Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CircleCI 2.0を支える2つのコンテナクラスター

Kim, Hirokuni
April 16, 2019
Technology
2
4.5k

CircleCI 2.0を支える2つのコンテナクラスター

Kim, Hirokuni

April 16, 2019
Tweet

More Decks by Kim, Hirokuni

See All by Kim, Hirokuni
How We Migrated K8S Without Downtime
kimh
0
190
エンジニアが起業する意味: 起業経験ゼロから電動キックボード 事業を創る話
kimh
0
1.2k
K8sとTraefikでつくるマイクロフロントエンド
kimh
14
2.8k
CI/CDを使い倒して数段上のソフトウェア開発をしよう (デブサミ関西)
kimh
2
1k
デブサミ福岡: CI/CDを使い倒して数段上のソフトウェア開発をしよう
kimh
0
560
CircleCI 2.0を支える2つの コンテナクラスターとSRE
kimh
6
6.2k
なぜ今CI/CDがアジャイル組織に必要とされるのか?
kimh
0
340
CircleCI 2.0を支えるインフラとSREの役割
kimh
5
2.3k
Orbsを使ってAWSへ簡単デプロイ
kimh
1
1.6k

Other Decks in Technology

See All in Technology
All You Need Is Kusa 〜Slackデータで始めるデータドリブン〜
jonnojun
0
140
“パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係
ritou
1
240
50人の組織でAIエージェントを使う文化を作るためには / How to Create a Culture of Using AI Agents in a 50-Person Organization
yuitosato
6
3k
プロダクト開発におけるAI時代の開発生産性
shnjtk
2
180
2025年春に見直したい、リソース最適化の基本
sogaoh
PRO
0
460
Beyond {shiny}: The Future of Mobile Apps with R
colinfay
1
310
”知のインストール”戦略:テキスト資産をAIの文脈理解に活かす
kworkdev
PRO
9
4.1k
Classmethod AI Talks(CATs) #21 司会進行スライド(2025.04.17) / classmethod-ai-talks-aka-cats_moderator-slides_vol21_2025-04-17
shinyaa31
0
230
クォータ監視、AWS Organizations環境でも楽勝です✌️
iwamot
PRO
1
200
古き良き Laravel のシステムは関数型スタイルでリファクタできるのか
leveragestech
1
620
20250328_RubyKaigiで出会い鯛_____RubyKaigiから始まったはじめてのOSSコントリビュート.pdf
mterada1228
0
500
TopAppBar Composableをカスタムする
hunachi
0
170

Featured

See All Featured
How to Ace a Technical Interview
jacobian
276
23k
Into the Great Unknown - MozCon
thekraken
37
1.7k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
104
19k
GraphQLの誤解/rethinking-graphql
sonatard
71
10k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
640
Agile that works and the tools we love
rasmusluckow
328
21k
Raft: Consensus for Rubyists
vanstee
137
6.9k
A Tale of Four Properties
chriscoyier
158
23k
The Invisible Side of Design
smashingmag
299
50k
Bash Introduction
62gerente
611
210k

Transcript

  1. 1 CircleCI 2.0を支える2つの コンテナクラスター #CNDF2019 #circlecijp

  2. 2 I love Fukuoka...

  3. 3 I love Fukuoka because I can ride 電動キックボード!

  4. 4 キックボードが好きすぎて、、、 電動キックボードを安全に体験できるサービス Hop-on! を運営 • 日本で唯一のサービス(のはず) • みなとみらいで体験できます •

    続きは https://hop-on.jp で!

