概要前提条件と制限事項アーキテクチャツールベストプラクティスエピックトラブルシューティング関連リソース

CodeCommit 内のモノリポジトリの変更を自動的に検出し、さまざまな CodePipeline パイプラインを開始する

Helton ribeiro、Petrus Batalha、Ricardo Morais (Amazon Web Services)

概要

注意: AWS Cloud9 は新規顧客には利用できなくなりました。の既存のお客様は、通常どおりサービスを AWS Cloud9 引き続き使用できます。詳細はこちら

このパターンは、でモノレポベースのアプリケーションのソースコードの変更を自動的に検出し AWS CodeCommit 、マイクロサービスごとに継続的インテグレーションと継続的デリバリー (CI/CD) オートメーション AWS CodePipeline を実行するパイプラインをで開始するのに役立ちます。このアプローチは、モノレポベースのアプリケーション内の各マイクロサービスに専用の CI/CD パイプラインを持たせることができることを意味します。これにより、可視性が向上し、コードの共有が容易になり、コラボレーション、標準化、発見が容易になります。

このパターンで説明されているソリューションは、モノレポ内のマイクロサービス間での依存関係分析を実行しません。ソースコードの変更のみを検出し、一致する CI/CD パイプラインを開始します。

このパターンでは、を統合開発環境 (IDE) AWS Cloud9 として使用し AWS Cloud Development Kit (AWS CDK) 、 MonoRepoStackとの 2 つの CloudFormation スタックを使用してインフラストラクチャを定義しますPipelinesStack。MonoRepoStack スタックは、にモノレポ AWS CodeCommit を作成し、CI/CD パイプラインを開始する AWS Lambda 関数を作成します。PipelinesStack スタックはパイプラインインフラストラクチャを定義します。

重要

このパターンのワークフローは概念実証 (PoC) です。テスト環境でのみ使用することをお勧めします。このパターンのアプローチを本番環境で使用する場合は、 AWS Identity and Access Management (IAM) ドキュメントの「IAM のセキュリティのベストプラクティス」を参照して、IAM ロールとに必要な変更を加えます AWS のサービス。

前提条件と制限事項

前提条件

アクティブな AWS アカウント。
AWS Command Line Interface (AWS CLI)、インストールおよび設定済み。詳細については、 AWS CLI ドキュメントAWS CLIの「のインストール、更新、アンインストール」を参照してください。
ローカルマシンにインストール済みの Python 3 と pip。詳細については、Python のドキュメントを参照してください。
AWS CDKがインストールされ設定済みであること。詳細については、 AWS CDK ドキュメントの「Getting started with the AWS CDK」を参照してください。
IDE AWS Cloud9 がインストールされ、設定されています。詳細については、 AWS Cloud9 ドキュメントの「セットアップ AWS Cloud9」を参照してください。
GitHub の AWS CodeCommit monorepo multi-pipeline triggersリポジトリが、ローカルマシンでクローン済み。
CodePipeline でビルドしてデプロイするアプリケーションコードを含む既存のディレクトリ。
AWS クラウドでの DevOps のベストプラクティスに関する知識と経験。DevOps の知識を高めるには、パターンを使用します。DevOps プラクティスと規範ガイダンスウェブサイトを使用して、マイクロサービスと疎結合アーキテクチャを構築 AWS Cloud9します。 AWS

アーキテクチャ

次の図は、を使用して、 MonoRepoStackとの 2 つの AWS CloudFormation スタックを持つインフラストラクチャ AWS CDK を定義する方法を示していますPipelinesStack。

AWS CDK を使用して 2 つの CloudFormation スタックを持つインフラストラクチャを定義するワークフロー。

この図表は、次のワークフローを示しています:

ブートストラッププロセスでは、 AWS CDK を使用して AWS CloudFormation スタックMonoRepoStackとを作成しますPipelinesStack。
MonoRepoStack スタックは、アプリケーション用の CodeCommit リポジトリと、各コミットの後に開始される monorepo-event-handler Lambda 関数を作成します。
PipelinesStack スタックは、Lambda 関数によって開始されるパイプラインを CodePipeline に作成します。各マイクロサービスにはインフラストラクチャパイプラインが定義されている必要があります。
microservice-n のパイプラインは Lambda 関数によって開始され、CodeCommit のソースコードに基づいて分離された CI/CD ステージを開始します。
microservice-1 のパイプラインは Lambda 関数によって開始され、CodeCommit のソースコードに基づいて分離された CI/CD ステージを開始します。

