Upgrade to Pro — share decks privately, control downloads, hide ads and more …

k8sを始める人に知ってもらいたい、Platform Engineeringの話

Kazuto Kusama
March 15, 2023
Technology
1
410

k8sを始める人に知ってもらいたい、Platform Engineeringの話

Kubernetes Novice Tokyo #23 で登壇した資料です
https://k8s-novice-jp.connpass.com/event/274994/

Kazuto Kusama

March 15, 2023
Tweet

More Decks by Kazuto Kusama

See All by Kazuto Kusama
自分のデータは自分で守る - あなたのCI/CDパイプラインをセキュアにする処方箋
jacopen
4
460
Platform Engineeringへの招待
jacopen
13
6k
FastlyとTerraform Cloudで最高な自動化を実現しよう
jacopen
0
38
予測できない時代に学ぶ「クラウドネイティブ」にまつわる誤解と本質
jacopen
4
3.1k
家庭に溶け込むおうちクラスタを組もうとして挫折した話
jacopen
0
840
CloudNative DaysはカンファレンスのシステムをどうCI/CDしているのか
jacopen
0
240
HashiCorp VaultとTKG(TCE)でSecretを良い感じに管理する
jacopen
0
200
BoundaryのTarget-Aware Workers
jacopen
0
71
Vaultに格納したシークレットをKubernetesから活用する方法
jacopen
0
140

Other Decks in Technology

See All in Technology
Data Lake, Real-time Analytics, or Both? Exploring Presto and ClickHouse
ahana
0
110
AWS CDKで作るCloudWatch Dashboard
harukasakihara
3
560
試して分かった!AWS を使った PLCのデータ収集と分析基盤の実践ノウハウ #FA設備技術勉強会#13
ganota
1
240
売上と開発環境を同時に改善するためにPerl Webアプリケーションをどのようにリプレイスするか
masashi_sutou
0
260
Teamsコネクタについて(チーム、チャネル)
miyakemito
2
340
Managing Test Data
eliasnogueira
0
150
Jotaiで作ったフォームをApollo_Clientで投げたらいい感じだった件.pdf
asazutaiga
1
220
Swift 開発が楽になる道具たち
megabitsenmzq
1
300
“品質”をみんなのものにするために行なっている入社者オンボーディング/Onboarding new members to think about "quality" together
mii3king
0
240
ローコードで改革!End to Endテストの再定義!
odasho
0
130
Snyk の紹介 〜セキュリティの Shift Left を目指す〜
toshiaizawa
0
120
IBM Cloud PLUS - #3 IBM PowerVS 入門と最新情報
6onoda
0
110

Featured

See All Featured
Happy Clients
brianwarren
90
5.9k
Writing Fast Ruby
sferik
613
58k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
32
7.3k
Side Projects
sachag
451
38k
Documentation Writing (for coders)
carmenintech
51
3k
Music & Morning Musume
bryan
37
4.7k
Code Review Best Practice
trishagee
50
12k
10 Git Anti Patterns You Should be Aware of
lemiorhan
643
55k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8k
Statistics for Hackers
jakevdp
785
210k
Principles of Awesome APIs and How to Build Them.
keavy
118
16k
How to Ace a Technical Interview
jacobian
270
22k

Transcript

  1. K8sを始める人に
    知ってもらいたい
    Platform Engineeringの話

    View Slide

  2. Kazuto Kusama
    @jacopen
    Senior Solutions Engineer @HashiCorp Japan
    Co-Chair @CloudNative Days
    Organizer @PaaSJP
    Organizer @Platform Engineering Meetup

    View Slide

  3. みなさんの役割は?
    ● 開発者としてk8sを利用している
    ● K8sをつかったプラットフォームづくりの担当
    ● k8sを使いたいなーと思って情報収集している

    View Slide

  4. k8s使ってみてどう思いましたか?
    ● おもしろい!
    ● 難しい!
    ● 是非自社の環境にも採用したい!

