Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
k8sを始める人に知ってもらいたい、Platform Engineeringの話
Search
Kazuto Kusama
March 15, 2023
Technology
5
1.6k
k8sを始める人に知ってもらいたい、Platform Engineeringの話
Kubernetes Novice Tokyo #23 で登壇した資料です
https://k8s-novice-jp.connpass.com/event/274994/
Kazuto Kusama
March 15, 2023
Tweet
Share
More Decks by Kazuto Kusama
See All by Kazuto Kusama
AI x インシデント管理で拡げるサービスオーナーシップ
jacopen
0
31
間違いだらけのポストモーテム - ホントに役立つレビューはこうだ!
jacopen
5
1.1k
2024/10 PagerDuty機能アップデート
jacopen
1
44
ゲームから学ぶ、いちばん速いインシデント対応
jacopen
1
81
PEK2024 Recap
jacopen
2
150
クラウドネイティブの本質から考える、生産性と信頼性の両立
jacopen
3
870
「責任ある開発」を!フルサービスオーナーシップが変えるエンジニアリング文化
jacopen
11
2k
手を動かさないインシデント対応〜自動化で迅速・正確な運用を目指す〜
jacopen
3
450
エンジニアとしてのキャリアを支える自宅サーバー
jacopen
12
7.5k
Other Decks in Technology
See All in Technology
LINE Developersプロダクト(LIFF/LINE Login)におけるフロントエンド開発
lycorptech_jp
PRO
0
120
サイバー攻撃を想定したセキュリティガイドライン 策定とASM及びCNAPPの活用方法
syoshie
3
1.3k
Wvlet: A New Flow-Style Query Language For Functional Data Modeling and Interactive Data Analysis - Trino Summit 2024
xerial
1
120
どちらを使う?GitHub or Azure DevOps Ver. 24H2
kkamegawa
0
780
GitHub Copilot のテクニック集/GitHub Copilot Techniques
rayuron
36
13k
Qiita埋め込み用スライド
naoki_0531
0
5.1k
なぜCodeceptJSを選んだか
goataka
0
160
私なりのAIのご紹介 [2024年版]
qt_luigi
1
120
生成AIをより賢く エンジニアのための RAG入門 - Oracle AI Jam Session #20
kutsushitaneko
4
230
新機能VPCリソースエンドポイント機能検証から得られた考察
duelist2020jp
0
220
KubeCon NA 2024 Recap / Running WebAssembly (Wasm) Workloads Side-by-Side with Container Workloads
z63d
1
250
スタートアップで取り組んでいるAzureとMicrosoft 365のセキュリティ対策/How to Improve Azure and Microsoft 365 Security at Startup
yuj1osm
0
210
Featured
See All Featured
VelocityConf: Rendering Performance Case Studies
addyosmani
326
24k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
247
1.3M
How GitHub (no longer) Works
holman
311
140k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
28
900
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
48
2.2k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.9k
A designer walks into a library…
pauljervisheath
204
24k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
A Tale of Four Properties
chriscoyier
157
23k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
0
98
Transcript
K8sを始める人に 知ってもらいたい Platform Engineeringの話
Kazuto Kusama @jacopen Senior Solutions Engineer @HashiCorp Japan Co-Chair @CloudNative
Days Organizer @PaaSJP Organizer @Platform Engineering Meetup
みなさんの役割は? • 開発者としてk8sを利用している • K8sをつかったプラットフォームづくりの担当 • k8sを使いたいなーと思って情報収集している
k8s使ってみてどう思いましたか? • おもしろい! • 難しい! • 是非自社の環境にも採用したい!
