CloudFormationの自動デプロイ
Iacを導入するステップ
最終ステップとして、CloudFormationのスタック定義を
パイプラインで自動デプロイして自動化するというのがあります。
今日はこの最終ステップをAWSのハンズオンを参考に実践してみました。
内容はWordpressのEC2をCloudformationとCodepipelineで
自動リリースするというものです。
資料参考
ハンズオン参考
ハマり所
TestStageのCreateStackでtest-stack-configuration.jsonが無いと言われる。
ファイル圧縮時にフォルダを自動作成していたのが原因だった。
自動作成を無効にし、圧縮してS3にアップロード。
テスト用wordpressがcloudformationで作成されると承認待ちになります。
ここで、テスト用wordpressの構築内容に問題がないかを確認する
問題なければcodepipelineの画面から承認する
次に本番用の設定でCloudformationの変更セットが作成され
承認待ちで一時停止する。
Cloudformationの変更セットの画面から、更新内容が問題ないかを確認。
問題なければ承認。
本番用のwordpressが作成される
感想
今まではリリース手順書に「設定を確認する」みたいな項目があって
確認していたのが、これを導入することで自動で対応できるのは良い。
しかし、承認者が承認するとリリースしてしまうので
リリース担当者が初動確認をするためには
いつ承認者に承認されてもいいように待機する必要がある。
これは体制的になかなか厳しいかと。
自動リリースという仕組みは利用したいけど
あくまで承認は別フローやな
と思いました。