AWS
CI/CD Pipeline (CodePipeline + ECR + ECS)
CodeCommit / GitHub + CodePipeline + CodeBuild + ECR + ECS のフルマネージドCI/CD構成。Dockerイメージのビルド・スキャン・デプロイをAWSネイティブサービスで完結し、Blue/GreenデプロイメントでゼロダウンタイムリリースをECS上で実現します。
アーキテクチャ構成図
GitHub / CodeCommit
コードプッシュ / PRマージ
CodePipeline
パイプライン起動
CodeBuild
Dockerビルド / ユニットテスト / ECR push
ECR
コンテナイメージ格納・脆弱性スキャン
CodeDeploy
Blue/Green切り替え
ECS / EKS
新バージョンのサービス起動
↑ リクエスト / データの流れ(上から下)
採用サービス構成
- パイプライン
- AWS CodePipeline
- ビルド
- AWS CodeBuild
- レジストリ
- Amazon ECR
- デプロイ
- CodeDeploy (Blue/Green)
代表的なユースケース
- ✓ECSコンテナのBlue/Greenデプロイ
- ✓Lambda関数の自動デプロイ
- ✓マルチ環境 (dev/stg/prod) パイプライン
- ✓セキュリティスキャン統合 (ECR Inspector)
このパターンを選ぶ判断基準
AWSのマネージドサービスでCI/CDを完結させたい場合や、ECS / EKS へのBlue/GreenデプロイメントをGUIで管理したい場合に適しています。