Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CircleCI 2.0を支えるインフラとSREの役割

9996db3588c75fb4f2b582fa4021cfdb?s=47 Kim, Hirokuni
March 26, 2019
Technology
5
1.8k

CircleCI 2.0を支えるインフラとSREの役割

NoOps Meetup Tokyo #5 https://noops.connpass.com/event/123494/ での登壇資料

9996db3588c75fb4f2b582fa4021cfdb?s=128

Kim, Hirokuni

March 26, 2019
Tweet

More Decks by Kim, Hirokuni

See All by Kim, Hirokuni
How We Migrated K8S Without Downtime
9996db3588c75fb4f2b582fa4021cfdb?s=48 kimh
0
140
エンジニアが起業する意味: 起業経験ゼロから電動キックボード 事業を創る話
9996db3588c75fb4f2b582fa4021cfdb?s=48 kimh
0
530
K8sとTraefikでつくるマイクロフロントエンド
9996db3588c75fb4f2b582fa4021cfdb?s=48 kimh
13
1.4k
CI/CDを使い倒して数段上のソフトウェア開発をしよう (デブサミ関西)
9996db3588c75fb4f2b582fa4021cfdb?s=48 kimh
2
500
デブサミ福岡: CI/CDを使い倒して数段上のソフトウェア開発をしよう
9996db3588c75fb4f2b582fa4021cfdb?s=48 kimh
0
320
CircleCI 2.0を支える2つの コンテナクラスターとSRE
9996db3588c75fb4f2b582fa4021cfdb?s=48 kimh
6
5.5k
なぜ今CI/CDがアジャイル組織に必要とされるのか?
9996db3588c75fb4f2b582fa4021cfdb?s=48 kimh
0
250
CircleCI 2.0を支える2つのコンテナクラスター
9996db3588c75fb4f2b582fa4021cfdb?s=48 kimh
2
4k
Orbsを使ってAWSへ簡単デプロイ
9996db3588c75fb4f2b582fa4021cfdb?s=48 kimh
1
1.1k

Other Decks in Technology

See All in Technology
ログ基盤をCloudWatchLogからNewRelic Logs + S3に変えたら 利便性も上がってコストも下がった話
72328eacb3f08064170cfec86b728d2a?s=48 onohiroshi1
0
150
JSAI 2022チュートリアル講演 AI哲学マップ / JSAI 2022 Tutorial "AI Philosophy Map"
0d818b57f823b5a8d845eb5d085506d2?s=48 ykiyota
0
390
JFrog 最新情報 - JFrog DevOps プラットフォームの今までとこれから / jfrog-update-for-devopskaigi-2022
567600e04dbcb14d6bd8f120e6625a27?s=48 tsuyo
0
140
データをモデリングしていたら、組織をモデリングし始めた話 / engineers-in-carta-vol3-data-engineer
F3358acf3b3f8423f2db7718b51b5022?s=48 pei0804
4
3.2k
2022年度新卒技術研修「 ソフトウェアテスト」講義
094e424062f60b011a0d0b294fbc17e4?s=48 excitejp
PRO
0
330
公式版Scratchやtoio DoでIoT(ブラウザ上でのJavaScript実行で) / ビジュアルプログラミングIoTLT vol.11
Cd931bc05e7cee46b9a950a63e47ba4c?s=48 you
0
150
音のような言葉 〜ちゃちゃっとチャットで楽しむちょっとしたコツ〜 / words like sounds
8db3c91c8b3d3e5686f62fbf43c303dd?s=48 satoryu
1
1.3k
ウォーターフォールとアジャイルと楽楽明細/Waterfall×Agile×Rakurakumeisai
83c3e0e87371c50399ac898308bdbb92?s=48 whitefox_73
1
340
アーキテクチャを明文化して開発に臨んだ話
903c7dbf16067d22e7b03ead7d8acdc5?s=48 akihiyo76
0
240
Power AutomateでのAdaptive Cards-基本編
C0c0e8e4d7f83912cb1b1a0699df82a5?s=48 miyakemito
1
200
What's Data Lake ? Azure Data Lake best practice
0d7a3b61c5c1f64a50136cf4bb5702b7?s=48 ryomaru0825
2
730
QiitaConference2022
0684ef0f8b92614508e0c323c3619462?s=48 fuwasegu
0
140