    View Slide

  5. k8s使ってみてどう思いましたか?
    ● おもしろい!
    ● 難しい!
    ● 是非自社の環境にも採用したい!
    ⇒ 良い話だと思います

    View Slide

  6. クラウドネイティブ技術を試すときは
    会社によっては、新しいものを試すときは、
    計画立てや採用する根拠を求められるケースがあります。
    ですが、あまり机上の検討にこだわりすぎず、
    まずは手を動かして試してみるのがお勧めです。
    なぜなら、技術の進歩が激しいため、机上で検討している間に
    状況が変わってしまうことが多いからです。

    View Slide

  7. ただし
    もしk8sを『社内の共通プラットフォーム』として採用しよう
    と思っている場合は、技術面以外も考慮したほうがいいかもし
    れません。

    View Slide

  8. Platform Engineering

    View Slide

  9. Platform Engineeringとは
    決まった定義はまだない
    Gartner:
    アプリケーションのデリバリとビジネス価値の創出を加速させるための、テクノロジに対する新しいアプロー

    プラットフォーム・エンジニアリングは、再利用可能なツールとセルフサービス機能を実装し、インフラスト
    ラクチャ・オペレーションを自動化することで、開発者のエクスペリエンスと生産性を向上させる
    Platformengineering.org :
    クラウドネイティブ時代のソフトウェアエンジニアリング組織のセルフサービス機能を実現するツールチェー
    ンとワークフローを設計・構築する分野
    プラットフォームエンジニアは、アプリケーションのライフサイクル全体の運用に必要なものを網羅する、
    「内部開発者プラットフォーム」と呼ばれる統合製品を提供することが多い。

    View Slide

  10. Platform Engineeringとは
    開発者体験と生産性を向上させるために
    セルフサービスで利用できるツールチェーンとワークフローを
    設計・構築する分野

    View Slide

  11. k8sとDevOps

    View Slide

  12. クラウドの登場とDevOps
    Dev Ops
    Configure
    Verify Package Plan Monitor
    Release
    Create Plan
    DevとOpsの垣根をなくし、ソフトウェアの開発とデリバリーを継続して行えるよ
    うにするアプローチ。
    このプロセスの中にセキュリティ対策を組み込むDevSecOpsというパターンも登
    場した

    View Slide

  13. 真のDevOps
    “You build it, you run it”
    開発者が、アプリをエンドツーエンドでデプロイし、実行する

    View Slide

  14. 真のDevOps
    “You build it, you run it”
    開発者が、アプリをエンドツーエンドでデプロイし、実行する
    ただし、多くの組織にとって現実的ではない

    View Slide

  15. 真のDevOps
    開発者が、アプリをエンドツーエンドでデプロイし、実行する
    ただし、多くの組織にとって現実的ではない
    Kubernetes
    Buildkit
    Helm
    Dockerfile
    Grafana
    Prometheus
    GitHub
    Actions
    React
    Next.js
    Security
    Node.js
    Terraform
    ArgoCD APM
    Compliance
    認知負荷が
    高すぎる
    これをやり切れ
    る人材は少ない

    View Slide

  16. 認知負荷の増大
    https://www.infoq.com/articles/platform-engineering-primer/ より引用
    特にk8sを中心とした
    クラウドネイティブ技術の
    認知負荷まじやばい

    View Slide

  17. じゃあどうするか

    View Slide

  18. o11y
    Repository CI/CD Container
    Golden Path
    プラットフォームチームが適切な抽象化とセルフサービス化によって
    ゴールデンパスを作る
    Kubernetes
    Buildkit
    Helm
    Dockerfile Grafana
    Prometheus
    GitHub Terraform
    ArgoCD
    APM
    IDP
    Developer
    Platform Team
    self service

    View Slide

  19. Internal Developer Platform
    プラットフォームチームによって構築される、開発者のセルフサービスによる利
    用を可能にする基盤。
    さまざまな技術やツールによって構成され、コンテキストや基礎となる技術を抽
    象化しすぎることなく、開発者の認知負荷を軽減していく
    Developer
    Platform Team
    self service
    o11y
    Repository CI/CD Container
    Kubernetes
    Buildkit
    Helm
    Dockerfile Grafana
    Prometheus
    GitHub Terraform
    ArgoCD
    APM
    IDP