k8s使ってみてどう思いましたか? • おもしろい! • 難しい! • 是非自社の環境にも採用したい! ⇒ 良い話だと思います
クラウドネイティブ技術を試すときは 会社によっては、新しいものを試すときは、 計画立てや採用する根拠を求められるケースがあります。 ですが、あまり机上の検討にこだわりすぎず、 まずは手を動かして試してみるのがお勧めです。 なぜなら、技術の進歩が激しいため、机上で検討している間に 状況が変わってしまうことが多いからです。
ただし もしk8sを『社内の共通プラットフォーム』として採用しよう と思っている場合は、技術面以外も考慮したほうがいいかもし れません。
Platform Engineering
Platform Engineeringとは 決まった定義はまだない Gartner: アプリケーションのデリバリとビジネス価値の創出を加速させるための、テクノロジに対する新しいアプロー チ プラットフォーム・エンジニアリングは、再利用可能なツールとセルフサービス機能を実装し、インフラスト ラクチャ・オペレーションを自動化することで、開発者のエクスペリエンスと生産性を向上させる Platformengineering.org :
クラウドネイティブ時代のソフトウェアエンジニアリング組織のセルフサービス機能を実現するツールチェー ンとワークフローを設計・構築する分野 プラットフォームエンジニアは、アプリケーションのライフサイクル全体の運用に必要なものを網羅する、 「内部開発者プラットフォーム」と呼ばれる統合製品を提供することが多い。
Platform Engineeringとは 開発者体験と生産性を向上させるために セルフサービスで利用できるツールチェーンとワークフローを 設計・構築する分野
k8sとDevOps
クラウドの登場とDevOps Dev Ops Configure Verify Package Plan Monitor Release Create
Plan DevとOpsの垣根をなくし、ソフトウェアの開発とデリバリーを継続して行えるよ うにするアプローチ。 このプロセスの中にセキュリティ対策を組み込むDevSecOpsというパターンも登 場した
真のDevOps “You build it, you run it” 開発者が、アプリをエンドツーエンドでデプロイし、実行する
真のDevOps “You build it, you run it” 開発者が、アプリをエンドツーエンドでデプロイし、実行する ただし、多くの組織にとって現実的ではない
真のDevOps 開発者が、アプリをエンドツーエンドでデプロイし、実行する ただし、多くの組織にとって現実的ではない Kubernetes Buildkit Helm Dockerfile Grafana Prometheus GitHub
Actions React Next.js Security Node.js Terraform ArgoCD APM Compliance 認知負荷が 高すぎる これをやり切れ る人材は少ない
認知負荷の増大 https://www.infoq.com/articles/platform-engineering-primer/ より引用 特にk8sを中心とした クラウドネイティブ技術の 認知負荷まじやばい
じゃあどうするか
o11y Repository CI/CD Container Golden Path プラットフォームチームが適切な抽象化とセルフサービス化によって ゴールデンパスを作る Kubernetes Buildkit
Helm Dockerfile Grafana Prometheus GitHub Terraform ArgoCD APM IDP Developer Platform Team self service
Internal Developer Platform プラットフォームチームによって構築される、開発者のセルフサービスによる利 用を可能にする基盤。 さまざまな技術やツールによって構成され、コンテキストや基礎となる技術を抽 象化しすぎることなく、開発者の認知負荷を軽減していく Developer Platform Team
self service o11y Repository CI/CD Container Kubernetes Buildkit Helm Dockerfile Grafana Prometheus GitHub Terraform ArgoCD APM IDP
Team Topologies 価値のあるソフトウェアを素早く届けられるよ うにするための組織設計。 4タイプのチーム定義と、3つのインタラクショ ンモードが定義されている。 Platform TeamがStream-aligned Teamに、 XaaSの形で関与するのがIDPの話に近い。
(実際にはもっとネストされたパターンもある)
よく陥るアンチパターン Ops Embedded in Dev Team DevとOpsのサイロ化を防ごうとした結果、Devチー ムの中にOpsを担う人材を抱えるようになる 多くの場合、幅広い知見を持つ、チームの中でもっ とも価値のあるエンジニアが
シャドーオペレーションを行う形になる 結果として、チームの能力を最大限に発揮すること ができなくなる https://web.devopstopologies.com/#anti-types より引用
注 例では分かりやすさ優先でOSSのツールを並 べているが、IDPは自前のツールやOSSに限 る必要は無い パブリッククラウドを使いつつ、そのマネー ジドサービスを活用したゴールデンパスも普 通にあり得る (むしろそっちがメジャー) Kubernetes Buildkit
Helm Dockerfile Grafana Prometheus GitHub Actions Security Terraform ArgoCD APM Compliance IDP
IDPは分かったけど、 これって別に新しい話じゃないよね?
共通プラットフォームは特に新しい話では無い 業種業態問わず、ある一定の規模以上の会社であれば、 共通のプラットフォームを作ろうという話が一度は出ているはず。 (次世代|新)(共通|汎用|統合)(基盤|プラットフォーム) みたいな名称のプロジェクト、関与したことある人も多いのでは
そのプラットフォーム 上手くいきましたか?
