ArgoCDとGitHub Self Hosted Runnerを使ってリリース時間を1/4にした話

　　　　　　
© Chatwork
ArgoCDとGitHub Self
Hosted Runnerを使って
リリース時間を1/4にした話
2022年11月21日　SRE部　坂本諒
Chatwork株式会社

View Slide

{自己・会社}紹介
デプロイフローの改善
テスト環境のデプロイフローの改善
まとめなど
1
2
3
4
AGENDA
アジェンダ

View Slide

自己紹介
4
● 坂本諒
● SRE部所属
○ Kubernetesの管理やCIフローの整備など
● 趣味ランニング
○ 月200kmぐらい
○ 昨日(11/20)ハーフマラソン走ってきました
■ 90分6秒
○ 来月(12月)湘南国際マラソン参加予定

View Slide

会社概要
5
会社名
Chatwork株式会社
代表取締役CEO
山本正喜
従業員数
304名（2022年9月末日時点）
所在地
東京、大阪、ベトナム、台湾
設立
2004年11月11日

View Slide

Chatworkとは
6
効率的に情報共有できる
グループチャット
仕事の見える化ができる
タスク管理
見落としがなくなる
ファイル管理
いつでも会議ができる
ビデオ/音声通話
* BOXIL SaaS AWARD 2022「ランキング部門コラボレーション部門賞」「ベスト評価賞
（初期設定の容易さNo.1、価格の満足度No.1）」を受賞　BOXIL「Chatwork」口コミ評価
* Nielsen NetView 及びNielsen Mobile NetView Customized Report 2022年5月度調べ月次利用者（MAU:Monthly Active User）調査。
* 調査対象はChatwork、Microsoft Teams、Slack、LINE WORKS、Skypeを含む47サービスをChatwork株式会社にて選定。

View Slide

Chatworkは利用者数No.1*のビジネスチャット
7
3月
リリース
10万社
突破！
20万社
突破！
導入社数
37万6000社以上！
(2022年9月末日時点)
30万社
突破！
* Nielsen NetView 及びNielsen Mobile NetView Customized Report 2022年5月度調べ月次利用者（MAU:Monthly Active User）調査。
* 調査対象はChatwork、Microsoft Teams、Slack、LINE WORKS、Skypeを含む47サービスをChatwork株式会社にて選定。

View Slide

まとめなど
1
2
3
4
AGENDA
アジェンダ

View Slide

ChatworkのKubernetes利用
2.1

View Slide

ChatworkのアプリケーションのKubernetes利用
10
● Kubernetesの本番利用は2016年末から
○ まずは新規アプリケーションでの採用
○ Kubernetesは現在ではEKSを利用
● 2020年にメイン(モノリス)のアプリケーションをKubernetesに移行
○ PHPのレジェンドシステムをEC2からKubernetesに移行する話そ
の5 〜PHPアプリケーションをコンテナ化しよう〜 - Chatwork
Creator's Note
○ 詳細はブログに記載
● 2021年にほとんどのアプリケーションをKubernetesに移行

View Slide

Chatworkの構成（ざっくり）
11

View Slide

12

View Slide

13
Node数: 45 〜 160
(90% spot instance)
Pod数: 600 〜 2,500

View Slide

EKSクラスタの運用の話
14
● 夏のAWS Kubernetes 祭り！〜Kubernetesの運用最前線を紹介〜
○ https://aws.amazon.com/jp/blogs/news/20220804-container
s-event/
■ クラスタをBlue/Greenで無停止で切り替えている話など

View Slide

各種ツール
2.2

View Slide

Chatworkがリリースで使用しているツール
16
● Helm
○ Kubernetesパッケージマネージャ
○ 汎用性の高い記述にしてchartsも公開
■ https://github.com/chatwork/charts
● Helmfile
○ https://github.com/helmfile/helmfile
○ prod/stgなど環境差異を吸収する
● CircleCI/Github Actions
● Jenkins/ArgoCD

View Slide

HelmとHelmfile
17
● Helmfile
○ Helmをさらに宣言的/環境別に管理するためのOSS
■ helmコマンドをyamlファイルで管理できる → GitOpsとの相性が良い
■ 環境という概念があり、環境ごとの値が定義可能
Helmfileの場合
Helmの場合
helmコマンドをyaml化して
GitOps!
helm installコマンド
のポチポチが必要

View Slide

Helmfileの機能
● デプロイに便利な機能
○ 環境定義
○ 複数チャートの依存関係を管理
○ AWS ParameterStore連携
helmfile --environment
prod apply
prod
values.yaml
/
├── helmfile.yaml
└── environments/
├── values.yaml
├── prod.yaml
└── test.yaml
Helmfile
prod.yaml
helmfile --environment
test apply
values.yaml
testyaml
test

