MonorepoとOneTeamでMicroservicesの課題に挑む【DeNA TechCon 2021】/techcon2021-4

王岳宏 and 野澤聡史

2019年6月入社 DeSC ヘルスケアシステム部所属 SRE・インフラサーバサイド 2018年12月入社 DeSC
ヘルスケアシステム部所属 Tech Lead サーバサイド

• 保険契約者向けの健康増進サービス • 楽しみながら、健康に。 • 2019年6月に公開

• ハイブリッドアプリ • フロントエンド・バックエンド分離 • バックエンドはGo言語+マイクロサービス採用 • 複数組織で複数マイクロサービスを運用ではなく • １つの組織で複数サービスをメンテナンス

• サーバー開発とインフラが別チーム • インフラ作業は都度依頼 • • 開発とインフラ間の

• Polyrepoでサービス毎にリポジトリ作成 • 一年間でリポジトリ数が20弱に到達 • 担当者毎にアーキテクチャが異なる • （） •
• 言語とライブラリのバージョンアップ • 新規作成時のCI/CDのセットアップ、etc...

• チームが推進したと • Monorepoでマイクロサービス開発 • 開発とインフラをOneTeamに • 施策の背景や施策から得たもの

• 開発とインフラをに • Polyrepoをに

• Monorepo • Project Layout • 起動とデプロイ • 設計方針と開発ルール •
OneTeam • チームのあるべき姿 • 実現に向けた施策

Polyrepoで進むチームから生まれるレポジトリが増大の一途を辿り、コードのメンテナンスにはしていく状況の中で進めたMonorepoの経緯や施策の話。

• Monorepo = １つのリポジトリ • マイクロサービスを並行開発 • 開発効率向上 • 起動コマンド等の共通化
• 統一性の担保 • サービス作成方法を統一（自由度は許容)

alpide ├─ cmd/ ├─ eiger │ ├─ config/ │ ├─
e2e/ │ ├─ ... │ └─ internal/ ├─ manaslu │ ├─ e2e/ │ ├─ ... │ ├─ internal/ │ └─ pkg/ ├─ pkg │ ├─ log/ │ └─ ... ├─ .env.example ├─ ... ├─ Dockerfile ├─ Makefile ├─ go.mod ├─ go.sum └─ main.go alpide ├─ cmd/ ├─ config │ ├─ eiger/ │ └─ ... ├─ e2e │ ├─ eiger/ │ ├─ ... │ └─ manaslu/ ├─ internal │ ├─ eiger/ │ ├─ ... │ └─ manaslu/ ├─ pkg │ ├─ log/ │ └─ ... ├─ .env.example ├─ ... ├─ Dockerfile ├─ Makefile ├─ go.mod ├─ go.sum └─ main.go alpide ├─ cmd/ ├─ internal │ ├─ eiger │ │ ├─ config/ │ │ ├─ e2e/ │ │ └─ ... │ └─ manaslu │ ├─ e2e/ │ ├─ ... │ └─ pkg/ ├─ pkg │ ├─ log/ │ └─ ... ├─ .env.example ├─ ... ├─ Dockerfile ├─ Makefile ├─ go.mod ├─ go.sum └─ main.go

• 簡易に一括作業が可能 # Dockerfile COPY --from=builder /config /config alpide ├─
cmd/ ├─ config │ ├─ eiger/ │ └─ ... ├─ e2e │ ├─ eiger/ │ ├─ ... │ └─ manaslu/ ├─ internal │ ├─ eiger/ │ ├─ ... │ └─ manaslu/ ├─ pkg │ ├─ log/ │ └─ ... ├─ .env.example ├─ ... ├─ Dockerfile ├─ Makefile ├─ go.mod ├─ go.sum └─ main.go # Makefile unit-test: go test ./cmd/... ./internal/... ./pkg/... e2e-test: go test ./e2e/...

• cmd: 共通起動コマンド • conﬁg: 設定ファイル • e2e: E2Eテスト •
internal: 各マイクロサービス • pkg: 共通ライブラリ alpide ├─ cmd/ ├─ config │ ├─ eiger/ │ └─ ... ├─ e2e │ ├─ eiger/ │ ├─ ... │ └─ manaslu/ ├─ internal │ ├─ eiger/ │ ├─ ... │ └─ manaslu/ ├─ pkg │ ├─ log/ │ └─ ... ├─ .env.example ├─ ... ├─ Dockerfile ├─ Makefile ├─ go.mod ├─ go.sum └─ main.go

• サービス開発しながら追加とリファクタを継続 • internal/*/pkg -> pkg に移管 alpide ├─ internal
│ └─ himalaya │ └─ pkg │ └─ lock/ └─ pkg ├─ cache/ ├─ crypto/ ├─ logger/ ├─ ... └─ validation/ alpide ├─ internal │ └─ himalaya └─ pkg ├─ cache/ ├─ crypto/ ├─ lock/ ├─ logger/ ├─ ... └─ validation/