次の図は、アカウントPipelinesStackでの AWS CloudFormation スタックMonoRepoStackとのデプロイを示しています。

CloudFormation スタック MonoRepoStack と PipelinesStack の AWS アカウントへのデプロイ。

ユーザーがアプリケーションのマイクロサービスの 1 つでコードを変更します。
ユーザーは、ローカルリポジトリから CodeCommit リポジトリに変更をプッシュします。
プッシュアクティビティは、CodeCommit リポジトリへのすべてのプッシュを受け取る Lambda 関数を開始します。
Lambda 関数は、 AWS Systems Managerの機能として Parameter Store のパラメータを読み取り、最新のコミット ID を取得します。パラメータには /MonoRepoTrigger/{repository}/{branch_name}/LastCommit 命名形式があります。パラメータが見つからない場合、Lambda 関数は CodeCommit リポジトリから最後のコミット ID を読み取り、戻り値をパラメータストアに保存します。
コミット ID と変更されたファイルを特定すると、Lambda 関数は各マイクロサービスディレクトリのパイプラインを識別し、必要な CodePipeline パイプラインを開始します。

ツール

AWS Cloud Development Kit (AWS CDK) は、コードでクラウドインフラストラクチャを定義し、それをプロビジョニングするためのソフトウェア開発フレームワークです CloudFormation。
Python は、すばやく作業し、システムをより効果的に統合できるプログラミング言語です。

コード

このパターンのソースコードとテンプレートは、GitHub の AWS CodeCommit monorepo multi-pipeline triggers リポジトリにあります。

ベストプラクティス

このサンプルアーキテクチャには、デプロイされたインフラストラクチャのモニタリングソリューションは含まれていません。このソリューションを本番環境にデプロイしたい場合は、モニタリングを有効にすることをお勧めします。詳細については、 AWS Serverless Application Model (AWS SAM) ドキュメントのCloudWatch Application Insights を使用してサーバーレスアプリケーションをモニタリングする」を参照してください。
このパターンで提供されるサンプルコードを編集するときは、 AWS CDK ドキュメントのクラウドインフラストラクチャを開発およびデプロイするためのベストプラクティスに従ってください。
マイクロサービスパイプラインを定義するときは、 AWS CodePipeline ドキュメントのセキュリティのベストプラクティスを確認してください。
cdk-nag ユーティリティを使用して AWS CDK 、コードのベストプラクティスを確認することもできます。このツールは、パックごとにグループ化された一連のルールを使用してコードを評価します。使用可能なパックは次のとおりです。

エピック

タスク説明必要なスキル

タスク	説明	必要なスキル
仮想 Python 環境を作成します。	AWS Cloud9 IDE で、仮想 Python 環境を作成し、次のコマンドを実行して必要な依存関係をインストールします。 `make install`	開発者
の AWS アカウントと AWS リージョンをブートストラップします AWS CDK。	次のコマンドを実行して、必要な AWS アカウントとリージョンをブートストラップします。 `make bootstrap account-id=<your-AWS-account-ID> region=<required-region>`	開発者

