DevOps

AWS CodeDeploy のデプロイ戦略 - EC2 ・ ECS ・ Lambda へのブルーグリーンデプロイ

EC2・ECS・Lambda の 3 プラットフォームに対応するデプロイ戦略を統一的に管理する。ECS ブルーグリーンデプロイと CloudWatch アラーム連動の自動ロールバックを紹介します。

約 2 分で読めます

CodeDeploy の対応プラットフォームとデプロイタイプ

CodeDeployEC2/オンプレミス、ECSLambda の 3 つのプラットフォームに対応するデプロイサービスです。EC2/オンプレミスではインプレースデプロイ (既存インスタンスを順次更新) とブルーグリーンデプロイ (新しいインスタンスグループを作成して切り替え) を選択できます。ECS ではブルーグリーンデプロイのみをサポートし、新しいタスクセットを起動してターゲットグループを切り替えます。Lambda ではトラフィックシフトによる段階的なデプロイを提供します。CodeDeploy 自体の利用料金は EC2/Lambda へのデプロイでは無料で、ECS へのデプロイのみ更新ごとに課金されます。

ECS ブルーグリーンデプロイの設計

ECS のブルーグリーンデプロイでは、ALB に 2 つのターゲットグループ (本番用とテスト用) を設定します。デプロイ開始時に新しいタスクセット (Green) が起動し、テスト用ターゲットグループに登録されます。テストリスナーポートで Green 環境の動作確認を行い、問題がなければ本番リスナーのトラフィックを Green に切り替えます。切り替え後も旧タスクセット (Blue) は指定した待機時間 (デフォルト 1 時間) 保持されるため、問題が発生した場合は即座にロールバックできます。AppSpec ファイルの AfterAllowTestTraffic フックで自動テストを実行し、テスト失敗時に自動ロールバックする構成が推奨されます。

自動ロールバックとアラーム連携

CodeDeploy の自動ロールバックは、デプロイ失敗時と CloudWatch アラーム発火時の 2 つのトリガーで動作します。 CloudWatch アラームとの連携では、デプロイ後のエラー率 (5xx レスポンスの割合)、レイテンシ (p99 応答時間)、ビジネスメトリクス (注文成功率など) を監視し、閾値を超えた場合に自動的に前バージョンにロールバックします。 Lambda のトラフィックシフトでは、 Canary デプロイで最初に 10% のトラフィックを新バージョンに流し、指定した時間 (例: 10 分) アラームが発火しなければ残りの 90% を切り替えます。 Linear デプロイでは 10% ずつ段階的にトラフィックを移行し、各ステップでアラームを監視します。 CodeDeploy のパイプライン設計を網羅的に学ぶなら、技術書 (Amazon)を参照してください。

CodeDeploy の料金

CodeDeploy は EC2、ECS、Lambda へのデプロイがすべて無料です。ブルーグリーンデプロイで一時的に 2 倍のリソースが稼働する期間のコンピューティング料金は発生しますが、CodeDeploy 自体の追加料金はありません。ECS のブルーグリーンデプロイでは、Green タスクセットの起動からトラフィック切り替えまでの間、Blue と Green の両方のタスクが稼働するため、その期間分の Fargate または EC2 料金が追加されます。切り替え後の Blue タスクセットの保持時間を短く設定することでコストを抑えられます。

まとめ

CodeDeploy は EC2、ECS、Lambda への安全なデプロイを統一的に管理するサービスです。ブルーグリーンデプロイとトラフィックシフトで本番環境のリスクを最小化し、CloudWatch アラームとの連携で問題発生時の自動ロールバックを実現します。AppSpec のライフサイクルフックでデプロイプロセスにテストを組み込むことで、品質を担保したデプロイ自動化を構築できます。

関連するサービス

AWS CodeDeployEC2、Lambda、ECS へのアプリケーションデプロイを自動化するフルマネージドサービスAmazon ECSコンテナ化されたアプリケーションを簡単に実行・管理できるコンテナオーケストレーションサービスAWS Lambdaサーバー管理不要でコードを実行するサーバーレスコンピュートサービス

