Upgrade to Pro — share decks privately, control downloads, hide ads and more …

忙しい人のためのGitOps入門 / GitOps Introduction (Short v...

Ryuichi Ito
August 24, 2019
Technology
7
4.2k

忙しい人のためのGitOps入門 / GitOps Introduction (Short version)

k8sを前提としたGitを利用するCI/CD手法である「GitOps」の概要だけをザクッと紹介します。
より詳しく知りたい場合は、こちらも併せて参照してください: https://speakerdeck.com/amaya382/kuberneteswozui-da-xian-nihuo-kasutamefalsegitopsru-men
@Open Developers Conference 2019

Ryuichi Ito

August 24, 2019
Tweet

More Decks by Ryuichi Ito

See All by Ryuichi Ito
GitOpsでも秘匿情報をバッチリ扱う方法、SealedSecretとは? / How to manage credentials on GitOps
amaya382
9
6.3k
Kubernetesって何ができるの?どうなってるの?
amaya382
5
11k
Kubernetesを最大限に活かすためのGitOps入門
amaya382
16
14k

Other Decks in Technology

See All in Technology
DMARC 対応の話 - MIXI CTO オフィスアワー #04
bbqallstars
1
160
ハイパーパラメータチューニングって何をしているの
toridori_dev
0
140
AWS Lambda のトラブルシュートをしていて思うこと
kazzpapa3
2
170
iOSチームとAndroidチームでブランチ運用が違ったので整理してます
sansantech
PRO
0
130
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
37
12k
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.1k
隣接領域をBeyondするFinatextのエンジニア組織設計 / beyond-engineering-areas
stajima
1
270
EventHub Startup CTO of the year 2024 ピッチ資料
eventhub
0
110
The Role of Developer Relations in AI Product Success.
giftojabu1
0
120
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
290
Application Development WG Intro at AppDeveloperCon
salaboy
0
180
CysharpのOSS群から見るModern C#の現在地
neuecc
1
3.1k

Featured

See All Featured
Optimizing for Happiness
mojombo
376
70k
Performance Is Good for Brains [We Love Speed 2024]
tammyeverts
6
410
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
Done Done
chrislema
181
16k
Git: the NoSQL Database
bkeepers
PRO
427
64k
BBQ
matthewcrist
85
9.3k
[RailsConf 2023] Rails as a piece of cake
palkan
52
4.9k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
Measuring & Analyzing Core Web Vitals
bluesmoon
4
120
10 Git Anti Patterns You Should be Aware of
lemiorhan
654
59k
Raft: Consensus for Rubyists
vanstee
136
6.6k
The Art of Programming - Codeland 2020
erikaheidi
52
13k

Transcript

  1. 忙しい⼈のためのGitOps⼊⾨ @Open Developers Conference 2019 技術本部 伊藤⻯⼀ (@amaya382) 2019/8/24

  2. ⾃⼰紹介 伊藤⻯⼀ しごと • 所属: さくらインターネット株式会社 技術本部 • 新規プロジェクト×2でKubernetesを導⼊中 •

    1つはAPIサーバのデプロイ先、バッチ処理実⾏環境として • 1つはスケーラブルなデータ処理基盤として こじん • Twitter: @amaya382 • Kubernetesに関する同⼈誌を書いたり • 技術書典7もKubernetes関係で執筆中✏ • お08C「かいていどうくつ」 2

  3. 対象者とゴール 前提 • Docker・Gitの基本的な概念 対象者 • k8s上にアプリをデプロイするイメージを掴みたい⼈ ゴール • 「k8sでアプリデプロイ」→「GitOps」という選択肢を知る

    • なぜ必要なのか、導⼊するとどうなるのか NOTゴール • k8s・GitOpsの仕組み、実際のツール、導⼊に必要な物事 3

  4. もう少し詳しく知りたい⽅は… • k8sの概念をもう少し知りたい → https://speakerdeck.com/amaya382/kubernetestutehe- gadekirufalse-dounatuterufalse • GitOpsの仕組み、導⼊⽅法まで知りたい (本資料のLong版) →

    https://speakerdeck.com/amaya382/kuberneteswozui- da-xian-nihuo-kasutamefalsegitopsru-men 4

  5. GitOpsの概要とゴール k8sを前提としたGitを中⼼に据えたCI/CD⼿法 • 原典: https://www.weave.works/technologies/gitops/ ストレスフリーな爆速デプロイ 全てのサービスの状態・設定をコード化、Gitで管理 • 属⼈化したHackを防ぐ •