仮想 Python 環境を作成します。

AWS Cloud9 IDE で、仮想 Python 環境を作成し、次のコマンドを実行して必要な依存関係をインストールします。

make install

開発者

の AWS アカウントと AWS リージョンをブートストラップします AWS CDK。

次のコマンドを実行して、必要な AWS アカウントとリージョンをブートストラップします。

make bootstrap account-id=<your-AWS-account-ID> region=<required-region>

開発者

タスク	説明	必要なスキル
サンプルコードをアプリケーションディレクトリに追加します。	サンプルアプリケーションコードを含むディレクトリを、複製された GitHub AWS CodeCommit monorepo multi-pipeline triggers リポジトリ内の `monorepo-sample` ディレクトリに追加します。	開発者
`monorepo-main.json` ファイルを編集します。	アプリケーションのコードのディレクトリ名とパイプラインの名前を、複製されたリポジトリ内の `monorepo-main.json` ファイルに追加します。	開発者
パイプラインを作成します。	リポジトリの `Pipelines` ディレクトリに、アプリケーションのパイプライン `class` を追加します。ディレクトリには、`pipeline_hotsite.py` と `pipeline_demo.py` の 2 つのサンプルファイルが含まれています。各ファイルには、ソース、ビルド、デプロイの 3 つのステージがあります。ファイルの 1 つをコピーして、アプリケーションの要件に応じて変更を加えることができます。	開発者
`monorepo_config.py` ファイルを編集します。	`service_map` に、アプリケーションのディレクトリ名と、パイプライン用に作成したクラスを追加します。例えば、次のコードは、`MySamplePipeline`クラスで `pipeline_mysample.py` と名前が付けられたファイルを使用する `Pipelines` ディレクトリ内のパイプライン定義を示しています。 `... # Pipeline definition imports from pipelines.pipeline_demo import DemoPipeline from pipelines.pipeline_hotsite import HotsitePipeline from pipelines.pipeline_mysample import MySamplePipeline ### Add your pipeline configuration here service_map: Dict[str, ServicePipeline] = { # folder-name -> pipeline-class 'demo': DemoPipeline(), 'hotsite': HotsitePipeline(), 'mysample': MySamplePipeline() }`	開発者

タスク説明必要なスキル

タスク	説明	必要なスキル
AWS CloudFormation スタックをデプロイします。	`make deploy-core` コマンドを実行して、 AWS CloudFormation `MonoRepoStack`デフォルトのパラメータ値を持つスタックをクローンされたリポジトリのルートディレクトリにデプロイします。リポジトリの名前は、`make deploy-core monorepo-name=<repo_name>` コマンドを実行して変更できます。注記 `make deploy monorepo-name=<repo_name>` コマンドを使用すると、両方のパイプラインを同時にデプロイできます。	開発者
CodeCommit リポジトリを検証します。	`aws codecommit get-repository --repository-name <repo_name>` コマンドを実行して、リソースが作成されたことを確認します。重要 CloudFormation スタックはモノレポが保存されている CodeCommit リポジトリを作成するため、変更のプッシュを開始した場合は`cdk destroy MonoRepoStack` コマンドを実行しないでください。	開発者
CloudFormation スタックの結果を検証します。	次のコマンドを実行して、 CloudFormation `MonoRepoStack`スタックが正しく作成および設定されていることを確認します。 `aws cloudformation list-stacks --stack-status-filter CREATE_COMPLETE --query 'StackSummaries[?StackName == 'MonoRepoStack']'`	開発者

AWS CloudFormation スタックをデプロイします。

make deploy-core コマンドを実行して、 AWS CloudFormation MonoRepoStackデフォルトのパラメータ値を持つスタックをクローンされたリポジトリのルートディレクトリにデプロイします。

リポジトリの名前は、make deploy-core monorepo-name=<repo_name> コマンドを実行して変更できます。

注記

make deploy monorepo-name=<repo_name> コマンドを使用すると、両方のパイプラインを同時にデプロイできます。

開発者

CodeCommit リポジトリを検証します。

aws codecommit get-repository --repository-name <repo_name> コマンドを実行して、リソースが作成されたことを確認します。

重要

CloudFormation スタックはモノレポが保存されている CodeCommit リポジトリを作成するため、変更のプッシュを開始した場合はcdk destroy MonoRepoStack コマンドを実行しないでください。

開発者

CloudFormation スタックの結果を検証します。

次のコマンドを実行して、 CloudFormation MonoRepoStackスタックが正しく作成および設定されていることを確認します。


aws cloudformation list-stacks --stack-status-filter CREATE_COMPLETE --query 'StackSummaries[?StackName == 'MonoRepoStack']'

