Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ArgoCDによるGitOps導入 / ArgoCD GitOps

mekka
April 30, 2024
0
55

ArgoCDによるGitOps導入 / ArgoCD GitOps

Kubernetes Wakaran Tokyo #2 のLT資料

mekka

April 30, 2024
Tweet

More Decks by mekka

See All by mekka
KEDAで始めるイベント駆動システム #k8snovice / keda-tutorial
chmikata
1
330
新サービス立ち上げに向けたCI/CD環境の構築
chmikata
0
2.3k
rakusmeetup-number-4-operation
chmikata
1
620
rakusmeetup-number-4-infrastructure
chmikata
0
550

Featured

See All Featured
RailsConf 2023
tenderlove
29
900
Faster Mobile Websites
deanohume
305
30k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
Docker and Python
trallard
40
3.1k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Navigating Team Friction
lara
183
14k
Gamification - CAS2011
davidbonilla
80
5k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
38
1.8k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Measuring & Analyzing Core Web Vitals
bluesmoon
4
140

Transcript

  1. ArgoCDによる
 GitOps導入


  2. 自己紹介
 名前と所属
 • Chikahisa Mikata(Twitter: @melpo_mel)
 • Rakusという会社に所属しています
 
 普段の業務


    • SREチームのマネージャーをしています
 • Kubernetesはまだまだ学習中、
 社内導入もこれからで四苦八苦しています


  3. 本日のアジェンダ
 • GitOpsとArgoCD
 • ArgoCDのチーム利用
 • Applicationの管理方法
 • Helm Chartの管理方法


    • まとめ


  4. 本日のアジェンダ
 • GitOpsとArgoCD
 • ArgoCDのチーム利用
 • Applicationの管理方法
 • Helm Chartの管理方法


    • まとめ


  5. • Weaveworks社による造語
 • DevOpsの手法をインフラに適用した運用モデル
 • Gitを軸としたCI/CDの手法
 • ソフトウェア開発に使用するツールやプロセスを使っ てインフラを管理できる
 GitOps


  6. GitOpsの流れ
 ①マージ
 (機能開発ブランチ) 
 ②CI発火
 ③プッシュ
 ③PR作成
 ④マージ
 (マニフェストブランチ) 


    ⑤差分検知
 ポーリング
 ⑥イメージ取得
 ⑦デプロイ
 ・テスト
 ・イメージビルド


  7. ArgoCD
 • Kubernetes環境でのGitOpsを実現するためのCD ツールでCNCFのGAプロジェクト
 • Gitリポジトリ上のKubernetesマニフェストを監視し、 Kubernetesクラスタに適用
 • GitリポジトリとKubernetesクラスタの状態が常に一致 (Single

    Source of Truth)

  8. GitOpsの流れ
 ①マージ
 (機能開発ブランチ) 
 ②CI発火
 ③プッシュ
 ③PR作成
 ④マージ
 (マニフェストブランチ) 


    ⑤差分検知
 ポーリング
 ⑥イメージ取得
 ⑦デプロイ
 ・テスト
 ・イメージビルド


  9. ArgoCDの利点
 • GUIがあり、クラスタの状態が分かりやすい
 • Kuberenetesクラスタ上に構築可能
 • 複数のマニフェスト管理ツールに対応
 ◦ Helm ◦

    Kustomize ◦ Ksonnet ◦ Jsonnet

  10. 本日のアジェンダ
 • GitOpsとArgoCD
 • ArgoCDのチーム利用
 • Applicationの管理方法
 • Helm Chartの管理方法


