SREが取り組むカラーミーショップへのk8s導入

1 SREが取り組むカラーミーショップへの k8s導入 Pepabo Tech Conference #14 (2021/02/25 )
菅原千晶 / GMO Pepabo, Inc.

2 自己紹介 • 技術部プラットフォームグループ（PFG）所属 • 経歴 ◦ 2015/4~ システム運用系SE ◦
2018/3~ ペパボカレッジ6期入社 • 業務内容：カラーミーショップのインフラ運用 ◦ 運用効率化 ◦ 可用性の改善 • 趣味 ◦ 自作キーボード⌨ ◦ 猫の撮影🐈 2 菅原千晶 / akichan 2021/7/1入社ペパカレ(SRE) 現在募集中!

3 3 目次 1. ペパボにおけるSREの取り組み 2. カラーミーショップへのk8s導入 3. 今後の話 SREとして
注力している施策

4 ペパボにおける SREの取り組み 4

5 5 ペパボにおけるSREの取り組み • 技術部のミッションは「全社統合的なアプローチで、技術による効率化と事業成果の最大化を図る」 • セキュリティ対策、基盤プロダクトなどのサービス共通の問題を解決するソリューションをプラットフォームとして提供 •
IT運用に対するソフトウェア・エンジニアリングアプローチである Site Reliability Engineeringを取り入れ、事業成果の最大化に貢献技術部がSREに取り組む理由

6 6 SRE活動の実例

7 7 ペパボにおけるSREの取り組み • ショップの売り上げに対する影響が大きいところを計測 ◦ e.g. 決済関連、ショップの管理画面、ショップページ • 週次で
SLIを振り返る会を実施 ◦ 可用性に影響する可能性があるリリース予定の共有 ◦ SLIのトレンドの変化の確認 ◦ 直近で発生したインシデントやオンコールの確認カラーミーショップのSLO設定 SLOを維持するために、需要増の傾向に対して事前にスケールアウトなどの対策ができた

8 8 ペパボにおけるSREの取り組み • 失敗から学ぶための振り返り • 2018年以降、200件以上のポストモーテムを作成（全サービス合計） •
ポストモーテムは社内のオープンなリポジトリで管理されるポストモーテムインシデントハンドリングを支援するslack botを利用 - 関係者の召集 - タイムキーピング - ポストモーテム作成の支援 - etc ポストモーテムの結果、システムアーキテクチャの変更などによる可用性向上の取り組みが行われた

9 9 ペパボにおけるSREの取り組みモニタリングの改善 • あるとき、外部のメールリレーサービスで送信障害が発生 • 監視が不十分で気づくことができなかった ◦ 管理画面からはメトリクスの変化が追跡しづらく異常の判断が困難
◦ 監視サービスに対応していない ▪ APIで瞬間的なメトリクスが取得可能だった • メトリクスの変化を追跡可能にするため、Mackerelプラグインを開発ソフトウェアエンジニアリングによる問題解決メトリクスの傾向の変化から、従来よりも早く異常を検知可能になった

10 10 ソフトウェアエンジニアリングによる問題解決ペパボにおけるSREの取り組み監視設定のトレーサビリティ改善・属人化の排除 • 依頼を元にSREが監視設定を手動で変更していた • 監視設定の抜け漏れ、意図しない変更によって障害影響範囲の特定が遅延
• 監視設定のコード化&デプロイ自動化 ◦ Mackerel設定をTerraform化 ◦ PRマージでTerraform自動適用 ◦ mercari/tfnotify によってPR上でplan結果確認&適用後の結果を通知監視設定変更のセルフサービス化& 変更履歴の追跡が可能に

11 カラーミーショップへの k8s導入 11

12 12 カラーミーショップのインフラが抱える課題カラーミーショップへのk8s導入 • OS, ミドルウェアのバージョンアップにかかる時間的コストが多い ◦ インスタンスを作成し、アップデート、動作検証、本番環境へ ◦
ロールバックの場合はさらに一手間 • スケーリングに時間がかかり急なアクセス増に十分に対応できない ◦ インスタンス作成、プロビジョニングで数十分程度 • Nyahにロックインしている ◦ IaCやアーキテクチャがNyah前提 ◦ マルチクラウド化を進める際に改修や管理の工数が膨らむ

