現場の課題を解決するために大事にしていること

Transcript

1. ݱ৔ͷ՝୊Λղܾ͢ΔͨΊʹ େࣄʹ͍ͯ͠Δ͜ͱ CloudNative Days Fukuoka 2023/08/03 @_arstkn 1

2. ࣗݾ঺հ ໊લ : ∁໺ ཛྷ ॴଐ : QUANDO,Inc. ໾৬ :

   ςοΫϦʔυ 𝕏 : _arstkn ΫΞϯυҰے7೥໨ʂ 2

3. ݱ৔ʹಛԽͨ͠ϦϞʔτίϛϡχέʔγϣϯπʔϧ SynQ Remote ʮ͋ΕɾͦΕɾ͜Εʯ͕؆୯ʹ఻ΘΔ - ඞͣಉ͡ө૾ΛࢀՃऀશһ͕ݟΔ - ը໘ΛλοϓʢΫϦοΫʣͰϙΠϯλΛදࣔ ௨৴؀ڥ͕ѱͯ͘΋Ͱ͖ΔݶΓߴը࣭ -

   શһ͕ݟ͍ͯΔө૾ͷΈ͕ 
 ഑৴͞ΕΔΑ͏੍ޚ ΞϓϦΠϯετʔϧ͚ͩͰར༻Մೳ - ಛघͳ୺຤͸ෆཁ - ΞϓϦΛΠϯετʔϧ͢Δ͚ͩ 3

4. ࠓ೔࿩͍ͨ͜͠ͱ 4

5. 5 ݱ৔ʢΤϯυϢʔβʔʣͷ՝୊ղܾʹ 
 ΠϯύΫτ͕͋Δͱ͜Ζʹ ϦιʔεΛ͔͚Δ͜ͱ͕Ͱ͖ΔΑ͏ʹߏங͢Δ͜ͱ େࣄͩͱࢥ͏͜ͱ

6. ϦϦʔε౰ॳ ΤϯδχΞͷເͱر๬͕٧·͍ͬͯͨ 6

7. ΤϯδχΞͷເͱر๬ ٕज़త޷ح৺ 7

8. ͲΜͳເͱر๬͔ͩͬͨ ϕϯμʔϩοΫΠϯΛආ͚ΔͨΊOSSΛ࢖ͬͯ ϚΠΫϩαʔϏεͰ࡞Γ͍ͨ 8

9. ٕज़ελοΫ 9 Kubernetes ίϯςφΦʔέετϨʔ γϣϯΛϕϯμʔʹґଘͤ ͣʹӡ༻͍ͨ͠ ElasticSearch ϩάج൫Λϕϯμʔʹґଘ ͤͣʹӡ༻͍ͨ͠

10. 10 ηϧϑϚωʔδυʹ͕͗ͨͨ͢͠Ίʹ 
 ӡ༻͢Δ͜ͱʹίετ͕͔͔͍ͬͯͨ ໰୊

11. ݱ৔ͷ՝୊ 11 ߴྸԽ ਓखෆ଍ ಠΓཱͪʹ 
 ͕͔͔࣌ؒΔ

12. ٕज़ελοΫ 12 Kubernetes ίϯςφΦʔέετϨʔ γϣϯΛϕϯμʔʹґଘͤ ͣʹӡ༻͍ͨ͠ ElasticSearch ϩάج൫Λϕϯμʔʹґଘ ͤͣʹӡ༻͍ͨ͠

