生成AI:4.開発環境(CI/CDパイプライン)
Note)本設計書及びプログラムの最新版はGitHubのRayoo-Nakano/InventoryAllocationに常時更新しています。
CI/CD Pipeline for Lambda
1. はじめに
本設計書では、AWS Lambda環境におけるCI/CDパイプラインの構築について説明します。CI/CDパイプラインを導入することで、Lambdaファンクションの開発、テスト、デプロイを自動化し、効率的かつ安全にアプリケーションを運用することができます。
CI/CDパイプラインの主要なコンポーネントは以下の通りです。
- AWS CodeCommit:ソースコードのバージョン管理
- AWS CodeBuild:ソースコードのビルドとテスト
- AWS CodeDeploy:Lambdaファンクションへのデプロイ
- AWS CodePipeline:CI/CDプロセス全体の管理とオーケストレーション
本設計書では、これらのサービスを使用してLambda環境のCI/CDパイプラインを構築する方法を説明します。インフラストラクチャのコード化(Infrastructure as Code、IaC)の手法を用いて、パイプラインの構成をCloudFormationテンプレートで定義します。これにより、パイプラインの構築と管理を自動化し、再現性と一貫性を確保することができます。
2. 前提条件
- AWSアカウントを持っていること
- AWS CLIがインストールされていること
- AWS CloudFormationの基本的な知識があること
3. アーキテクチャ概要
3.1 アーキテクチャ概要
以下の図は、CI/CDパイプラインのアーキテクチャ概要と処理の流れを示しています。
graph LR
A[ソースコード] --> B[AWS CodePipeline]
B --> C{Lambdaファンクション存在チェック}
C -->|存在する| D[AWS CodeBuild]
C -->|存在しない| E[Lambdaファンクション作成]
E --> D
D --> F{ビルド成功?}
F -->|Yes| G[AWS CodeDeploy]
F -->|No| H[ビルド失敗]
G --> I{デプロイ成功?}
I -->|Yes| J[本番環境]
I -->|No| K[デプロイ失敗]
subgraph 処理概要
B["1. CodePipelineがソースコードの変更を検知"]
C["2. Lambdaファンクションの存在チェック"]
E["3. Lambdaファンクションが存在しない場合は新規作成"]
D["4. CodeBuildでソースコードのビルド"]
G["5. CodeDeployを使用してLambdaファンクションへデプロイ"]
J["6. 本番環境で新しいバージョンのLambdaファンクションが稼働"]
end処理の流れ:
- AWS CodePipelineがソースコードの変更を検知します。
- Lambdaファンクションの存在チェックを行います。
- Lambdaファンクションが存在しない場合は、新規作成します。
- AWS CodeBuildを使用してソースコードのビルドを行います。
- ビルドが成功した場合、AWS CodeDeployを使用してLambdaファンクションへデプロイします。
- デプロイが成功すると、本番環境で新しいバージョンのLambdaファンクションが稼働します。
ビルドまたはデプロイが失敗した場合は、それぞれのエラー処理が行われます。
3.2 入出力ファイルの概要
この図式では、CodePipelineのStagesを通じて渡されるファイル(Artifacts)と、IaCで定義されている実際のファイル名との関連を表現しています。
graph LR
A[SourceAction] --> |SourceOutput| B[CheckLambdaFunction]
B --> |SourceOutput| C[BuildAction]
C --> |BuildOutput| D[DeployAction]
C --> |BuildOutput| E[CreateAppSpecFile]
E --> |AppSpecFile| D[DeployAction]
F[GitHub Repository] --> |Code files| A
C --> |Built artifacts| G[S3 Bucket]
E --> |appspec.yml| H[S3 Bucket]GitHubリポジトリからSourceActionへコードファイルが渡されます。これらのファイルは
SourceOutputとしてCheckLambdaFunctionステージへ渡されます。CheckLambdaFunctionステージからBuildActionへ
SourceOutputが渡されます。BuildActionではコードがビルドされ、ビルドされたアーティファクトが
BuildOutputとしてDeployActionとCreateAppSpecFileアクションへ渡されます。また、ビルドされたアーティファクトはS3バケット(ArtifactStoreBucket)に保存されます。CreateAppSpecFileアクションでは
