$30 off During Our Annual Pro Sale. View Details »

Cloud Native BuildpackでToil減らしていこうという話

Kazuto Kusama
February 05, 2019
Technology
6
3.4k

Cloud Native BuildpackでToil減らしていこうという話

NoOps Meetup Tokyo #4 で発表したスライドです。
コンテナイメージ作るのもそうだけど、その後のメンテナンスの視点は意外と忘れられがち。 Cloud Native Buildpackの仕組みを使えば、もしかしたらそのToilを減らせるかもしれません。

Kazuto Kusama

February 05, 2019
Tweet

More Decks by Kazuto Kusama

See All by Kazuto Kusama
技術の洪水に立ち向かう: 開発者の心を軽くするプラットフォームエンジニアリングの話
jacopen
12
5.5k
プラットフォーム名決めるのも、ロゴ作るのも、プラットフォームチームの仕事です
jacopen
1
85
CNCFが考えるPlatform - Platforms White Paperについて
jacopen
1
630
自分のデータは自分で守る - あなたのCI/CDパイプラインをセキュアにする処方箋
jacopen
5
710
k8sを始める人に知ってもらいたい、Platform Engineeringの話
jacopen
3
920
Platform Engineeringへの招待
jacopen
25
10k
FastlyとTerraform Cloudで最高な自動化を実現しよう
jacopen
0
150
予測できない時代に学ぶ「クラウドネイティブ」にまつわる誤解と本質
jacopen
7
3.9k
家庭に溶け込むおうちクラスタを組もうとして挫折した話
jacopen
1
1.1k

Other Decks in Technology

See All in Technology
新卒エンジニアでも技術的負債に向き合いたい!
smasato
1
1.8k
負債と言わないことが負債と向き合うこと
kenchan
5
1.8k
開発生産性向上へのコミットについて理解してもらうためのスライドテンプレートを作った話
ouchi2501
0
190
Kotlin製のGraphQLサーバーをNode.jsでモジュラモノリス化している話
hokaccha
1
2.1k
kintone テクニカルライター採用ピッチ資料
cybozuinsideout
PRO
0
710
Japan.R2023_いろんな可視化ツールあるけどggplotて何がいいの?- 複数ツールで比較してみた!-
wakamatsu_takumu
1
230
フロントエンドリアーキテクチャリングと開発チームのスキルトランスファーにおける9ヶ月間の奮闘記
wakamsha
5
3.9k
技術コミュニティ参加のすすめ
minorun365
PRO
4
280
SOLID Is Dead, Long Live SOLID
lemiorhan
2
190
Autonomous Database - Dedicated 技術詳細 / adb-d_technical_detail_jp
oracle4engineer
PRO
2
3.9k
イベント企画設計における「フロントエンド」な考え方とその魅力
kgsi
1
1.9k
技術的負債あるある早く言いたい〜/RookiesLT-link-and-motivation
lmi
0
2k

Featured

See All Featured
The MySQL Ecosystem @ GitHub 2015
samlambert
241
11k
In The Pink: A Labor of Love
frogandcode
135
21k
Thoughts on Productivity
jonyablonski
55
3.5k
Gamification - CAS2011
davidbonilla
75
4.4k
How to train your dragon (web standard)
notwaldorf
71
4.8k
Building an army of robots
kneath
299
41k
How to Ace a Technical Interview
jacobian
272
22k
VelocityConf: Rendering Performance Case Studies
addyosmani
319
23k
Keith and Marios Guide to Fast Websites
keithpitt
407
21k
Pencils Down: Stop Designing & Start Developing
hursman
115
11k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Statistics for Hackers
jakevdp
788
220k

Transcript


  1. 減らしていこうという話

    View Slide

  2. Pivotal Japan - Solutions Architect
    Kazuto Kusama
    @jacopen

    View Slide


  3. View Slide

  4. 第 回からサポーターとして参加

    View Slide

  5. きっかけ
    にサポーターとして
    参加してみません?
    お、いいですよー
    で、 って何?

    View Slide

  6. 運用が無い? 必要無いってこと?

    View Slide

  7. じゃん

    View Slide

  8. ぐぐってみた

    View Slide

  9. https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00263/041900001/

    View Slide

  10. じゃん

    View Slide

  11. 参加してみた

    View Slide

  12. View Slide

  13. じゃん

    View Slide

  14. なら任せろ
    • 勉強会
    年から開催
    • 現時点で 回開催

    View Slide

  15. ぼくの昔の話

    View Slide

  16. 年くらい前
    受託開発ばっかりだとあれだし、
    うちもウェブサービスやることにした
    いいけど誰が運用するんすか
    キミができるやろ、よろしく!
    ちょっとまって

    View Slide

  17. で、そのとき選んだのが

    View Slide

  18. 結果
    • 運用担当たった 人で、 サービスの構築・運用まで
    全部出来てしまった
    • 自分が退職した後、つい最近までサービス提供出来ていたらしい
    すげえ

    View Slide

  19. その後
    に強い興味を抱くようになったところで、
    である が登場
    個人的な趣味として を触り始めた
    が、某通信会社がそれをベースにした を提
    供する計画だと聞く
    ⇒ やりたいです! の一心で転職 年

    View Slide

  20. その後
    某通信会社で 年間 の開発に携わったの
    ち、 の本家本元である に
    転職
    で衝撃を受けて以降、 年にわたって
    を本業で追い続けることに

    View Slide

  21. ってなにがすごい?