開発者

タスク説明必要なスキル

タスク	説明	必要なスキル
CloudFormation スタックをデプロイします。	AWS CloudFormation `PipelinesStack` スタックは、スタックをデプロイした後にデプロイする必要があります`MonoRepoStack`。monorepo のコードベースに新しいマイクロサービスが追加されるとスタックのサイズが大きくなり、新しいマイクロサービスが導入されるとスタックが再デプロイされます。 `make deploy-pipelines` コマンドを実行して PipelinesStack スタックをデプロイします。注記 `make deploy monorepo-name=<repo_name>` コマンドを実行して、両方のパイプラインを同時にデプロイすることもできます。以下の出力例は、実装の最後に `PipelinesStacks` デプロイメントによってマイクロサービスの URL がどのように出力されるかを示しています。 `Outputs: PipelinesStack.demourl = .cloudfront.net PipelinesStack.hotsiteurl = .cloudfront.net`	開発者
AWS CloudFormation スタックの結果を検証します。	次のコマンドを実行して、 AWS CloudFormation `PipelinesStacks`スタックが正しく作成および設定されていることを確認します。 `aws cloudformation list-stacks --stack-status-filter CREATE_COMPLETE UPDATE_COMPLETE --query 'StackSummaries[?StackName == 'PipelinesStack']'`	開発者

CloudFormation スタックをデプロイします。

AWS CloudFormation PipelinesStack スタックは、スタックをデプロイした後にデプロイする必要がありますMonoRepoStack。monorepo のコードベースに新しいマイクロサービスが追加されるとスタックのサイズが大きくなり、新しいマイクロサービスが導入されるとスタックが再デプロイされます。

make deploy-pipelines コマンドを実行して PipelinesStack スタックをデプロイします。

注記

make deploy monorepo-name=<repo_name> コマンドを実行して、両方のパイプラインを同時にデプロイすることもできます。

以下の出力例は、実装の最後に PipelinesStacks デプロイメントによってマイクロサービスの URL がどのように出力されるかを示しています。


Outputs:
PipelinesStack.demourl = .cloudfront.net
PipelinesStack.hotsiteurl = .cloudfront.net

開発者

AWS CloudFormation スタックの結果を検証します。

次のコマンドを実行して、 AWS CloudFormation PipelinesStacksスタックが正しく作成および設定されていることを確認します。


aws cloudformation list-stacks --stack-status-filter CREATE_COMPLETE UPDATE_COMPLETE --query 'StackSummaries[?StackName == 'PipelinesStack']'

開発者

タスク	説明	必要なスキル
AWS CloudFormation スタックを削除します。	`make destroy` コマンドを実行します。	開発者
パイプラインの S3 バケットを削除します。	AWS マネジメントコンソールにサインインし、Amazon Simple Storage Service (Amazon S3) コンソールを開きますパイプラインに関連付けられていて、名前 `pipelinesstack-codepipeline*` を使っている S3 バケットを削除します。	開発者