関連する記事

Elastic Beanstalk で始めるアプリケーションデプロイ自動化 - 環境構築からローリングデプロイまで環境構築からローリングデプロイまでを自動化する。デプロイポリシーの選定基準と .ebextensions によるカスタマイズ手法を紹介します。AWS Chatbot で実現する DevOps 通知 - Slack ・ Teams への AWS イベント連携CloudWatch アラームや CodePipeline の通知を Slack・Teams に配信し、チャットから @aws コマンドで AWS を操作する ChatOps 環境を構築する手法を紹介します。Amazon CodeCatalyst で統合する開発ワークフロー - プロジェクト管理から CI/CD までCodeCatalyst によるプロジェクト管理、ブループリントベースの環境構築、CI/CD ワークフローの統合を解説します。

同じテーマの記事

自動デプロイメント戦略 - AWS CodeDeploy と CodePipeline で実現する継続的デリバリーAWS CodeDeploy と CodePipeline を活用した自動デプロイメントの構築方法を解説します。EC2、Lambda、ECS への多様なデプロイ戦略と、パイプラインによる継続的デリバリーの実践手法を紹介します。re:Invent の発表から読む AWS の 3 年後 - サービスのライフサイクルと廃止の法則CodeCommit の新規受付停止、SimpleDB の事実上の終了など、AWS サービスにも寿命があるという事実を直視し、サービスのライフサイクル分析と「消えないサービス」を見極める技術選定の視点を提供します。カオスエンジニアリング実践 - AWS Fault Injection Simulator で耐障害性を検証するAWS Fault Injection Simulator (FIS) を使ったカオスエンジニアリングの実践を解説。障害注入シナリオの設計、EC2 ・ ECS ・ RDS への障害注入、安全な実験の進め方を紹介します。CI/CD パイプライン自動化 - AWS CodePipeline で実現する継続的デリバリーAWS CodePipeline と CodeBuild を活用した CI/CD パイプラインの自動化を解説します。CloudFormation のドリフト検出はどこまで見ているのか - 手動変更を追跡する仕組みと限界CloudFormation のドリフト検出が内部でどのようにリソースの現在状態とテンプレートの期待状態を比較しているのか、検出できる変更と検出できない変更の境界、ドリフト修復の戦略を解説します。CloudFormation のスタック更新で何が起きているのか - 変更セット・ロールバック・置換の裏側CloudFormation がスタックを更新する際の内部処理フローを、変更セットの差分検出、リソースの更新・置換・削除の判断ロジック、ロールバックの仕組みから解説します。AWS CodeDeploy の EC2/オンプレミスデプロイ - AppSpec とライフサイクルフックの設計AppSpec ファイルでデプロイ先パスとライフサイクルフックを宣言的に定義する。タグベースのデプロイグループと Auto Scaling 統合によるフリート管理を紹介します。AWS CodePipeline で構築する CI/CD パイプライン - ソースからデプロイまでの自動化ソースの変更検出からビルド・テスト・デプロイまでを自動化する。V2 トリガーフィルター、手動承認アクション、クロスアカウントデプロイの設計を紹介します。

内容が近い記事・サービス

AWS CodeDeployEC2、Lambda、ECS へのアプリケーションデプロイを自動化するサービスで、ローリング更新やブルー/グリーンデプロイによる安全なリリースを実現する自動デプロイメント戦略 - AWS CodeDeploy と CodePipeline で実現する継続的デリバリーAWS CodeDeploy と CodePipeline を活用した自動デプロイメントの構築方法を解説します。EC2、Lambda、ECS への多様なデプロイ戦略と、パイプラインによる継続的デリバリーの実践手法を紹介します。AWS CodePipeline で構築する CI/CD パイプライン - ソースからデプロイまでの自動化ソースの変更検出からビルド・テスト・デプロイまでを自動化する。V2 トリガーフィルター、手動承認アクション、クロスアカウントデプロイの設計を紹介します。AWS CodeDeploy の EC2/オンプレミスデプロイ - AppSpec とライフサイクルフックの設計AppSpec ファイルでデプロイ先パスとライフサイクルフックを宣言的に定義する。タグベースのデプロイグループと Auto Scaling 統合によるフリート管理を紹介します。