    デプロイ状態の確認を容易に • 開発だけでなく、運⽤作業もGitの操作で統⼀ 適切な関⼼の分離 • 権限の分離 • セキュリティリスクの抑制 5 ほぼ⼿放しで安定

  6. GitOpsの概要とゴール k8sを前提としたGitを中⼼に据えたCI/CD⼿法 • 原典: https://www.weave.works/technologies/gitops/ ストレスフリーな爆速デプロイ 全てのサービスの状態・設定をコード化、Gitで管理 • 属⼈化したHackを防ぐ •

    デプロイ状態の確認を容易に • 開発だけでなく、運⽤作業もGitの操作で統⼀ 適切な関⼼の分離 • 権限の分離 • セキュリティリスクの抑制 6 例えば… Git Revertでサービス巻き戻し

  7. GitOpsの概要とゴール k8sを前提としたGitを中⼼に据えたCI/CD⼿法 • 原典: https://www.weave.works/technologies/gitops/ ストレスフリーな爆速デプロイ 全てのサービスの状態・設定をコード化、Gitで管理 • 属⼈化したHackを防ぐ •

    デプロイ状態の確認を容易に • 開発だけでなく、運⽤作業もGitの操作で統⼀ 適切な関⼼の分離 • 権限の分離 • セキュリティリスクの抑制 7 CIの権限は最低限に

  8. Kubernetes超速おさらい そもそも読み⽅がよく分からん • Kubernetes: クーバーネィティス (諸説あり) • k8s: ケーエイツ (ケーハチエス)

    • kube*: キューブ* コンテナオーケストレーションシステム • コンテナ間のネットワークの管理 • 計算機リソースの分配 • ⾃動的なスケール・障害時復旧 • etc. ※Docker以外にも対応しているが、殆どの場合Dockerと利⽤される 8 コンテナベースのアプリを 本番運⽤するに必要な機能群 どこで 動かそう?

  9. k8s と Infrastructure as Code • k8sの特徴: リソースをManifestと呼ばれるファイルで管理可能 9 •

    アプリAを1つ • バージョンは2.1で • アプリBを4つ • ⾃動でスケールして欲しい • ロードバランサが必要 Manifest

  10. k8s と Infrastructure as Code • k8sの特徴: リソースをManifestと呼ばれるファイルで管理可能 10 •

    アプリAを1つ • バージョンは2.1で • アプリBを4つ • ⾃動でスケールして欲しい • ロードバランサが必要 kubectl apply Manifest k8sのCLI

  11. k8s と Infrastructure as Code • k8sの特徴: リソースをManifestと呼ばれるファイルで管理可能 11 •

    アプリAを1つ • バージョンは2.1で • アプリBを4つ • ⾃動でスケールして欲しい • ロードバランサが必要 Manifest k8sのCLI kubectl apply 良しなにManifest と同じ状態に調整

  12. k8s と Infrastructure as Code • k8sの特徴: リソースをManifestと呼ばれるファイルで管理可能 12 •

    アプリAを1つ • バージョンは2.1で • アプリBを2つ • ⾃動でスケールして欲しい • ロードバランサが必要 Manifest Manifest通りの状態 kubectl apply アプリA アプリB

  13. CI/CD超速おさらい CI/CDの⽬的は? • 変更があった際に必要な処理の⾃動化 CIとCDは似ているが、役割が少し異なる • CI(ContinuousIntegration) • ⾃動的なテスト実⾏・ビルド成果物 (DockerImage、npmパッケージ等)アップロード

    • CD(ContinuousDelivery/Deployment) • ⾃動的なアプリデプロイ ※2つまとめてCIと呼ぶことも多い 13 Push Hook ビルド・テスト実⾏ コード変更 Hook デプロイ実⾏ 開発者 Deploy

  14. 14 + CI/CD

  15. kubectlと従来のCI/CD 「CI/CDでkubectlすればいいじゃん」 サービスの世代管理が困難 意図したデプロイ状況になっているか分からない 属⼈化したHackが発⽣ パワフルな権限を持つCI ※GitOpsと対⽐して、従来のCI/CDをCIOpsと呼ぶ • Push型 15

    Apply 開発環境 本番環境 Apply

  16. kubectlと従来のCI/CD 「CI/CDでkubectlすればいいじゃん」 サービスの世代管理が困難 意図したデプロイ状況になっているか分からない 属⼈化したHackが発⽣ パワフルな権限を持つCI ※GitOpsと対⽐して、従来のCI/CDをCIOpsと呼ぶ • Push型 16