    View Slide

  22. もちろん満たしています
    https://www.slideshare.net/hiromasaoka/15-noops

    View Slide


  23. 使っている人?

    View Slide

  24. 書くなんて
    造作もないっていう人?

    View Slide

  25. の モデル
    $ docker build $ docker push $ docker run
    書いて
    イメージ作って
    どこかのレジストリに上げて 実行する

    View Slide

  26. の モデル
    $ docker build $ docker push $ docker run
    書いて
    イメージ作って
    どこかのレジストリに上げて 実行する
    特にこのへんが大変

    View Slide

  27. ここ特化の があるレベル
    https://build.connpass.com/event/98947/

    View Slide

  28. 『コンテナ疲れ』と戦う、 ・ ・ の活用法
    考えることが増えて面倒くさい・・・

    View Slide

  29. これまでの のワークフロー
    の作成
    の作成

    View Slide

  30. これまでの のワークフロー
    の作成
    の作成
    どの にするか
    の書き方の知識
    イメージビルドの環境
    プライベートレジストリへの

    View Slide

  31. これまでの のワークフロー
    の作成
    の作成
    どの にするか
    の書き方の知識
    イメージビルドの環境
    プライベートレジストリへの
    詳しい人

    View Slide

  32. これまでの のワークフロー
    の作成
    の作成
    どの にするか
    の書き方の知識
    イメージビルドの環境
    プライベートレジストリへの
    この 酷いですね 笑
    イメージサイズでかいですよ 笑
    詳しい人

    View Slide

  33. これまでの のワークフロー
    の作成
    の作成
    この 酷いですね 笑
    イメージサイズでかいですよ 笑
    詳しい人
    クソが

    View Slide

  34. これまでの のワークフロー
    の作成
    の作成
    この 酷いですね 笑
    イメージサイズでかいですよ 笑
    詳しい人
    クソが
    じゃん

    View Slide

  35. 誰もが同じようなことをやる
    の作成
    の作成
    の作成
    の作成
    の作成
    の作成

    View Slide

  36. 誰もが同じようなことをやる
    の作成
    の作成
    の作成
    の作成
    の作成
    の作成
    この 酷いですね 笑
    イメージサイズでかいですよ 笑
    詳しい人

    View Slide

  37. 誰もが同じようなことをやる
    の作成
    の作成
    の作成
    の作成
    の作成
    の作成
    この 酷いですね 笑
    イメージサイズでかいですよ 笑
    詳しい人
    クソが
    クソが
    クソが

    View Slide

  38. 誰もが同じようなことをやる
    の作成
    の作成
    の作成
    の作成
    の作成
    の作成
    この 酷いですね 笑
    イメージサイズでかいですよ 笑
    詳しい人
    クソが
    クソが
    クソが
    じゃん

    View Slide

  39. 一方 ならこうなる

    View Slide

  40. HerokuとCFにアプリをデプロイしてみるデモをしました。動画はこちら

    View Slide

  41. $ cf push
    の例
    コマンド一発
    あとは全部おまかせ

    View Slide

  42. コンテナイメージ コンテナレジストリ マニフェスト
    $ cf push

    View Slide

  43. なぜこんなことが出来るのか

    View Slide

  44. View Slide

  45. がうまいことやってくれる
    Buildpack
    実行
    $ cf push

    View Slide

  46. とは
    によって作られた、 上で任意の言語や
    フレームワークを利用できるようにする仕組み
    や 、 などでも利用可能

    View Slide

  47. のしくみ

    View Slide

  48. デプロイされた
    アプリは何か?
    (detect)
    アプリ向けの
    準備
    (compile)
    コンテナイメージ
    Buildpack
    deploy

    View Slide

  49. デプロイされた
    アプリは何か?
    (detect)
    アプリ向けの
    準備
    (compile)
    コンテナイメージ
    Buildpack
    deploy

    View Slide

  50. デプロイされた
    アプリは何か?
    (detect)
    アプリ向けの
    準備
    (compile)
    コンテナイメージ
    Buildpack
    deploy

