IT用語: ブルー/グリーンデプロイとは|ダウンタイムゼロのリリース手法
本番環境(Blue)と新バージョン環境(Green)を並列稼働させ、瞬時に切り替えるブルー/グリーンデプロイの仕組みを解説。
ブルー/グリーンデプロイとは
ブルー/グリーンデプロイは、現行稼働中の環境(Blue)と新バージョンの環境(Green)を同時に用意し、準備完了後にロードバランサーのトラフィックを一瞬でGreenに切り替えるデプロイ手法です。ダウンタイムがなく、問題発生時にBlueに即座に戻せるのが最大の特徴です。
手順
- Blue(現行)が本番稼働中
- Green(新バージョン)をBlueと同じ構成で起動
- Greenでテスト・動作確認
- ロードバランサーをBlue→Greenに切り替え
- 問題なければBlueを削除、問題あればBlueに戻す
AWSでの実装
AWS CodeDeployやECS(Elastic Container Service)はブルー/グリーンデプロイをネイティブでサポートします。Route 53の加重ルーティングを使えばトラフィックを徐々に移行する「カナリアリリース」も可能です。
関連する用語 (DevOps)
全58件を見るChaos Engineering
本番システムに意図的に障害を注入し、システムの回復力(レジリエンシー)を検証する実践手法。Netflixが提唱しChaos Monkeyで有名。「障害は必ず起きる」という前提のもと、弱点を事前に発見する。
Datadog
クラウドネイティブな統合監視・APMプラットフォーム。インフラ・アプリ・ログ・トレースを一元的に監視できるSaaS型ツール。エージェントをサーバーにインストールして使用する。
IT用語: Terraformとは|インフラをコードで管理するIaCツール
AWSやGCPなどのクラウドリソースをコードで定義・管理するTerraformの仕組みとHCL構文を解説。
Secret
Kubernetesでパスワード・APIキー・TLS証明書などの機密情報を管理するリソース。Base64エンコードで保存され、Podへのマウントや環境変数での参照が可能。本番ではVault等の外部シークレット管理との連携が推奨される。
SAST
Static Application Security Testing(静的アプリケーションセキュリティテスト)の略。ソースコードを実行せずに静的解析して脆弱性を検出する手法。SonarQube・Checkmarx等が代表的ツール。
コンテナレジストリ
Dockerコンテナイメージを保存・管理・配布するリポジトリサービス。Docker Hub・GitHub Container Registry・Amazon ECR・GCR・ACRなどがあり、CI/CDパイプラインの中核を担う。