DevOps

CI/CD パイプライン自動化 - AWS CodePipeline で実現する継続的デリバリー

AWS CodePipeline と CodeBuild を活用した CI/CD パイプラインの自動化を解説します。

約 4 分で読めます

CI/CD パイプラインの重要性と AWS の DevOps サービス

継続的インテグレーション (CI) と継続的デリバリー (CD) は、ソフトウェア開発の品質と速度を両立するための基盤です。コードの変更を自動的にビルド、テスト、デプロイすることで、人的ミスを排除し、リリースサイクルを大幅に短縮できます。AWS CodePipeline はフルマネージドの CI/CD サービスで、ソースコードの変更を検知してからプロダクション環境へのデプロイまでの全工程を自動化します。オンプレミスで Jenkins を運用する場合、サーバーの管理、プラグインの更新、スケーリングの設計、バックアップの管理など運用タスクが発生し、CI/CD 基盤自体の運用に工数が割かれます。CodePipeline はサーバーレスで動作し、パイプラインの設計とビジネスロジックに集中できます。パイプラインがアイドル状態の時はコストが発生せず、アクティブなパイプラインあたり月額 1 USD という低コストで運用できます。

CodePipeline のパイプライン設計

CodePipeline はステージ、アクション、トランジションの 3 つの概念でパイプラインを構成します。各ステージには複数のアクションを並列または直列に配置でき、承認アクションを挟むことで手動承認ゲートを設けることも可能です。ソースステージでは CodeCommit、GitHub、Bitbucket、S3 からのソース取得をサポートします。ビルドステージでは CodeBuild との統合により、Docker コンテナ内でビルドとテストを実行します。デプロイステージでは CodeDeployCloudFormationECSLambda、S3 など多様なデプロイターゲットに対応します。パイプラインの定義は CloudFormation テンプレートとしてコード化でき、パイプライン自体のバージョン管理と再現性を確保できます。以下は CodePipeline を CloudFormation で定義する例です。 ```yaml MyPipeline: Type: AWS::CodePipeline::Pipeline Properties: Stages: - Name: Source Actions: - Name: GitHubSource ActionTypeId: Category: Source Provider: CodeStarSourceConnection Configuration: ConnectionArn: !Ref GitHubConnection FullRepositoryId: my-org/my-repo BranchName: main - Name: Build Actions: - Name: CodeBuild ActionTypeId: Category: Build Provider: CodeBuild ```

CodeBuild によるスケーラブルなビルド環境

AWS CodeBuild はフルマネージドのビルドサービスで、ビルドサーバーのプロビジョニングや管理が不要です。ビルドごとに独立したコンテナ環境が起動し、ビルド完了後に自動的に破棄されるため、ビルド環境の汚染やセキュリティリスクを排除できます。 CodeBuild は同時に最大数百のビルドを並列実行でき、ビルドキューの待ち時間を最小化します。ビルド時間の分単位の従量課金で、ビルドが実行されていない時間のコストはゼロです。カスタム Docker イメージをビルド環境として使用でき、プロジェクト固有のツールチェーンやランタイムを自由に構成できます。ローカルキャッシュと S3 キャッシュにより、依存関係のダウンロード時間を削減し、ビルド時間を短縮できます。 CodeBuild はスケーリングが完全に自動的で、ビルドサーバーの管理が不要です。 CodeBuild はビルドレポート機能を提供し、テスト結果やコードカバレッジをパイプライン内で可視化できます。以下は buildspec.yml の設定例です。 ```yaml version: 0.2 phases: install: runtime-versions: nodejs: 20 pre_build: commands: - npm ci build: commands: - npm run test - npm run build artifacts: files: - '**/*' base-directory: dist cache: paths: - node_modules/**/* ``` DevOps 自動化の自動化戦略を理解するうえで関連書籍 (Amazon)が参考になります。

デプロイ戦略とロールバック

CodePipeline と CodeDeploy の組み合わせにより、Blue/Green デプロイ、カナリアデプロイ、ローリングデプロイなど多様なデプロイ戦略を実装できます。ECS へのデプロイでは、Blue/Green デプロイにより新旧のタスクセットを並行稼働させ、トラフィックを段階的に切り替えることで、ゼロダウンタイムのデプロイを実現します。Lambda へのデプロイでは、エイリアスを使ったトラフィックシフトにより、新バージョンへのトラフィックを 10% ずつ段階的に増加させるカナリアデプロイが可能です。CloudWatch アラームと連携したロールバック機能により、デプロイ後にエラー率やレイテンシの異常を検知した場合、自動的に前のバージョンにロールバックします。CloudFormation のチェンジセットを使えば、インフラの変更内容を事前にレビューし、意図しない変更を防止できます。

CI/CD パイプラインの料金

CodePipeline V2 は最初の 100 アクション実行/月が無料、以降は 1 回あたり約 0.002 ドルです。CodeBuild は build.general1.small で 1 分あたり約 0.005 ドル、build.general1.medium で約 0.01 ドルです。ビルドキャッシュを S3 に保存してビルド時間を短縮し、コストを削減します。CodeDeploy は EC2 デプロイが無料です。パイプライン全体の月額コストは、ビルド頻度とビルド時間に大きく依存します。

