AWS CDK と GitLab を使用して、Amazon ECS Anywhere 上のハイブリッドワークロード用に CI/CD パイプラインを設定する - AWS 規範ガイダンス
概要前提条件と制限アーキテクチャツールベストプラクティスエピックトラブルシューティング関連リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CDK と GitLab を使用して、Amazon ECS Anywhere 上のハイブリッドワークロード用に CI/CD パイプラインを設定する

作成者:Dr. Rahul Sharad Gaikwad (AWS)

概要

注意: AWS CodeCommit は、新規のお客様にはご利用いただけません。AWS CodeCommit の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら

Amazon ECS Anywhere は、Amazon Elastic Container Service (Amazon ECS) の拡張機能です。オンプレミスサーバーや仮想マシン (VM) などの外部インスタンスを Amazon ECS クラスターに登録するためのサポートを提供します。この機能は、コストを削減し、ローカルコンテナの複雑なオーケストレーションやオペレーションを軽減します。ECS Anywhere を使用して、オンプレミス環境とクラウド環境の両方でコンテナアプリケーションをデプロイして実行できます。これにより、チームが複数のドメインやスキルセットを習得したり、複雑なソフトウェアを独自に管理したりする必要がなくなります。

このパターンは、Amazon Web Services (AWS) Cloud Development Kit (AWS CDK) スタックを使用して Amazon ECS Anywhere インスタンスで Amazon ECS クラスターをプロビジョニングする段階的なアプローチを説明しています。  次に、AWS CodePipeline を使用して継続的な統合と継続的なデプロイ (CI/CD) パイプラインを設定します。次に、GitLab コードリポジトリを AWS CodeCommit に複製し、コンテナ化されたアプリケーションを Amazon ECS クラスターにデプロイします。

このパターンは、オンプレミスインフラストラクチャを使用してコンテナアプリケーションを実行したり、GitLab を使用してアプリケーションコードベースを管理するユーザーに役立つように設計されています。これらのワークロードは、既存のオンプレミスインフラストラクチャに影響を与えずに、AWS クラウドサービスで管理できます。

前提条件と制限

前提条件

  • アクティブな AWS アカウント

  • オンプレミスインフラストラクチャ上で実行されるコンテナアプリケーション。 

  • アプリケーションコードベースを管理する GitLab リポジトリ。  詳細については、「リポジトリ」 (GitLab) を参照してください。

  • AWS コマンドラインインターフェイス (AWS CLI) をインストールして設定済み。詳細については、「AWS CLI の最新バージョンをインストールまたはアップデート」 (AWS CLIのドキュメント) を参照してください。

  • AWS CDK ツールキットがインストール済みおよびグローバルに設定済み 詳細については、「AWS CDK をインストールする」 (AWS CDK ドキュメント) を参照してください。

  • npm、TypeScript で AWS CDK 用にインストールおよび設定されています。詳細については、「Node.js と npm のダウンロードとインストール」 (npm ドキュメント) を参照してください。

機能制限

製品バージョン

  • AWS CDK ツールキットバージョン 2.27.0 以降

  • npm バージョン 7.20.3 以降

  • Node.js バージョン 16.6.1 以降

アーキテクチャ

ターゲットテクノロジースタック

  • AWS CDK

  • AWS CloudFormation

  • AWS CodeBuild

  • AWS CodeCommit

  • AWS CodePipeline

  • Amazon ECS Anywhere

  • Amazon Elastic Container Registry (Amazon ECR)

  • AWS Identity and Access Management (IAM)

  • AWS Systems Manager

  • GitHub リポジトリ

ターゲット アーキテクチャ

Amazon ECS クラスターと CI/CD パイプラインをセットアップするためのアーキテクチャ図。

この図は、このパターンで説明されている 2 つの主なワークフロー、つまり Amazon ECS クラスターのプロビジョニングと、CI/CD パイプラインをセットアップしてデプロイする CI/CD パイプラインの設定を以下のように表しています。

