デプロイメントガイド
このガイドでは、AWS CDKを使用してMBC CQRS ServerlessアプリケーションをAWSにデプロイする方法を説明します。
前提条件
デプロイ前に、以下が準備されていることを確認してください:
- AWS CLIがインストールされ、適切な認証情報で設定されている
- Node.js 18.x 以降
- AWS CDK CLIがインストールされている(
npm install -g aws-cdk) - 必要な権限を持つAWSアカウント
AWSアカウントの準備
必要なAWSサービス��
アプリケーションは以下のAWSサービスを使用します:
- API Gateway - HTTP APIエンドポイント
- Lambda - サーバーレスコンピューティング
- DynamoDB - NoSQLデータベース
- RDS(PostgreSQL)- リレーショナルデータベース(オプション)
- Cognito - ユーザー認証
- S3 - ファイルストレージ
- SQS/SNS - メッセージキューイング
- Step Functions - ワークフローオーケストレーション
- CloudWatch - ロギングとモニタリング
IAMパーミッション
デプロイを行うユーザー/ロールには以下の権限が必要です:
- CloudFormation(フルアクセス)
- Lambda、API Gateway、DynamoDB、S3、SQS、SNS、Step Functions
- IAM(ロール作成用)
- CloudWatch Logs
- VPC(RDS使用時)
CDK Bootstrap
最初のデプロイ前に、AWSアカウントでCDKをブートストラップします:
cdk bootstrap aws://YOUR_ACCOUNT_ID/YOUR_REGION
例:
cdk bootstrap aws://123456789012/ap-northeast-1
環境設定
環境設定の作成
infra/config/{env}/index.ts に環境固有の設定ファイルを作成します:
// infra/config/dev/index.ts
import { ApplicationLogLevel, SystemLogLevel } from 'aws-cdk-lib/aws-lambda';
import { Config } from '../type';
const config: Config = {
env: 'dev',
appName: 'your-app',
// ドメイン設定
domain: {
http: 'dev-api.your-domain.com',
appsync: 'dev-appsync.your-domain.com',
},
// 既存のCognito User Pool(オプション)
userPoolId: 'ap-northeast-1_xxxxxxx',
// VPC設定
vpc: {
id: 'vpc-xxxxxxxxx',
subnetIds: ['subnet-xxx1', 'subnet-xxx2'],
securityGroupIds: ['sg-xxxxxxxxx'],
},
// RDS設定
rds: {
accountSsmKey: '/your-app/dev/rds/account',
endpoint: 'your-rds-endpoint.ap-northeast-1.rds.amazonaws.com',
dbName: 'your_app_dev',
},
// ログレベル設定
logLevel: {
lambdaSystem: SystemLogLevel.DEBUG,
lambdaApplication: ApplicationLogLevel.TRACE,
level: 'verbose',
},
frontBaseUrl: 'https://dev.your-domain.com',
fromEmailAddress: 'noreply@your-domain.com',
// WAF設定(オプション)
// wafArn: 'arn:aws:wafv2:ap-northeast-1:YOUR_ACCOUNT:regional/webacl/xxx',
};
export default config;
環境変数
.env またはCI/CDパイプラインで環境変数を設定します:
# AWS Configuration
AWS_REGION=ap-northeast-1
AWS_ACCOUNT_ID=123456789012
# Application Configuration
APP_NAME=your-app
ENVIRONMENT=dev
# Database
DATABASE_URL=postgresql://user:password@host:5432/dbname
# Cognito
COGNITO_USER_POOL_ID=ap-northeast-1_xxxxxxx
COGNITO_CLIENT_ID=xxxxxxxxxxxxxxxxxx
CDKスタック構造
典型的なMBC CQRS Serverless CDKプロジェクトは以下の構造を持ちます:
infra/
├── bin/
│ └── infra.ts # CDKアプリエントリーポイント
├── cdk.json # CDK設定
├── config/
│ ├── index.ts # 設定エクスポートとgetConfig関数
│ ├── type.ts # 設定型定義
│ ├── constant.ts # 定数(例:PIPELINE_NAME)
│ ├── dev/
│ │ └── index.ts # 開発環境設定
│ ├── stg/
│ │ └── index.ts # ステージング環境設定
│ └── prod/
│ └── index.ts # 本番環境設定
└── libs/
├── infra-stack.ts # メインインフラストラクチャスタック
├── pipeline-stack.ts # CI/CDパイプラインスタック
└── pipeline-infra-stage.ts # パイプラインインフラストラクチャステージ