• 共通コマンドでサービスを起動 • 共通Docker Imageでサービスをデプロイ • モノリシックとして起動する選択肢も可能

• 入り口は main.go • サービス登録 • main()で起動 // main.go package
main import ( "***/alpide/cmd" // register services _ "***/alpide/internal/eiger/cmd" _ "***/alpide/internal/manaslu/cmd" _ ... ) func main() { cmd.Execute() }

• main.goで、１つの実行ファイルをビルド • Dockerﬁleで、１つのDocker Imageをビルド # Dockerfile # ... RUN
CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build \ -ldflags='-w -s -extldflags "-static"' -a \ -o /app ./main.go # ... COPY --from=builder /app /app # ... ENTRYPOINT ["/app"]

• サービス名でサービスを独自に起動 # start service manaslu $ /app manaslu

• サービス名+コンポーネント名でサービスの一部を起動 # start only web server $ /app
manaslu web-server

• 全サービスの起動が可能 # start all services as monolithic $ /app
all

• サービス名 • 起動時の初期化処理 • 零 OR 複数のサーバー • 零
OR 複数のバッチ • サーバー数 + バッチ数 > 1 type Service struct { Name string InitFunc func(context.Context) error Servers []Server Batches []Batch }

• サービス名で全サーバーを起動 # start all servers of service himalaya $
/app himalaya # k8s manifest containers: - name: himalaya command: ["/app"] args: ["himalaya"]

• サーバー名 • 起動時の初期化 • 起動と停止が可能 type Server struct {
Name string InitFunc func(context.Context) error IServer IServer } type IServer interface { Start(context.Context) error Shutdown(context.Context) error }

• サービス+サーバー名で起動 # start web server of service himalaya $
/app himalaya web-server # start worker of service himalaya $ /app himalaya worker # k8s manifest kind: Deployment spec: replicas: 5 template: spec: containers: - name: himalaya-web args: ["himalaya", "web-server"] --- kind: Deployment spec: replicas: 3 template: spec: containers: - name: himalaya-worker args: ["himalaya", "worker"]

• バッチ名 • 起動時の初期化 • 起動と中断が可能 • CLIパラメーター対応 type Batch
struct { Name string InitFunc func(context.Context) error IBatch IBatch } type IBatch interface { Start(context.Context, *cobra.Command) error Interrupt(context.Context) Customize(*cobra.Command) // cli args }

• サービス名+バッチ名+CLIパラメーターで起動 # start batch export of himalaya $ /app
himalaya export --opt whatever # k8s manifest kind: CronJob # ... spec: jobTemplate: # ... spec: containers: - name: himalaya-batch-export args: ["himalaya", "export", "--opt whatever"]

• ドメイン駆動設計(DDD)のBounded Contextでマイクロサービスの境界を決める • 依存性逆転原則(DIP)でレイヤー化アーキテクチャを採用 • アーキテクチャの多様性・実装の自由度を持たせたい
• 厳格なルールは強制しない

• 四層Layer • 依存逆転 • 共通処理利用の最大化

• コードレビュー必須 • E2Eテスト必須 • カバレージ原則70%以上 baker: 77.6% chiroro: 83.9%
denali: 63.1% eiger: 55.5% hiyori: 79.5% ibuki: 81.3% kailas: 78.2% manaslu: 74.0% meru: 77.8% otake: 76.8% pumori: 79.0% rainier: 74.5%

• 初めからマイクロサービスの選択で疲弊 • 初期はモノリシックのデプロイが望ましい • 要件やドメイン理解の成熟に応じてマイクロサービスの分割を検討

• 開発時には複数の開発メンバーが並行してマイクロサービスを作成 • デプロイ時に要件・状況に応じてモノリシックにデプロイするか選択が可能

• • マイクロサービスとして効率良く並行開発 • メンテナンスコストが下がる • モノリシックなデプロイの選択が可能 • 共通認識と理解を得た •

• デグレードの可能性 • 自動化テストで保証 • ブランチ・リリースバージョン管理の混乱 • 複数ライン開発でバージョンがバッティング • 稀に発生するが現状は運用でカバー