  5. 5 CircleCIについて • クラウド型のCI/CDのリーダー • 2019年最大規模のCI/CDプラットフォームの一つ • 日本にもたくさんのお客様にご利用いただいています

  6. モダンソフトウェアデリバリの3つの柱

  7. モダンソフトウェアデリバリの3つの柱 本番環境

  8. モダンソフトウェアデリバリの3つの柱 Continuous Delivery 本番環境

  9. 9 CircleCI 2.0: 完全コンテナベースのCI/CD • Dockerコンテナ上でビルド可能 • 好きなコンテナイメージを使うことができる • 複数のサービスコンテナを追加可能

    • 2016年の夏にBeta版運用開始

  10. 10 CircleCI 2.0について 1日120万ビルドのCI/CDプラットフォーム

  11. 11 CircleCI 2.0について • 5万ビルド / 1hr • ~8000ビルド /

    1min • ~130ビルド / 1 sec 1日120万 どのようにしてこれらのビルドをハンドリングしているか

  12. 12 技術編: 2つのクラスター 組織編: SREチームの紹介

  13. 13 自己紹介 Kim, Hirokuni (金 洋国) • CircleCI Japan Tech

    Lead • 日本支社の立ち上げ • カンファレンス登壇 • 採用活動 • 記事執筆 • コミュニティー運営 ”この発言は個人の見解ではなく所属する組 織を代表しています” Twitter: https://twitter.com/kimhirokuni

  14. 14 自己紹介 ”この発言は個人の見解ではなく所属する組 織を代表しています” Kim, Hirokuni (金 洋国) • CircleCI

    Japan Tech Lead • 日本支社の立ち上げ • カンファレンス登壇 • 採用活動 • 記事執筆 • コミュニティー運営 • 元プロダクトチーム • 現SREチーム Twitter: https://twitter.com/kimhirokuni

  15. 15 CircleCI Japanのご紹介 • 日本語サポート • ドキュメントの日本語化 • ユーザーコミュニティー CircleCI初の海外支社

    @CircleCIJapan FB Community Group

  16. 16 技術編: 2つのクラスター 組織編: SREチームの紹介

  17. 17 2つのコンテナクラスター • Kubernetes ◦ マイクロサービス用のコンテナを管理 • Nomad ◦ ビルド用のコンテナを管理

  18. 18 2つのコンテナクラスター Services - フロントエンド - 課金 - ユーザー管理 -

    WebHook処理 - etc, Executions - Docker ImageのPull - コードのcheckout - ビルドコマンドの実行 - Artifactsの保存 二つを分けることでセキュリティーを担保している

  19. 19 Kubernetes CircleCI 2.0のマイクロサービスを支えるクラスター

  20. 20 Kubernetes • 全てのマイクロサービスが動いている (約60サービス) • 自前でEC2上で管理 (後述) • サービス間通信にはgRPCとRabbitMQを使用

  21. 21 マイクロサービス間の通信: 非同期 • RabbitMQを使用 • 非同期通信が推奨 • 可能限りこちらを使う •

    分散システムでは非同期のほうがよい • 毎秒何千ものリクエストを処理

  22. 22 マイクロサービス間の通信: 同期 • gRPCを使用 • 元々はビルドログをストリーミングするのに使用 • 現在、サービス間通信のデフォルト •

    スケールするには一工夫必要 (次スライド)

  23. 23 問題: k8sでのgRPCロードバランス • HTTP2を使うgrpc-javaはコネクションを使い回す • K8s Serviceは複数PODをまとめるVIPを提供 • 同じPODにつながる

    • 結果、サービスをスケールしてもアクセスされない

  24. 24 K8s Serviceの場合 gRPC Client Service Pod1 10.0.0.1 K8s service

    foo.svc.cluster.local 10.0.0.100 Service Pod2 10.0.0.2 Cluster IP (VIP) こっちにはいかない L4・ロードバランス

  25. 25 解決: k8sでのgRPCロードバランス • K8s Headless Serviceを使う • HeadlessはPODのIPをDNSラウンドロビンで返す •

    結果、grpc-clientは異なるPODにつながる

  26. 26 K8s Headless Service の場合 gRPC Client Service Pod1 10.0.0.1

    headless service foo.svc.cluster.loc al 10.0.0.1 10.0.0.2 Service Pod2 10.0.0.2 DNSラウンドロビン クライアント・ロードバランス

