Upgrade to Pro — share decks privately, control downloads, hide ads and more …

アプリデバッグ効率化のためのバイナリ配信ソリューション /ColoplTech-08-02

COLOPL Inc.
August 15, 2022
Technology
0
930

アプリデバッグ効率化のためのバイナリ配信ソリューション /ColoplTech-08-02

※資料内の参照リンクを選択し閲覧する場合は、ダウンロードをお願いいたします

\積極的に技術発信を行なっております/
▽ Twitter/COLOPL_Tech
https://twitter.com/colopl_tech

▽ connpassページ
http://colopl.connpass.com

▽ COLOPL Tech Blog
http://blog.colopl.dev

COLOPL Inc.

August 15, 2022
Tweet

More Decks by COLOPL Inc.

See All by COLOPL Inc.
長期運用プロジェクトでのMySQLからTiDB移行の検証
colopl
3
1.5k
ゲームを支えるバックエンドエンジニアのリアルを公開!
colopl
1
990
コロプラ_SRE_LCE_ゲームバックエンド_性能との戦い
colopl
0
750
新卒3年目の ゲームバックエンドエンジニアが これまでに経験したこと
colopl
1
1.3k
大規模タイトルを ノーメンテで運用するコツ
colopl
1
1.2k
サーバーサイドエンジニアの ゲーム企画との向き合い方
colopl
1
1.2k
大規模/長期運用プロジェクト が抱える課題への チーム、個人の取り組み
colopl
1
1.2k
令和時代の PHP Extension の 作り方 〜 FFI を添えて〜
colopl
0
1.4k
K8s 上で laravel を 快適に運用する方法
colopl
0
1.3k

Other Decks in Technology

See All in Technology
10XにおけるData Contractの導入について: Data Contract事例共有会
10xinc
6
640
Taming you application's environments
salaboy
0
190
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
180
【若手エンジニア応援LT会】ソフトウェアを学んできた私がインフラエンジニアを目指した理由
kazushi_ohata
0
150
Terraform Stacks入門 #HashiTalks
msato
0
350
OCI Network Firewall 概要
oracle4engineer
PRO
0
4.1k
障害対応指揮の意思決定と情報共有における価値観 / Waroom Meetup #2
arthur1
5
480
Can We Measure Developer Productivity?
ewolff
1
150
組織成長を加速させるオンボーディングの取り組み
sudoakiy
2
160
DynamoDB でスロットリングが発生したとき_大盛りver/when_throttling_occurs_in_dynamodb_long
emiki
1
190
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k
TypeScript、上達の瞬間
sadnessojisan
46
13k

Featured

See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Adopting Sorbet at Scale
ufuk
73
9.1k
How GitHub (no longer) Works
holman
310
140k
It's Worth the Effort
3n
183
27k
Docker and Python
trallard
40
3.1k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
BBQ
matthewcrist
85
9.3k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
YesSQL, Process and Tooling at Scale
rocio
169
14k
Git: the NoSQL Database
bkeepers
PRO
427
64k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
96
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k

Transcript

  1. アプリデバッグ効率化のための バイナリ配信ソリューション 2022/08/09

  2. 2 SIerにて業務システム開発に従事した後、2019年に株式会社コロプ ラに中途入社 バックエンドエンジニアとして主にアプリバイナリ配信のための社内シ ステムの運用を担当 氏名  : 部署名 : H.I

    技術基盤本部 第2バックエンドエンジニア部 インターナルグループ 自己紹介

  3. 1. 社内向けアプリバイナリ配信 • 課題とシステム導入経緯 • 現在の社内向けアプリバイナリ配信フロー • アプリバイナリ配信システムの成り立ち • アプリバイナリ配信システムの役割

    2. アプリバイナリ配信のための社内システム 3. アプリデバッグ効率化のための工夫 3 アジェンダ

  4. システム導入経緯 課題 4 ➜ テスターによるアプリデバッグのためにエンジニアから共有されたアプリバイナリを PC経由で実機にインストールしていた ➜ エンジニア/テスターが本来の業務に専念できる環境づくりを目指す アプリバイナリの受け渡しと実機へのインストールに時間と手間がかかる システムによってアプリデバック開始までの時間と手間を解消したい

