3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

CircleCIAdvent Calendar 2021

Day 19

CircleCIでAWS CDKのデプロイパイプラインを作る

Last updated at Posted at 2021-12-18

はじめに

この記事はCircleCI Advent Calendar 2021の19日目の記事です。

自分のチームではAWS CDKを使って、インフラ管理をしています。
下記記事でAWS SAM CLIのデプロイパイプラインを構築しましたが、AWS CDKでも同様のものを作りました。

今回もCircleCIでAWS CDKのデプロイパイプラインを作っていきます。

全体図

デプロイフローは下記になります。
GitHubでリリースタグを作成したら、CircleCIがデプロイを動かす仕組みです。

意識したポイント

AWS CDK

Stackの依存関係を明示する

人力でやる場合は、構築順番を意識することができますが、CIツールで実行するにはそうもいきません。
下記の記事にあるように依存関係は addDependency を使って明示していきます。

// AWS NAT Gatewayを作るStackはVPCを作成するStackとElastic IPを作成するStackに依存する
const natGateway = new NatGateway()
natGateway.node.addDependency(vpc)
natGateway.node.addDependency(eip)

このように依存関係を明示し、プログラムで順番通りに実行されるようにします。

環境で切り替える値を切り出す

環境ごとに値を切り替えたい時があると思います。

例えば、Amazon Route 53のプライベートゾーンに登録する関連システムのドメイン

こういった機微情報でないものは、cdk.jsonに切り出すようにしました。
下記のように環境ごとに構造化をし、プログラム上で読み出すようにしました。

cdk.json
{
  "context": {
    "staging": {
      "hoge": {
        "fuga": "hoge"
      }
    },
    "production": {
      "hoge": {
        "fuga": "hogefuga"
      }
    }
  }
}

設定した値は tryGetContext で取得します。
パラメータは実行時に -c env=環境名 を渡します。

const app = new cdk.App();

// 実行時に -c env=環境名 を渡す
const env: string = app.node.tryGetContext('env')

// 渡されたenvに該当する値を拾ってくる
const context = app.node.tryGetContext(env)

こうして、環境ごとに値を切り替える手間を省きました。

CircleCI

Jobをまとめる

本番環境以外に検証用の環境も用意しています。
それらの環境へのデプロイもCircleCIでやるため、ファットにならないようにJobをまとめます。

下記のようにJobは環境名を受け取るようにしておき、環境変数はWorkflowのcontextで渡すようにしました。
こうすることで同じようなJobを何度も書かなくて良くなりました。

jobs:
  deploy:
    (中略)
      - run:
          name: deploy
          command: yarn cdk deploy "*" -c env=${APP_ENV}

workflows:
  version: 2
  default:
    jobs:
       (中略)
  deploy-staging:
    jobs:
       (中略)
      - deploy:
          context: staging
  deploy-prd:
    jobs:
      (中略)
      - deploy:
          context: production

変更セットを確認できるようにする

レビュアーに何が変更されるかわかりやすくするため、AWS CDKで変更セットを確認できるようにします。
AWS CloudFormationやAWS SAM CLIでは --no-execute-changeset を付け加えると、事前に変更セットの確認ができました。

AWS CDKではdiffコマンドが用意されているので、下記を実行して差分確認ができました。

yarn cdk diff "*"  || :

余談
自分の環境だけかもしれませんが、差分があるときに exit 1 が返ってきて、CircleCIが落ちてしました。
--fail をつけているときは上記挙動だがつけていなくても起きました。

差分があること自体は期待値なので、 || : で握りつぶすようにしました…。
この辺はモヤモヤしているので時間を見つけて調べます。

まとめ

いかがだったでしょうか?
使い慣れているCircleCIで、AWS CDKのデプロイパイプラインを作ってみました。
参考になれば幸いです。

以上、最後まで読んでいただきありがとうございました。

参考資料

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
3
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?