DevOpsって何だろう？デモ編 JFrogとJenkinsでCI/CDにトライ！ / What is DevOps? with demo

Transcript

1. DevOpsって何だろう？デモ編 JFrogとJenkinsでCIにトライ！ 2020.07.30 JFrog webinar

2. デモとご一緒に このセッションはデモが肝です！CIの実行が少しうまく行きませんでしたが… 動画はこちら(SpeakerDeckの説明欄からも飛べます): https://www.youtube.com/watch?v=ZTVjSV2EicE&feature=youtu.be デモは30:00頃から始まります！

3. 自己紹介 Ayana Yokota Developer Advocate §2020年2月よりジョイン §前職までは主にバックエンドの開発 （SIer -> 広告会社

   -> 証券スタートアップ） § 韓国ドラマにハマり中 5XJUUFS
   !JIDPNFHB ʮΑ͜ͳʯͱ ݺΜͰ͍ͩ͘͞ 2

4. 今日のメイントピック「CI」 このセッションは • CIを取り入れたことがない • よく分からないままCIツールをポチっとしてきた という方々が • CIとはどんなものか、何故必要なのかを理解できた •

   CIツールを使って自動化した開発フローのイメージを掴めた という状態になっていることを目指すセッションです！ 一緒にDevOpsの大きな一歩を踏み出しましょう！ 3 ਖ਼௚$*͕ා͍ํɺ ҆͝৺͍ͩ͘͞ʂ

5. まずはおさらいから 4 %FW0QTͬͯ Կ͚ͩͬ 参考(前回のwebinarより): 資料 https://speakerdeck.com/ihcomega56/what-is-devops 動画 https://www.youtube.com/watch?v=l3AYycWpMqc

6. DevOpsとは 顧客に価値を素早く届けるため 開発・運用が協力する 文化的な姿勢・取り組み 5

7. DevOpsを支える柱 6 文化 ベスト プラクティス ツール 参考: https://jfrog.com/devops-tools/what-is-devops/ • 始めからすべてに取り掛かる必要はないが、最終的にはすべて

   達成することを目指す

8. 今日は「ツール」に注目 7 ツール +'SPH͸ओʹπʔϧͰ %FW0QTΛࢧ͑ΔձࣾͰ͢

9. ツールの例 • ソースコード管理ツール • CI/CDパイプライン • テストツール • 設定の管理やデプロイを支えるツール •

   バイナリ管理ツール • モニタリングツール • セキュリティ対策ツール • コラボレーションツール(チャットやバグトラッキングなど) 8 Լઢ෇͖ͷπʔϧΛ σϞͰѻ͍·͢

10. ツールを使うと何が嬉しい？ • 今日のポイントは「自動化」 o o o o o 9 ϦϞʔτϫʔΫΛ

    ࢧ͑Δ͔΋ʂ

11. テストデプロイ どこが自動化できるだろう？ 10 コーディング レビュー OSSの 脆弱性チェック 結合テスト 単体テスト ビルド

    本番デプロイ

12. 自動化ポイント1: ビルドとデプロイ 11 ビルド テストデプロイ 本番デプロイ

13. 自動化ポイント1: ビルドとデプロイ 12 • コマンドを1つずつ手で実行していませんか？ • 一部スクリプト化しただけで満足していませんか？ • 複数人で時間をかけて作業していませんか？ •

    デプロイの度に複雑な手順書を用意する手間がかかっていませんか？ • 面倒だったりミスが怖かったりしてデプロイをなるべく避けたい…なんて 思っていませんか？

14. 自動化ポイント2: テスト 13 結合テスト 単体テスト

15. 14 • テストをすべて手動で行っていませんか？ • 修正の影響範囲を調べるのに時間をかけすぎていませんか？ • 環境によってテストの実行結果が異なっていませんか？ 会員情報 編集機能 会員情報取得API

    ↓ 会員情報更新API ↓ 会員情報取得API 1つずつAPIコール して確認する… 自動化ポイント2: テスト ςετͱ͸গ͠ҧ͍·͕͢ ίʔυͷϑΥʔϚοτνΣοΫ΍ मਖ਼΋ࣗಈͰͰ͖·͢

16. 自動化ポイント3: OSSの脆弱性チェック 15 OSSの 脆弱性チェック

17. 16 • 使用しているOSSをリストアップして1つずつチェックしていませんか？ 自動化ポイント3: OSSの脆弱性チェック

18. こんなに自動化できる 17 ビルド 結合テスト 本番デプロイ OSSの 脆弱性チェック 単体テスト テストデプロイ

19. こんなに自動化できる 18 • 数日かかっていた作業が数十分〜数時間で終わる o o • 開発を続ける以上は何度も繰り返しやる作業なので、長い目で 見るとより大きな効果が実感できる ਖ΋ੵ΋Ε͹

    ࢁͱͳΔʜ

20. 自動化の先へ: CI 19 • CI(継続的インテグレーション)という考え方を取り入れると、 開発の効率や速度がさらに上がる • 開発したソースコードを頻繁にマスターとなるコードベース (例えばGitのmasterブランチ)にマージし、かつその後自動でテストや ビルドなどを行う

    • リリースの頻度を上げ、顧客に素早く価値を届けたりより多く のフィードバックを得たりすることを目指して改善していく • CIを支えるツールは数多くあり、「CIツール」と呼ばれる

21. CIのポイント 20 • 処理のまとまりと前後関係を意識しよう • 他の人にも分かりやすい記述、命名を心がけよう • CIサーバーの設定はVCSで管理しよう • 冪等性のある処理にしよう

    (同じインプットに対し同じ操作をすれば同じ結果が得られることを目指す) • メンテナンスしやすい状態を保つ • 実行時に意識しなくてはいけないことをゼロにする (トリッキーで、特殊な知識がないと実行できないというのは望ましくない) ৄ͘͠͸σϞͰ ͓ݟͤ͠·͢

22. デモのアプリとシナリオ 21 request: 「ハロー」 response: 「ハロー」 request: 「ハロー」 response: 「ハローハロー」

23. デモのCI 22 push/ merge test, build deploy release scan clone

    webhook

24. Jenkins 23 • オープンソースのCIツール • 日本で多くの開発者に使われている • トリガーや実行スクリプトなどの設定を柔軟に行える • プラグインも多く存在し、他ツールとのインテグレーションも

    しやすい

25. JFrog Artifactory 24 • バイナリ・リポジトリマネージャー • ソースコードの様にアーティファクトをバージョン管理できる • アーティファクトにメタデータを付与して管理できる •

    25種以上のパッケージマネージャーに対応したユニバーサルな リポジトリなので使う技術が増えてもリポジトリが乱立しない • オンプレミス版、クラウド版(SaaS)から選べる

26. JFrog Xray 25 • OSSの脆弱性・ライセンス違反を自動で検出できる • アーティファクトに対しチェックをかけることができる • 検出された脆弱性のレベルに応じて通知をしたりダウンロード を禁止したりといった柔軟な設定ができる

27. デモのCI(改めて) 26 push/ merge test, build deploy release scan clone

    webhook

28. まとめ 27 • DevOpsを支える要素のひとつ「ツール」を導入することで 作業の自動化ができる • 自動化を発展させた「CI(継続的インテグレーション)」により 顧客への価値提供、フィードバックの収集が素早く高頻度に 行える •

    大事なポイントをおさえてCIツールを使い、誰もが使いやすく メンテナンスしやすい状態を目指すことが大事である

29. 28 Thank you