appspec.ymlファイルが生成され、AppSpecFileとしてDeployActionへ渡されます。また、appspec.ymlファイルはS3バケット(ArtifactStoreBucket)のappspec.ymlオブジェクトキーに保存されます。DeployActionでは
BuildOutputとAppSpecFileを受け取り、CodeDeployを使ってLambda関数にデプロイします。
4. CI/CD Pipelineの構成
4.1. ディレクトリ構造
project-root/
└── Backend/src/
└── lambda_functions
└── Backend/env/env_src
└── CICDPipelineForLambda.yml
└── CICDparamerters.json
└── CICDLambdaCreateOnPipeline.yml
└── configuration/
└── buildspec.yml
└── appspec.ymlBackend/src/lambda_function: LambdaファンクションのソースコードBackend/env/env_src/CICDPipelineForLambda.yml: CICD Pipeline生成用IaCBackend/env/env_src/CICDparamerters.json: CICD Pipeline生成用パラメータファイルBackend/env/env_src/CICDLambdaCreateOnPipeline.yml: CICD Pipelineから呼び出されてLambda生成用IaCBackend/env/env_src/LambdaParameters.json: Lambda生成用パラメータファイルbuildspec.yml: CodeBuildのビルド仕様ファイルappspec.yml: Codedeployのビルド仕様ファイル
5. リソース定義
5.1. AWS::IAM::Role
5.1.1. CodeBuildServiceRole
| プロパティ名 | 説明 | 設定値 |
|---|---|---|
| AssumeRolePolicyDocument | CodeBuildサービスロールの信頼ポリシー | CodeBuildを信頼 |
| Policies | CodeBuildサービスロールに付与するポリシー | CodeBuildServiceRolePolicy |
CodeBuildServiceRolePolicy:
PolicyName: CodeBuildServiceRolePolicy
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- 's3:GetObject'
- 's3:GetObjectVersion'
- 's3:PutObject'
Resource: 'arn:aws:s3:::${ArtifactStoreBucket}/*'
- Effect: Allow
Action:
- 'logs:CreateLogGroup'
- 'logs:CreateLogStream'
- 'logs:PutLogEvents'
Resource: '*'
- Effect: Allow
Action:
- 'lambda:UpdateFunctionCode'
Resource: !Sub 'arn:aws:lambda:${AWS::Region}:${AWS::AccountId}:function:${ProjectName}'5.1.2. CodePipelineServiceRole
| プロパティ名 | 説明 | 設定値 |
|---|---|---|
| AssumeRolePolicyDocument | CodePipelineサービスロールの信頼ポリシー | CodePipelineを信頼 |
| Policies | CodePipelineサービスロールに付与するポリシー | CodePipelineServiceRolePolicy |
CodePipelineServiceRolePolicy:
PolicyName: CodePipelineServiceRolePolicy
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- 'iam:PassRole'
Resource: '*'
- Effect: Allow
Action:
- 'codebuild:BatchGetBuilds'
- 'codebuild:StartBuild'
Resource: '*'
- Effect: Allow
Action:
- 's3:GetObject'
- 's3:GetObjectVersion'
- 's3:PutObject'
Resource: 'arn:aws:s3:::${ArtifactStoreBucket}/*'5.1.3. CodeDeployServiceRole
| プロパティ名 | 説明 | 設定値 |
|---|---|---|
| AssumeRolePolicyDocument | CodeDeployサービスロールの信頼ポリシー | CodeDeployを信頼 |
| Policies | CodeDeployサービスロールに付与するポリシー | CodeDeployServiceRolePolicy |
CodeDeployServiceRolePolicy:
PolicyName: CodeDeployServiceRolePolicy
