Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CircleCI 2.0を支えるインフラとSREの役割

Kim, Hirokuni
March 26, 2019
Technology
5
1.9k

CircleCI 2.0を支えるインフラとSREの役割

NoOps Meetup Tokyo #5 https://noops.connpass.com/event/123494/ での登壇資料

Kim, Hirokuni

March 26, 2019
Tweet

More Decks by Kim, Hirokuni

See All by Kim, Hirokuni
How We Migrated K8S Without Downtime
kimh
0
160
エンジニアが起業する意味: 起業経験ゼロから電動キックボード 事業を創る話
kimh
0
730
K8sとTraefikでつくるマイクロフロントエンド
kimh
13
1.8k
CI/CDを使い倒して数段上のソフトウェア開発をしよう (デブサミ関西)
kimh
2
600
デブサミ福岡: CI/CDを使い倒して数段上のソフトウェア開発をしよう
kimh
0
340
CircleCI 2.0を支える2つの コンテナクラスターとSRE
kimh
6
5.7k
なぜ今CI/CDがアジャイル組織に必要とされるのか?
kimh
0
290
CircleCI 2.0を支える2つのコンテナクラスター
kimh
2
4.1k
Orbsを使ってAWSへ簡単デプロイ
kimh
1
1.3k

Other Decks in Technology

See All in Technology
Semantic Kernel を使って ChatGPT Plugins をアプリに組み込んでみよう
okazuki
0
100
Princess APIのAPIクライアントをTypeScriptで作ってnpmで公開してみた
ohmori_yusuke
1
350
高速な深層学習モデルアーキテクチャ2023
yu4u
2
1.3k
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
10
26k
個人データの利用に対する許容度に関する社会調査
hiroshinakagawa
0
150
C# の async/await は実際にどうやって動いているか
nenonaninu
3
11k
CyberAgent AI事業本部MLOps研修基礎編
hosimesi11
3
470
Datadogで実現するセキュリティ オブザーバビリティ
taka2noda
1
170
MagicPod開発における テスト自動化とCI
nozomiito
0
130
CloudWatchでバレる 「君、仕事中にyo〇tube観てたよね?」
kadogen_0527
1
290
ChatGPTを聞き手にしよう
niryuu
0
430
バクラクのAI-OCR機能の体験を支える良質なデータセット作成の仕組み / data-centric-ai-bakuraku-dataset
yuya4
1
410

Featured

See All Featured
5 minutes of I Can Smell Your CMS
philhawksworth
198
18k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
13
1.4k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
23
1.8k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
0
1.4k
Happy Clients
brianwarren
90
6k
4 Signs Your Business is Dying
shpigford
171
20k
Producing Creativity
orderedlist
PRO
335
38k
Why You Should Never Use an ORM
jnunemaker
PRO
49
8.1k
GraphQLとの向き合い方2022年版
quramy
23
11k
The Web Native Designer (August 2011)
paulrobertlloyd
78
2.3k
A better future with KSS
kneath
230
16k
Build The Right Thing And Hit Your Dates
maggiecrowley
23
1.5k

Transcript

  1. 1
    CircleCI 2.0を支えるインフラとSREの
    役割
    #kimhirokuni #circlecijp

    View Slide

  2. 2
    1.0からの移行ありがとうございました!!
    ● LXCベースのCI/CD
    ● コンテナを使ったCI/CDのパイオニア
    ● 先日RIPされた

    View Slide

  3. 3
    CircleCI 2.0について
    1日120万ビルドのCI/CDプラットフォーム

    View Slide

  4. 4
    技術編: 2つのクラスター
    組織編: SREチームの紹介

    View Slide

  5. 5
    自己紹介
    Kim, Hirokuni (金 洋国)
    ● CircleCI Japan Tech Lead
    ● 日本支社の立ち上げ
    ● カンファレンス登壇
    ● 採用活動
    ● 記事執筆
    ● コミュニティー運営
    ”この発言は個人の見解ではなく所属する組
    織を代表しています”
    Twitter: https://twitter.com/kimhirokuni

    View Slide

  6. 6
    おまえSREのこと話せんの?

    View Slide

  7. 7
    自己紹介
    ”この発言は個人の見解ではなく所属する組
    織を代表しています”
    Kim, Hirokuni (金 洋国)
    ● CircleCI Japan Tech Lead
    ● 日本支社の立ち上げ
    ● カンファレンス登壇
    ● 採用活動
    ● 記事執筆
    ● コミュニティー運営
    ● 元プロダクトチーム
    ● 現SREチーム
    Twitter: https://twitter.com/kimhirokuni

    View Slide

  8. 8
    宣伝 (会社)
    ● 日本語サポート
    ● ドキュメントの日本語化
    ● ユーザーコミュニティー
    CircleCI初の海外支社
    @CircleCIJapan
    FB Community Group

    View Slide

  9. 9
    宣伝 (個人)
    海外で大流行の電動キックボードを体験できるサービス Hop-on! を運営
    ● 日本で唯一のサービス(のはず)
    ● みなとみらいで体験できます
    ● 続きはhttps://hop-on.jpで!