  1. Amazon ECS クラスターのプロビジョニング

    1. AWS CDK スタックをデプロイする場合、AWS に CloudFormation スタックが作成されます。

    2. この CloudFormation スタックは Amazon ECS クラスターと関連する AWS リソースをプロビジョニングします。

    3. Amazon ECS クラスターに外部インスタンスを登録するには、仮想マシン (VM) に AWS Systems Manager Agent (SSM Agent) をインストールし、その VM を AWS Systems Manager 管理型のインスタンスとして登録する必要があります。 

    4. また、Amazon ECS コンテナエージェントと Docker を VM にインストールして、Amazon ECS クラスターの外部インスタンスとして登録する必要があります。

    5. 外部インスタンスを Amazon ECS クラスターに登録して設定すると、外部インスタンスとして登録された VM 上で複数のコンテナを実行できます。

    6. Amazon ECS クラスターはアクティブで、コンテナを介してアプリケーションワークロードを実行できます。  Amazon ECS Anywhere コンテナインスタンスはオンプレミス環境で実行されますが、クラウドの Amazon ECS クラスターに関連付けられています。 

  2. CI/CD パイプラインのセットアップとデプロイ

    1. 2 つ目の AWS CDK スタックをデプロイする場合、AWS に CloudFormation スタックが作成されます。

    2. この CloudFormation スタックは、CodePipeline および関連のある AWS リソースにパイプラインをプロビジョニングします。

    3. アプリケーションコードの変更をオンプレミスの GitLab リポジトリにプッシュしてマージします。 

    4. GitLab リポジトリは CodeCommit リポジトリに自動的に複製されます。 

    5. CodeCommit リポジトリを更新すると、CodePipeline が自動的に起動します。 

    6. CodePipeline は CodeCommit からコードをコピーし、CodeBuild にデプロイ可能なアプリケーションビルドを作成します。 

    7. CodePipeline は CodeBuild ビルド環境の Docker イメージを作成し、Amazon ECR リポジトリにプッシュします。

    8. CodePipeline は、Amazon ECR リポジトリからコンテナイメージをプルする CodeDeploy アクションを開始します。 

    9. CodePipeline は Amazon ECS クラスターにコンテナイメージをデプロイします。 

自動化とスケール

このパターンでは、AWS CDK をコードとしての Infrastructure as Code (IaC) ツールとして使用して、このアーキテクチャを設定してデプロイします。AWS CDK は、AWS リソースのオーケストレーションと Amazon ECS Anywhere と CI/CD パイプラインのセットアップに役立ちます。

ツール

AWS サービス

  • AWS Cloud Development Kit (AWS CDK) は、AWS クラウドインフラストラクチャをコードで定義してプロビジョニングするのに役立つソフトウェア開発フレームワークです。

  • AWS CodeCommit は、独自のソースコントロールシステムを管理しなくても、Git リポジトリを非公開で保存および管理できるバージョン管理サービスです。

  • AWS CodePipeline は、ソフトウェアリリースのさまざまな段階を迅速にモデル化および設定し、ソフトウェアの変更を継続的にリリースするために必要なステップを自動化するのに役立ちます。

  • AWS コマンドラインインターフェイス (AWS CLI)」は、オープンソースのツールであり、コマンドラインシェルのコマンドを使用して AWS サービスとやり取りすることができます。

  • Amazon Elastic Container Registry (Amazon ECR) は、セキュリティ、スケーラビリティ、信頼性を備えたマネージドコンテナイメージのレジストリサービスです。

  • Amazon Elastic Container Service (Amazon ECS) は、クラスターでコンテナの実行、停止、管理を支援する、高速でスケーラブルなコンテナ管理サービスです。このパターンは、オンプレミスサーバーまたは VM を Amazon ECS クラスターに登録するためのサポートを提供する Amazon ECS Anywhere も使用します。