PolicyDocument:
Version: '2012-10-17'
Statement:
- Effect: Allow
Action:
- 'lambda:UpdateFunctionCode'
- 'lambda:UpdateFunctionConfiguration'
- 'lambda:GetFunction'
- 'lambda:GetFunctionConfiguration'
- 'lambda:CreateFunction'
- 'lambda:DeleteFunction'
- 'lambda:PublishVersion'
- 'lambda:UpdateAlias'
- 'lambda:GetAlias'
- 'lambda:ListAliases'
Resource: !Sub 'arn:aws:lambda:${AWS::Region}:${AWS::AccountId}:function:${ProjectName}'
- Effect: Allow
Action:
- 's3:GetObject'
Resource: 'arn:aws:s3:::${ArtifactStoreBucket}/*'5.2. AWS::CodeBuild::Project
| プロパティ名 | 説明 | 設定値 |
|---|---|---|
| Name | CodeBuildプロジェクト名 | ${ProjectName}-build |
| Description | CodeBuildプロジェクトの説明 | Build project for ${ProjectDescription} |
| ServiceRole | CodeBuildサービスロール | !Ref CodeBuildServiceRole |
| Artifacts | ビルドアーティファクトの設定 | Type: CODEPIPELINE |
| Environment | ビルド環境の設定 | Type: LINUX_CONTAINER, ComputeType: BUILD_GENERAL1_SMALL, Image: 'aws/codebuild/standard:4.0' |
| Source | ソースの設定 | Type: CODEPIPELINE, BuildSpec: 'buildspec.yml' |
5.3. AWS::CodePipeline::Pipeline
| プロパティ名 | 説明 | 設定値 |
|---|---|---|
| Name | CodePipelineの名前 | ${ProjectName}-pipeline |
| RoleArn | CodePipelineサービスロール | !GetAtt CodePipelineServiceRole.Arn |
| ArtifactStore | アーティファクトストアの設定 | Type: S3, Location: !Ref ArtifactStoreBucket |
| Stages | パイプラインのステージ定義 | Source, Build, Deploy |
5.4. AWS::CodeDeploy::Application
| プロパティ名 | 説明 | 設定値 |
|---|---|---|
| ApplicationName | CodeDeployアプリケーションの名前 | ${ProjectName}-app |
| ComputePlatform | アプリケーションが実行されるコンピューティングプラットフォーム | Lambda |
5.5. AWS::CodeDeploy::DeploymentGroup
| プロパティ名 | 説明 | 設定値 |
|---|---|---|
| ApplicationName | CodeDeployアプリケーションの名前 | !Ref CodeDeployApplication |
| DeploymentGroupName | CodeDeployデプロイメントグループの名前 | ${ProjectName}-group |
| ServiceRoleArn | CodeDeployサービスロールのARN | !GetAtt CodeDeployServiceRole.Arn |
| DeploymentConfig | デプロイメント設定 | CodeDeployDefault.LambdaAllAtOnce |
| DeploymentStyle | デプロイメントスタイル | BLUE_GREEN |
| AutoRollbackConfiguration | 自動ロールバック設定 | Enabled: true, Events: [DEPLOYMENT_FAILURE, DEPLOYMENT_STOP_ON_ALARM] |
| AlarmConfiguration | アラーム設定 | Enabled: true, Alarms: [LambdaErrorsAlarm, LambdaThrottlesAlarm] |
5.6. AWS::CodeDeploy::DeploymentConfig
| プロパティ名 | 説明 | 設定値 |
|---|---|---|
| DeploymentConfigName | デプロイメント設定の名前 | ${ProjectName}-config |