    View Slide

  10. 10
    技術編: 2つのクラスター
    組織編: SREチームの紹介

    View Slide

  11. 11
    CircleCI 2.0のアーキテクチャ概要
    ● マイクロサービス
    ● AWS
    ● Clojure, Go, TypeScript
    ● コンテナベース
    ● Kubernetes/Nomad ← 今日はココの話

    View Slide

  12. 12
    2つのクラスター
    ● Kubernetes
    ○ マイクロサービスが動いている
    ● Nomad
    ○ ビルド実行のマシン
    二つを分けることでセキュリティーを担保している

    View Slide

  13. 13
    クラスター間通信

    View Slide

  14. 14
    Kubernetes
    ● 全てのマイクロサービスが動いている
    ● CoreOS
    ● EC2
    ● Terraformで管理

    View Slide

  15. 15
    Nomad 概要
    ● Servers -> k8s master nodes
    ● Clients -> k8s worker nodes
    ● バッチジョブ
    ● ここでビルドが実行される
    ● 1 コンテナ = 1 Nomad Job

    View Slide

  16. 16
    コンテナ == Nomad Job

    View Slide

  17. 17
    Nomad ズームイン

    View Slide

  18. 18
    ビルドが実行されるまで
    ● ビルドリクエスト
    ● Nomad Jobが作られる
    ● Dockerコンテナの起動
    ● Goで書かれたAgent起動
    ● ビルドのコマンドを逐次実行
    ● ビルドのログをK8sのサービスへ送信

    View Slide

  19. 19
    なぜNomadか?
    ● Nomadはバッチ処理がk8sより得意だった (2016年の時点)
    ● 現時点ではk8sもよくなっている (らしい)
    ● シンプルなアーキテクチャー (単一Goバイナリ)
    ● Hashicorp Toolとの親和性 (ConsulやTerraformなど)
    詳しくは https://speakerdeck.com/kimh/cdpuratutohuomu

    View Slide

  20. 20
    技術編: 2つのクラスター
    組織編: SREチームの紹介

    View Slide

  21. 21
    SREチーム構成
    ● 現在9人のチーム
    ● 4カ国にまたがる
    ● 時差きつい

    View Slide

  22. 22
    ボーイング方式
    ● 時差の有効活用
    ● 継続的なペアリング
    ● 障害時対応

    View Slide

  23. 23
    コミュニケーション
    ● 基本はSlackを使っている
    ● 情報量が多い話はZoom
    ● 100ワードのSlackより10秒のZoom
    ● 1年に一回のAll Hands
    ● 半年に一回のチームごとのSmall Hands

    View Slide

  24. 24
    SREの役割
    ● 安定したインフラの運用
    ● プロダクトの開発に集中できるようにサポート
    ● プロダクトエンジニアとのペアリング・コードレビュー
    ● 障害対応 (日本時間は障害少ない)

    View Slide

  25. 25
    障害対応フロー
    #investigation
    障害の可能性あり

    View Slide

  26. 26
    障害対応フロー
    #investigation #incident
    故障かな?と思ったら - ユーザー影響あり
    - 障害用のZoom開始
    - @メンションされる

    View Slide

  27. 27
    障害対応フロー
    #investigation #incident https://status.circleci.com
    故障かな?と思ったら - ユーザー影響あり
    - 障害用のZoom開始
    - @メンションされる

    View Slide

  28. 28
    障害対応フロー
    #investigation #incident https://status.circleci.com
    Incident Commander
    Note Taker 任命
    故障かな?と思ったら - ユーザー影響あり
    - 障害用のZoom開始
    - @メンションされる
    役割分担 (後述)

    View Slide

  29. 29
    障害対応フロー
    #investigation #incident https://status.circleci.com
    Incident Commander
    Note Taker 任命
    20分ごとにアップデート
    故障かな?と思ったら - ユーザー影響あり
    - 障害用のZoom開始
    - @メンションされる
    役割分担 (後述)
    - できるだけリアルタイム情報
    - バナーに表示される

    View Slide

  30. 30
    障害対応フロー
    #investigation #incident https://status.circleci.com
    Incident Commander
    Note Taker 任命
    20分ごとにアップデート
    故障かな?と思ったら - ユーザー影響あり
    - 障害用のZoom開始
    - @メンションされる
    役割分担 (後述)
    - できるだけリアルタイム情報
    - バナーに表示される
    - 30分様子見
    - 問題なければクローズ

    View Slide

  31. 31
    Incident Commander と Note Taker
    Incident Commander (現場指揮官)
    ● 障害復旧のために必要なチームを動かす
    ● SREがなることが多いけど、SREとは限らない
    Note Taker (記録係)
    ● 20分ごとにアップデートを届ける
    ● 時系列をまとめる
    ● zoomのレコーディング

    View Slide

  32. 32
    Postmortem == 検死解剖 == 反省会
    Postmortem準備
    ● 障害報告書のPRを作成
    ● 関係者のミーティングセットアップ
    Postmortem中
    ● PRをレビュー
    ● Note Takerの事実ベースの分析
    ● 障害宣言は適切なタイミングだったか?
    ● どうやれば障害を防げたか?
    ● PRをマージ

    View Slide

  33. 33
    おわりに

    View Slide

  34. 34
    今後の課題: ホスティング型k8sサービスへの移行
    メリット
    ● GKEの機能が豊富
    ● GCP安い
    デメリット
    ● AWSからの移行
    メリット
    ● 移行なし
    ● 学習コスト低い
    デメリット
    ● 機能面でGKEに劣る

    View Slide

  35. 35
    今後の課題: チームの拡大
    ● Platform Engineeringの設立
    ● SREチームの拡大
    ● プロアクティブなSRE業

    View Slide

  36. 36
    WE ARE HIRING!

    View Slide

  37. 37
    SRE Team in Japan
    こんな人募集
    ● CircleCIに興味がある
    ● 大規模インフラを面倒みたい
    ● コンテナをガチでやりたい
    ● 海外のチームと働きたい

    View Slide

  38. Thank you.
    38
    Optional Name

    View Slide