    Apply 開発環境 本番環境 Apply 変更をデプロイするだけ 状態を管理できるわけではない

  17. kubectlと従来のCI/CD 「CI/CDでkubectlすればいいじゃん」 サービスの世代管理が困難 意図したデプロイ状況になっているか分からない 属⼈化したHackが発⽣ パワフルな権限を持つCI ※GitOpsと対⽐して、従来のCI/CDをCIOpsと呼ぶ • Push型 17

    Apply 開発環境 本番環境 Apply 誰も触れない秘伝のタレ

  18. kubectlと従来のCI/CD 「CI/CDでkubectlすればいいじゃん」 サービスの世代管理が困難 意図したデプロイ状況になっているか分からない 属⼈化したHackが発⽣ パワフルな権限を持つCI ※GitOpsと対⽐して、従来のCI/CDをCIOpsと呼ぶ • Push型 18

    Apply 開発環境 本番環境 Apply ⾼セキュリティリスク

  19. GitOpsとは k8sを前提としたGitを中⼼に据えたCI/CD⼿法 • SingleSourceofTruthとして、サービスの状態を1つのGitリポジトリで持つ • 関⼼ (CI/CD) の分離 • 権限の分離

    19 SingleSourceofTruth (Manifestファイル群) Pull型同期 • アプリAを1つ • バージョンは2.1で • アプリBを4つ • ⾃動でスケールして欲しい • ロードバランサが必要 CDツール サービスの状態

  20. Docker Registry GitOpsとは k8sを前提としたGitを中⼼に据えたCI/CD⼿法 • SingleSourceofTruthとして、サービスの状態を1つのGitリポジトリで持つ • 関⼼ (CI/CD) の分離

    • 権限の分離 20 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ イ要 求 (PR作 成 ) Hook アプリイメージ更新 開発者(Dev) アプリソースコード CIツール CDツール

  21. Docker Registry GitOpsとは k8sを前提としたGitを中⼼に据えたCI/CD⼿法 • SingleSourceofTruthとして、サービスの状態を1つのGitリポジトリで持つ • 関⼼ (CI/CD) の分離

    • 権限の分離 21 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ イ要 求 (PR作 成 ) CI Hook アプリイメージ更新 開発者(Dev) アプリソースコード CIツール CDツール

  22. Docker Registry GitOpsとは k8sを前提としたGitを中⼼に据えたCI/CD⼿法 • SingleSourceofTruthとして、サービスの状態を1つのGitリポジトリで持つ • 関⼼ (CI/CD) の分離

    • 権限の分離 22 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ イ要 求 (PR作 成 ) Hook アプリイメージ更新 開発者(Dev) CD アプリソースコード CIツール CDツール

  23. Docker Registry GitOpsとは k8sを前提としたGitを中⼼に据えたCI/CD⼿法 • SingleSourceofTruthとして、サービスの状態を1つのGitリポジトリで持つ • 関⼼ (CI/CD) の分離

    • 権限の分離 23 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ イ要 求 (PR作 成 ) Hook アプリイメージ更新 開発者(Dev) アプリソースコード CIツール CDツール CD CI

  24. Docker Registry GitOpsとは k8sを前提としたGitを中⼼に据えたCI/CD⼿法 • SingleSourceofTruthとして、サービスの状態を1つのGitリポジトリで持つ • 関⼼ (CI/CD) の分離

    • 権限の分離 24 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ イ要 求 (PR作 成 ) Hook アプリイメージ更新 開発者(Dev) アプリソースコード CIツール CDツール デプロイ実⾏

  25. Docker Registry GitOpsの全体像 25 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ

    イ要 求 (PR作 成 ) Hook アプリイメージ更新 開発者(Dev) デプロイ実⾏(PR承認) 運⽤者(Ops) アプリソースコード CIツール CDツール 1. コードをPush version: 2.1 ⼿動 ⾃動

  26. Docker Registry GitOpsの全体像 26 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ

    イ要 求 (PR作 成 ) Hook アプリイメージ更新 開発者(Dev) デプロイ実⾏(PR承認) 運⽤者(Ops) アプリソースコード CIツール CDツール 2. CI動作開始 version: 2.1 ⼿動 ⾃動

  27. Docker Registry GitOpsの全体像 27 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ

    イ要 求 (PR作 成 ) Hook アプリイメージ更新 開発者(Dev) デプロイ実⾏(PR承認) 運⽤者(Ops) アプリソースコード CIツール CDツール 2.1. ビルド・テスト version: 2.1 ⼿動 ⾃動