| MinimumHealthyHosts | デプロイメント中に維持する必要がある最小限の正常なホスト数 | Type: FLEET_PERCENT, Value: 50 |
| TrafficRoutingConfig | トラフィックルーティング設定 | Type: AllAtOnce, Interval: 0, Percentage: 100 |
上記の設定では、TrafficRoutingConfigのTypeをAllAtOnceに変更し、IntervalとPercentageの値を調整しました。これにより、デプロイメント中に新しいバージョンに100%のトラフィックが一括で切り替わるようになります。
5.7. AWS::S3::Bucket
| プロパティ名 | 説明 | 設定値 |
|---|---|---|
| BucketName | バケット名 | ${ProjectName}-artifact-store |
6. BuildSpec.ymlの詳細説明
BuildSpec.ymlは、AWS CodeBuildで使用されるビルド仕様ファイルです。このファイルには、ビルドプロセスの各ステップが定義されています。以下は、提供されたBuildSpec.ymlの内容に基づいて、各ステップの目的と実行内容を詳しく説明します。
6.1. version
BuildSpecのバージョンを0.2に指定しています。これにより、BuildSpecの構文と機能のバージョンが定義されます。
6.2. phases
ビルドプロセスは、以下の4つのフェーズで構成されています。
6.2.1. install
このフェーズでは、ビルドに必要なツールとライブラリをインストールします。
- Python 3.8をランタイムとして指定します。
pip install awscliコマンドを使用して、AWS Command Line Interface(CLI)をインストールします。aws codeartifact get-authorization-tokenコマンドを実行して、CodeArtifactの認証トークンを取得し、CODEARTIFACT_AUTH_TOKEN環境変数に格納します。aws codeartifact get-repository-endpointコマンドを実行して、CodeArtifactリポジトリのエンドポイントURLを取得し、CODEARTIFACT_REPOSITORY_URL環境変数に格納します。pip install -r ./configuration/requirements.txt --quietコマンドを使用して、requirements.txtファイルに記載された依存関係をインストールします。
6.2.2. pre_build
このフェーズでは、ビルド前の準備作業として単体テストを実行します。
- "Starting Unit tests..."というメッセージを表示します。
pytest Backend/tests/UT_srcコマンドを実行して、Backend/tests/UT_srcディレクトリ内の単体テストを実行します。- "Unit tests Completed..."というメッセージを表示します。
6.2.3. build
このフェーズでは、Lambdaファンクションのソースコードをパッケージ化します。
ls Backend、ls Backend/src、ls configurationコマンドを実行して、関連するディレクトリの内容を表示します。zip -r ${ProjectName}.zip ./Backend/srcコマンドを使用して、Backend/srcディレクトリ内のファイルを${ProjectName}.zipという名前のzipファイルにパッケージ化します。
6.2.4. post_build
このフェーズでは、Lambdaファンクションのデプロイと設定ファイルの更新を行います。また、AWS CodeDeployで使用するappspec.ymlファイルを生成します。
aws lambda update-function-codeコマンドを使用して、パッケージ化されたLambdaファンクションのコードをデプロイします。aws lambda update-function-configurationコマンドを使用して、Lambdaファンクションの設定を更新します。appspec.ymlファイルを生成し、CodeDeployで使用するデプロイメント設定を定義します。appspec.ymlファイルをアーティファクトとしてアップロードします。
7. AWS CodeDeployの定義
AWS CodeDeployは、AWS Lambda、Amazon EC2、オンプレミスサーバー、およびその他のサービスへのアプリケーションデプロイを自動化するサービスです。CodeDeployを使用すると、アプリケーションの新しいバージョンを確実かつ迅速にデプロイできます。
7.1. AWS::CodeDeploy::Application
AWS::CodeDeploy::Applicationリソースは、CodeDeployアプリケーションを作成します。
| プロパティ名 | 説明 | 設定値 |
|---|---|---|
| ApplicationName | CodeDeployアプリケーションの名前 | ${ProjectName}-app |
| ComputePlatform | アプリケーションが実行されるコンピューティングプラットフォーム | Lambda |
