【ITニュース解説】Productionizing AWS’s Retail Sample App with GitOps on EKS

この記事は、AWSが提供する小売店のサンプルアプリケーションを、単なるデモから実際のビジネスで使える「本番環境対応」のシステムへ進化させたプロジェクトについて解説している。このプロジェクトの目的は、マイクロサービスという複数の小さな機能の組み合わせでできたこのアプリを、安定して安全に、そしてコスト効率よく運用できるプラットフォームに作り変えることだった。

まず、このサンプルアプリは、クラウド技術の概念を理解するためのものであり、そのままでは実際のサービスとして動かすには不十分だった。例えば、セキュリティ対策が甘かったり、システムが故障したときの復旧の仕組みがなかったり、コストがかかりすぎたりする可能性がある。そこで、このプロジェクトでは、5つのマイクロサービスで構成されるサンプルアプリを、Amazonが提供するKubernetesサービスであるEKS（Elastic Kubernetes Service）上にデプロイし、以下の要素を実装することを目指した。それは、インフラをコードで管理するIaC（Infrastructure as Code）、継続的にソフトウェアを開発・デプロイするCI/CD（Continuous Integration/Continuous Delivery）、そしてGitというバージョン管理システムをシステム運用の中心に据えるGitOpsである。さらに、システムが安全で、状況を常に監視でき、運用コストも抑えられるようにすることも重要な目標だった。

このプロジェクトで実現された最終的なプラットフォームは、いくつかの主要な技術を統合している。まず、インフラの構築にはTerraformというツールを使った。これは、サーバーやネットワークなどのクラウドインフラをコードとして記述し、自動で構築・変更できるようにする技術である。これにより、手作業によるミスをなくし、インフラの状態を常にコードで管理できる。次に、アプリケーションを動かすための基盤としてAmazon EKSを利用した。特に、EKS Auto Modeという機能を使うことで、Kubernetesクラスターの計算リソース（ノード）の管理が自動化され、運用担当者の手間が大幅に削減された。

開発からデプロイまでの流れを自動化するために、GitHub ActionsというCI/CDツールが導入された。開発者がコードをGitHubにプッシュすると、GitHub Actionsが自動的にコードの変更を検知し、必要に応じてアプリケーションをビルドし、Dockerコンテナイメージを作成する。作成されたイメージはECR（Elastic Container Registry）というプライベートなコンテナレジストリに安全に保存される。

そして、アプリケーションをEKSクラスターに展開する際には、ArgoCDというGitOpsツールが重要な役割を担った。GitOpsは、Gitリポジトリに保存された設定ファイルを「システムの真の情報源」として扱い、実際のEKSクラスターの状態を常にGitリポジトリの状態と一致させるように自動で同期する仕組みである。これにより、デプロイや設定変更、ロールバック（以前の状態に戻すこと）が、すべてGitの操作を通じて行われるため、変更履歴が明確になり、システムの信頼性が向上する。このプロジェクトでは、各マイクロサービスごとにArgoCDアプリケーションを設定することで、個々のサービスを独立してデプロイしたり、問題が発生した場合に特定のサービスだけをロールバックしたりできるようになった。

さらに、セキュリティとコスト効率にも注意が払われた。セキュリティ面では、ECRに保存されるコンテナイメージがスキャンされ、暗号化が施された。また、GitHub Actionsや各サービスが必要最低限の権限のみを持つように、IAM（Identity and Access Management）の最小権限ポリシーが適用された。コスト面では、開発環境で複数のサービスが共有して一つのNAT Gatewayを使うようにしたり、本番ではない環境では費用が安いスポットインスタンスを利用したりすることで、運用費用を削減する工夫がなされた。EKS Auto Modeも、リソースの過剰な確保を防ぎ、必要な時に必要なだけのリソースを自動で提供することで、コスト最適化に貢献した。

このプロジェクトで直面した課題には、Kubernetesのノードグループ管理の複雑さがあったが、これはEKS Auto Modeの導入で解決された。また、CI/CDでHelmチャート（Kubernetesアプリケーションのデプロイを管理するパッケージ）を更新する際に、意図しないインフラ設定まで上書きされてしまう問題が発生したが、これは特定のアプリケーションイメージのみを更新するスクリプトを導入することで対応された。GitOpsの運用規律を保つためには、Gitブランチの保護や明確なGitワークフローの確立が重要であることもわかった。

プロジェクトの結果として、システムのデプロイ速度は大幅に向上した。インフラ全体の構築が15～20分、アプリケーションの変更の適用が3～5分、単一サービスの更新であれば1～2分で完了するようになった。コスト効率も改善され、リソースの無駄が減り、本番対応のセキュリティ（HTTPS通信やアクセス制御）と監視体制も整った。

このプロジェクトから得られた教訓として、EKS Auto Modeは運用負荷を劇的に軽減できること、CI/CDにおける変更検出はシンプルながら強力な最適化手段であること、GitOpsはシステムの規律と追跡可能性を高めるが、厳格なGitの運用が必要であること、そしてセキュリティと監視はプロジェクトの初期段階から組み込むべきであることなどが挙げられる。

この取り組みは、AWSのデモアプリを本番環境で実際に使える、安全でコスト効率の良い、そして完全に自動化されたクラウドネイティブなプラットフォームへと進化させたことを示している。Terraform、GitHub Actions、ArgoCD、そしてEKS Auto Modeといった技術の組み合わせは、インフラの自動プロビジョニング、賢いCI/CDパイプライン、GitOpsによるデプロイ、そしてセキュリティ、監視、コスト管理を可能にした。このアプローチは、他のマイクロサービスベースのアプリケーションを本番対応させ、効率的なDevOps（開発と運用の連携）を実践する上でも応用可能である。