    View Slide

  20. Team Topologies
    価値のあるソフトウェアを素早く届けられるよ
    うにするための組織設計。
    4タイプのチーム定義と、3つのインタラクショ
    ンモードが定義されている。
    Platform TeamがStream-aligned Teamに、
    XaaSの形で関与するのがIDPの話に近い。
    (実際にはもっとネストされたパターンもある)

    View Slide

  21. よく陥るアンチパターン
    Ops Embedded in Dev Team
    DevとOpsのサイロ化を防ごうとした結果、Devチー
    ムの中にOpsを担う人材を抱えるようになる
    多くの場合、幅広い知見を持つ、チームの中でもっ
    とも価値のあるエンジニアが
    シャドーオペレーションを行う形になる
    結果として、チームの能力を最大限に発揮すること
    ができなくなる
    https://web.devopstopologies.com/#anti-types
    より引用

    View Slide


  22. 例では分かりやすさ優先でOSSのツールを並
    べているが、IDPは自前のツールやOSSに限
    る必要は無い
    パブリッククラウドを使いつつ、そのマネー
    ジドサービスを活用したゴールデンパスも普
    通にあり得る
    (むしろそっちがメジャー)
    Kubernetes
    Buildkit
    Helm
    Dockerfile
    Grafana
    Prometheus
    GitHub Actions
    Security
    Terraform
    ArgoCD
    APM
    Compliance
    IDP

    View Slide

  23. IDPは分かったけど、
    これって別に新しい話じゃないよね?

    View Slide

  24. 共通プラットフォームは特に新しい話では無い
    業種業態問わず、ある一定の規模以上の会社であれば、
    共通のプラットフォームを作ろうという話が一度は出ているはず。
    (次世代|新)(共通|汎用|統合)(基盤|プラットフォーム)
    みたいな名称のプロジェクト、関与したことある人も多いのでは

    View Slide

  25. そのプラットフォーム
    上手くいきましたか?

    View Slide

  26. 上手くいくプラットフォーム作りは、本当に難しい
    ● 4割の共通プラットフォームは、生まれながらに死んでいる
    ● 4割の共通プラットフォームは、上手く運用出来ずに死んでいく
    ● 成功するのは2割か、それ以下
    (注: jacopenの感覚値なので数字に根拠はありません!)

    View Slide

  27. 共通プラットフォームの失敗とは
    失敗したプラットフォーム = あまり使われないプラットフォーム

    View Slide

  28. 共通プラットフォームの失敗とは
    失敗したプラットフォーム = あまり使われないプラットフォーム
    何故使われないのか = そのプラットフォームに価値がないから

    View Slide

  29. 価値とは
    『誰にとっての価値か』が大事
    プラットフォームにとって、価値があるかないか判断をするのは
    『プラットフォームの利用者』 つまり 『開発者』
    開発者に価値を提供できなければ、そのプラットフォームは失敗している

    View Slide

  30. 誰に 何を どうやって

    View Slide

  31. 誰に 何を どうやって
    失敗するプラットフォームは
    ここばかり気にする

    View Slide

  32. どうやって
    時代はマイクロサービスでしょ
    VMは古い。今はコンテナ
    全社統一のセキュリティ コ
    ンプライアンス基準を
    リソースの利用率を向上さ
    せてコスト削減
    コンテナ
    Kubernetes
    サービス
    メッシュ
    分散トレー
    シング
    オブザーバ
    ビリティ

    View Slide

  33. どうやって
    時代はマイクロサービスでしょ
    VMは古い。今はコンテナ
    全社統一のセキュリティ コ
    ンプライアンス基準を
    リソースの利用率を向上さ
    せてコスト削減
    コンテナ
    Kubernetes
    サービス
    メッシュ
    分散トレー
    シング
    オブザーバ
    ビリティ
    Developer
    別にコンテナにしなくても困っ
    てないし、マイクロサービスに
    するフェーズじゃないし・・・
    セキュリティも、どうせあとで
    チェックシート記入求められる
    んでしょ