View Slide

helmﬁleの例(helmﬁle.yamlの1/2)
environments:
prod:
values:
- ./environments/values.yaml
- ./environments/prod.yaml
test:
values:
- ./environments/test.yaml
kubeVersion: {{ .Values.kubernetes.version }}

View Slide

environments:
prod:
values:
test:
values:
kubeVersion: {{ .Values.kubernetes.version }}
環境ごとの値の設定

View Slide

environments:
prod:
values:
test:
values:
kubeVersion: {{ .Values.kubernetes.version }} helmに渡すパラメータ

View Slide

releases:
- name: "datadog-agent"
namespace: "kube-system"
chart: "datadog/datadog"
version: "{{ .Values.datadog.version }}"
values:
- ./values/settings.yaml.gotmpl
helmでリリースする内容

View Slide

releases:
- name: "datadog-agent"
namespace: "kube-system"
chart: "datadog/datadog"
version: "{{ .Values.datadog.version }}"
values:
- ./values/settings.yaml.gotmpl
helmでリリースする内容
helmに渡すvaluesの
go template

View Slide

helmﬁleの例(settings.yaml.gotmpl)
datadog:
apiKey: ref+awsssm://kubernetes/datadog/apiKey?region=XXX
logLevel: {{ .Values.datadog.logLevel }}
collectEvents: true
clusterChecksRunner:
enabled: true
replicas: {{ .Values.datadog.clusterChecksRunner.replicas }}
resources:
{{- toYaml .Values.datadog.clusterChecksRunner.resources | nindent 4}}

View Slide

datadog:
collectEvents: true
enabled: true
resources:
parameter storeのパス

View Slide

datadog:
collectEvents: true
enabled: true
resources:
環境固有の値が入る

View Slide

manifestの生成
helmﬁle --environment prod template
helmﬁle.yaml
prod.yaml
values.yaml.gotmpl
manifestの生成なのでtemplate

View Slide

ArgoCD移行前のリリース
2.3

View Slide

Chatworkのアプリケーションデプロイ(ArgoCD移行前)
29
● いくつかのアプリケーションに関してはArgoCDでのデプロイ導入済み
● ChatworkのアプリケーションはEKS移行後もJenkinsを使い続けていた
○ EKS移行の開発者側の心理的な負担を増やさないため
○ モノリス構成で1つのレポジトリに複数のアプリケーションがあ
り、各アプリケーションでデプロイツールが異なると負担が大きい
と判断
○ 2021年にほぼすべてのアプリケーションをEKSに移行し、Jenkins
を使い続ける理由がない

View Slide

Chatworkのアプリケーションのデプロイ(ArgoCD移行前)
30
k8s Conﬁg
Prod
Stage
Test
Application
Deploy
Deploy
Deploy
Build
RUN
Pull
Pull

View Slide

Jenkinsつらい(Jenkinsそのものが悪いわけではない)
31
● すぐにリソース不足になったりして、並列でリリースできない
● 1つのアプリケーションで最大で8分程度かかる場合があり、すべての
アプリケーションに影響するような修正の場合、並列でリリースできな
いために30分ぐらいかかることがあった

View Slide

32
Jenkins息してないです！

View Slide

33
起きろぉぉ

View Slide

34
● 導入が201X年でゴールデンイメージでの運用
● 何かをアップデートするとすぐに壊れる
● ジョブの中身はスクリプトでちょっとした修正でバグが入りやすい
○ Helmﬁle、Jenkinsの設定、デプロイスクリプトが密結合していて
manifestの構成に手を入れにくい

View Slide

35

View Slide

36
黒い画面に文字が
流れるだけで辛い

View Slide

37
ときにはJenkinsを
励ましつつも
ついに引導を渡すとき

View Slide

ArgoCD移行
2.4

View Slide

ArgoCDへの移行を決定
39
● ArgoCD自体は導入済みなので、ArgoCDに移行するのが自然
○ 新規のアプリケーション、SRE管理のアプリケーションはすでに
ArgoCDでデプロイ
● CI/CDまわりが複雑になっていたので整理
○ GitHub Actionsも導入する
■ Self Hosted Runnerを使いたい

View Slide

ArgoCDでhelmfileを使う
40
● helmfileを多用しているので、当然ArgoCDでもhelmfileを使いたい
● ArgoCDにはpluginという仕組みがあって、自分で定義することが可能
○ helmfile -q --environment XXX template --include-crds --skip-tests
○ ただしArgoCDのimageにコマンドが入っている必要
● 自分たちでimageを作成して公開
○ https://hub.docker.com/r/chatwork/argocd-helmfile

View Slide

ArgoCDへの移行をするときに最初にしたこと
41
● 自分で実際にJenkinsを使ってリリースしてみる
○ 普段はDevチームがデプロイしているが、リリース作業に飛び込ん
で、自分でやってみる
● CircleCIとJenkinsのスクリプトの読み込み