    • まとめ


  11. AppProject
 • アプリケーションの論理的なグループを提供する
 • 複数チームでのArgoCDの利用をサポート
 ◦ 利用可能なGitリポジトリの制限
 ◦ デプロイ先のclusterとnamespaceを制限
 ◦

    Applicationの配置先のnamespaceを制限
 ◦ Project単位でのRBACのコントロール

  12. AppProject
 apiVersion: argoproj.io/v1alpha1 kind: AppProject metadata: name: ehozon-project namespace: argo-cd

    spec: description : Ehozon Project sourceRepos : - 'https://github.com/rakus-dev/zabuton-ehozon-apps.git' destinations : - namespace: ehozon-applications server: https://kubernetes.default.svc - namespace: ehozon-backend server: https://172.18.20.112:6443 sourceNamespaces : - 'ehozon-applications' roles: - name: developer description : developer role policies: - p, proj:ehozon-:developer, applications, get, ehozon-project/*, allow 接続先のGitを指定 
 デプロイ先のclusterとnamespaceを指定 
 Application配置先のnamespaceを指定 
 ユーザのRoleを指定 


  13. Hoge Project
 Fuga Project
 Hoge
 Fuga
 Hoge
 Fuga
 Hoge
 Fuga


    Argo Cluster
 Hoge Cluster
 Fuga Cluster
 Hoge Team
 Fuga Team
 Hoge App
 Fuga App


  14. 本日のアジェンダ
 • GitOpsとArgoCD
 • ArgoCDのチーム利用
 • Applicationの管理方法
 • Helm Chartの管理方法


    • まとめ


  15. Application
 • デプロイされたリソースを管理するためのCRD
 • Projectに紐づいていており、許可されたnamespace に配置することで特定のclusterにリソースをデプロイ する
 • チームごとにApplicationを定義することで必要なリ ソースを管理する

  16. Application
 apiVersion: argoproj.io/v1alpha1 kind: Application metadata: name: ehozon-applications namespace: ehozon-applications

    spec: project: ehozon-project source: repoURL: 'https://github.com/rakus-dev/zabuton-ehozon-apps.git' path: apps targetRevision: main destination: server: 'https://kubernetes.default.svc' namespace: ehozon-applications syncPolicy: automated: prune: true selfHeal: true AppProjectで許可されたnamespace 
 AppProjectで許可されたGitリポジトリ 
 AppProjectで許可されたnamespace 


  17. ApplicationSet
 • 複数のApplicationを束ねて管理するCRD
 • GeneratorとTemplateによってApplicationを管理する。List Generator, Cluster Generator, Git Generatorなど複数のGeneratorが適用されており、

    用途に合わせて選択可能
 • 自社ではDevelop, Staging, Productなど複数のcluster向けにApplicationを配 置する目的で、Cluster Generatorを利用している
 • Applicationと同様にProjectの設定で配置するnamespaceを制限することが 可能(ArgoCDのver2.8以降)

  18. ApplicationSet
 apiVersion: argoproj.io/v1alpha1 kind: ApplicationSet metadata: name: ehozon-backend-applicationset namespace: ehozon-applications

    spec: generators: - clusters: selector: matchLabels: type: cluster project: ehozon template: metadata: name: 'ehozon-backend' spec: project: ehozon-project source: repoURL: 'https://github.com/rakus-dev/zabuton-ehozon-apps.git' path: manifests/ehozon-backend targetRevision: '{{metadata.labels.targetRevision}}' helm: releaseName: 'ehozon-backend' destination: server: '{{server}}' namespace: ehozon-backend AppProjectで許可されたnamespace 
 Cluster Generatorを利用 
 ArgoCDに登録されたCluster情報を取得 
 取得したCluster分だけApplicationを作成 
 namespaceはApplicationSetと同様になる 


  19. App Of Apps
 • ArgoCDで複数のApplicationをインストールする際に利用される構成 パターン
 • 親となるApplicationの下に複数のApplicationがぶら下がる
 • 親となるApplicationを登録するだけで複数のApplicationのインストー