7.2. AWS::CodeDeploy::DeploymentGroup
AWS::CodeDeploy::DeploymentGroupリソースは、CodeDeployデプロイメントグループを作成します。デプロイメントグループは、アプリケーションの新しいリビジョンをデプロイする際のターゲットとなるインスタンスのグループを定義します。
| プロパティ名 | 説明 | 設定値 |
|---|---|---|
| ApplicationName | CodeDeployアプリケーションの名前 | !Ref CodeDeployApplication |
| DeploymentGroupName | CodeDeployデプロイメントグループの名前 | ${ProjectName}-group |
| ServiceRoleArn | CodeDeployサービスロールのARN | !GetAtt CodeDeployServiceRole.Arn |
| DeploymentConfig | デプロイメント設定 | CodeDeployDefault.LambdaAllAtOnce |
| DeploymentStyle | デプロイメントスタイル | BLUE_GREEN |
| AutoRollbackConfiguration | 自動ロールバック設定 | Enabled: true, Events: [DEPLOYMENT_FAILURE, DEPLOYMENT_STOP_ON_ALARM] |
| AlarmConfiguration | アラーム設定 | Enabled: true, Alarms: [LambdaErrorsAlarm, LambdaThrottlesAlarm] |
7.3. AWS::CodeDeploy::DeploymentConfig
AWS::CodeDeploy::DeploymentConfigリソースは、デプロイメント設定を作成します。デプロイメント設定は、デプロイメントプロセス中にトラフィックがどのようにシフトされるかを定義します。
| プロパティ名 | 説明 | 設定値 |
|---|---|---|
| DeploymentConfigName | デプロイメント設定の名前 | ${ProjectName}-config |
| MinimumHealthyHosts | デプロイメント中に維持する必要がある最小限の正常なホスト数 | Type: FLEET_PERCENT, Value: 50 |
| TrafficRoutingConfig | トラフィックルーティング設定 | Type: TimeBasedLinear, Interval: 10, Percentage: 25 |
7.4. AWS::IAM::Role (CodeDeployServiceRole)
CodeDeployサービスロールの定義。CodeDeployがAWSリソースにアクセスするために必要な権限を付与します。
| プロパティ名 | 説明 | 設定値 |
|---|---|---|
| AssumeRolePolicyDocument | CodeDeployサービスロールの信頼ポリシー | CodeDeployを信頼 |
| Policies | CodeDeployサービスロールに付与するポリシー | 必要な権限を付与 |
以上が、AWS CodeDeployに関連するIaCリソースの定義です。これらのリソースを使用して、CodeDeployアプリケーション、デプロイメントグループ、デプロイメント設定、およびサービスロールを作成し、AWS Lambdaへのデプロイメントを自動化することができます。
8. CodeArtifactの定義
CodeArtifactは、パッケージ管理のためのリポジトリサービスです。BuildSpec.ymlのinstallフェーズでCodeArtifactを設定し、依存関係をインストールします。
8.1. CodeArtifactの設定手順
- AWS Management Consoleにログインし、CodeArtifactサービスを開きます。
- 新しいドメインを作成するか、既存のドメインを選択します。
- ドメイン内に新しいリポジトリを作成します。
- リポジトリの接続情報(認証トークンとエンドポイントURL)を取得します。
- BuildSpec.ymlのinstallフェーズに、CodeArtifactの設定コマンドを追加します。
9. 結論
本ドキュメントでは、在庫配分システムのLambdaファンクションのCI/CDパイプラインの設計について説明しました。このパイプラインは、GitHubにプッシュされたソースコードを自動的に取得し、ビルド、テスト、デプロイを行います。IaCを使用して環境構成を管理することで、環境間の設定の一貫性を保証し、手動でのデプロイプロセスに関連するエラーを最小限に抑えることができます。
また、BuildSpec.ymlファイルの詳細な説明を提供し、各ビルドステップの目的と実行内容を明確にしました。CodeArtifactの役割と設定方法についても説明し、パッケージ管理のベストプラクティスを示しました。
このCI/CDパイプラインの設計は、開発チームがコードの品質を維持しながら、迅速かつ安全に在庫配分システムのLambdaファンクションをデプロイするために役立ちます。今後、プロジェクトの要件に応じてパイプラインを拡張および最適化していくことができます。