    View Slide

  51. デプロイされた
    アプリは何か?
    (detect)
    アプリ向けの
    準備
    (compile)
    コンテナイメージ
    Buildpack
    deploy

    View Slide

  52. 必須スクリプト
    で使える の場合、 以下にな
    らず以下のスクリプトが存在します



    View Slide

  53. 言語を検出するためのスクリプト

    View Slide

  54. #!/usr/bin/env bash
    BUILD_DIR=$1
    # Exit early if app is clearly not Python.
    if [ ! -f "$BUILD_DIR/requirements.txt" ] && [ ! -f "$BUILD_DIR/setup.py" ] && [ ! -f "$BUILD_DIR/Pipfile" ];
    then
    exit 1
    fi
    echo Python
    か か が無かったら
    見つかった場合、 と文字を出して終わる

    View Slide

  55. $ cf push
    のコード
    ① を実行
    ではないので が返る
    ② を実行
    ではないので が返る
    ③ を実行
    ではないので が返る
    ④ を実行
    のファイルがあるので が返る
    ⇒ を使った次の処理へ

    View Slide

  56. か が返せればいいので、 でなくともよい。

    で を実行している

    の中で を実行している

    View Slide

  57. 実行可能なイメージを作成するフェーズ
    言語の実行環境の設定
    • たとえば 自体、 自体の実行環境
    ライブラリ類の解決
    • なら 、 なら など
    ここでその名の通り環境のコンパイルを行うことができるが、実際のとこ
    ろは処理時間の都合上、コンパイル済みのバイナリを持ってくることが
    多い

    View Slide

  58. このフェーズの処理は複雑なことが多いため、外部のスクリプトを呼ん
    で実行しているケースが多い

    View Slide

  59. $ cf push
    のコード
    compile
    script

    View Slide

  60. 実行時に必要なメタデータを生成するスクリプト

    View Slide

  61. 適用後
    デプロイされた
    アプリは何か?
    (detect)
    アプリ向けの
    準備
    (compile)
    コンテナイメージ
    Buildpack
    deploy

    View Slide

  62. 内部ではコンテナを活用
    を使って を作
    成し、 で実行
    開発者はコンテナについて
    意識する必要なし
    の場合

    View Slide

  63. ここまでの話で
    重要なポイント

    View Slide

  64. • や は、開発者が楽になるような仕組みを
    によって実現している
    • の で、アプリがどんな
    言語・フレームワークかを自動検出している
    • などを通じ、最終的にはアプリやランタイムがセットになっ
    たコンテナイメージが生成される

    View Slide

  65. あれ

    View Slide

  66. これでコンテナイメージ作れば
    いいんでは・・・

    View Slide

  67. View Slide

  68. と により、 年の 月から開始されたプロジェクト
    と の の仕様を統一。
    ソースコードから イメージを作成できる仕組みに

    View Slide

  69. プロジェクト入り

    View Slide

  70. $ ls
    README.md app manifest.yml node_modules package.json public server.js views
    $ pack build jacopen/testapp
    2018/11/19 17:14:31 Pulling builder image 'packs/samples' (use --no-pull flag to skip this step)
    2018/11/19 17:14:33 Selected run image 'packs/run' from stack 'io.buildpacks.stacks.bionic'
    2018/11/19 17:14:33 Pulling run image 'packs/run' (use --no-pull flag to skip this step)
    *** DETECTING:
    2018/11/19 08:14:43 Group: Sample Node.js Buildpack: pass
    *** ANALYZING: Reading information from previous image for possible re-use
    2018/11/19 17:14:44 WARNING: skipping analyze, image not found
    中略
    ---> 170c76d2c366
    Successfully built 170c76d2c366
    Successfully tagged jacopen/testapp:latest
    Dockerfileすら無いnode.jsアプリのディレクトリで pack buildコマンドを一発打つだけで、
    自動的にイメージのビルドやってくれて超らくちん というデモをしました

    View Slide

  71. 従来の との違い

    View Slide

  72. 仕様がみっちり決められた
    https://github.com/buildpack/spec

    View Slide

  73. 内部的には 扱い

    View Slide

  74. View Slide

  75. アプリケーションのソースコードを実行
    可能なアーティファクトに変換するソフト
    ウェア

    View Slide

  76. • 考え方はこれまでの とあまり変わらない
    • と の コマンドが必須
    • は無くなった

    View Slide

  77. を利用し、アーティファクトを
    イメージに変換するソフトウェア

    View Slide

  78. • つのフェーズを経て イメージを作成
    • 最後に実行
    https://github.com/buildpack/spec/blob/master/buildpack.md#launch

    View Slide

  79. https://github.com/buildpack/spec/blob/master/buildpack.md#launch
    の を
    実行して

