ブルー/グリーン・インスタンス・グループ・デプロイメント
インスタンス・グループ・デプロイメントのブルー/グリーン・リリース戦略を使用して、デプロイメント・パイプラインを作成します。
前提条件
前提条件を次に示します。
- デプロイメント・パイプライン、2つのデプロイ先インスタンス・グループ環境(アクティブおよびスタンバイ)およびアーティファクトが必要です。アーティファクトは、アーティファクト・レジストリに配置する必要があります。
アーティファクトは、デプロイメント構成ファイルまたは一般的なアーティファクトです。デプロイメント構成ファイルは、指定されたアーティファクト・レジストリからアプリケーション・パッケージ・アーティファクトをダウンロードし、ターゲット・コンピュート・インスタンスのファイル・システムに配置するコマンドおよびステップを定義します。
- トラフィックをルーティングするためにロード・バランサおよびリスナーをコンソールで構成します。テスト用のロード・バランサおよびリスナーを使用して、本番トラフィックをシフトする前に新しいバージョンのアプリケーションを検証することもできます。
- 「コンピュート・インスタンスの実行コマンド」プラグインがインスタンスで有効になっており、プラグインが実行されている必要があります。プラグインを有効にするには、次のステップに従います:
- コンソールでナビゲーション・メニューを開き、「コンピュート」をクリックします。「コンピュート」で、「インスタンス」をクリックします。
- デプロイ先のインスタンス・グループからインスタンスを選択します。 ノート
DevOpsは、Oracle LinuxおよびCentOSへのインスタンス・グループ・デプロイメントのみをサポートしています。 - 「Oracle Cloudエージェント」タブをクリックします。
-
「コンピュート・インスタンスの実行コマンド」プラグインで、「プラグインの有効化」スイッチを「有効」に切り替えます。
この変更が有効になるには最大10分かかります。
注意
プラグインが無効になっている場合、モニタリング、自動スケーリング、デプロイメント、OS管理など、プラグインに依存する機能は動作しません。注意
「コンピュート・インスタンスの実行コマンド」プラグインを使用してアプリケーションをデプロイするには、最小権限ポリシーを適切に構成および維持する必要があります。詳細は、インスタンスでのコマンドの実行を参照してください。プラグインの管理の詳細は、Oracle Cloud Agentを使用したプラグインの管理を参照してください。トラブルシューティングについては、Oracle Cloud Agentのトラブルシューティングを参照してください。
- インスタンスでコマンドを実行する権限が必要です。必要なIdentity and Access Management (IAM)ポリシーを参照してください
デプロイメント・パイプラインの動的グループおよびポリシーの作成については、デプロイメント・パイプライン・ポリシーを参照してください。詳細は、DevOps IAMポリシーを参照してください。
Oracle Cloudコンソール、REST APIおよびCLIを使用したDevOpsへのアクセスについては、DevOpsへのアクセスを参照してください。
- ナビゲーション・メニューを開き、「開発者サービス」をクリックします。「DevOps」で、「プロジェクト」をクリックします。
- プロジェクトおよびデプロイメント・パイプラインを選択します。
- パイプラインにステージを追加するには、「+」アイコンをクリックし、「ステージの追加」を選択します。
- ステージ・タイプとして「ブルー/グリーン戦略」を選択し、「次」をクリックします。
- デプロイメント・タイプとして「インスタンス・グループ」を選択します。
- ステージの名前と説明を入力します。説明の追加はオプションです。
- 「環境A」で、アプリケーションがデプロイされるインスタンス・グループを選択します。「環境B」で、環境Aと同一の別のインスタンス・グループを選択します。
- 「アーティファクトの選択」をクリックし、デプロイする使用可能なインスタンス・グループ・デプロイメント構成アーティファクトを選択します。
デプロイメント構成ファイルは、インスタンスにダウンロードするアーティファクトと、アーティファクトをコピーする必要がある場所を定義します。詳細は、デプロイメント構成ファイルを参照してください。
- (オプション)「アーティファクトの選択」をクリックして、デプロイメント中にコンピュート・インスタンスにダウンロードする別のアーティファクトを追加します。
これらの追加アーティファクトは、インラインで定義できません。
- 「ロード・バランサの選択」をクリックします。
- ロード・バランサのリージョンとコンパートメントを選択します。
- 使用可能なリストからロード・バランサを選択します。
ロード・バランサは、デプロイメント中にアクティブ環境とスタンバイ環境の間でトラフィックを切り替えます。詳細は、ロード・バランサ管理を参照してください。
- リスナーをロード・バランサに追加するには、「リスナーの選択」をクリックします。
リスナーは、ロード・バランサのIPアドレスとリスナー・ポートで受信トラフィックをチェックします。詳細は、リスナー管理を参照してください。
- バックエンド・ポートの値を入力します。