    View Slide

  34. プラットフォームの悲劇
    ● 生まれながらに死んでいるパターン
    ○ 開発者が欲しいものに全然マッチしてなかった
    ○ 2年くらい頑張ったが、出したときには既に
    技術がオワコンになっていた
    ● 上手く回せず死ぬパターン
    ○ 特定の技術に依存してしまったため、技術が廃れるのと同時に
    使われなくなった
    ○ 『プラットフォーム構築プロジェクト』が終わったらチームの半分が
    召し上げられてしまって、普段の運用で手一杯。だんだん時代遅れに
    ○ コストセンターとみなされ、予算が割り振られなくなって縮小

    View Slide

  35. 誰に 何を どうやって
    プラットフォーム
    の利用者 ○○という価値を 技術
    ツールチェーン
    ワークフロー
    ここにちゃんとフォーカスすること
    これを継続的に回せること

    View Slide

  36. Platform as a Product
    ● 開発者を『顧客』として考え、顧客にプラット
    フォームという『プロダクト』を提供していく
    というアプローチ
    ● 世の中に提供されているさまざまなプロダクト
    と同じ管理手法を、プラットフォームにも取り
    込んでいく
    顧客
    Platform
    Product
    プロダクトを提供
    プロダクトを提供
    プラットフォームチーム

    View Slide

  37. Platform as a Product
    顧客
    Platform
    Product
    プロダクトを提供
    プロダクトを提供
    プラットフォームチーム
    どういう価値を提供できれば
    使って貰えるか
    顧客が何に困っているか
    どうやってサポートしていく

    どうやって教育していくか
    どうやって安定したチームを
    作るか
    プラットフォームによる効果
    がどのくらい出ているか
    何をいつまでに提供するか
    世の中のトレンドはどうなっ
    ているか

    View Slide

  38. Platform as a Product
    顧客
    Platform
    Product
    プロダクトを提供
    プロダクトを提供
    プロダクト
    マネージャー
    プロダクトマネジメントの
    手法がそのまま使える。
    チームに専任のプロダクトマ
    ネージャーを置き、プロダク
    トとしてのプラットフォーム
    の方向性を決めていく

    View Slide

  39. Kubernetes Novice Tokyo #10

    View Slide

  40. まとめると
    真のDevOpsのために
    開発者の認知負荷を下げ、セルフサービスで利用できるプラットフォームを提供し
    迅速なアプリケーションの開発体験とデリバリーを実現する。
    そのために、顧客を正確に理解し、継続的なプラットフォームの開発体制を
    プロダクト開発の知見を取り入れながら作り上げていく
    のがPlatform Engineering

    View Slide

  41. CI/CD Conference 2023
    By CloudNative Days
    に参加してみませんか!?
    3/20 (月)

    View Slide

  42. 3/20(月)12時〜ハイブリッド開催!!!!
    日比谷国際ビル カンファレンス スクエア

    霞ケ関駅直結・虎ノ門駅徒歩5分

    View Slide

  43. こんな方に来てほしい!!
    ● アプリケーション開発のライフサイクルを高速化するための最新のCI/CD技
    術やテスト手法に関心がある
    ● クラウドネイティブを始める足がかりとしてCI/CDに取り組みたい
    ● 既にCI/CDを導入していて、他のプロジェクトがどう運用しているか関心が
    ある
    ● 情報収集やノウハウ共有を通して様々な視点からCI/CDについて議論を深め
    たい
    ● クラウドネイティブやCI/CDに取り組んでいる仲間を見つけたい
    ディスカッションや交流重視の方は
    オフライン(現地参加)がおすすめ!

    View Slide

  44. CNDT
    2022
    現地の模様

    View Slide

  45. Discussion Board / Job Board / Free Board
    オフライン with ホワイトボード
    参加者が自由に書き込めるホワイトボードをロビーに設置!
    詳細は CICD2023 視聴サイトの右上メニューから!
    CICDに関してのディスカッションやお悩み相談が出来
    る “Discussion Board”
    求人情報を共有できる “Job Board”
    フリーなテーマで好きに書けるボード

    View Slide

  46. 懇親会
    直近数年できていなかったオフライン懇親会を開催します!
    ワールドカフェ形式で、様々なテーマに沿って
    ディスカッションや交流を行うことで、会社の
    垣根を超えた、知識・知見の共有、人と人の
    ネットワーキングの広がりを提供します!
    オフラインでのご参加、お待ちしております!