  27. 27 K8S on EC2の問題点 • Master nodeのマネージメント ◦ Etcd ◦

    証明書の管理 • 認証・セキュリティー ◦ Public API endpointの安全性 ◦ ユーザーの管理 • アップグレード問題

  28. 28 今後の課題: EKSへの移行検討中 • Master nodeのマネージメント ◦ Etcd ✔ ◦

    証明書の管理 ✔ • 認証・セキュリティー ◦ Public API endpointの安全性✔ ◦ ユーザーの管理 ✔ • アップグレード問題 △ 

  29. 29 Nomad CircleCI 2.0のExecutionを支えるクラスター

  30. 30 Nomad について

  31. 31 Nomad アーキテクチャー Servers • K8sのマスターに相当 • コーディネーション • マルチリージョン対応

    • Consulを使用 Clients • K8sのワーカーに相当 • ジョブを実際に実行

  32. 32 CircleCIの使い方 Nomad Client Build 1 Build 2 Build 3

    • Dockerドライバー • 各クライアントでビルドが実行 される

  33. 33 CircleCIの使い方 Nomad Client Build 1 Build 2 Build 3

    • Dockerドライバー • 各クライアントでビルドが実行 される • バッチジョブを使用

  34. 34 CircleCI ジョブ == Nomad ジョブ Nomad Job1 Nomad Job2

    Nomad Job3 CircleCIのジョブは最終的にNomadのジョブの単位で実行される * 実際はもう少し複雑

  35. 35 職人の感 + 人の手 注:イメージです

  36. 36 人間の手 + 職人の感 @ CircleCI 1.0 注:イメージです

  37. 37 • Datadogモニタリング • Autoscalerサービス • AWS ASG スケーリング@CircleCI 2.0

    AutoScaler 1.0時代に比べてAWSコストの大幅な削減

  38. 38 なぜNomadか? • Nomadはバッチ処理がk8sより得意だった (2016年の時点) • 現時点ではk8sもよくなっている (らしい) • シンプルなアーキテクチャー

    (単一Goバイナリ) • Hashicorp Toolとの親和性 (ConsulやVaultなど) 詳しくは https://speakerdeck.com/kimh/cdpuratutohuomu

  39. 39 運用してわかったこと1 シングルバイナリは正義! • 簡単に開発環境で使える • スケールしやすい • オンプレでも管理が簡単

  40. 40 運用してわかったこと 2 効率のよいスケジューリング • 1.0時代よりも少ないマシンでより多く のビルドをできる • Resource ClassはNomad単体の機

    能で実装することができた

  41. 41 運用してわかったこと 3 とても安定している • CircleCIでは0.6くらいから使用 • Nomad自身のバグが少ない

  42. 42 ビルドが実行されるまで GitHub $ Git Push

  43. 43 ビルドが実行されるまで k8s GitHub $ Git Push webhook Service Service

    Service Service Service

  44. 44 ビルドが実行されるまで k8s GitHub Service Service Service Service Service To

    Nomad $ Git Push webhook

  45. 45 ビルドが実行されるまで Nomad Server Nomad Server Nomad Server

  46. 46 ビルドが実行されるまで Nomad Server Nomad Server Nomad Server Nomad Client

    Nomad Client Nomad Client Nomad Client Nomad Client

  47. 47 ビルドが実行されるまで Docker Nomad Server Nomad Server Nomad Server Nomad

    Client Nomad Client Nomad Client Nomad Client Nomad Client

  48. 48 ビルドが実行されるまで Docker Nomad Server Nomad Server Nomad Server Nomad

    Client Nomad Client Nomad Client Nomad Client Nomad Client Output processor

  49. 49 ビルドが実行されるまで Docker Nomad Server Nomad Server Nomad Server Nomad

    Client Nomad Client Nomad Client Nomad Client Nomad Client Output processor

  50. 50 技術編: 2つのクラスター 組織編: SREチームの紹介

  51. 51 SREの役割 • 安定したインフラの運用 • プロダクトの開発に集中できるようにサポート • プロダクトエンジニアとのペアリング・コードレビュー • 問題調査・障害対応