これは、アプリケーションが実行されているインスタンスのポートです。
- (オプション)本番トラフィックをシフトする前に新しいアプリケーションをテストするには、テスト・ロード・バランサ、リスナーおよびバックエンド・ポートを選択します。
これにより、本番時のデプロイメント失敗のリスクを回避できます。
- ロールアウト・ポリシーは、ターゲット環境全体におけるインスタンス・ロールアウトの割合および動作を制御します。次のいずれかのオプションを選択します:
- ロールアウト(パーセント別): 1から100の間のパーセント値を入力します。この値は、一度にデプロイされるインスタンスまたは実行されていないインスタンスの最大パーセンテージを制御します。
- ロールアウト(件数): 件数値を入力します。この値は、一度にデプロイされるインスタンスまたは実行されていないインスタンスの最大数を制御します。
- (オプション)「バッチ間の遅延」に、期間(秒)を入力します。
- (オプション)パイプラインにタグを追加するには、「タグ付けオプションの表示」をクリックします。タグ付けとは、テナンシ内のリソースを整理およびトラッキングできるメタデータ・システムです。
リソースを作成する権限がある場合、それにフリーフォーム・タグを追加する権限もあります。
定義済タグを追加するには、タグ・ネームスペースを使用する権限が必要です。
詳細は、リソース・タグを参照してください。
- 「次へ」をクリックします。
- デプロイメント実行を検証するか、「なし」を選択して検証しないように選択できます。
「関数を使用してカスタム・ロジックを実行します」を選択し、ファンクションを呼び出してアプリケーションを検証します。次の値を入力します:
- ステージの名前と説明を入力します。説明の追加はオプションです。
- 「環境」で、呼び出す既存のファンクションを選択します。
読取り専用の「ファンクション名」フィールドに、パイプラインでコールされるファンクションが表示されます。
- (オプション)アーティファクトを選択してステージに追加するには、「アーティファクトの選択」をクリックします。
DevOpsプロジェクトから既存のアーティファクト・リソースを選択します。アーティファクトは、汎用(ユニバーサル)ファイル・タイプである必要があります。アーティファクトのパラメータは、JSON形式である必要があり、プレースホルダを持つことができます。DevOpsアーティファクト・リソースの構成中に、「パラメータ化の許可」を選択します。このチェック・ボックスを選択すると、配置時にプレースホルダが引数値で置換されます。詳細は、パラメータの構成を参照してください。
次に、2つのユーザー定義パラメータとその値を渡すための汎用アーティファクト・コンテンツの例を示します:- パラメータ:
test_name
、app_version
- 値:
{"test_name":"verify_production", "app_version":"${app_version}"}
- パラメータ:
- 「ステージ実行モード」で、非同期実行または同期実行を選択します。
「非同期実行」を選択した場合、サービスはファンクションを呼び出しますが、ファンクションの完了を待機しません。「同期実行」を選択した場合、サービスはファンクションを呼び出し、ファンクションの完了を待機します。
- 検証を無効にするか有効にするかを選択します。
検証が有効な場合、サービスはファンクションの戻り値を検証します。戻り値は、UTF-8文字列リテラルの
true
またはfalse
です。戻り値がtrue
の場合、ステージは「成功」としてマークされ、「失敗」としてマークされます。検証が無効な場合、サービスは戻り値を検証しません。
検証は、ステージ実行モードとして「同期実行」オプションを選択した場合にのみ実行されます。
- (オプション)パイプラインにタグを追加するには、「タグ付けオプションの表示」をクリックします。タグ付けとは、テナンシ内のリソースを整理およびトラッキングできるメタデータ・システムです。
タグ・ネームスペースを選択できます。選択しなければ、フリーフォーム・タグが追加されます。対応するタグ・キーおよびタグ値を入力します。複数のタグを追加できます。
- デプロイメントの手動承認を有効または無効にできます。承認を有効にする場合は、次の値を入力します:
- ステージの名前と説明を入力します。説明の追加はオプションです。
- 承認者の数を入力します。
- (オプション)パイプラインにタグを追加するには、「タグ付けオプションの表示」をクリックします。タグ付けとは、テナンシ内のリソースを整理およびトラッキングできるメタデータ・システムです。
タグ・ネームスペースを選択できます。選択しなければ、フリーフォーム・タグが追加されます。対応するタグ・キーおよびタグ値を入力します。複数のタグを追加できます。
- ステージをパイプラインに追加するには、「追加」をクリックします。
モーダル・ウィンドウが開き、ブルー/グリーン・インスタンス・グループ・デプロイメント戦略の一部である様々なステージ構成のステータスが表示されます。これには、ブルー/グリーン・インスタンス・グループ・デプロイメント、ファンクションの呼出し、承認およびトラフィック・シフトのステージが含まれます。検証が成功しなかった場合は、失敗した各ステージに固有のエラー・メッセージを確認し、修正処理を実行できます。