その他のツール

  • Node.js は、スケーラブルなネットワークアプリケーションを構築するために設計された、イベント駆動型の JavaScript ランタイム環境です。

  • npm は Node.js 環境で動作するソフトウェアレジストリで、パッケージの共有や借用、プライベートパッケージのデプロイ管理に使用されます。

  • Vagrant は、ポータブルな仮想ソフトウェア開発環境を構築して保守するためのオープンソースユーティリティです。デモンストレーション用に、このパターンでは Vagrant を使用してオンプレミスの VM を作成します。

コードリポジトリ

このパターンのコードは、GitHub 内の「AWS CDK を使用した Amazon ECS Anywhere の CI/CD パイプライン」リポジトリで利用できます。

ベストプラクティス

このパターンをデプロイする場合は、以下のベストプラクティスを考慮してください。

エピック

タスク説明必要なスキル

AWS CDK のバージョンを検証します。

次のコマンドを実行して、AWS CDK Toolkit のバージョンを検証します。

cdk --version

このパターンには、バージョン 2.27.0 以降が必要です。以前のバージョンを使用している場合は、「AWS CDK ドキュメント」の指示に従って更新してください。

DevOps エンジニア

npm バージョンを検証します。

次のコマンドを実行して、npm のバージョンを検証します。

npm --version

このパターンには、バージョン 7.20.3 以降が必要です。以前のバージョンを使用している場合は、「npm ドキュメント」の指示に従って更新してください。

DevOps エンジニア

AWS 認証情報を設定します。

認証情報を設定するには、aws configure のコマンドを実行し、プロンプトに従ってください。

$aws configure
AWS Access Key ID [None]: <your-access-key-ID>
AWS Secret Access Key [None]: <your-secret-access-key>
Default region name [None]: <your-Region-name>
Default output format [None]:
DevOps エンジニア
タスク説明必要なスキル

AWS SAM コードリポジトリを複製します。

  1. 次のコマンドを実行することで、AWS CDK リポジトリを使用して、このパターンの Amazon ECS Anywhere の CI/CD パイプラインのクローンを作成します。

    git clone https://github.com/aws-samples/amazon-ecs-anywhere-cicd-pipeline-cdk-sample.git

  2. 次のコマンドを実行して、クローンされたディレクトリに移動します。

    cd amazon-ecs-anywhere-cicd-pipeline-cdk-sample
DevOps エンジニア

環境を起動します。

次ののコマンドを実行して、使用したいアカウントと AWS リージョンに AWS CloudFormation テンプレートをデプロイします。

cdk bootstrap <account-number>/<Region>

詳細については、AWS CDK ドキュメントの「ブートストラップ」を参照してください。

DevOps エンジニア
タスク説明必要なスキル

パッケージの依存関係をインストールし、TypeScript ファイルをコンパイルします。

パッケージの依存関係をインストールし、次のコマンドを実行して TypeScript ファイルをコンパイルします。

$cd EcsAnywhereCdk
$npm install
$npm fund

これらのコマンドは、すべてのパッケージをサンプルリポジトリからインストールします。詳細については、npm ドキュメントの「npm ci」と「npm install」を参照してください。これらのコマンドを入力したときに、紛失したパッケージに関するエラーが表示された場合は、このパターンの[トラブルシューティング]のセクションを参照してください。

DevOps エンジニア

プロジェクトをビルドします。

プロジェクトコードをビルドするには、以下のコマンドを入力します。

npm run build

プロジェクトの構築とデプロイの詳細については、AWS CDK ドキュメントの「初めての AWS CDK アプリケーション」を参照してください。

DevOps エンジニア

Amazon ECS Anywhere 向けインフラストラクチャスタックをデプロイします

  1. 次のコマンドを実行して、スタックを一覧表示します。

    $cdk list

  2. 出力が EcsAnywhereInfraStack スタックと ECSAnywherePipelineStack スタックを返すことを確認します。

  3. 次のコマンドを実行して、EcsAnywhereInfraStack スタックをデプロイします。

    $cdk  deploy EcsAnywhereInfraStack
DevOps エンジニア

スタックの作成と出力を検証します。

  1. AWS マネジメントコンソールにサインインした後、CloudFormation コンソール (「https://console.aws.amazon.com/cloudformation/」) を開きます。

  2. [スタック] ページで、EcsAnywhereInfraStack スタックを選択します。

  3. スタックの状態が CREATE_IN_PROGRESS または CREATE_COMPLETE であることを確認します。

    Amazon ECS クラスターの設定に時間を要する場合があります。スタックの作成が完了するまで、先に進まないでください。

DevOps エンジニア
タスク説明必要なスキル

VM をセットアップします

Vagrantfile が配置されているルートディレクトリから vagrant up コマンドを実行して Vagrant VM を作成します。詳細については、「Vagrant ドキュメント」を参照してください。

DevOps エンジニア

VM を外部インスタンスとして登録します。

  1. vagrant ssh コマンドを使用して Vagrant VM にログインします。詳細については、「Vagrant ドキュメント」を参照してください。

  2. AWS CLIのインストール手順」に従い、次のコマンドを実行して仮想マシン上で AWS CLI を停止します。 

    $ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" \
> -o "awscliv2.zip"
$sudo apt install unzip
$unzip awscliv2.zip
$sudo ./aws/install
$aws configure
AWS Access Key ID [None]: <your-access-key-ID>
AWS Secret Access Key [None]: <your-secret-access-key>
Default region name [None]: <your-Region-name>
Default output format [None]:

  1. VM を AWS Systems Manager に登録するか、または外部インスタンスをアクティブ化するために使用できるアクティベーションコードと ID を作成します。このコマンドの出力には、アクティベーション ID とアクティベーションコード値が含まれます。

    aws ssm create-activation \
> --iam-role EcsAnywhereInstanceRole \
> | tee ssm-activation.json

    このコマンドを実行したときにエラーが発生した場合は、「トラブルシューティング」セクションを参照してください。

  2. アクティベーション ID とコード値を出力します。

    export ACTIVATION_ID=<activation-ID>
export ACTIVATION_CODE=<activation-code>

  3. インストールスクリプトを仮想マシンにダウンロードします。 

    curl --proto "https" -o "ecs-anywhere-install.sh" \
> "https://amazon-ecs-agent.s3.amazonaws.com/ecs-anywhere-install-latest.sh"

  4. インストールスクリプトを実行します。

    sudo bash ecs-anywhere-install.sh \
--cluster EcsAnywhereCluster \
--activation-id $ACTIVATION_ID \
--activation-code $ACTIVATION_CODE \
--region <region-name>

これにより、VM が Amazon ECS Anywhere の外部インスタンスとして設定され、Amazon ECS クラスターに登録されます。詳細については、Amazon ECS のドキュメントの「クラスターへの外部インスタンスの登録」を参照してください。問題が発生した場合は、「トラブルシューティング」セクションを参照してください。

DevOps エンジニア

Amazon ECS Anywhere と外部 VM のステータスを検証してください。

VM が Amazon ECS コントロールプレーンに接続され、稼働していることを検証するには、以下のコマンドを使用します。

$aws ssm describe-instance-information
$aws ecs list-container-instances --cluster $CLUSTER_NAME
DevOps エンジニア
タスク説明必要なスキル

AWS CodeCommit リポジトリにブランチを作成します。

最初のリポジトリのコミットを作成して、CodeCommit リポジトリに main というブランチを作成します。AWS のドキュメントに従って、CodeCommit にコミットを作成することができます。コマンドの例を次に示します。

aws codecommit put-file \
  --repository-name EcsAnywhereRepo \
  --branch-name main \
  --file-path README.md \
  --file-content "Test" \
  --name "Dev Ops" \
  --email "devops@example.com" \
  --commit-message "Adding README."
DevOps エンジニア

リポジトリのミラーリングを設定します。

GitLab リポジトリを外部ソースとの間でミラーリングできます。  ソースとして使用するリポジトリを選択できます。ブランチ、タグ、コミットは自動的に同期されます。アプリケーションをホストする GitLab リポジトリと CodeCommit リポジトリの間でプッシュミラーを設定します。手順については、「GitLab から CodeCommit へのプッシュミラーの設定」(GitLab ドキュメント)を参照してください。

注記

デフォルトでは、ミラーリングはリポジトリを自動的に同期します。リポジトリを手動で更新する場合は、「ミラーの更新」(GitLab ドキュメント) を参照してください。

DevOps エンジニア

CI/CD パイプラインスタックをデプロイする

次のコマンドを実行して、EcsAnywherePipelineStack スタックをデプロイします。

$cdk  deploy EcsAnywherePipelineStack
DevOps エンジニア

CI/CD パイプラインをテストします。

  1. アプリケーションコードを変更し、ソースコード、オンプレミス GitLab リポジトリにプッシュします。詳細については、「プッシュ オプション」(GitLab ドキュメント) を参照してください。たとえば、../application/index.html ファイルを編集してアプリケーションのバージョン値を更新します。

  2. これにより、コードが CodeCommit リポジトリにコピーされると、CI/CD コンジットが開始されます。次のいずれかを行います:

    • 自動ミラーリングを使用して GitLab リポジトリと CodeCommit リポジトリを同期している場合は、次の手順に進んでください。

    • 手動ミラーリングを使用している場合は、「ミラーの更新」 (GitLab ドキュメント) の指示に従って、アプリケーションコードの変更を CodeCommit リポジトリにプッシュします。

  3. ローカルマシンのウェブブラウザーで http://localhost:80 と入力します。ポート 80 が Vagrantfile の localhost に転送されるので、NGINX のウェブページが開きます。更新されたアプリケーションバージョン値が表示されることを確認します。これにより、パイプラインとイメージのデプロイが検証されます。

  4. (オプション) AWS マネジメントコンソールでデプロイを確認する場合は、次の手順を実行します。

    1. Amazon ECS コンソール (「https://console.aws.amazon.com/ecs/」) を開きます。

    2. ナビゲーションバーから、使用するリージョンを選択します。

    3. ナビゲーションペインで [クラスター] を選択します。

    4. [クラスター] ページで、EcsAnywhereCluster を選択します。

    5. [タスク定義] を選択します。

    6. コンテナが稼働していることを確認します。 

DevOps エンジニア
タスク説明必要なスキル

リソースをクリーンアップして削除します。

このパターンが完了したら、作成した概念実証リソースを削除する必要があります。クリーンアップするには、次のコマンドを実行します。

$cdk destroy EcsAnywherePipelineStack
$cdk destroy EcsAnywhereInfraStack
DevOps エンジニア

トラブルシューティング

問題ソリューション

パッケージ依存関係のインストール中にパッケージが見つからない場合のエラー。

次のコマンドのいずれかを実行して、見つからないパッケージを解析します。

$npm ci

or

$npm install -g @aws-cdk/<package_name>

VM 上で aws ssm create-activation コマンドを実行すると、次のエラーが発生します。

An error occurred (ValidationException) when calling the CreateActivation operation: Nonexistent role or missing ssm service principal in trust policy: arn:aws:iam::000000000000:role/EcsAnywhereInstanceRole

EcsAnywhereInfraStack スタックは完全にデプロイされておらず、このコマンドを実行するために必要な IAM ロールもまだ作成されていません。CloudFormation コンソールでスタックの状態を確認します。ステータスが CREATE_COMPLETE に変更したら、コマンドを再試行します。

Amazon ECS ヘルスチェックで UNHEALTHY が返され、Amazon ECS コンソール内でクラスターの [サービス] セクションに次のエラーが表示されます。

service EcsAnywhereService was unable to place a task because no container instance met all of its requirements. Reason: No Container Instances were found in your cluster.

次のコマンドを実行して、Vagrant VM の Amazon ECS エージェントを再起動します。

$vagrant ssh
$sudo systemctl restart ecs
$sudo systemctl status ecs

関連リソース