  52. 52 SREチーム構成 • 現在10人弱のチーム • 4カ国にまたがる

  53. 53 ボーイング方式 • ワーキング・トュギャザー • 時差の有効活用 • 継続的なペアリング • 無理のないアラート対応

    • 障害時対応

  54. 54 障害対応フロー #investigation 故障かな?と思ったら

  55. 55 障害対応フロー #investigation #incident 故障かな?と思ったら - ユーザー影響あり - 障害用のZoom開始 -

    @メンションされる

  56. 56 障害対応フロー #investigation #incident https://status.circleci.com 故障かな?と思ったら - ユーザー影響あり - 障害用のZoom開始

    - @メンションされる

  57. 57 障害対応フロー #investigation #incident https://status.circleci.com Incident Commander Communication Commander Note

    Taker 故障かな?と思ったら - ユーザー影響あり - 障害用のZoom開始 - @メンションされる 役割分担 (後述)

  58. 58 障害対応フロー #investigation #incident https://status.circleci.com Incident Commander Communication Commander Note

    Taker 20分ごとにアップデート 故障かな?と思ったら - ユーザー影響あり - 障害用のZoom開始 - @メンションされる 役割分担 (後述) - できるだけリアルタイム情報 - バナーに表示される

  59. 59 障害対応フロー #investigation #incident https://status.circleci.com Incident Commander Communication Commander Note

    Taker 20分ごとにアップデート 故障かな?と思ったら - ユーザー影響あり - 障害用のZoom開始 - @メンションされる 役割分担 (後述) - できるだけリアルタイム情報 - バナーに表示される - 30分様子見 - 問題なければクローズ

  60. 60 障害対応チーム構成 Incident Commander Communication Commander Note Taker Incident Response

    Team 障害復旧の責任者 広報係 障害復旧チーム 書記係

  61. 61 役割分担: Incident Commander • 障害復旧の責任者 • 問題解決に必要なリソースを確保 • SREである必要はない

  62. 62 役割分担: Communication Commander • ユーザーへ現状を伝える • ユーザーから障害範囲を聞く • Status

    Pageをアップデートする

  63. 63 役割分担: Note Taker • 時系列をまとめる • What/Who/When/How を記録する

  64. 64 役割分担: Incident Response Team • 問題に詳しいエンジニアで構成 • IC, CCと連携して最善の解決策を探す

  65. 65 今後の課題

  66. 66 今後の課題: チームの拡大 • Platform Engineeringの設立 • SREチームの拡大 • プロアクティブなSRE業

  67. 67 WE ARE HIRING!!

  68. 68 SRE Team in Japan こんな人募集 • CircleCIに興味がある • 大規模インフラを面倒みたい

    • コンテナをガチでやりたい • 海外のチームと働きたい

  69. 69 Developers in Japan こんな人募集 • CircleCIに興味がある • Clojureを書きたい •

    海外のチームと働きたい

  70. 70 CircleCI Culture • Remote By Default • All Hands、Small

    Hands • 多様性 • 柔軟な働き方

  71. 71 CircleCIでワーキング・トュギャザーしませんか? ”こうした部品メーカーと航空会社を巻き込んだワーキング・トュギャザーの取り 組みは、技術者たちの率直なコミュニケーションを生み出すことに成功しまし た。 利害の壁が取り払われ、情報や喜び、世界観や理解を分かち合いながら238 のチームで最前の飛行機作りが進められていきました。” 出典: 航空機を作る -

    世界の知恵が集まったB777のテクノロジー 山中俊治 著

  72. Thank you. 72 Optional Name

  73. 73 明後日開催: CircleCI コミュニティミートアップ in 福岡