13. Kubernetesฤ 13

14. 14 ϝΠϯͷػೳʹؔͯ͠͸ 
 KubernetesͰͷӡ༻ΛࣙΊͨ ݱࡏ

15. Kubernetesӡ༻ʹ͓͚Δ࠴຿ ίϯςφԽ͞ΕͨΞϓϦέʔγϣϯ͕ಈ͘ͱ͍͏͜ͱΛ 
 อূͯ͘͠ΕΔΘ͚Ͱ͸ͳ͍ 15 Kubernetes͕֤ίϯςφΛͲ͏ಈ͔͔͢Λ 
 ࣗࣾͷ੹೚Ͱద੾ʹઃܭ͢Δඞཁ͕͋Δ

16. ద੾ʹઃܭ͢Δ͜ͱ͕Ͱ͖Ε͹ ϕϯμʔϩοΫΠϯΛආ্͚ͨͰ ίϯςφΛಈ͔͢͜ͱ͕Մೳ 16

17. ฐࣾ΋ϦϦʔε౰ॳ͸໰୊ͳ͘ίϯςφ͕ಈ͍͍ͯ·ͨ͠ 17

18. 1ਓͷઋਓ͕Kubernetesͷӡ༻Λʹͳͬͯ͘Ε͍͔ͯͨΒ 18

19. ͜ͷ··্ख͍͔͘͘ͳͱࢥ͍ͬͯͨ໼ઌʹɺ ͜ͷઋਓ͕૊৫Λ཭ΕΔ͜ͱʹͳΓ·ͨ͠ 19

20. ৽͍͠Ձ஋ͷఏڙͷͨΊ 
 ৽نػೳͷ։ൃͱϦϦʔε ຖճόλόλɾ෮چʹ΋͕͔͔࣌ؒΔ 20

21. Kubernetes → Azure App Service 21 Azure App Service Web

    ΞϓϦ΍ API Λ৚݅ʹ߹Θͤͯਝ଎ʹߏஙɺσϓϩΠɺεέʔϦϯάͰ͖· ͢ɻίϯςφʔ಺΍ɺWindows ·ͨ͸ Linux ্Ͱ࣮ߦ͞Ε͍ͯΔ .NETɺ .NET Coreɺ Node.jsɺ Javaɺ Pythonɺ·ͨ͸ PHP Λૢ࡞Ͱ͖·͢ɻ1 ೔͋ͨΓ 600 ԯ݅Λ௒͑ΔཁٻΛॲཧ͢Δ৴པੑʹ༏Εͨϑϧ Ϛωʔδυ αʔϏεΛ࢖͏͜ͱ ͰɺΤϯλʔϓϥΠζ Ϋϥεͷݫ͍͠ύϑΥʔϚϯεɺηΩϡϦςΟɺ͓Αͼί ϯϓϥΠΞϯεཁ݅ʹରԠͰ͖·͢ɻ

22. 22 ίϯςφΦʔέετϨʔγϣϯͱ͍͏࠴຿Λ 
 Azureʹݞ୅ΘΓͯ͠΋Β͏ ͭ·Γ

23. CDͷҠߦ 23 App Service × Container Registry Azure Container Registry

    ͢΂ͯͷ OCI ੒Ռ෺Λαϙʔτ͢ΔɺDocker Πϝʔδͱ Open 
 Container Initiative (OCI) ΠϝʔδͷϨδετϦɻ

24. CDͷҠߦ App Serviceͷ೚ҙͷContainer RegistryͷλάΛ؂ࢹͯ͠ 
 มߋΛݕ஌͢Δͱࣗಈతʹ৽͍͠DockerΠϝʔδΛσϓϩΠ͢Δػೳ → Ϗϧυͨ͠Πϝʔδʹରͯ͠versionλάͱlatestλάΛ෇͚ɺ Container RegistryʹPush͠ɺlatest͕ߋ৽͞Εͨ৔߹ʹσϓϩΠ͞ΕΔ