    View Slide

  47. CICD2023セッションの紹介(1/3)
    大規模レガシーテストを倒すためのCI基盤の作り方
         株式会社ミラティブ
         クラウドエンジニア
         Uchio Kondo さん
    GitHub ActionsとDeployGateで始める
    AndroidアプリのCI/CD
         アララ株式会社
         プログラマー
         Yuhei FUJITA さん
    インフラ専任者・チームがいない組織で
    開発ワークフローの継続的改善に挑戦してみた
         株式会社みんせつ
         SRE
         chiroru & Kousuke Ida & trowems さん
    最高の開発者体験を目指して
    AWS CDKでCI/CDパイプラインを改善し続けている話
         株式会社ニューズピックス / 株式会社アルファドライブ
         SREリーダー
         Yuki Ando さん
    GitHub Actionsと"仲良くなる"ための練習方法
         株式会社オルターブース
         Chief Technical Architect
         Yuta Matsumura さん
    小さく始める Blue/Green Deployment
         株式会社ティアフォー
         Software Engineer (SRE)
         Hideaki Masuda さん
    現地
    現地
    現地
    現地

    View Slide

  48. CICD2023セッションの紹介(2/3)
    トランクベース開発の実現に向けた
    開発プロセスとCIパイプラインの継続的改善
         合同会社DMM.com
         認証認可チームリーダー
         Anri Kobayashi さん
    自分のデータは自分で守る
    − あなたのCI/CDパイプラインをセキュアにする処方箋
         HashiCorp Japan株式会社
         Senior Solutions Engineer
         Kazuto Kusama さん
    インフラCI/CDの継続的改善の道のり
         GMOペパボ株式会社
         SRE
         Ryuichi Watanabe さん
    Kubernetesリソースの安定稼働に向けた
    TerratestによるHelmチャートのテスト自動化
         ソフトバンク株式会社
         システムエンジニア
         Nobuhiko Kokubo さん
    "State of DevOps" ウェブアプリケーションの
    deliveryを考えるとき、今何をすればいいのか(実践編)
         freee株式会社
         DevOps Engineer/Engineering Manager
         fujiwara shunki さん
    OSSで構築するOpenAPI開発のCI/CD
         Kong Inc.
         Solutions Engineer
         Wenhan Shi さん
    現地
    現地 現地
    現地
    現地

    View Slide

  49. CICD2023セッションの紹介(3/3)
    UbieはなぜSnykを選んだのか?
    安全で高速なアプリケーション開発ライフサイクルの実現へ
         Ubie株式会社
         Masayoshi Mizutani さん
    Snyk株式会社
    Toshi Aizawaさん
    すべてのアプリにWAFを組み込むCICDの実現
    〜開発ツールとしてのNGINX WAF活用方法〜
         F5ネットワークスジャパン合同会社
         Yoichi Komineさん
         株式会社日立製作所
         Kiminori Kurihara さん
    昔とあるCI/CDツールを使って馬車馬のように働いていた私が、
    GitLabを使い始めて気付いた「CI/CDの質」
         GitLab合同会社
         Senior Solutions Architect
         Naoharu Sasaki さん
    Karpenter を活用した GitLab CI/CD ジョブ実行基盤の自
    動スケール
         株式会社スリーシェイク
         SRE
         Toshiki Shimomura さん
    ローコードで実現するDevOps ~継続的テスト編~
         mabl Inc.
         Product Marketing Manager
         Shohei Oda (odasho) さん
    OSSでセキュリティをCI/CDパイプラインに透過的に取込む方法
         SUSEソフトウエアソリューションズジャパン株式会社
         Sales Engineer
         Jianqiang Chengさん
    現地
    現地
    現地

    View Slide

  50. CICD2023でお会いしましょう!

    View Slide