View Slide

移行での心がけなど
42
● 移行時に混乱しないように
○ リリースできない！というのは絶対に避けなければいけない
○ CI/CDフローの大幅な変更は行わない
■ ざっくりいえばJenkinsのところがArgoCDになっただけ、とい
う状態にする
● (気持ち面では)Jenkinsのほうがよかった、と思われたら負け
● Jenkinsでもリリース可能な状態に
○ ArgoCDとの並行稼動

View Slide

CI/CDの流れ
43
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
CI
Pipeline
CD
Pipeline
A

View Slide

CI/CDの流れ
44
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
CI
Pipeline
CD
Pipeline
Push A

View Slide

CI/CDの流れ
45
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
CI
Pipeline
CD
Pipeline
Push
Build
A

View Slide

CI/CDの流れ
46
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
CI
Pipeline
CD
Pipeline
Push
Build
Update
Push
A

View Slide

CI/CDの流れ
47
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
CI
Pipeline
CD
Pipeline
Push
Build
Update
Push
Manifest
Out Of Sync
Manifest
A

View Slide

CI/CDの流れ
48
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
Sync
CI
Pipeline
CD
Pipeline
kubectl apply
Manifest
Push
Update
Push
Build
A

View Slide

ArgoCDへの移行の結果
49
● リソース問題はなくなって、並列でリリースできるようになったので、
かなりの時間短縮
● どのmanifestが出る・出ているのかGUIで確認可能
○ 本番は手動sync
● ジョブの結果が見やすい
○ Jenkins自体はスクリプトのエラー内容だけだったので、どこで失
敗したのかわかりにくい
● ツール間の密結合解消
● ツール自体の再現性

View Slide

ArgoCDへの移行の結果
50

View Slide

移行中の話
51
● 試験環境では試したりしても、本番だけ微妙に条件が違ったりして、本番
のCI/CDフローでしか確認できないものがあり、ドキドキ
● CircleCIで”なんでこの設定なのか？”の背景がわからず、右往左往
● ArgoCDの使い方講習会
○ 今回ArgoCDに移行したアプリケーションはかなり多くの人が関わるの
で、毎週講習会&リリース実演会をやり、疑問点などを解消
■ 関わる人が多いのはまさにモノリスアプリケーションの大変なと
ころ？
■ Jenkinsとの並行稼動期間でもArgoCDで一度リリースした人が
Jenkinsでリリースすることはなかった

View Slide

まとめなど
1
2
3
4
AGENDA
アジェンダ

View Slide

ArgoCD移行後のテスト環境のリリースの問題
53
● EKS上のテスト環境はAWSのサービスを使いたいときなどに利用
○ 諸事情によりテスト環境は全体で1つしかない...
■ アプリケーション毎ではあるけれど
● できるだけ早くテストを回したい
○ imageだけを差し替えて何度も試したい
● 本番用のインテグレーションは、CIの待ちだったり、ArgoCDのsync待
ちだったり、高速に回しにくい
● image tagの設定をArgoCDの環境変数設定機能で入れているが、何回
もやると面倒

View Slide

ArgoCD移行後のテスト環境のリリースの問題
54

View Slide

ArgoCD移行後のテスト環境のリリースの問題改善
55
● 環境変数を自分で設定していくのは面倒
● Github Actionsから直接imageの更新をすれば・・

View Slide

CI/CDの流れ
56
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
Sync
CI
Pipeline
CD
Pipeline
kubectl apply
Manifest
Push
Update
Push
Build
A

View Slide

CI/CDの流れ
57
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
Sync
CI
Pipeline
CD
Pipeline
kubectl apply
Manifest
Push Push
Build
A
Update?

View Slide

CIツールから直接Kubernetes(ArgoCD)に接続したくない
58
● Github ActionsなどはIPを固定できないので、api serverを外部公開す
る必要がある
● 公開しても大丈夫だと思うが、、閉じれるものは閉じたい
● Github ActionsにはSelf Hosted Runnerというすばらしい仕組みが
○ https://github.com/actions-runner-controller/actions-runner
-controller
○ これをアプリケーションと同じk8sクラスタで動かすことで解決

View Slide

Actions Runner Controller
59
● Github Actionsにもともとself-hostd runnerという仕組みがある
○ https://docs.github.com/ja/actions/hosting-your-own-runner
s/about-self-hosted-runners
● ただ、自分でrunnerを動かすとなると、それなりに大変
○ ジョブのキューでスケールさせたい
○ webhookで即時に反映させたい(そもそもpollingしたり)
● このrunnerをk8sで動かすためのコントローラー
○ “Self-Hosted Runners & Actions Runner Controller (ARC)を運用するこ
と”(Track D 2022/11/21 14:20-15:00)
■ https://event.cloudnativedays.jp/cndt2022/talks/1553