  28. Docker Registry GitOpsの全体像 28 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ

    イ要 求 (PR作 成 ) Hook アプリイメージ更新 開発者(Dev) デプロイ実⾏(PR承認) 運⽤者(Ops) アプリソースコード CIツール CDツール 2.2. ビルド成果物 をアップロード version: 2.1 ⼿動 ⾃動

  29. Docker Registry GitOpsの全体像 29 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ

    イ要 求 (PR作 成 ) Hook アプリイメージ更新 開発者(Dev) デプロイ実⾏(PR承認) 運⽤者(Ops) アプリソースコード CIツール CDツール 2.3. 更新を反映する PRを作成 version: 2.1 ⼿動 ⾃動

  30. デプロイ要求PullRequestの例 30 • アプリAを1つ • バージョンは2.1で • アプリBを4つ • ⾃動でスケールして欲しい

    • ロードバランサが必要 • アプリAを1つ • バージョンは2.2で • アプリBを4つ • ⾃動でスケールして欲しい • ロードバランサが必要 更新前 更新後 ※実際にはManifestに含まれるDockerImageタグの更新

  31. Docker Registry GitOpsの全体像 31 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ

    イ要 求 (PR作 成 ) Hook アプリイメージ更新 開発者(Dev) デプロイ実⾏(PR承認) 運⽤者(Ops) アプリソースコード CIツール CDツール 3. End-to-Endテスト version: 2.1 ⼿動 ⾃動

  32. Docker Registry GitOpsの全体像 32 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ

    イ要 求 (PR作 成 ) Hook アプリイメージ更新 開発者(Dev) デプロイ実⾏(PR承認) 運⽤者(Ops) アプリソースコード CIツール CDツール 4. 更新を確認・承認 version: 2.1 ⼿動 ⾃動

  33. Docker Registry GitOpsの全体像 33 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ

    イ要 求 (PR作 成 ) Hook アプリイメージ更新 開発者(Dev) デプロイ実⾏(PR承認) 運⽤者(Ops) アプリソースコード CIツール CDツール 5. SSoTが更新 version: 2.1 ⼿動 ⾃動

  34. Docker Registry GitOpsの全体像 34 SingleSourceofTruth (Manifestファイル群) アプリの更新 デ プ ロ

    イ要 求 (PR作 成 ) Hook アプリイメージ更新 開発者(Dev) デプロイ実⾏(PR承認) 運⽤者(Ops) アプリソースコード CIツール CDツール 6. SSoTの更新を検知・反映 version: 2.2 ⼿動 ⾃動

  35. GitOpsの全体像 SingleSourceofTruthとして、サービスの状態を1つのGitリポジトリで持つ • コードベースでリソース管理できるk8sと相性⭕ CIとCDの分離 • CI • テストやビルドに注⼒ •

    Push型 • 実⾏環境への権限は不要 • CD • デプロイに注⼒ • Pull型 • ⾃⾝の実⾏環境への権限のみ持つ 35 apiVersion: apps/v1 kind: Deployment metadata: labels: app: debugkit name: debugkit spec: replicas: 1 selector: matchLabels: app: debugkit template: metadata: labels: app: debugkit spec: containers: - image: amaya382/k8s-debugkit name: k8s-debugkit YAML形式

  36. GitOpsの全体像 SingleSourceofTruthとして、サービスの状態を1つのGitリポジトリで持つ • コードベースでリソース管理できるk8sと相性 CIとCDの分離 • CI • テストやビルドに注⼒ •

    Push型 • 実⾏環境への権限は不要 • CD • デプロイに注⼒ • Pull型 • ⾃⾝の実⾏環境への権限のみ持つ 36 CD CI

  37. まとめ k8sを前提としたGitを中⼼に据えたCI/CD⼿法 特徴 • SingleSourceofTruthとして、デプロイ状態を1つのGitリポジトリで管理 • 関⼼ (CI/CD) の分離 得られるもの

    • ストレスフリーな爆速デプロイ • アジャイル • 全ての設定をコード化、Gitで管理 • 属⼈化したHackを防ぐ • Gitリポジトリの状態 == デプロイの状態 • 開発だけでなく、運⽤作業もGitの操作で統⼀ • 適切な関⼼の分離 • 権限の分離 • セキュリティリスクの抑制 37 運⽤者(Ops) 開発者(Dev)