検証が成功した場合は、必要に応じて、デプロイメント・パイプラインを実行するか、パイプラインに順次またはパラレルにステージを追加できます。
インスタンス・グループのブルー/グリーン・ステージを作成するには、
create-deploy-compute-instance-group-blue-green-stage
コマンドを実行します:oci devops deploy-stage create-deploy-compute-instance-group-blue-green-stage
必須パラメータ:
--environment-id-a
--environment-id-b
--deployment-spec-artifact-id
--rollout-policy
--pipeline-id
--production-load-balancer-config
--stage-predecessor-collection
このコマンドのヘルプを表示するには:
oci devops deploy-stage create-compute-instance-group-blue-green-stage -h
インスタンス・グループのブルー/グリーン・トラフィック・シフト・ステージを作成するには、
create-compute-instance-group-blue-green-traffic-shift-stage
コマンドを実行します:oci devops deploy-stage create-compute-instance-group-blue-green-traffic-shift-stage
必須パラメータ:
--compute-instance-group-blue-green-stage-id
--pipeline-id
--stage-predecessor-collection
このコマンドのヘルプを表示するには:
oci devops deploy-stage create-compute-instance-group-blue-green-traffic-shift-stage -h
ファンクションの呼出しステージを作成するには、
create-invoke-function-stage
コマンドを実行します:oci devops deploy-stage create-invoke-function-stage
必須パラメータ:
--function-environment-id
--is-async
--is-validation-enabled
--pipeline-id
--stage-predecessor-collection
このコマンドのヘルプを表示するには:
oci devops deploy-stage create-invoke-function-stage -h
ロード・バランサのトラフィック・シフト・ステージを作成するには、
create-load-balancer-traffic-shift-stage
コマンドを実行します:oci devops deploy-stage create-load-balancer-traffic-shift-stage
必須パラメータ:
--blue-backend-ips
--green-backend-ips
--load-balancer-config
--traffic-shift-target
--rollout-policy
--pipeline-id
--stage-predecessor-collection
このコマンドのヘルプを表示するには:
oci devops deploy-stage create-load-balancer-traffic-shift-stage -h
手動承認ステージを作成するには、
create-manual-approval-stage
コマンドを実行します:oci devops deploy-stage create-manual-approval-stage
必須パラメータ:
--approval-policy
--pipeline-id
--stage-predecessor-collection
このコマンドのヘルプを表示するには:
oci devops deploy-stage create-manual-approval-stage -h
deploy-stage
のすべてのコマンドを取得するには:oci devops deploy-stage -h
ステージを作成するには、
CreateDeployStage
操作を使用します。パイプラインに追加するステージに応じて、次の値をステージ・タイプとして選択します:- コンピュート・インスタンス・グループのブルー/グリーン・デプロイメント・ステージ:
COMPUTE_INSTANCE_GROUP_BLUE_GREEN_DEPLOYMENT
- コンピュート・インスタンス・グループのブルー/グリーン・トラフィック・シフト・ステージ:
COMPUTE_INSTANCE_GROUP_BLUE_GREEN_TRAFFIC_SHIFT
- ファンクションの呼出しステージ:
INVOKE_FUNCTION
- 手動承認ステージ:
MANUAL_APPROVAL
- コンピュート・インスタンス・グループのブルー/グリーン・デプロイメント・ステージ: