Upgrade to Pro — share decks privately, control downloads, hide ads and more …

モノレポを採用しているマイクロサービスのCI/CDの現状と課題

Akari
June 23, 2023
Programming
2
280

 モノレポを採用しているマイクロサービスのCI/CDの現状と課題

Findyさん主催のLunch LT「CI/CD最前線〜今開発現場が直面している課題とは? 」で発表した資料です。

Akari

June 23, 2023
Tweet

More Decks by Akari

See All by Akari
Exploring the OpenTelemetry Client Library for Go
akarin
0
330
Exploring the Implementation of “t.Run”, “t.Parallel”, and “t.Cleanup”
akarin
2
270
EC2 からの脱出劇:多用途なサーバの全役割をサーバレス・コンテナ環境へ
akarin
2
1.2k
RAILS_ENVを統合する取り組み: 開発用デプロイ環境をよりシンプルに
akarin
3
1.4k

Other Decks in Programming

See All in Programming
とにかくAWS GameDay!AWSは世界の共通言語! / Anyway, AWS GameDay! AWS is the world's lingua franca!
seike460
PRO
1
880
What’s New in Compose Multiplatform - A Live Tour (droidcon London 2024)
zsmb
1
480
『ドメイン駆動設計をはじめよう』のモデリングアプローチ
masuda220
PRO
8
540
Better Code Design in PHP
afilina
PRO
0
130
TypeScript Graph でコードレビューの心理的障壁を乗り越える
ysk8hori
2
1.1k
Macとオーディオ再生 2024/11/02
yusukeito
0
370
レガシーシステムにどう立ち向かうか 複雑さと理想と現実/vs-legacy
suzukihoge
14
2.2k
CSC509 Lecture 09
javiergs
PRO
0
140
Why Jakarta EE Matters to Spring - and Vice Versa
ivargrimstad
0
1.1k
Compose 1.7のTextFieldはPOBox Plusで日本語変換できない
tomoya0x00
0
190
最新TCAキャッチアップ
0si43
0
180
ペアーズにおけるAmazon Bedrockを⽤いた障害対応⽀援 ⽣成AIツールの導⼊事例 @ 20241115配信AWSウェビナー登壇
fukubaka0825
6
2k

Featured

See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
16
2.1k
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
Documentation Writing (for coders)
carmenintech
65
4.4k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
Optimizing for Happiness
mojombo
376
70k
Why Our Code Smells
bkeepers
PRO
334
57k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
96
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
The World Runs on Bad Software
bkeepers
PRO
65
11k
Happy Clients
brianwarren
98
6.7k

Transcript

  1. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 モノレポを採用しているマイクロサービスの CI/CDの現状と課題 明里 慶祐 株式会社 アンドパッド 2023/6/23 CI/CD最前線〜今開発現場が直面している課題とは? Lunch LT

  2. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 自己紹介 株式会社アンドパッド / プラットフォーム開発チーム 明里 慶祐 @k-akari @akarin0519 2022年5月入社。 2023年3月まで、社内で最も古くから稼働する施工管理アプリ (Rails)のインフラ・CI/CD改善に従事。 2023年4月よりANDPADの通知プラットフォーム(Go言語、 gRPCサーバ)の開発に従事。 Confidential

  3. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 注意事項 あくまで、 社内の通知プラットフォームに限定した CI/CDの現状と課題の紹介です。 ※ 一般的なあるべき理想の姿に対する提言ではありません。 ※ アンドパッド全体での方針ではありません。 Confidential

  4. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 目次 1. 通知プラットフォームとは 2. 通知プラットフォームのCD 3. 通知プラットフォームのCI Confidential

  5. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 目次 1. 通知プラットフォームとは 2. 通知プラットフォームのCD 3. 通知プラットフォームのCI Confidential

  6. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 ANDPADの通知プラットフォームとは Confidential 通知プラットフォーム チャット 検査 施工管理 受発注 エンドユーザー ANDPAD

  7. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 ANDPADのEKSクラスター Confidential namespace: 通知 開発者 namespace: チャット namespace: 受発注 namespace: 検査 マルチテナント、CIOps

  8. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 通知プラットフォームの採用技術 . ├── docker ├── cmd ├── internal ├── go.mod ├── go.sum ├── kubernetes │ └── helm │   ├── chart1 │   └── chart2 └── terraform   ├── envs   │ ├── local   │ ├── staging   │ └── production   └── modules Confidential プログラミング言語 Go言語 フレームワーク なし コンテナオーケストレーションツール Kubernetes (=K8s) K8sのデプロイ管理 Helm AWSリソース管理 Terraform CI/CDツール GitHub Actions CircleCI CodeBuild

  9. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 目次 1. 通知プラットフォームとは 2. 通知プラットフォームのCD 3. 通知プラットフォームのCI Confidential

  10. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 通知プラットフォームのデプロイフロー Confidential 手動トリガー - terraform apply - DBマイグレート develop release main ブランチ運用 develop 環境 staging 環境 本番環境 ブランチプッシュトリガー - イメージのビルド - ECRリポジトリへイメージプッシュ - helm upgrade デプロイ環境

  11. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 通知プラットフォームのCDの現状と課題 Confidential できていること 課題 1. ブランチマージにより自動的にイメージが ビルド && プッシュされ、Helmリリースのアップ グレードが実行される。 2. デプロイ直前にアプリケーションのテストと静的 解析、および、HelmチャートとK8sマニフェストの 静的解析が実行されている。 3. アプリケーションのデプロイの所要時間は 12分程度と遅くはない。 1. 共通のデプロイ基盤がなく、サービス毎に Helm チャートのデプロイ方法を構築している。 2. AWSリソースとHelmチャートとアプリケーション のデプロイが密結合している。 3. DBマイグレートとterraform applyが手動トリガー になっている。

  12. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 目次 1. 通知プラットフォームとは 2. 通知プラットフォームのCD 3. 通知プラットフォームのCI Confidential

  13. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 アプリケーションのCI Confidential 目的 ツール / コマンド 実行場所 実行タイミング 課題 テスト go test CircleCI PR / デプロイ - テストカバレッジ Codecov CircleCI PR / デプロイ - 静的解析 golangci-lint CircleCI PR / デプロイ - 依存ライブラリの バージョン管理 Dependabot GitHub 定期実行 - Dependabotが作成した バージョンアップPRの自 動マージ (※条件あり) gh pr merge GitHub Actions PR - コンテナイメージの セキュリティチェック trivyとdockle CircleCI PR / 定期実行 -

  14. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 HelmチャートとKubernetesマニフェストのCI Confidential 目的 ツール / コマンド 実行場所 実行タイミング 課題 Helmチャートの 静的解析 helm lint CircleCI PR※ / デプロイ※ - helm upgradeの シミュレーション helm upgrade \ –dry-run CircleCI PR※ / デプロイ※ - K8sマニフェストの スキーマチェック kubeconform CircleCI PR※ / デプロイ※ - K8sマニフェストの セキュリティチェック - - - 導入したい。 (※チャートに更新がある場合)

  15. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 TerraformのCI Confidential 目的 ツール / コマンド 実行場所 実行タイミング 課題 静的解析 tflint GitHub Actions PR※ - フォーマットチェッ ク terraform fmt \ -check GitHub Actions PR※ - セキュリティ trivy CircleCI PR※ / 定期実行 Ignoreしている警 告を修正したい。 実行計画 terraform plan CodeBuild PR※ セキュリティチー ムと要相談 (※terraformに更新がある場合)

  16. Copyright © 2020 Present ANDPAD Inc. This information is confidential

    and was prepared by ANDPAD Inc. for the use of our client. It is not to be relied on by and 3rd party. Proprietary & Confidential 無断転載・無断複製の禁止 まとめ Confidential 「これやってなかったけど導入してみよう」 「こうするとこんな辛みがあるようなのでやめておこう」 といった何か気づきがあれば幸いです! 時間の都合で説明を端折っている部分が多々あるので、 ご質問どしどしいただけると大変嬉しいです!