• monorepoでマイクロサービスの開発実践 • 開発効率向上、統一性と多様性の両立 • マイクロサービス ANDOR モノリシック

Monorepoに舵を切ったチームがマイクロサービスの課題解決をために分断されていたチームをにするまでの経緯や施策の話。

• GKE • Istio（OSS） • CircleCI, Flux • GitOps •
IAM Role for Service Accounts

• サーバ開発とインフラ・SREのチームが分断 • 分断により様々な弊害が生じていた

• デプロイオペレーションに対する • 過度な運用作業の分担による • 互いの領域は • やが頻出

• コミュニケーションの不足 • オーナシップの欠如 • 心理的障壁

• 、されている • サーバー開発とSRE・インフラが • 互いのが自然発生している • あるべき姿から

• 掲げたVisionは • 担当技術領域の分断を • ◦◦担当や☓☓担当の廃止

• 主体的にサービスを開発できる • 安全にインフラリソースをセットアップできる • 特殊な操作を必要とせず本番デプロイできる • これらことが理想

• オーナーシップを持つ（） • を担保したコミュニケーション • 技術領域を超えた成果（） • を体現
DeNA QualityはDeNAのミッション・ビジョンを参照 https://dena.com/jp/company/policy/

• インフラ領域に苦手意識がある開発メンバーが技術領域を広げられる環境を整える必要があり迎え入れるオーナーとしての心構え • 自身もサーバ開発に入り対面の課題を知る • 技術領域を超える際の • メンバーが領域を超える際のストレスを軽減し、

• ストレスの軽減 • 反復なオペレーションの廃止 • 自動化の仕組みの導入 • 心理的障壁を下げる • 苦手意識の排除
• チームの開発状況の検知を容易にする

• デプロイ手順の属人排除 • リリースオペレーションの自動化 • Pull Requestのストレス軽減と簡略化 • ローカル開発環境の共有化 •
インフラリソース管理の品質担保

• Slack BotでChatOps • • GitOpsのサポート • コンテナイメージ差替のPullRequest作成 • リリースとデプロイのオペレーションのサポート
• リリースバージョンの成果物作成 • コンテナイメージとリポジトリのタグ切り

• 運用オペレーションの効率改善に寄与 • • 履歴の蓄積 • 開発状況が検知可能 •

• Monorepoの成長 • Bounded Contextの増加 • Contextのオーナーが不明瞭 •

• CI/CDシステム • KubernetesやIstioのレポジトリなどで導入 • 主にPRにおいて自動化機能を提供 • chat-opsを用いたオペレーション • 自動マージ
• ◦

• OWNERS ﬁlesを整理 • • PR作成時に自動でアサイン • アサイン機能以外にも便利機能がある • ex)
ラベル付与、サイズ通知 • カスタマイズ可能

• MonorepoのPRストレス解消 • OWNERS ﬁles定義による効果 • • Context理解が進むとReviewerにアサイン • •

• • 複数サービス起動のストレス • サービス間通信を確保する難易度 • サーバ開発メンバーの心理的障壁 •

• Docker DesktopのKubernetes clusterを導入 • Deploymentsフォルダにリソースを配置 • デプロイスクリプトを整備 • Skaﬀoldでローカルクラスターにデプロイ
• サンドボックスのGCP環境を配備

• • 開発環境と差異のないサービス間通信を実現 • Kubernetesリソースの • ローカル開発からリソース整備を意識 • ローカルからDev環境へのデプロイがスムーズ •
サンドボックスのGCP環境で知見を貯められる

• 設定したリソースの過不足 • ex) CPU/Memory limitの不足 • レビュー時の確認漏れ • ex)
trueのクォーテーション付け漏れ • デプロイ後にエラー発生 • リソース不備が発覚 •

• Kube-scoreとKubevalのlinterを導入 • zegl/kube-score, instrumenta/kubeval • CIのstepにlintを追加 • デプロイ前にリソース不備が検知可能

• 品質担保に寄与 • 運用の心理的障壁を下げる効果

• OneTeam体制の過渡期 • 人員とプロダクト規模から最適判断と評価 • チームの指針が明確になり • 人材の入れ替えに対応できる柔軟性を担保 •

• がチームを成長させる • 相互理解・信頼を得てアクションを実行 • • チーム力の底上げには不可欠 • ことが大事 •
下げる方法は • 技術的アプローチ以外の施策も多かった

• OneTeamの実現には技術アプローチ以外の施策も多い • コロナ禍も重なりが必要に • チームビルドの詳細はメンバー執筆のブログを参照 https://engineer.dena.com/posts/2021.01/kencom-h
oken-team-building/

• 初期のPolyrepoやチーム分離は我々のサービスには合わず課題に向き合うことでMonorepoと OneTeamの最適な選択ができた • 課題解決から得たものは大きい • 開発と運用効率 • 品質とコストのバランス
• 継続すべきチームの指針

MonorepoとOneTeamでMicroservicesの課題に挑む【DeNA TechC...

MonorepoとOneTeamでMicroservicesの課題に挑む【DeNA TechCon 2021】/techcon2021-4

More Decks by DeNA_Tech

Other Decks in Technology

Featured

Transcript