上手くいくプラットフォーム作りは、本当に難しい • 4割の共通プラットフォームは、生まれながらに死んでいる • 4割の共通プラットフォームは、上手く運用出来ずに死んでいく • 成功するのは2割か、それ以下 (注: jacopenの感覚値なので数字に根拠はありません!)
共通プラットフォームの失敗とは 失敗したプラットフォーム = あまり使われないプラットフォーム
共通プラットフォームの失敗とは 失敗したプラットフォーム = あまり使われないプラットフォーム 何故使われないのか = そのプラットフォームに価値がないから
価値とは 『誰にとっての価値か』が大事 プラットフォームにとって、価値があるかないか判断をするのは 『プラットフォームの利用者』 つまり 『開発者』 開発者に価値を提供できなければ、そのプラットフォームは失敗している
誰に 何を どうやって
誰に 何を どうやって 失敗するプラットフォームは ここばかり気にする
どうやって 時代はマイクロサービスでしょ VMは古い。今はコンテナ 全社統一のセキュリティ コ ンプライアンス基準を リソースの利用率を向上さ せてコスト削減 コンテナ Kubernetes
サービス メッシュ 分散トレー シング オブザーバ ビリティ
どうやって 時代はマイクロサービスでしょ VMは古い。今はコンテナ 全社統一のセキュリティ コ ンプライアンス基準を リソースの利用率を向上さ せてコスト削減 コンテナ Kubernetes
サービス メッシュ 分散トレー シング オブザーバ ビリティ Developer 別にコンテナにしなくても困っ てないし、マイクロサービスに するフェーズじゃないし・・・ セキュリティも、どうせあとで チェックシート記入求められる んでしょ
プラットフォームの悲劇 • 生まれながらに死んでいるパターン ◦ 開発者が欲しいものに全然マッチしてなかった ◦ 2年くらい頑張ったが、出したときには既に 技術がオワコンになっていた • 上手く回せず死ぬパターン
◦ 特定の技術に依存してしまったため、技術が廃れるのと同時に 使われなくなった ◦ 『プラットフォーム構築プロジェクト』が終わったらチームの半分が 召し上げられてしまって、普段の運用で手一杯。だんだん時代遅れに ◦ コストセンターとみなされ、予算が割り振られなくなって縮小
誰に 何を どうやって プラットフォーム の利用者 ◦◦という価値を 技術 ツールチェーン ワークフロー ここにちゃんとフォーカスすること
これを継続的に回せること
Platform as a Product • 開発者を『顧客』として考え、顧客にプラット フォームという『プロダクト』を提供していく というアプローチ • 世の中に提供されているさまざまなプロダクト
と同じ管理手法を、プラットフォームにも取り 込んでいく 顧客 Platform Product プロダクトを提供 プロダクトを提供 プラットフォームチーム
Platform as a Product 顧客 Platform Product プロダクトを提供 プロダクトを提供 プラットフォームチーム
どういう価値を提供できれば 使って貰えるか 顧客が何に困っているか どうやってサポートしていく か どうやって教育していくか どうやって安定したチームを 作るか プラットフォームによる効果 がどのくらい出ているか 何をいつまでに提供するか 世の中のトレンドはどうなっ ているか
Platform as a Product 顧客 Platform Product プロダクトを提供 プロダクトを提供 プロダクト
マネージャー プロダクトマネジメントの 手法がそのまま使える。 チームに専任のプロダクトマ ネージャーを置き、プロダク トとしてのプラットフォーム の方向性を決めていく
Kubernetes Novice Tokyo #10
まとめると 真のDevOpsのために 開発者の認知負荷を下げ、セルフサービスで利用できるプラットフォームを提供し 迅速なアプリケーションの開発体験とデリバリーを実現する。 そのために、顧客を正確に理解し、継続的なプラットフォームの開発体制を プロダクト開発の知見を取り入れながら作り上げていく のがPlatform Engineering
CI/CD Conference 2023 By CloudNative Days に参加してみませんか!? 3/20 (月)
3/20(月)12時〜ハイブリッド開催!!!! 日比谷国際ビル カンファレンス スクエア 霞ケ関駅直結・虎ノ門駅徒歩5分
こんな方に来てほしい!! • アプリケーション開発のライフサイクルを高速化するための最新のCI/CD技 術やテスト手法に関心がある • クラウドネイティブを始める足がかりとしてCI/CDに取り組みたい • 既にCI/CDを導入していて、他のプロジェクトがどう運用しているか関心が ある •
情報収集やノウハウ共有を通して様々な視点からCI/CDについて議論を深め たい • クラウドネイティブやCI/CDに取り組んでいる仲間を見つけたい ディスカッションや交流重視の方は オフライン(現地参加)がおすすめ!