    Α͏ͳઃఆΛߦ͍ӡ༻͠·ͨ͠ɻ 24

25. 25 ӡ༻ͷෛՙ͕ܰݮ ϏδωεϩδοΫʹूத ։ൃͷεϐʔυ͕޲্

26. ͳͥઋਓʹґଘ͔ͨ͠ 26

27. 27 ߏ੒ͱͯ͠ 
 ίετ͕͔͔Δ෦෼ Ձ஋ఏڙ͍ͯ͠Δ෦෼ ౤ࢿ͕ૄ͔ʹͳΔ ࠷ѱӡ༻ͷةػʁ

28. ݱࡏͷKubernetesͷར༻༻్ 28

29. 29 ࿥ըػೳͷͨΊʹར༻ ར༻༻్

30. ௨࿩ػೳ WebRTCΛར༻࣮ͯ͠૷ WebRTC͸࣮૷ίετ͕ߴ͍ 
 → Twilio Programmable VideoΛར༻ 30

31. Composition API Twilio Programmable Videoͷ࿥ըੜ੒API ύϒϦογϡ͞Εͨө૾ͱԻ੠ͷه࿥͔Β 
 ೚ҙͷө૾ͱͦͷ഑ஔΛܾΊ 
 ೚ҙͷԻ੠ͱ݁߹͠ಈըΛੜ੒

    31

32. ϙΠϯλػೳ WebRTCͷσʔλνϟωϧΛհͯ͠ ʮࠓͲ͜Λࢦ͍ࠩͯ͠Δ͔ʯ 
 ͱ͍͏৘ใͷ΍ΓऔΓΛ࣮ͯ͠ݱ 32

33. ໰୊఺ Composition APIͰ݁߹Ͱ͖Δͷ͸ 
 ө૾ͱԻ੠ͷΈͰσʔλνϟωϧ͸ͦ΋ͦ΋ه࿥͞Εͳ͍ → ʮ͋ΕɾͦΕɾ͜Εʯͱݴ͍ͳ͕Βձ࿩ͯ͠ϙΠϯλ͕ه ࿥͞Ε͍ͯͳ͚Ε͹ɺ͋ͱ͔Βݟ௚ͨ࣌͠ʹԿʹ͍ͭͯ࿩͠ ͍ͯΔ͔͕෼͔Βͳ͍ 33

34. Ͳ͏΍͍ͬͯΔ͔ botΛ௨࿩ʹࢀՃͤ͞ 
 Ծ૝ͷϒϥ΢βʹϨϯμϦϯάͤͨ͞΋ͷΛ 
 GstreamerͰऩ࿥ 34

35. Kubernetesʹͨ͠ཧ༝ ө૾ͷॲཧΛ͢ΔͨΊॏ͘ 
 ͍ͭ࢝·Γ͍ͭऴྃ͢Δ͔෼͔Βͳ͍ॲཧ Λޮ཰Α࣮͘ߦͰ͖ͦ͏͔ͩͬͨΒ 35

36. ElasticSearchฤ 36

37. ϩάج൫ӡ༻ͷ՝୊ ϩάج൫ʹ͸ৗʹେྔͷϦΫΤετ͕ඈΜͰ͖ͯ 
 ϚγϯϦιʔε؅ཧ͕ෳࡶ 37

38. ฐࣾͷ৔߹ Kubernetes্ͰElasticSearchΛӡ༻͍ͯͨ࣌͠ʹ 
 શͯͷίϯςφ͕Pending → શͯͷαʔϏεͷϩάΛऔಘ͠Α͏ͱ͍ͯͨͨ͠Ί 
 ɹ ElasticSearch͕ϝϞϦΛ৯͍௵͠ 


    ɹ ଞͷίϯςφΛىಈͰ͖ͳ͍ 38

39. ͋͘·Ͱ΋ϩάج൫Λӡ༻͢Δ͜ͱ͕໨తͰ͸ͳ͍ 39

40. ElasticSearch → Azure Application Insights 40 "[VSF
    "QQMJDBUJPO
    *OTJHIUT
    "QQMJDBUJPO
    *OTJHIUT
    ͸
    "[VSF
    .POJUPS
    ͷ֦ுػೳͰ͋ΓɺΞϓϦέʔγϣϯ
    ύϑΥʔϚϯε؂ࢹ
    "1.

