Upgrade to Pro — share decks privately, control downloads, hide ads and more …

構成管理してるつもりだけにならない方法

Kasumi Hanazuki
May 14, 2016
Programming
10
8.5k

 構成管理してるつもりだけにならない方法

構成管理ツールを用いたインフラ開発フローの改善
at Pepabo Tech Conference #5
http://pepabo.connpass.com/event/30348/

Kasumi Hanazuki

May 14, 2016
Tweet

More Decks by Kasumi Hanazuki

See All by Kasumi Hanazuki
RubyKaigi 2023でのセキュアなDNSリゾルバの運用 / Secure DNS Resolver at RubyKaigi 2023
hanazuki
0
98
Mackerelでの家庭用ルータの監視 / Monitoring home routers with Mackerel
hanazuki
5
4.2k

Other Decks in Programming

See All in Programming
PLoP 2024: The evolution of the microservice architecture pattern language
cer
PRO
0
2.4k
とにかくAWS GameDay!AWSは世界の共通言語! / Anyway, AWS GameDay! AWS is the world's lingua franca!
seike460
PRO
1
790
Webの技術スタックで マルチプラットフォームアプリ開発を可能にするElixirDesktopの紹介
thehaigo
2
1k
Generative AI Use Cases JP (略称:GenU)奮闘記
hideg
0
190
カスタムしながら理解するGraphQL Connection
yanagii
1
1.5k
AWS IaCの注目アップデート 2024年10月版
konokenj
3
3.3k
3rd party scriptでもReactを使いたい! Preact + Reactのハイブリッド開発
righttouch
PRO
1
590
リアーキテクチャxDDD 1年間の取り組みと進化
hsawaji
1
200
現場で役立つモデリング 超入門
masuda220
PRO
15
3.1k
Jakarta EE meets AI
ivargrimstad
0
120
讓數據說話:用 Python、Prometheus 和 Grafana 講故事
eddie
0
390
Java ジェネリクス入門 2024
nagise
0
690

Featured

See All Featured
A better future with KSS
kneath
238
17k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Code Reviewing Like a Champion
maltzj
520
39k
Why Our Code Smells
bkeepers
PRO
334
57k
Fantastic passwords and where to find them - at NoRuKo
philnash
50
2.9k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Adopting Sorbet at Scale
ufuk
73
9.1k
What's new in Ruby 2.0
geeforr
343
31k
[RailsConf 2023] Rails as a piece of cake
palkan
51
4.9k
Teambox: Starting and Learning
jrom
133
8.8k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k
How to Ace a Technical Interview
jacobian
276
23k

Transcript

  1. 構成管理ツールを用いた インフラ開発フローの改善 構成管理してるつもりだけにならない方法

  2. 2016-05-14 @k_hanazuki • 2015-04 入社 • 2016-01― 技術部インフラG Twitter: k_hanazuki

    GitHub: hanazuki 花月かすみ

  3. 2016-05-14 @k_hanazuki • ホームページ作成サービス ◦ ウェブ (PHP, MySQL, …) ◦

    メール, メールマガジン ◦ DNS ◦ ... グーペ (goope.jp)

  4. 2016-05-14 @k_hanazuki • 物理サーバから プライベートクラウドへ 昨年末移設 • ~20ロール / 35インスタンス

    グーペのインフラ

  5. 2016-05-14 @k_hanazuki 1. Puppetで構成を記述 2. Serverspecで仕様を記述 3. GitHubでレビュー 4. Droneを使ってCI

    5. サーバへPuppet適用 インフラ開発フロー

  6. 構成管理してた つもりなんだけど……

  7. 2016-05-14 @k_hanazuki • 変更のコード化を忘れる ◦ 障害対応のため手動で設定変更 ◦ 巻き戻って障害再発 • コードの適用を忘れる

    ◦ PRをマージはしたんだけど…… ◦ 台数が多いとうっかり…… 課題: 構成管理と本番の差異

  8. 2016-05-14 @k_hanazuki • CI環境: ベースイメージから構築 ◦ 構成と仕様の一致を検査 • 本番: 既存の環境に差分適用

    ◦ うまく動くとは限らない 課題: CI環境と本番の差異

  9. 2016-05-14 @k_hanazuki • 本番と構成記述の差異 • 本番とCI環境の差異 課題

  10. 可視化しよう!

  11. 2016-05-14 @k_hanazuki • 「あるべき状態」と本番の比較 ◦ Puppet ◦ Serverspec コードと本番の差分の可視化

  12. 2016-05-14 @k_hanazuki • 本番の状態と一致しているか ◦ 構成の記述漏れ ◦ 仕様の修正漏れ ◦ 時間経過による状態の変化

    • 本番に適用して想定通りか 差分の可視化によりわかること

  13. 2016-05-14 @k_hanazuki • 差分を可視化するダッシュボード ◦ https://github.com/ hanazuki/puppet-theatre • 毎朝始業前に結果を通知 ダッシュボード(プロトタイプ)

  14. 2016-05-14 @k_hanazuki

  15. 2016-05-14 @k_hanazuki • パッケージ更新にいち早く気づく • コードの質の向上 ◦ 偽陽性の差分を撲滅 思わぬうれしさ

  16. それ……でできるよ

  17. 2016-05-14 @k_hanazuki • ブラウザ上でデプロイ設定する 機能は不要 ◦ 差分の可視化に的を絞る • Puppetと疎結合 ◦

    Serverspec等を統合的に扱う Puppet Dashboardとの比較

  18. これから

  19. 2016-05-14 @k_hanazuki • レビューフローとの統合 ◦ コードの変更による本番への 影響を可視化 • デプロイフローとの統合 ◦

    デプロイ時の差分, デプロイ後の差分を可視化 これから

  20. 2016-05-14 @k_hanazuki • 構成の変化の可視化 = サーバ構成の監視 • プッシュ型のコード改善フロー • 安心感

    まとめ