トラブルシューティング

問題ソリューション

問題	ソリューション
AWS CDK 問題が発生しました。	AWS CDK ドキュメントの「一般的なAWS CDK 問題のトラブルシューティング」を参照してください。
マイクロサービスコードをプッシュしましたが、マイクロサービスパイプラインは実行されませんでした。	セットアップの検証ブランチ設定を確認します。コードを正しいブランチにプッシュしていることを確認します。このパイプラインは、`main` ブランチに変更が行われた場合にのみ実行されるように設定されています。他のブランチにプッシュしても、特に設定されていない限り、パイプラインは開始されません。コードをプッシュしたら、コミットがに表示されているかどうかをチェック AWS CodeCommit して、プッシュが成功し、ローカル環境とリポジトリ間の接続が損なわれていないことを確認します。コードのプッシュに問題がある場合は、認証情報を更新します。設定ファイルを検証します。 `monorepo_config.py` の `service_map` 変数がマイクロサービスの現在のディレクトリ構造を正確に反映していることを確認します。この変数は、コードプッシュをそれぞれのパイプラインにマッピングする上で重要な役割を果たします。マイクロサービスの新しいマッピングを含めるように `monorepo-main.json` が更新されていることを確認します。このファイルは、パイプラインがマイクロサービスの変更を認識して正しく処理するために必要不可欠です。コンソールでのトラブルシューティング AWS CodePipeline は以下をチェックします。でAWS マネジメントコンソール、パイプラインがホスト AWS リージョンされているにいることを確認します。CodePipeline コンソールを開き、マイクロサービスに対応するパイプラインが開始されたかどうかを確認します。エラー分析: パイプラインが開始されたが失敗した場合は、CodePipeline によって提供されたエラーメッセージまたはログを確認して、問題の原因を把握します。 AWS Lambda トラブルシューティング: AWS Lambda コンソールで `monorepo-event-handler` Lambda 関数を開きます。コードプッシュに応答して関数が開始されたことを確認します。ログ分析: Lambda 関数のログに問題がないか調査します。ログは、関数が実行されたときに何が起こったかに関する詳細なインサイトを提供し、関数でイベントが期待どおりに処理されたかどうかを特定するのに役立ちます。
すべてのマイクロサービスを再デプロイする必要があります。	すべてのマイクロサービスの再デプロイを強制するためには、2 つのアプローチがあります。要件に合ったオプションを選択してください。アプローチ 1: Parameter Store でパラメータを削除するこのメソッドでは、デプロイに使用された最後のコミット ID を追跡する Systems Manager Parameter Store 内の特定のパラメータを削除します。このパラメータを削除すると、システムは新しい状態として認識するため、次のトリガーですべてのマイクロサービスを強制的に再デプロイします。手順: モノレポのコミット ID または関連するデプロイマーカーを保持する特定の Parameter Store エントリを探します。パラメータ名の形式は `"/MonoRepoTrigger/{repository}/{branch_name}/LastCommit"` です。パラメータ値が重要である場合、またはリセットする前にデプロイ状態のレコードを維持したい場合は、パラメータ値をバックアップすることを検討してください。 AWS マネジメントコンソール、 AWS CLI、または SDKsを使用して、識別されたパラメータを削除します。このアクションにより、デプロイマーカーがリセットされます。削除後、リポジトリへの次のプッシュにより、デプロイを検討する最新のコミットが検索されるため、システムはすべてのマイクロサービスをデプロイします。メリット: 最小限のステップで簡単かつ迅速に実装できます。デプロイを開始するために任意のコードの変更を行う必要はありません。デメリット: デプロイプロセスをより細かく制御できます。 Parameter Store を他の重要な設定の管理に使用すると、潜在的リスクがあります。アプローチ 2: 各モノレポサブフォルダにコミットをプッシュするこの方法では、マイナーな変更を行い、モノレポ内の各マイクロサービスサブフォルダにプッシュし、個々のパイプラインを開始します。手順: 再デプロイが必要なモノレポ内のすべてのマイクロサービスを一覧表示します。マイクロサービスごとに、そのサブフォルダ内で影響のない最小限の変更を行います。これは、`README` ファイルの更新、設定ファイルへのコメントの追加、またはサービスの機能に影響を与えない変更などです。これらの変更を明確なメッセージ (「マイクロサービスの再デプロイを開始する」など) でコミットし、リポジトリにプッシュします。デプロイを開始するブランチに変更を必ずプッシュします。各マイクロサービスのパイプラインをモニタリングして、パイプラインが正常に開始および完了していることを確認します。メリット: 再デプロイされるマイクロサービスをきめ細かく制御できます。他の目的で使用される可能性のある設定パラメータの削除を必要としないため、より安全です。デメリット: 特に多数のマイクロサービスでは、より時間がかかります。コミット履歴を乱す可能性のある不要なコードの変更を行う必要があります。

AWS CDK 問題が発生しました。

AWS CDK ドキュメントの「一般的なAWS CDK 問題のトラブルシューティング」を参照してください。

マイクロサービスコードをプッシュしましたが、マイクロサービスパイプラインは実行されませんでした。

セットアップの検証

ブランチ設定を確認します。

コードを正しいブランチにプッシュしていることを確認します。このパイプラインは、main ブランチに変更が行われた場合にのみ実行されるように設定されています。他のブランチにプッシュしても、特に設定されていない限り、パイプラインは開始されません。
コードをプッシュしたら、コミットがに表示されているかどうかをチェック AWS CodeCommit して、プッシュが成功し、ローカル環境とリポジトリ間の接続が損なわれていないことを確認します。コードのプッシュに問題がある場合は、認証情報を更新します。