    ル可能
 • Applicationが増えた場合もArgoCD側での操作不要でGitに ApplicationのManifestを追加するだけで対応可能

  20. App Of Apps
 /sre-zabuton-ehozon-apps ├── apps │ ├── ehozon-backend.yaml │

    └── ehozon-frontend.yaml ├── argocd │ └── ehozon-applications.yaml └── manifests ├── ehozon-backend │ ├── Chart.yaml │ ├── templates │ │ ├── _helpers.tpl │ │ ├── deployment.yaml │ │ ├── ingress.yaml │ │ └── service.yaml │ └── values.yaml └── ehozon-frontend ├── Chart.yaml ├── templates │ ├── _helpers.tpl │ ├── deployment.yaml │ ├── ingress.yaml │ └── service.yaml └── values.yaml 子Application郡 
 親Application
 デプロイ用のhelmチャート 
 ディレクトリ内のApplicationを全て適用 
 Applicationを追加する場合はapps内にyamlを追加 
 
 ※ラクスではApplicationSetを配置している 
 子Applicationから参照されるHelmチャート 
 
 デプロイ時はvalues.yamlを更新する 


  21. App Of Apps


  22. 本日のアジェンダ
 • GitOpsとArgoCD
 • ArgoCDのチーム利用
 • Applicationの管理方法
 • Helm Chartの管理方法


    • まとめ


  23. Helm
 • Kubernetesのマニフェストを管理するためのパッケージマネージャー
 • Helmチャートと言われるファイル郡を作成して管理する
 ◦ Chart.yaml:名前、バージョン、依存関係などを定義する
 ◦ Values.yaml:チャート内の変数で利用する値を定義する
 ◦

    templates/:マニフェストの雛形を格納する
  Values.yamlの値を適用してマニフェストを作成する
 ◦ charts/:依存関係のあるHelmチャートのダウンロード先

  24. Helm Chart
 /argo-cd ├── Chart.yaml ├── templates │ ├── clusterrole.yaml

    │ ├── clusterrolebinding.yaml │ ├── ingress.yaml │ ├── serviceaccount.yaml │ └── vaultstaticsecret.yaml └── values.yaml apiVersion: v2 name: argo-cd description: A Helm chart for argo-cd type: application version: 1.0.0 dependencies: - name: argo-cd version: "5.53.8" repository: "https://argoproj.github.io/argo-helm" dependency buildを利用してArgoCDをインストール 
 その後にtemplates/配下のマニフェストを適用 
 
 1つのApplicationとしてArgoCDに関連するリソースも管理し ている


  25. Helm Chart
 templates/ingress.yamlで作成したリソース 


  26. 本日のアジェンダ
 • GitOpsとArgoCD
 • ArgoCDのチーム利用
 • Applicationの管理方法
 • Helm Chartの管理方法


    • まとめ


  27. まとめ
 GitOpsの取り組み事例を紹介しましたが最初は今とは違う形 で検討が進んでいました。
 その時々の課題に合わせて構成を変更しているので今後も サービスの増加に合わせて変化していくと思います。
 各社の方が様々な方法で運用をしていますので、それらを参 考にしつつ継続的に改善していきたいと思います。


  28. 株式会社ラクス
 
 設立 2000年11月1日 設立
 従業員数 連結:2,197名 単体:1,253名 (2023年3月31日現在) 


    関連子会社 Rakus Vietnam Co.,Ltd.(ベトナム子会社)
 株式会社ラクスパートナーズ(国内子会社)
 株式会社ラクスライトクラウド(国内子会社)
     株式会社ラクスHRテック(国内子会社)
 株式会社ラクスみらい(国内子会社)
 事業所 東京・大阪・名古屋・福岡・札幌・広島
 上場証券取引所 東証プライム(3923)


  29. バックオフィス
 営業・経理部門
 人事部門
 フロントオフィス
 カスタマーサポート部門
 営業・マーケティング部門
 
 その他
 IT技術で企業の成長と働く方々を幸せにするために、
 業務効率化に貢献するクラウドサービス(SaaS)を複数展開しています。


  30. 技術/デザイン情報のご案内
 エンジニア・デザイナー
 組織の紹介サイト
 ※QRコードはデンソーウェーブの登録商標です

  31. ご清聴ありがとうございました