既知の問題と回避策
レガシー依存関係による npm install エラー
一部のserverless-offlineプラグインには、npm install 時にビルドエラーを引き起こす可能性のあるレガシー依存関係があります:
npm error path node_modules/zlib
npm error command sh -c node-waf clean || true; node-waf configure build
npm error sh: node-waf: command not found
回避策:--ignore-scripts と --legacy-peer-deps フラグを使用します:
npm install --legacy-peer-deps --ignore-scripts
npx prisma generate # postinstallスクリプトを手動で実行
CDK 環境設定
デフォルトの infra/bin/infra.ts テンプレートでは account/region の値が空になっている場合があり、以下のようなエラーが発生することがあります:
Invalid S3 bucket name (value: cdk-hnb659fds-assets--)
infra/bin/infra.ts で環境変数を使用していることを確認してください:
const cdkEnv: cdk.Environment = {
account: process.env.CDK_DEFAULT_ACCOUNT,
region: process.env.CDK_DEFAULT_REGION || 'ap-northeast-1',
};
CDKコマンドを実行する際、AWSプロファイルがこれらの値を自動的に提供します:
AWS_PROFILE=your-profile cdk synth
CDKでのデプロイ
デプロイ対象環境の設定
デプロイする環境は infra/bin/infra.ts の envs 配列を変更して設定します:
// infra/bin/infra.ts
const envs: Env[] = ['dev']; // 必要に応じて 'stg' や 'prod' を追加
複数の環境をデプロイするには、配列に追加します:
const envs: Env[] = ['dev', 'stg', 'prod'];
CloudFormationテンプレートの合成
まず、CloudFormationテンプレートを合成して設定を確認します:
cd infra
cdk synth
スタックのデプロイ
設定されたすべての環境スタックをデプロイします:
cdk deploy --all
または特定の環境スタックをデプロイします:
cdk deploy dev-your-app-pipeline-stack
承認付きデプロイ
承認が必要なデプロイの場合:
cdk deploy --all --require-approval broadening
デプロイ後の確認
スタックステータスの確認
aws cloudformation describe-stacks --stack-name YourStackName-dev
API Gatewayの確認
CloudFormation出力からAPIエンドポイントを取得します:
aws cloudformation describe-stacks \
--stack-name YourStackName-dev \
--query 'Stacks[0].Outputs[?OutputKey==`ApiEndpoint`].OutputValue' \
--output text
ヘルスエンドポイントのテスト
curl https://your-api-endpoint.execute-api.ap-northeast-1.amazonaws.com/health
マルチ環境戦略
環境の分離
複数環境を管理するためのベストプラクティス:
| 項目 | 開発 | ステージング | 本番 |
|---|---|---|---|
| AWSアカウント | 共有または専用 | 専用 | 専用 |
| VPC | 共有 | 専用 | 専用 |
| データベース | 共有RDS | 専用RDS | Multi-AZ RDS |
| ログレベル | verbose/debug | info | warn/error |
リソース命名規則
リソースには一貫した命名を使用します:
{app-name}-{environment}-{resource-type}
例:
myapp-dev-apimyapp-dev-dynamodb-commandmyapp-prod-lambda-handler
ロールバック
自動ロールバック
CloudFormationはデプロイが失敗した場合に自動的にロールバックします。手動でロールバックするには:
aws cloudformation rollback-stack --stack-name YourStackName-dev
以前のバージョンのデプロイ
以前のバージョンをデプロイするには、Gitで目的のコミットをチェックアウトして再デプロイします:
git checkout <previous-commit>
cdk deploy --all
クリーンアップ
スタックの削除
すべてのリソースを削除するには:
cdk destroy --all
または特定の環境スタックを削除します:
cdk destroy dev-your-app-pipeline-stack
注意:これによりデータを含むすべてのリソースが削除されます。注意して使用してください。
選択的クリーンアップ
一部のリソースには削除保護が設定されている場合があります。削除前に無効化してください:
- 削除保護が設定されたDynamoDBテーブル
- 削除保護が設定されたRDSインスタンス
- S3バケット(先に空にする必要があります)
次のステップ
- CodePipelineによるCI/CD - デプロイを自動化する
- モニタリングとロギング - 可観測性をセットアップする
- トラブルシューティング - よくあるデプロイの問題