    課題とシステム導入経緯

  5. 5 ビルド環境 エンジニア エンジニア/テスター アップロード ダウンロード アプリバイナリ配信システム 内製のアプリバイナリ配信システムを導入 ➜ アプリバイナリの受け渡しとPC経由での実機へのインストールを不要に

    アプリバイナリ配信フロー 現在の社内向けアプリバイナリ配信フロー

  6. 6 アプリバイナリの受け渡し、 実機へのインストールの際の 時間と手間が課題に 課題に対応するために アプリバイナリ配信システムの 導入を進める 2015 2020 内製のアプリバイナリ配信システム

    Tempuraが誕生 システムリプレイス システム導入開始 運用する中で認証/認可の仕組みが複雑化し、管 理負担が課題に GCPのマネージドサービスを活用したシ ステム構成にリプレイス 課題の対応に合わせて サーバー費用と運用コストの 最適化を進める アプリバイナリ配信システムの成り立ち

  7. 必要な機能 主な役割 7 ➜ デバッグ業務でのエンジニア /テスターへの配布 ➜ 社内βでの対象社員への配布 社内へのアプリバイナリ配布 •

    アプリバイナリのアップロード /ダウンロード • アプリタイトル毎の細かな権限管理 ➜ タイトルの機密性や所属メンバーの役職 /職種によって権限が異なるため アプリバイナリ配信システムの役割

  8. 1. 社内向けアプリバイナリ配信 2. アプリバイナリ配信のための社内システム • アプリバイナリ配信システムの構成 • アプリバイナリ配信システムに求めたこと • 内製理由と実現方法

    3. アプリデバッグ効率化のための工夫 8 アジェンダ

  9. 9 • アクセス元IP制限をなくして リモートワークに対応 • Googleアカウント認証で 社内アカウントのアクセスを許可 • アプリタイトル毎に細かな権限設定が可能 内製のPC/スマホ向け

    社内アプリバイナリ配信システム 特徴 アプリバイナリ配信のための社内システム

  10. アプリ一覧ページ 10 • 開発者毎に個人用のアプリページが作成可能 • アプリタイトルの開発状況別に一覧を表示 • アプリタイトル毎にアプリページを用意 工夫 アプリバイナリ配信のための社内システム

  11. 11 • アプリバイナリは施策 /バージョン毎に グルーピングして表示 • アプリバイナリの更新履歴を全件保持 • 開発フェーズ/提供プラットフォーム別に アプリバイナリ一覧を表示

    アプリページ 工夫 アプリバイナリ配信のための社内システム

  12. 12 • ユーザー/ドメイン/メーリングリストの単位 で対象指定が可能 • 管理者/開発者/閲覧者の単位で ロール指定が可能 アプリページの権限管理 工夫 アプリバイナリ配信のための社内システム

  13. 13 Cloud Load Balancing App Engine Cloud Sheduler Cloud IAP

    Databases & Storage Cloud Storage Memorystore Cloud SQL User BigQuery Management Logging Monitoring Jenkinsビルドサーバー Compute Engine Cloud Run アプリバイナリ配信システムの構成

  14. 1. 他の内製ツールと認証/アカウント管理の仕組みを合わせたい ➜ Googleアカウント認証で社内アカウントのみアクセスを許可したい ➜ 社内アカウントの多重管理を避けたい 2. アプリビルドサーバーとの内部連携を可能にしたい ➜ APIトークンが漏洩しても社外からのアクセスは遮断できるようにしたい

    3. システムの維持費用を可能な限り抑えたい ➜ サーバー/ストレージ費用を削減したい 14 アプリバイナリ配信システムに求めたこと

  15. 他の内製ツールと認証/アカウント管理の仕組みを合わせたい 15 ✖ 外部サービス上のアカウント発行が必要(外部アカウントベースの認証 /認可) ✔ Googleアカウントでアクセス可否を管理できる Cloud IAPを導入し、 社内ドメインのアカウントをアクセス許可

