コンテナの可能性を極めてみた！一度ビルドしたら本番でも使うよ

コンテナの可搬性を極めてみた！一度ビルドしたら本番でも使うよディップ株式会社ソリューション開発本部プラットフォーム部 SRE・AI 2課藤井貴昭

1. 自己紹介 2. はじめに 3. そのビルド、本当に大丈夫？ (導入前の課題) 4. 私たちが目指したこと (ビルドは1回だけ！)
5. "秘伝のタレ" 大公開！ (具体的な実現方法) 6. 得られた3つのメリット (導入後の効果) 7. まとめ (学びのポイント) 目次

藤井貴昭ディップ株式会社ソリューション開発本部プラットフォーム部 SRE・AI 2課面接コボット、スポットバイトルなど自社プロダクト
のインフラチームリーダー設計、構築、運用を担当 AWSとGCPの両方を使っています 1. 自己紹介

今日のテーマ皆さん、コンテナのビルド、どうしてますか？「開発環境でビルド、ステージング環境でビルド、本番環境でビルド...」実は、そのやり方には落とし穴が潜んでいるかもしれません。今日は、私たちが面接コボットでその落とし穴を乗り越え、「一度ビルドしたイメージをそのまま本番まで届ける」 CI/CDパイプラインを構築した話を紹介します。 2.
はじめに

2. はじめに面接コボットちょっとだけ紹介

ある日、事件は起きたステージング環境でのテストは All Green 自信を持って本番リリース！ ...のはずがなぜか本番環境で問題が発生...!! 3. そのビルド、本当に大丈夫？

原因は... 障害の調査を進めると、あるライブラリのバージョンがステージング環境と本番環境で異なっていることが判明しました。ステージング環境: hoge-library v1.2.0 本番環境: hoge-library v2.0.1 (←
最新版が勝手に...！) 当時、そのライブラリはバージョンを固定できないものでした。（その後、この改善中にバージョン固定することが出来ました）根本的な問題それは環境ごとにコンテナイメージのビルドを繰り返していたことでした。 3. そのビルド、本当に大丈夫？

コンテナのポータビリティを最大限に活かす私たちは、コンテナ技術の本来の思想である "Build Once, Run Anywhere" （一度ビルドすれば、どこでも動く）に立ち返ることにしました。目指したゴールビルドは一度だけ。
ステージング環境でテストしたイメージと寸分違わぬものを本番環境へ届ける！ 4. 私たちが目指したこと

パイプライン全体像 GitタグとGitHubリリースを利用することで、理想のパイプラインを構築しました。 ① ステージングリリーステスステージン担当テスビル
Pus デプロタグ作 ② 本番リリース本番環担当 No ビル既存取デプロリリースおっと、文字が潰れて見れませんね 5. "秘伝のタレ" 大公開！

5. "秘伝のタレ" 大公開！

① ステージングリリース開発者がリリースしたいバージョンをGitのタグとしてPushします。 # リリースバージョンをタグとして作成 git tag v1.2.0 #
タグをリモートリポジトリにPush git push origin v1.2.0 このPushイベントをトリガーに、ステージング用のGitHub Actionsが起動します。実行内容: i. Dockerイメージをビルド ii. Gitタグ名 ( v1.2.0 ) を使ってイメージにタグ付け iii. 本番環境のGCP Artifact RegistryにPush iv. ステージング環境へデプロイ 5. "秘伝のタレ" 大公開！

② 本番リリースステージングでのテスト完了後、GitHub上でリリースを作成します。これが本番デプロイの唯一のトリガーです。この「リリースの作成」イベントを検知して、本番用のGitHub Actionsが起動します。実行内容: i.
コンテナイメージのビルドは行わない！ ii. リリース情報からタグ名 ( v1.2.0 ) を特定 iii. 本番環境のGCP Artifact Registryから同名の既存イメージを取得 iv. 本番環境へデプロイ 6. "秘伝のタレ" 大公開！

① 圧倒的な信頼性 "ステージングで動くものは、本番でも動く" という絶対的な安心感を手に入れました。環境差に起因する障害はゼロになり、リリース時の不安から解放されました。 ② 本番環境でのリリース時間の高速化本番環境では、コンテナイメージのビルド時間が不要になり、リリース時間が短縮されました。（約30分短縮化）
③ 開発者体験 (DX) の向上複雑な手順や環境差異の心配から解放され、開発者は本来の価値創造、つまりアプリケーションの機能開発に集中できるようになりました。 6. 得られた3つのメリット

本日のまとめ (Learning Outcome) 1. "環境ごとのビルド"に潜むリスクを再認識しよう意図しないライブラリの更新など、予期せぬ差分はいつでも生まれ得ます。 2. "Build Once, Run
Anywhere"は実現できる！コンテナの思想に立ち返り、CI/CDのパイプラインを設計することが重要です。 3. GitタグとGitHubリリースは強力な武器になるこの2つを組み合わせることで、安全で再現性の高いCI/CDが構築できます。 7. まとめ

ご清聴ありがとうございました。なお、スライドは Cursor + Marp（Markdownからスライド作成）で、Gemini-2.5-pro を利用して作成しました生成AIが作成してくれた「ちょっと変な表現」は、あえて採用していますレイアウト調整が、しんどかった・・・

コンテナの可能性を極めてみた！一度ビルドしたら本番でも使うよ

コンテナの可能性を極めてみた！一度ビルドしたら本番でも使うよ

ディップ株式会社 PRO

More Decks by ディップ株式会社

Other Decks in Technology

Featured

Transcript

コンテナの可搬性を極めてみた！一度ビルドしたら本番でも使うよディップ株式会社ソリューション開発本部プラットフォーム部 SRE・AI 2課藤井貴昭

1. 自己紹介 2. はじめに 3. そのビルド、本当に大丈夫？ (導入前の課題) 4. 私たちが目指したこと (ビルドは1回だけ！)

藤井貴昭ディップ株式会社ソリューション開発本部プラットフォーム部 SRE・AI 2課面接コボット、スポットバイトルなど自社プロダクト

2. はじめに面接コボットちょっとだけ紹介

ある日、事件は起きたステージング環境でのテストは All Green 自信を持って本番リリース！ ...のはずがなぜか本番環境で問題が発生...!! 3. そのビルド、本当に大丈夫？

原因は... 障害の調査を進めると、あるライブラリのバージョンがステージング環境と本番環境で異なっていることが判明しました。ステージング環境: hoge-library v1.2.0 本番環境: hoge-library v2.0.1 (←

コンテナのポータビリティを最大限に活かす私たちは、コンテナ技術の本来の思想である "Build Once, Run Anywhere" （一度ビルドすれば、どこでも動く）に立ち返ることにしました。目指したゴールビルドは一度だけ。

パイプライン全体像 GitタグとGitHubリリースを利用することで、理想のパイプラインを構築しました。 ① ステージングリリーステスステージン担当テスビル

5. "秘伝のタレ" 大公開！

① ステージングリリース開発者がリリースしたいバージョンをGitのタグとしてPushします。 # リリースバージョンをタグとして作成 git tag v1.2.0 #

② 本番リリースステージングでのテスト完了後、GitHub上でリリースを作成します。これが本番デプロイの唯一のトリガーです。この「リリースの作成」イベントを検知して、本番用のGitHub Actionsが起動します。実行内容: i.

本日のまとめ (Learning Outcome) 1. "環境ごとのビルド"に潜むリスクを再認識しよう意図しないライブラリの更新など、予期せぬ差分はいつでも生まれ得ます。 2. "Build Once, Run