[レポート] Build safe and resilient deployment pipelines for Amazon ECS #CNS353 #AWSreInvent

セッションの概要

Learn how to build production ready CI/CD pipelines for Amazon ECS that prioritize safety and resilience through this interactive lightning talk. We'll showcase rolling deployment strategies that minimize service disruption and blue green deployments that enable zero downtime releases with instant rollback capabilities. You'll learn practical ways to build deployment safeguards, automate rollbacks, and monitor releases to ensures, your containerized applications deploy safely.

[機械翻訳]
このインタラクティブなライトニングトークを通じて、安全性と回復力を優先した Amazon ECS 向けの本番環境対応 CI/CD パイプラインの構築方法を学びましょう。サービスの中断を最小限に抑えるローリングデプロイメント戦略と、即座のロールバック機能を備えたゼロダウンタイムリリースを可能にするブルーグリーンデプロイメントを紹介します。デプロイメントの保護機能を構築し、ロールバックを自動化し、リリースを監視して、コンテナ化されたアプリケーションを安全にデプロイする実践的な方法を学ぶことができます。

• Type: Lightning talk
• Level: 300 – Advanced
• Features: Lecture-style
• Topic: Serverless & Containers
• Area of Interest: Application Security, Resilience, Containers
• Role: Developer / Engineer, DevOps Engineer, IT Professional / Technical Manager
• Services: Amazon Elastic Container Service (Amazon ECS), AWS CodePipeline, AWS Fargate

本セッションでは、Amazon ECS におけるダウンタイムのないデプロイと、問題発生時の迅速なロールバックを実現するための戦略について解説されました。

デプロイメントライフサイクルフック

セッションの中で特に柔軟性が高い機能として紹介されたのが、デプロイフローをカスタマイズできるライフサイクルフックです。

ライフサイクルフックとは、デプロイワークフローの特定のポイントで Lambda 関数を呼び出す機能です。
これを利用することで、本番トラフィックを切り替える前に自動テストを実行したり、手動承認フローを組み込んだりすることが可能になります。

フックとして設定された Lambda 関数は、以下のいずれかのステータスを返す必要があります。

• In Progress: デプロイはこの段階で一時停止し、設定された間隔で Lambda を再呼び出ししてステータスを確認し続ける
• Success: デプロイは次のステージへと進行する
• Fail: デプロイは中断され、自動的にロールバックがリクエストされる

セッションでは、Blue/Green デプロイにおける PostTestTrafficShift の段階で、手動承認を挟むデモが紹介されました。

図にあるように、SNS 経由でメールが送信されて、メール内のリンクを人間がクリックする、という流れです。これにより、自動化されたパイプラインの中に、人間による承認ステップを組み込むことができます。

おわりに

ライフサイクルフックはまだ試したことがなかった機能なので、セッションを聞いて理解を深めることができました。
ブルーグリーンデプロイフローに承認ステップを含める場合、Code Deploy などを用いる必要がありましたが、より柔軟な承認ステップを構築できるところはとても嬉しいポイントだと思いました。