    ➜ Googleアカウント認証で社内アカウントのみアクセスを許可したい ➜ 社内アカウントの多重管理を避けたい ✖ 組織メンバーの追加 /削除といった管理が必要 ✔ 内製の社員情報管理システムから社内アカウントを同期 求めたこと1. 外部サービス. 内製システム. 外部サービス. 内製システム. 内製理由と実現方法

  16. クラウド(GCP) アプリビルドサーバーとの内部連携を可能にしたい 16 ✖ APIトークン漏えいによる情報漏えいのリスクがある ✔ APIトークンによる認証を社内からのアクセスのみに制限 ➜ APIトークンが漏洩しても社外からのアクセスは遮断できるようにしたい 求めたこと2.

    外部サービス. 内製システム. APIトークン 社内(ビルド環境) Jenkins ビルドサーバー Cloud Armor IPアドレス制限 社外 Cloud IAP Tempura ユーザー認証 トークンチェック 内製理由と実現方法

  17. システムの維持費用を可能な限り抑えたい 17 ✖ 提供されるユースケース外の機能分の料金が上乗せされてしまう ✔ GCP(Google Cloud Platform)のマネージドサービスを活用して維持費用を削減 ➜ サーバー/ストレージ費用を削減したい

    求めたこと3. 外部サービス. 内製システム. ➜ GAE/Cloud Run(GCPのマネージドサービス) を活用 • サーバー稼働分だけ費用が発生するため必要最低限の費用に収まる ➜ GCS(GCPのクラウドストレージ) のストレージクラスを活用 • アクセスの少ないアプリバイナリを通常より安い料金体系で保持 内製理由と実現方法

  18. 1. 社内向けアプリバイナリ配信 2. アプリバイナリ配信のための社内システム 3. アプリデバッグ効率化のための工夫 • 目的のアプリバイナリを探す時間の削減 • アプリバイナリをダウンロードするまでの手間を削減

    • アプリバイナリを主体とした継続的インテグレーションを可能に 18 アジェンダ

  19. 19 全てのバージョン/履歴に直接アクセス可能な 共有用URLが取得可能 目的のアプリバイナリを探す時間の削減 ✔ アプリバイナリアップロード完了後、 共有用URLをSlackチャンネルに通知できる ✔ バージョン/履歴がどれだけ増えても すぐに目的のアプリバイナリにアクセスできる

    アプリデバッグ効率化のための工夫

  20. 20 パスワード認証でアプリバイナリを ダウンロードできる機能を用意 アプリバイナリをダウンロード するまでの手間を削減 ✔ Googleアカウントのログインの手間を削減 ✔ 共有端末でのログアウト忘れにより権限が ない情報が参照できてしまうリスクを防止

    ➜ 共有端末でのログインを原則禁止に アプリデバッグ効率化のための工夫

  21. 21 エンジニア/テスターの個人端末 デバッグ端末 デバッグ端末への配布用 URLとパスワードを発行 URLのアクセス先でパスワードを入力してダウンロード QRコード アプリデバッグ効率化のための工夫

  22. 22 アプリバイナリのアップロード APIと ダウンロードAPIを用意 アプリバイナリを主体とした インテグレーションを可能に ✔ アプリビルド完了後の自動アップロード、 社内の他システムからダウンロードが可能 ✔

    aab(Android App Bundle)形式のアプリバイナリを apk形式 に変換する機能を用意し、 Android端末に直接インス トールできるように 開発 変換 / 配信 ビルド アップロード ダウンロード レポート コミット テスト メモリ計測 アプリデバッグ効率化のための工夫

  23. • 課題であったアプリデバック開始までの時間と手間を解消するために アプリバイナリ配信システムの導入を進めた • 外部サービスでは困難な条件を満たすためにアプリバイナリ配信システム Tempuraを内製し運用していた • 運用する中で発生した認証、内部連携、費用削減の課題をリプレイスにより解決し た •

    内製、リプレイス、改善によりエンジニア、テスターが本来の業務に専念 できる環境づくりを実現することができた 23 まとめ