[AWS]EC2オートスケール時のデプロイ実装手順と運用について

[AWS]SSM経由でAnsibleを実行

事前にオースケール元となるBase AMIのインスタンスを作成
EC2のログインをSSM化してログインできるように
SSM経由でAnsibleを実行できるように
- Nginx confやphp-fpm www.confなど適用できること
- Base Imageに対してAnsibleでパッケージ等インストール
リリース時のデプロイスクリプト
- ソースコードをrsyncして転送できるように
- aws-cliでrunningしているインスタンスをtag名で取ってくるように
GitHub Actions
- ssmのインストール
- デプロイシェルスクリプトをhookして実行
- Masterマージ
オートスケール(Terraform化)
- AMI化をしておく(Base AMI)
- ユーザーデータ
  - リポジトリをgit pull
- AMIでCPU30％以上になったらインスタンスをMax 6台に
- CPU10％以下でインスタンス2台
abコマンドで負荷テスト
- インスタンス台数が増えていることを確認
Base AMIを更新する場合
- Auto Scaling グループから手動で最新のAMIを指定してローリングアップデートができていること

autoscale.tf

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

resource "aws_launch_configuration" "api" {

name_prefix = "api"

image_id = var.ami_autoscale_api

instance_type = "t2.micro"

key_name = "hoge"

security_groups = [aws_security_group.api.id]

iam_instance_profile = aws_iam_instance_profile.ssm_role.name

associate_public_ip_address = true

user_data = <<-EOF

#! /bin/bash

cd /var/www/hoge

sudo -u hoge-dev git checkout .

sudo -u hoge-dev git pull

sudo -u hoge-dev /usr/local/bin/composer install

sudo -u hoge-dev php artisan config:clear

sudo -u hoge-dev php artisan view:clear

sudo -u hoge-dev php artisan migrate --force

sudo hostnamectl set-hostname api

EOF

lifecycle {

create_before_destroy = true

#初回のみで起動設定を更新する際手動で行うためignore

ignore_changes = [

root_block_device

]

}

root_block_device {

delete_on_termination = true

encrypted = false

volume_size = "50"

volume_type = "gp2"

}

resource "aws_autoscaling_group" "api" {

name = "api"

max_size = 2

min_size = 1

desired_capacity = 1

health_check_grace_period = 300

health_check_type = "ELB"

force_delete = true

launch_configuration = aws_launch_configuration.api.id

vpc_zone_identifier = [aws_subnet.hoge-app-1a.id, aws_subnet.hoge-app-1c.id]

target_group_arns = [aws_lb_target_group.hoge-api.arn]

tag {

key = "deploy"

value = "app"

propagate_at_launch = true

}

tag {

key = "Name"

value = "hoge-api-scale"

propagate_at_launch = true

}

lifecycle {

create_before_destroy = true

ignore_changes = [

launch_configuration

]

}

resource "aws_autoscaling_policy" "api_scale_out" {

name = "Instance-ScaleOut-CPU-High"

scaling_adjustment = 1

adjustment_type = "ChangeInCapacity"

cooldown = 300

autoscaling_group_name = aws_autoscaling_group.api.name

}

resource "aws_autoscaling_policy" "api_scale_in" {

name = "Instance-ScaleIn-CPU-Low"

scaling_adjustment = -1

adjustment_type = "ChangeInCapacity"

cooldown = 300

autoscaling_group_name = aws_autoscaling_group.api.name

}

resource "aws_cloudwatch_metric_alarm" "api_high" {

alarm_name = "api-CPU-Utilization-High-30"

comparison_operator = "GreaterThanOrEqualToThreshold"

evaluation_periods = "1"

metric_name = "CPUUtilization"

namespace = "AWS/EC2"

period = "300"

statistic = "Average"

threshold = "30"

dimensions = {

AutoScalingGroupName = aws_autoscaling_group.api.name

}

alarm_actions = [aws_autoscaling_policy.api_scale_out.arn]

}

resource "aws_cloudwatch_metric_alarm" "api_low" {

alarm_name = "api-CPU-Utilization-Low-10"

comparison_operator = "LessThanThreshold"

evaluation_periods = "1"

metric_name = "CPUUtilization"

namespace = "AWS/EC2"

period = "300"

statistic = "Average"

threshold = "10"

dimensions = {

AutoScalingGroupName = aws_autoscaling_group.api.name

}

alarm_actions = [aws_autoscaling_policy.api_scale_in.arn]

}

Base AMI(Golden Image)の運用方法

base-amiを起動する
Ansibleで適用/または手動で設定ファイルなどを変更
git pullをしてソースは最新に
フロントをbuildしておく
base-amiを停止する
AMIを取得する
起動設定からアクション > base-amiの起動テンプレートからbase-ami_xxxxxxxxxx > アクションからテンプレート変更(新しいバージョンを作成)
自分のAMIから先程取得したAMIを指定し、テンプレートのバージョンを選択し保存
Auto Scaling グループ > base-ami > インスタンスの更新(90/300に指定して)からローリングアップデート(約10分待つ)

Was this helpful?

0 / 0

adachin

1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

[AWS]EC2オートスケール時のデプロイ実装手順と運用について

Base AMI(Golden Image)の運用方法

いいね:

関連

コメントを残すコメントをキャンセル