    
    ػೳΛఏڙ͠·͢ɻ
    "1.
    πʔϧ͸ɺ࣍ͷํ๏Ͱɺ ։ൃɺςετɺӡ༻؀ڥ͔ΒΞϓϦέʔγϣϯΛ؂ࢹ͢Δͷʹ໾ཱͪ·͢ɻ

41. App Insightsͷ౷߹ 41 "QQMJDBUJPO*OTJHIUTΛ&OBCMFEʹ͠ 
 Ͳͷ"QQ*OTJHIUTʹϩάΛૹ৴͢Δ͔બ୒͢Δ͚ͩͰઃఆ͕׬ྃ

42. ΞϓϦέʔγϣϯϚοϓ ෳ਺ͷApp Service͔ΒಉҰͷApplication Insightsʹ 
 ϩάΛૹ৴͢ΔΑ͏ʹઃఆ͢Δ͚ͩ 42

43. τϥϯβΫγϣϯͷݕࡧ 43

44. ϕϯμʔϩοΫΠϯΛڐ༰ͨ͜͠ͱʹΑΓ 
 ϩάͷऩू͔Β෼ੳػೳͷߏங·ͰϫϯετοϓͰ׬ྃ 
 εϐʔυײ΍खܰ͞ͳͲͷԸܙ 44

45. 45 ϩάج൫ͷӡ༻ʹ಄Λ೰·͢ඞཁੑ͕ݱ৅ ϏδωεϩδοΫʹूத ։ൃͷεϐʔυ͕޲্

46. ͜͜·Ͱ 46

47. ϕϯμʔʹґଘ͠ͳ͍ Ձ஋ఏڙͰ͸ͳ͍෦෼Ͱ 
 ӡ༻ͷͨΊʹϦιʔεΛׂ͍ ͍ͯͨߏ੒ ϕϯμʔʹґଘ ӡ༻ʹඞཁͳϦιʔεΛܰݮ ػೳͷ։ൃʹϦιʔεΛूத Ͱ͖ΔΑ͏ʹߏ੒Λมߋ 47

48. ٕज़త޷ح৺ʹ໨Λ޲͚ΔͷͰ͸ͳ͘ 
 ݱ৔ͷ՝୊ʹ໨Λ޲͚Δ 48

49. OSSಋೖͷऔΓ૊Έ 49

50. ԿΛ͠Α͏ͱ͍ͯ͠Δ͔ʁ Relation-Based Access ControlʢReBACʣΛ͢ΔͨΊʹ OpenFGAͱ͍͏OSSΛ࠾༻͠Α͏ͱ͍ͯ͠·͢ɻ 50

51. OpenFGAͱ͸ • OpenFGA͸ReBACΛ؆୯ʹߏங͠ར༻Ͱ͖ΔOSS • CNCFͷSandBoxͷϓϩδΣΫτ • GoogleͷೝՄج൫Ͱ͋ΔZanziberͷ࿦จΛ΋ͱʹ 
 Auth0͕࣮૷͠OSSͱͯ͠ެ։ 51

52. 52 ݱ৔͔Βͷχʔζ͕͋Δ ReBACΛ࣮ݱ͢ΔͨΊͷαʔϏε͕ͳͦ͞͏ ͳͥOpenFGAʁ

53. ݱ৔ͷχʔζ 53 🏭
    ݱ৔ 👤
    Ϣʔβʔ 👤 Ϣʔβʔ 🏭
    ݱ৔

    👤
    Ϣʔβʔ ੹೚ऀ ࢀՃऀ ੹೚ऀ ήετ

54. OpenFGAͰͷReBAC 1. DSLͰσʔλϞσϧΛఆٛ 2. Relation TupleΛ࡞੒ 3. ݖݶΛ͍࣋ͬͯΔ͔Ͳ͏͔ΫΤϦ 54

55. DSLͰσʔλϞσϧΛఆٛ 55

56. Relation TuppleΛ࡞੒ 56

57. ݖݶΛ͍࣋ͬͯΔ͔Ͳ͏͔ΫΤϦ 57

58. ΫΤϦͷྫ • anne͸ࢿྉZʹରͯ͠ӾཡݖݶΛ͍࣋ͬͯΔ͔ʁ • anne͕ӾཡݖݶΛ͍࣋ͬͯΔࢿྉ͸ʁ 58

59. anne͸Zʹରͯ͠ӾཡݖݶΛ͍࣋ͬͯΔ͔ʁ 59

60. anne͕ӾཡݖݶΛ͍࣋ͬͯΔࢿྉ͸ʁ 60

61. OpenFGAͷظ଴ • ؔ܎ͱσʔλͷ෼཭͕ਐΉ͜ͱͰ֤ϚΠΫϩαʔϏεͷ࣮ ૷͸ΑΓσʔλʹରͯ͠ूதͰ͖Δ • DSLͰݖݶϞσϧΛҰݩ؅ཧͰ͖ΔͷͰɺݖݶͷ໰୊ʹΑ ΔηΩϡϦςΟϦεΫܰݮ 61

62. ݱ৔ͷ՝୊Λղܾ͢Δ্Ͱ 
 ඞཁੑΛײ͡Δ৔߹ 
 ੵۃతʹνϟϨϯδ͍ͯ͘͠ελϯε 62

63. Ϣʔβʔͷ՝୊ղܾʹΠϯύΫτ͕͋Δͱ͜Ζʹ ϦιʔεΛ͔͚Δ͜ͱ͕Ͱ͖ΔΑ͏ʹ 
 ߏங͢Δ͜ͱ͕େࣄͩͱࢥ͍ͬͯ·͢ 63

64. ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠ 64