CNDT 2022 現地の模様
Discussion Board / Job Board / Free Board オフライン with
ホワイトボード 参加者が自由に書き込めるホワイトボードをロビーに設置! 詳細は CICD2023 視聴サイトの右上メニューから! CICDに関してのディスカッションやお悩み相談が出来 る “Discussion Board” 求人情報を共有できる “Job Board” フリーなテーマで好きに書けるボード
懇親会 直近数年できていなかったオフライン懇親会を開催します! ワールドカフェ形式で、様々なテーマに沿って ディスカッションや交流を行うことで、会社の 垣根を超えた、知識・知見の共有、人と人の ネットワーキングの広がりを提供します! オフラインでのご参加、お待ちしております!
CICD2023セッションの紹介(1/3) 大規模レガシーテストを倒すためのCI基盤の作り方 株式会社ミラティブ クラウドエンジニア Uchio Kondo さん GitHub ActionsとDeployGateで始める AndroidアプリのCI/CD
アララ株式会社 プログラマー Yuhei FUJITA さん インフラ専任者・チームがいない組織で 開発ワークフローの継続的改善に挑戦してみた 株式会社みんせつ SRE chiroru & Kousuke Ida & trowems さん 最高の開発者体験を目指して AWS CDKでCI/CDパイプラインを改善し続けている話 株式会社ニューズピックス / 株式会社アルファドライブ SREリーダー Yuki Ando さん GitHub Actionsと"仲良くなる"ための練習方法 株式会社オルターブース Chief Technical Architect Yuta Matsumura さん 小さく始める Blue/Green Deployment 株式会社ティアフォー Software Engineer (SRE) Hideaki Masuda さん 現地 現地 現地 現地
CICD2023セッションの紹介(2/3) トランクベース開発の実現に向けた 開発プロセスとCIパイプラインの継続的改善 合同会社DMM.com 認証認可チームリーダー Anri Kobayashi さん 自分のデータは自分で守る −
あなたのCI/CDパイプラインをセキュアにする処方箋 HashiCorp Japan株式会社 Senior Solutions Engineer Kazuto Kusama さん インフラCI/CDの継続的改善の道のり GMOペパボ株式会社 SRE Ryuichi Watanabe さん Kubernetesリソースの安定稼働に向けた TerratestによるHelmチャートのテスト自動化 ソフトバンク株式会社 システムエンジニア Nobuhiko Kokubo さん "State of DevOps" ウェブアプリケーションの deliveryを考えるとき、今何をすればいいのか(実践編) freee株式会社 DevOps Engineer/Engineering Manager fujiwara shunki さん OSSで構築するOpenAPI開発のCI/CD Kong Inc. Solutions Engineer Wenhan Shi さん 現地 現地 現地 現地 現地
CICD2023セッションの紹介(3/3) UbieはなぜSnykを選んだのか? 安全で高速なアプリケーション開発ライフサイクルの実現へ Ubie株式会社 Masayoshi Mizutani さん Snyk株式会社 Toshi Aizawaさん
すべてのアプリにWAFを組み込むCICDの実現 〜開発ツールとしてのNGINX WAF活用方法〜 F5ネットワークスジャパン合同会社 Yoichi Komineさん 株式会社日立製作所 Kiminori Kurihara さん 昔とあるCI/CDツールを使って馬車馬のように働いていた私が、 GitLabを使い始めて気付いた「CI/CDの質」 GitLab合同会社 Senior Solutions Architect Naoharu Sasaki さん Karpenter を活用した GitLab CI/CD ジョブ実行基盤の自 動スケール 株式会社スリーシェイク SRE Toshiki Shimomura さん ローコードで実現するDevOps ~継続的テスト編~ mabl Inc. Product Marketing Manager Shohei Oda (odasho) さん OSSでセキュリティをCI/CDパイプラインに透過的に取込む方法 SUSEソフトウエアソリューションズジャパン株式会社 Sales Engineer Jianqiang Chengさん 現地 現地 現地
CICD2023でお会いしましょう!