設定ファイルを検証します。

monorepo_config.py の service_map 変数がマイクロサービスの現在のディレクトリ構造を正確に反映していることを確認します。この変数は、コードプッシュをそれぞれのパイプラインにマッピングする上で重要な役割を果たします。
マイクロサービスの新しいマッピングを含めるように monorepo-main.json が更新されていることを確認します。このファイルは、パイプラインがマイクロサービスの変更を認識して正しく処理するために必要不可欠です。

コンソールでのトラブルシューティング

AWS CodePipeline は以下をチェックします。

でAWS マネジメントコンソール、パイプラインがホスト AWS リージョンされているにいることを確認します。CodePipeline コンソールを開き、マイクロサービスに対応するパイプラインが開始されたかどうかを確認します。
エラー分析: パイプラインが開始されたが失敗した場合は、CodePipeline によって提供されたエラーメッセージまたはログを確認して、問題の原因を把握します。

AWS Lambda トラブルシューティング:

AWS Lambda コンソールで monorepo-event-handler Lambda 関数を開きます。コードプッシュに応答して関数が開始されたことを確認します。
ログ分析: Lambda 関数のログに問題がないか調査します。ログは、関数が実行されたときに何が起こったかに関する詳細なインサイトを提供し、関数でイベントが期待どおりに処理されたかどうかを特定するのに役立ちます。

すべてのマイクロサービスを再デプロイする必要があります。

すべてのマイクロサービスの再デプロイを強制するためには、2 つのアプローチがあります。要件に合ったオプションを選択してください。

アプローチ 1: Parameter Store でパラメータを削除する

このメソッドでは、デプロイに使用された最後のコミット ID を追跡する Systems Manager Parameter Store 内の特定のパラメータを削除します。このパラメータを削除すると、システムは新しい状態として認識するため、次のトリガーですべてのマイクロサービスを強制的に再デプロイします。

手順:

モノレポのコミット ID または関連するデプロイマーカーを保持する特定の Parameter Store エントリを探します。パラメータ名の形式は "/MonoRepoTrigger/{repository}/{branch_name}/LastCommit" です。
パラメータ値が重要である場合、またはリセットする前にデプロイ状態のレコードを維持したい場合は、パラメータ値をバックアップすることを検討してください。
AWS マネジメントコンソール、 AWS CLI、または SDKsを使用して、識別されたパラメータを削除します。このアクションにより、デプロイマーカーがリセットされます。
削除後、リポジトリへの次のプッシュにより、デプロイを検討する最新のコミットが検索されるため、システムはすべてのマイクロサービスをデプロイします。

メリット:

最小限のステップで簡単かつ迅速に実装できます。
デプロイを開始するために任意のコードの変更を行う必要はありません。

デメリット:

デプロイプロセスをより細かく制御できます。
Parameter Store を他の重要な設定の管理に使用すると、潜在的リスクがあります。

アプローチ 2: 各モノレポサブフォルダにコミットをプッシュする

この方法では、マイナーな変更を行い、モノレポ内の各マイクロサービスサブフォルダにプッシュし、個々のパイプラインを開始します。

手順:

再デプロイが必要なモノレポ内のすべてのマイクロサービスを一覧表示します。
マイクロサービスごとに、そのサブフォルダ内で影響のない最小限の変更を行います。これは、README ファイルの更新、設定ファイルへのコメントの追加、またはサービスの機能に影響を与えない変更などです。
これらの変更を明確なメッセージ (「マイクロサービスの再デプロイを開始する」など) でコミットし、リポジトリにプッシュします。デプロイを開始するブランチに変更を必ずプッシュします。
各マイクロサービスのパイプラインをモニタリングして、パイプラインが正常に開始および完了していることを確認します。

メリット:

再デプロイされるマイクロサービスをきめ細かく制御できます。
他の目的で使用される可能性のある設定パラメータの削除を必要としないため、より安全です。

デメリット:

特に多数のマイクロサービスでは、より時間がかかります。
コミット履歴を乱す可能性のある不要なコードの変更を行う必要があります。