View Slide

テスト環境のリリースをどのタイミングでキックするのか
60
● Pushごとにリリースされても困る
● リリースしたいタイミングは開発者自身が一番理解している
○ 環境変数経由の差し替えでもその想定

View Slide

テスト環境のリリースをどこからキックするのか
61
● PRのコメントでリリースできると、コミット -> プッシュ -> リリース
という流れになって楽
○ テストする内容のPRはあるはず

View Slide

CI/CDの流れ
62
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
Sync
CI
Pipeline
CD
Pipeline
kubectl
apply
Manifest
A

View Slide

CI/CDの流れ
63
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
Sync
CI
Pipeline
CD
Pipeline
kubectl
apply
Manifest
A
R

View Slide

CI/CDの流れ
64
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
Sync
CI
Pipeline
CD
Pipeline
kubectl
apply
Manifest
Push A
R

View Slide

CI/CDの流れ
65
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
Sync
CI
Pipeline
CD
Pipeline
kubectl
apply
Manifest
Push A
R
PR comment

View Slide

CI/CDの流れ
66
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
Sync
CI
Pipeline
CD
Pipeline
kubectl
apply
Manifest
Push Push
A
R
PR comment
Build

View Slide

CI/CDの流れ
67
Application
k8s Conﬁg
Charts
ECR
Kubernetes Cluster
Sync
CI
Pipeline
CD
Pipeline
kubectl
apply
Manifest
Push Push
Build
run_on
Patch
A
R
PR comment

View Slide

ArgoCD移行後のテスト環境のリリース改善
68
● 本番よりある程度手順をスキップすることでより早く回せるように
● self hosted runnerを利用することでクラスタ内からジョブ実行
● PRだけで完結するようにPRコメントでデプロイできるように
○ image作成からクラスタへのデプロイまで一気通貫で可能に

View Slide

ArgoCD移行後のテスト環境のリリース
69
● k8s conﬁgでGit管理している状態から上書きしてしまうので、GitOps
ではなくなってしまうのが今の悩みどころ

View Slide

テスト環境のリリース改善は続く
70
● 諸事情により今はテスト環境が1つしかない....
○ 基本的にはイメージの差し替えのみを行う状態
● ArgoCD Pull Request Generatorを使ってPR毎のアプリケーションを
出せるようにしたい
○ https://argo-cd.readthedocs.io/en/stable/operator-manual/a
pplicationset/Generators-Pull-Request/

View Slide

まとめなど
1
2
3
4
AGENDA
アジェンダ

View Slide

Dev側の感想
72

View Slide

Dev側の感想
73
● 手間が減った
● 画面が見やすい
○ Jenkinsだと、基本的は待つしかなったが、ArgoCDだとPodの入れ
替えがGUIから確認できるので、進んでいるかどうかがわかる
● リリースが安定するようになった
● 時間が短縮されてデプロイ回数が増えた

View Slide

まとめ
74
● 長年かわいがっていたJenkinsからArgoCDに移行
○ 最長で30分かかっていたのが(CI含めて)8分程度に短縮
○ 安定性の向上
● Dev側のリリースの心理的な負担が軽減
○ リリース速度・品質の向上
● Github Actions self-hosted-runnerを導入して、安全にクラスタ内で
CIを実行できるように
○ テスト環境のリリース速度をさらに向上

View Slide

We are Hiring !!!
75
https://hrmos.co/pages/chatwork/jobs/1020019

View Slide

Chatworkその他のセッション
76
● Kubernetesとterraformのセキュリティ/ガバナンス向上委員会 with OPA
○ Track D 2022/11/21 13:20-14:00
○ Keisuke Furuya
● SLO策定までの道とChaosEngineeringを使った最適解の見つけ方
○ Track A 2022/11/22 13:20-14:00
○ Shinya Sasaki

View Slide

働くをもっと楽しく、創造的に

View Slide

ArgoCDとGitHub Self Hosted Runnerを使ってリリース時間を1/4にした話

ArgoCDとGitHub Self Hosted Runnerを使ってリリース時間を1/4にした話

Ryo Sakamoto

More Decks by Ryo Sakamoto

Featured

Transcript

ArgoCDとGitHub Self Hosted Runnerを使って リリース時間を1/4にした話

ArgoCDとGitHub Self Hosted Runnerを使って リリース時間を1/4にした話

Ryo Sakamoto

More Decks by Ryo Sakamoto

Featured

Transcript

ArgoCDとGitHub Self Hosted Runnerを使ってリリース時間を1/4にした話

ArgoCDとGitHub Self Hosted Runnerを使ってリリース時間を1/4にした話