13 13 コンテナプラットフォームへ移行することで改善できそう

14 14 コンテナプラットフォーム移行を行うことで改善できそうなことカラーミーショップへのk8s導入 • OS, ミドルウェアのバージョンアップ ◦ 手元の再現性が高い環境で動作検証が可能 ◦
バージョンアップ・ロールバックはイメージの入れ替えで済む • スケールアウト時間 ◦ インスタンスの追加の代わりにコンテナの数を増やす ◦ 数分程度で簡単にリソースを増減できる • ロックインからの解放 ◦ クラウドインフラ環境が抽象化され、サービスのポータビリティが向上

15 15 ペパボのk8sを取り巻く環境カラーミーショップへのk8s導入 • プライベートクラウド Nyah (OpenStack) • クラスタ管理ツール
NKE (Nyah Kubernetes Engine) ◦ 社内のセキュリティ基準に準拠した構成でクラスタを構築 ◦ built-inのモニタリングコンポーネント ◦ 全社共通ログ基盤へシステムコンポーネントログを集約 • 各サービス毎にNKEでNyah上にクラスタを構築し運用

16 16 k8s導入初期カラーミーショップへのk8s導入 • クラスタ構築 🆕 • 既存アプリケーションがコンテナ化され本番稼働開始
🎊 • 新規開発のアプリケーションが稼働開始 • 2019 2020 k8s移行がさらに加速?

17 17 このまま全てのアプリケーションがコンテナ化されたら? 🤔

18 18 全アプリケーションがコンテナ化される時の懸念カラーミーショップへのk8s導入導入当初、マニフェストの適用は手動オペレーションで行っていた • オペレーションミスの増加 → 可用性の低下 •
変更のトレーサビリティが失われる → MTTR増加 • k8sに不慣れな開発者が多い → デプロイ作業の属人化 k8sへの移行を効率的に進めるために、まずはデプロイの改善が必要と考えた

19 19 “GitOps”で解決できそう

20 20 What’s GitOps? カラーミーショップへのk8s導入 • weaveworks社が提唱し始めた k8s運用のプラクティス • Git管理のmanifestを信頼でき
る唯一の情報源として扱い、継続的デプロイ • 得られる効果 ◦ 変更がコミット履歴で追跡可 ◦ 構成ドリフトの解消引用: weaveworks blog. “What DevOps is to the Cloud, GitOps is to Cloud Native”. https://www.weave.works/blog/gitops-is-cloud- native

21 GitOps実現のために考えたこと 21 カラーミーショップへのk8s導入ヒューマンエラーの介入防止変更の追跡デプロイ属人化の排除 •
アプリケーションの更新をトリガーに、自動で最新イメージのタグへ更新するPR作成 • manifestリポジトリで stagingへの反映後に自動でproductionへの反映PR 作成 • イメージタグ更新PR上でアプリケーションの変更差分の確認 • リリース完了の通知 • わかりやすいWebインターフェースを持つArgoCDを選択 • manifestはシンプルに全て一つのリポジトリ

22 22 feat master release manifests repo staging production sample-app
image registory Build & Push image Create PR (update image tag) カラーミーショップへのk8s導入 Merge master sync sync notify

23 23 GitOps化の結果カラーミーショップへのk8s導入 • 順調にk8sで稼働するアプリケーションが増加 • デプロイミスなどリリース起因の障害は発生していない • k8sに慣れていない開発者でもデプロイができるようになった
• 構成ドリフトを検出・自動で修正することができるようになった

24 今後やっていくこと 24

25 25 今後やっていくこと • これまで2度クラスタマイグレーションを実施 ◦ クラスタのアップグレードでダウンタイムが発生するため ◦ 毎回クラスタの切り替えには手間と時間がかかっている •
実現したいこと ◦ クラスタ障害、クラウド環境の障害影響を低減 ◦ プライベートクラウドのコストメリットを最大限に活用した、コスパのいいコンテナプラットフォームマルチクラウドでk8sマルチクラスタ化による可用性向上

26 26 今後やっていくこと • 単純なコンテナ化では解決できない課題 ◦ 全ショップでリソースを共有するアーキテクチャのため、特定ショップ起因の障害が全ショップへ波及する（e.g. 人気商品の販売） •
実現したいこと ◦ マルチクラスタやリソースの論理的分割による可用性向上現在、既存アプリのコンテナ化に並行してリアーキテクチャ進行中カラーミーショップのリアーキテクチャ