    View Slide

  80. https://github.com/buildpack/spec/blob/master/buildpack.md#launch
    既存イメージを解析して、変
    更点を検出

    View Slide

  81. https://github.com/buildpack/spec/blob/master/buildpack.md#launch
    変更点があった部分に対し、
    の を実行

    View Slide

  82. https://github.com/buildpack/spec/blob/master/buildpack.md#launch
    変更されたレイヤーを
    イメージに反映

    View Slide

  83. には、 のリファレンス実装がある

    View Slide

  84. コマンドラインから を利用したイメージ作成ができるツール。
    今回のデモで利用
    リファレンス実装を利用している

    View Slide

  85. アプリ開発者 エンドユーザー に
    を利用した機能を提供するソ
    フトウェア

    View Slide

  86. 対応

    View Slide

  87. 対応

    View Slide

  88. View Slide

  89. によってもたらされるもの
    ● 開発者の生産性向上
    ○ アプリケーション開発に注力できる
    ■ どうやって 書くかとか気にしなくていい
    ○ 一貫した操作でデプロイできる

    ■ コマンド叩けば様々な言語で同様にイメージ作成できる
    ● 持続可能な運用
    ○ のガードレールの元で開発者の生産性を高める
    ○ スケーラブルなセキュリティ

    View Slide

  90. によってもたらされるもの
    ● 開発者の生産性向上
    ○ アプリケーション開発に注力できる
    ■ どうやって 書くかとか気にしなくていい
    ○ 一貫した操作でデプロイできる

    ■ コマンド叩けば様々な言語で同様にイメージ作成できる
    ● 持続可能な運用
    ○ のガードレールの元で開発者の生産性を高める
    ○ スケーラブルなセキュリティ

    View Slide

  91. これまでの のワークフロー
    の作成
    の作成
    手動、もしくはこれに相当する作業を
    CIツールで実施

    View Slide

  92. これまでの のワークフロー
    の作成
    の作成
    手動、もしくはこれに相当する作業を
    CIツールで実施
    FROM python:3.5.2
    RUN apt-get update &&\
    apt-get install xxxxxxxxx
    COPY xxxx xxxx
    CMD [xxxx]
    ベースイメージに
    脆弱性が含まれていたら?
    パッケージに
    脆弱性が含まれていたら?

    View Slide

  93. これまでの のワークフロー
    の作成
    の作成
    手動、もしくはこれに相当する作業を
    CIツールで実施
    FROM python:3.5.2
    RUN apt-get update &&\
    apt-get install xxxxxxxxx
    COPY xxxx xxxx
    CMD [xxxx]
    ベースイメージに
    脆弱性が含まれていたら?
    パッケージに
    脆弱性が含まれていたら?
    脆弱性が発見される度に Dockerfileを書き換え、イメージを作り直
    す作業を開発者がしなくてはいけない
    それどころか、対応が後回しになって放置されるかもしれない

    View Slide

  94. これまでの のワークフロー
    の作成
    の作成
    FROM python:3.5.2
    RUN apt-get update &&\
    apt-get install
    xxxxxxxxx
    COPY xxxx xxxx
    CMD [xxxx]
    を が管理?

    View Slide

  95. これまでの のワークフロー
    の作成
    の作成
    FROM python:3.5.2
    RUN apt-get update &&\
    apt-get install
    xxxxxxxxx
    COPY xxxx xxxx
    CMD [xxxx]
    を が管理?
    開発チームが増え、運用対象が増えると管理が回らない
    (スケーラビリティの問題 )
    コミュニケーションコストの問題で開発効率が落ちる

    View Slide

  96. のときのワークフロー
    の管理と
    の提供
    の作成

    View Slide

  97. のときのワークフロー
    の管理と
    の提供
    の作成
    脆弱性が見つかったら、 自体をアッ
    プデート
    再適用してイメージ再作成

    View Slide

  98. のときのワークフロー

    View Slide

  99. のときのワークフロー

    View Slide

  100. 今ある
    ● の は、順次 対応が行われる
    ○ 現時点では が利用可能
    ○ https://github.com/cloudfoundry/nodejs-cnb.git
    ● Herokuからは、JavaのBuildpackがリリース
    ○ https://github.com/heroku/java-buildpack
    ● Knativeの上でFaaSを実現するriff向けのbuildpack
    ○ https://github.com/projectriff/riff-buildpack

    View Slide

  101. まとめ
    のノウハウが凝縮されているのが
    は、コンテナイメージの作成と
    運用に関わる面倒なところを楽にしてくれる
    単にイメージを作るだけでなく、ライフサイクルまで意識
    して技術選択すると良いかも

    View Slide

  102. その他詳しい情報
    まずは試そう
    仕様を詳しく知るなら
    Buildpackのサンプルを
    見るなら

    View Slide

  103. View Slide