Azure Deployment Environments で GitOps を実践しよう

Transcript

1. Azure Deployment Environments で GitOps を実践しよう 日本マイクロソフト株式会社 Senior Cloud Solution

   Architect Manager 井上 章 (いのうえ あきら) akira-inoue-chack411 @chack411

2. Outer Loop Inner Loop と Outer Loop Inner Loop PR

   Loop Analyze Review PR Build Test Deploy Validate CI Build Test Build Test Debug Code Staging / Production Quality / Security Operate / Monitor Feedback Loop Pull Request Merge Close (Reject)

3. QA App Dev Prod Infra CI CD IaC

4. Application Code このコードで必要なクラウドサービスは？ 参照する必要があるライブラリ パッケージは？ ローカル開発環境の構成は？ インフラストラクチャとサービスの構成と展開 役割と権限の設定 Infrastructure as

   Code (IaC) ローカル実行 (F5) クラウドへのデプロイ モニタリングとオブザーバビリティ CI/CD パイプライン Developer のゴール CI/CD と監視が可能なアプリのクラウドでの実行 Code to Cloud Journey

5. 開発者と管理者にとって課題となるアプリ インフラの構成 開発者 複雑な構成 セルフサービス デプロイの欠如 長い待ち時間 管理者 漏洩リスクの増加 日常的で冗長なワークフロー

   コスト管理と制御

6. Minimize configuration effort アプリインフラストラクチャを定義し、開発ツールとコードリポジトリ から直接デプロイするセルフサービスのプロジェクトベースのテンプ レートを提供 Secure with confidence 一元化された権限とポリシーガバナンス、アクセス制御、およびク

   ラウドリソース構成の完全な管理により、セキュリティを最大化 Standardize through templates プロジェクト全体で一貫性とベストプラクティスを確立する再利用 可能なテンプレートを使用して、コラボレーションと共有を促進 Azure Deployment Environments Learn more: aka.ms/ade-ga-blog Generally available

7. Azure Deployment Environments による クラウド環境の手動デプロイ On-Demand Environment Manual deployment Dev

   Portal Dev Tools Sandbox Environment

8. Azure Deployment Environments による GitOps フローの自動化 On-Demand Environment Automated deployment

   GitHub Actions and Azure DevOps Pipelines CI/CD Pipeline Environment

9. GitOps 宣言的インフラストラクチャとアプリケーションの Single source of Truth として Git を利用し 実行環境やアプリケーションの変更を行う手法

   • システム全体を宣言的に定義 • あるべきシステムの状態を Git でバージョン管理 • 承認済み変更を自動的・自律的にシステムに適用 • ソフトウェアエージェントが環境の整合性を確保

10. Azure Deployment Environments による GitOps の導入 作成/変更/削除 のための 単一の場所としての Git

    宣言的に記述された システム状態 承認された変更は 自動的に適用 すべての変更が 観測可能 ソース管理でバージョン 管理された環境 エージェントが望ましい 状態に環境を保つ

11. Azure Deployment Environments GitOps サンプルコード https://github.com/Azure-Samples/deployment-environments-cicd-tutorial

12. Azure Deployment Environments プラットフォーム エンジニアリングによる開発者の支援 Dev Env Test Env Prod

    Env Dev Sub Test Sub Prod Sub プラットフォーム エンジニア 種別毎に環境設定を対応付けて テンプレートを構成 開発者 インナー/アウターループの継続 Permissions Identity Sandbox, demo, perf, other environments Secrets Portal/CLI Git push Code Build Debug 環境カタログ IaC Templates Subscription 自動デプロイ パイプライン 環境種類の定義 開発 / テスト用 Azure サブスクリプション

13. Plan Develop Operate Deliver GitHub Insights Azure Monitor Microsoft Defender

    for Cloud Azure Sentinel Azure AD GitHub Actions Azure Pipelines Azure RM Templates & Bicep Azure Deployment Environments Azure Developer CLI GitHub Packages Azure Artifacts Microsoft Defender for DevOps GitHub Copilot Visual Studio / VS Code GitHub Codespaces Microsoft Dev Box Visual Studio Live Share GitHub Repos Dependabot Code Scanning Secret Scanning GitHub Issues GitHub Projects GitHub Discussions Azure Boards + 強力なツールとクラウドネイティブサービス群 で開発者に力を与えビジネスを差別化 Accelerate and secure “Code-to-Cloud” development
14. None

15. © Copyright Microsoft Corporation. All rights reserved.