27 まとめ 27

28 まとめ • ペパボのSREが普段やっていることを紹介 SLO, ポストモーテム, 改善活動 • 注力しているカラーミーショップへのk8s導入とGitOps の取り組みを紹介
• 今後やっていくことを述べた ◦ k8sマルチクラスタ化による可用性向上 ◦ カラーミーショップのリアーキテクチャ 28

SREが取り組むカラーミーショップへのk8s導入

SREが取り組むカラーミーショップへのk8s導入

ch1aki

More Decks by ch1aki

Other Decks in Technology

Featured

Transcript

1 SREが取り組むカラーミーショップへの k8s導入 Pepabo Tech Conference #14 (2021/02/25 )

2 自己紹介 • 技術部プラットフォームグループ（PFG）所属 • 経歴 ◦ 2015/4~ システム運用系SE ◦

3 3 目次 1. ペパボにおけるSREの取り組み 2. カラーミーショップへのk8s導入 3. 今後の話 SREとして

4 ペパボにおける SREの取り組み 4

6 6 SRE活動の実例

7 7 ペパボにおけるSREの取り組み • ショップの売り上げに対する影響が大きいところを計測 ◦ e.g. 決済関連、ショップの管理画面、ショップページ • 週次で

8 8 ペパボにおけるSREの取り組み • 失敗から学ぶための振り返り • 2018年以降、200件以上のポストモーテムを作成（全サービス合計） •

11 カラーミーショップへの k8s導入 11

12 12 カラーミーショップのインフラが抱える課題カラーミーショップへのk8s導入 • OS, ミドルウェアのバージョンアップにかかる時間的コストが多い ◦ インスタンスを作成し、アップデート、動作検証、本番環境へ ◦

13 13 コンテナプラットフォームへ移行することで改善できそう

14 14 コンテナプラットフォーム移行を行うことで改善できそうなことカラーミーショップへのk8s導入 • OS, ミドルウェアのバージョンアップ ◦ 手元の再現性が高い環境で動作検証が可能 ◦

15 15 ペパボのk8sを取り巻く環境カラーミーショップへのk8s導入 • プライベートクラウド Nyah (OpenStack) • クラスタ管理ツール

16 16 k8s導入初期カラーミーショップへのk8s導入 • クラスタ構築 🆕 • 既存アプリケーションがコンテナ化され本番稼働開始

17 17 このまま全てのアプリケーションがコンテナ化されたら? 🤔

18 18 全アプリケーションがコンテナ化される時の懸念カラーミーショップへのk8s導入導入当初、マニフェストの適用は手動オペレーションで行っていた • オペレーションミスの増加 → 可用性の低下 •

19 19 “GitOps”で解決できそう

20 20 What’s GitOps? カラーミーショップへのk8s導入 • weaveworks社が提唱し始めた k8s運用のプラクティス • Git管理のmanifestを信頼でき

21 GitOps実現のために考えたこと 21 カラーミーショップへのk8s導入ヒューマンエラーの介入防止変更の追跡デプロイ属人化の排除 •

22 22 feat master release manifests repo staging production sample-app

23 23 GitOps化の結果カラーミーショップへのk8s導入 • 順調にk8sで稼働するアプリケーションが増加 • デプロイミスなどリリース起因の障害は発生していない • k8sに慣れていない開発者でもデプロイができるようになった

24 今後やっていくこと 24

25 25 今後やっていくこと • これまで2度クラスタマイグレーションを実施 ◦ クラスタのアップグレードでダウンタイムが発生するため ◦ 毎回クラスタの切り替えには手間と時間がかかっている •

26 26 今後やっていくこと • 単純なコンテナ化では解決できない課題 ◦ 全ショップでリソースを共有するアーキテクチャのため、特定ショップ起因の障害が全ショップへ波及する（e.g. 人気商品の販売） •

27 まとめ 27

28 まとめ • ペパボのSREが普段やっていることを紹介 SLO, ポストモーテム, 改善活動 • 注力しているカラーミーショップへのk8s導入とGitOps の取り組みを紹介