まとめ - CI/CD パイプライン自動化の最適解

AWS CodePipeline と CodeBuild は、CI/CD パイプラインの自動化において、サーバーレスの運用効率と AWS エコシステムとの深い統合を提供します。パイプラインの設計からビルド、テスト、デプロイまでの全工程をフルマネージドで管理し、Jenkins などのオンプレミス CI/CD ツールの運用負荷を排除します。CodeDeploy との連携による Blue/Green デプロイ、カナリアデプロイ、CloudWatch アラームによる自動ロールバックは、安全で信頼性の高いリリースプロセスを実現します。アクティブパイプラインあたり月額 1 USD の低コストと、ビルド時間の分単位課金により、あらゆる規模のプロジェクトでコスト効率の高い CI/CD 基盤を構築できます。

関連するサービス

AWS CodePipelineソースからデプロイまでの CI/CD パイプラインを構築・自動化するサービスAWS CodeBuildソースコードのビルド・テストを自動実行するフルマネージドビルドサービス

関連する記事

アーティファクトリポジトリ管理 - AWS CodeArtifact で実現するセキュアなパッケージ管理基盤AWS CodeArtifact を活用したアーティファクトリポジトリの構築と運用方法を解説します。npm、Maven、PyPI などのパッケージ管理を一元化し、CodeBuild との統合によるセキュアなビルドパイプラインの構築手法を紹介します。自動デプロイメント戦略 - AWS CodeDeploy と CodePipeline で実現する継続的デリバリーAWS CodeDeploy と CodePipeline を活用した自動デプロイメントの構築方法を解説します。EC2、Lambda、ECS への多様なデプロイ戦略と、パイプラインによる継続的デリバリーの実践手法を紹介します。ブラウザベースシェル環境 - AWS CloudShell で実現する即時 CLI アクセスAWS CloudShell を活用したブラウザベースのシェル環境を解説します。AWS マネジメントコンソールから即座に利用できる CLI 環境、プリインストールされた開発ツール、IAM 認証の自動統合、セキュアなファイル管理など、運用効率を向上させる実践的な活用方法を紹介します。

同じテーマの記事

自動デプロイメント戦略 - AWS CodeDeploy と CodePipeline で実現する継続的デリバリーAWS CodeDeploy と CodePipeline を活用した自動デプロイメントの構築方法を解説します。EC2、Lambda、ECS への多様なデプロイ戦略と、パイプラインによる継続的デリバリーの実践手法を紹介します。re:Invent の発表から読む AWS の 3 年後 - サービスのライフサイクルと廃止の法則CodeCommit の新規受付停止、SimpleDB の事実上の終了など、AWS サービスにも寿命があるという事実を直視し、サービスのライフサイクル分析と「消えないサービス」を見極める技術選定の視点を提供します。カオスエンジニアリング実践 - AWS Fault Injection Simulator で耐障害性を検証するAWS Fault Injection Simulator (FIS) を使ったカオスエンジニアリングの実践を解説。障害注入シナリオの設計、EC2 ・ ECS ・ RDS への障害注入、安全な実験の進め方を紹介します。CloudFormation のドリフト検出はどこまで見ているのか - 手動変更を追跡する仕組みと限界CloudFormation のドリフト検出が内部でどのようにリソースの現在状態とテンプレートの期待状態を比較しているのか、検出できる変更と検出できない変更の境界、ドリフト修復の戦略を解説します。CloudFormation のスタック更新で何が起きているのか - 変更セット・ロールバック・置換の裏側CloudFormation がスタックを更新する際の内部処理フローを、変更セットの差分検出、リソースの更新・置換・削除の判断ロジック、ロールバックの仕組みから解説します。AWS CodeDeploy のデプロイ戦略 - EC2 ・ ECS ・ Lambda へのブルーグリーンデプロイEC2・ECS・Lambda の 3 プラットフォームに対応するデプロイ戦略を統一的に管理する。ECS ブルーグリーンデプロイと CloudWatch アラーム連動の自動ロールバックを紹介します。AWS CodeDeploy の EC2/オンプレミスデプロイ - AppSpec とライフサイクルフックの設計AppSpec ファイルでデプロイ先パスとライフサイクルフックを宣言的に定義する。タグベースのデプロイグループと Auto Scaling 統合によるフリート管理を紹介します。AWS CodePipeline で構築する CI/CD パイプライン - ソースからデプロイまでの自動化ソースの変更検出からビルド・テスト・デプロイまでを自動化する。V2 トリガーフィルター、手動承認アクション、クロスアカウントデプロイの設計を紹介します。

内容が近い記事・サービス

AWS CodeBuildソースコードのコンパイル、テスト実行、デプロイパッケージの作成を完全マネージドで行うクラウドベースの CI ビルドサービスAWS CodePipelineソースコードの変更を検知してビルド、テスト、デプロイを自動実行するフルマネージド CI/CD サービスで、リリースプロセスの完全自動化を実現するAWS CodePipeline で構築する CI/CD パイプライン - ソースからデプロイまでの自動化ソースの変更検出からビルド・テスト・デプロイまでを自動化する。V2 トリガーフィルター、手動承認アクション、クロスアカウントデプロイの設計を紹介します。