Help us understand the problem. What is going on with this article?

CodePipelineでServerless Frameworkのデプロイを管理する

More than 3 years have passed since last update.

概要

  • CodePipelineでServerless Frameworkのデプロイを自動化する
  • デプロイはCodeBuildから直接slsコマンドを実行する
  • CodePipelineを使えば、リリースリーダー確認後の本番デプロイみたいな管理もできる(はず)

経緯

Serverless Frameworkで作ったアプリを以下のようなフローで管理してみたくなった。

  • masterブランチにPR
  • masterブランチにマージ
  • stg用環境をデプロイ
  • 動作確認
  • リリースリーダー承認
  • prod環境にデプロイ

Pipelineを作ってみた

スクリーンショット 2017-01-04 17.50.25.png

流れとしては、以下の通り。

  • GitHubのリポジトリからソースを取得
  • CodeBuildがsls deploy --stage stgを実行
  • SNSからリリース担当者へメール or Slack通知
  • 動作確認後、承認ボタンクリック
  • CodeBuildがsls deploy --stage prodを実行
  • SNSからリリース担当者へメール or Slack通知
  • 動作確認後、承認ボタンクリック

2回めの承認ボタンは別に要らないかなという気もしますが、「リリース後の動作確認やりましたよ」という意味でつけてます。

CodeBuildの設定

スクリーンショット 2017-01-04 15.24.00.png
後述しますが、「ビルド仕様」は「ビルドコマンドの挿入」にしておいたほうが楽そうです。

悩んだところ → 対応

他にいい案あればコメントください。

CodeDeploy使えない -> CodeBuildでデプロイ実行

CodeDeployはEC2インスタンスへのデプロイに使用するサービスなので、今回のようにデプロイコマンドを実行するということができません。

とりあえずはCodeBuildを利用してビルドコマンド内でsls deployを実行するということで対応しています。
CodePipelineはCloudFormationでのデプロイにも対応していますので、上手くやれば

  • CodeBuildでCloudFormation作成
  • CodepipelineでCloudFormation更新

とかもできるかもです。

buildspec.ymlが使えない → Insert build commandsでビルドコマンド設定

デプロイ実行のためにCodeBuildをSTG / PRODでそれぞれ実行させています。
ただしsls deployのオプションが異なるので、buildspec.ymlでの定義ができません。

ということでInsert build commandsでビルドコマンドを直接設定しています。

YAML形式にすると、以下通り。

version: 0.1

phases:
  build:
    commands:
      - npm install -g serverless && npm install && sls config credentials -p aws -k YOUR_AWS_KEY -s YOUR_AWS_SECRET && sls deploy --stage stg && touch test.zip

artifacts:
  files:
    - test.zip

CodeBuildのartifactsが省略不可

当たり前っちゃ当たり前ですが、指定しないと怒られます。
ただし今回はCodeBuildの中でデプロイやっちゃうので、別に要らなかったりします。
ということで、空のtest.zipを作ってそれを指定するという横着で一旦対応しています。

APIエンドポイントわからない問題 → CloudFormation管理画面から確認 / 初回リリースだけローカルから

sls deployコマンドをCodeBuild内で実行してしまうので、デプロイ結果がCloudWatch Logsに行っちゃいます。
そのためAPI GatewayのエンドポイントURLなどの情報を確認するための何かを作る必要があります。

  • CodePipelineからLambda呼び出し
  • LambdaでCloudFormationのOutputsを取得
  • 取得したデータをSNS経由なりで通知

とかでしょうか。

ただこれ頑張るよりは、初回リリースだけローカルでやっておいて、Codepipelineの承認メッセージなどにURL入れておくほうが手っ取り早いかもしれません。

スクリーンショット 2017-01-04 18.06.53.png

感想

デプロイコマンドを毎回手動で実行するのは煩わしさがあったり、デプロイ先を間違えそうになって冷や汗をかいたりと個人的にはあまりやりたくないところがあります。
ということでServerless Frameworkで作られたアプリのデプロイフローについても、いい感じの事例やベストプラクティスがこれから集まってくると良いなと思います。

motchi0214
AWS Samurai 2017 Alexa Champions
https://wp-kyoto.net
digitalcubeinc
デジタルキューブは AWS Partner Network (APN) アドバンスドテクノロジーパートナーです。
https://ja.amimoto-ami.com/
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away