Featured

See All Featured
GitHub's CSS Performance
64827b31aef81498662e8af4bd6d5157?s=48 jonrohan
1020
420k
Ruby is Unlike a Banana
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
91
9.2k
Embracing the Ebb and Flow
C9b18d9dff88a9dd2393364c2b3b21bd?s=48 colly
73
3.4k
Fontdeck: Realign not Redesign
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
73
4.1k
Gamification - CAS2011
4394ceb8b277f35ee3da7030384efb5d?s=48 davidbonilla
75
3.9k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Fd55de4174accaf3b4f030e43a8a70c6?s=48 marcduiker
4
500
Mobile First: as difficult as doing things right
0fe2973fa8d27d96547e43322341183a?s=48 swwweet
213
7.5k
Streamline your AJAX requests with AmplifyJS and jQuery
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
126
8.5k
What's in a price? How to price your products and services
Dad095ea7038f89f760419ce475d5d14?s=48 michaelherold
229
9.4k
Java REST API Framework Comparison - PWX 2021
72a2082c6a4dd79ad68befb3db911616?s=48 mraible
PRO
11
4.7k
Fashionably flexible responsive web design (full day workshop)
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
396
62k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
B3ace07412a5178ea778e7eec161fc0a?s=48 jcasabona
12
920

Transcript

  1. 1 CircleCI 2.0を支えるインフラとSREの 役割 #kimhirokuni #circlecijp

  2. 2 1.0からの移行ありがとうございました!! • LXCベースのCI/CD • コンテナを使ったCI/CDのパイオニア • 先日RIPされた

  3. 3 CircleCI 2.0について 1日120万ビルドのCI/CDプラットフォーム

  4. 4 技術編: 2つのクラスター 組織編: SREチームの紹介

  5. 5 自己紹介 Kim, Hirokuni (金 洋国) • CircleCI Japan Tech

    Lead • 日本支社の立ち上げ • カンファレンス登壇 • 採用活動 • 記事執筆 • コミュニティー運営 ”この発言は個人の見解ではなく所属する組 織を代表しています” Twitter: https://twitter.com/kimhirokuni

  6. 6 おまえSREのこと話せんの?

  7. 7 自己紹介 ”この発言は個人の見解ではなく所属する組 織を代表しています” Kim, Hirokuni (金 洋国) • CircleCI

    Japan Tech Lead • 日本支社の立ち上げ • カンファレンス登壇 • 採用活動 • 記事執筆 • コミュニティー運営 • 元プロダクトチーム • 現SREチーム Twitter: https://twitter.com/kimhirokuni

  8. 8 宣伝 (会社) • 日本語サポート • ドキュメントの日本語化 • ユーザーコミュニティー CircleCI初の海外支社

    @CircleCIJapan FB Community Group

  9. 9 宣伝 (個人) 海外で大流行の電動キックボードを体験できるサービス Hop-on! を運営 • 日本で唯一のサービス(のはず) • みなとみらいで体験できます

    • 続きはhttps://hop-on.jpで!

  10. 10 技術編: 2つのクラスター 組織編: SREチームの紹介

  11. 11 CircleCI 2.0のアーキテクチャ概要 • マイクロサービス • AWS • Clojure, Go,

    TypeScript • コンテナベース • Kubernetes/Nomad ← 今日はココの話

  12. 12 2つのクラスター • Kubernetes ◦ マイクロサービスが動いている • Nomad ◦ ビルド実行のマシン

    二つを分けることでセキュリティーを担保している

  13. 13 クラスター間通信

  14. 14 Kubernetes • 全てのマイクロサービスが動いている • CoreOS • EC2 • Terraformで管理

  15. 15 Nomad 概要 • Servers -> k8s master nodes •

    Clients -> k8s worker nodes • バッチジョブ • ここでビルドが実行される • 1 コンテナ = 1 Nomad Job

  16. 16 コンテナ == Nomad Job

  17. 17 Nomad ズームイン

  18. 18 ビルドが実行されるまで • ビルドリクエスト • Nomad Jobが作られる • Dockerコンテナの起動 •

    Goで書かれたAgent起動 • ビルドのコマンドを逐次実行 • ビルドのログをK8sのサービスへ送信

  19. 19 なぜNomadか? • Nomadはバッチ処理がk8sより得意だった (2016年の時点) • 現時点ではk8sもよくなっている (らしい) • シンプルなアーキテクチャー

    (単一Goバイナリ) • Hashicorp Toolとの親和性 (ConsulやTerraformなど) 詳しくは https://speakerdeck.com/kimh/cdpuratutohuomu

  20. 20 技術編: 2つのクラスター 組織編: SREチームの紹介

  21. 21 SREチーム構成 • 現在9人のチーム • 4カ国にまたがる • 時差きつい

  22. 22 ボーイング方式 • 時差の有効活用 • 継続的なペアリング • 障害時対応

  23. 23 コミュニケーション • 基本はSlackを使っている • 情報量が多い話はZoom • 100ワードのSlackより10秒のZoom • 1年に一回のAll

    Hands • 半年に一回のチームごとのSmall Hands

  24. 24 SREの役割 • 安定したインフラの運用 • プロダクトの開発に集中できるようにサポート • プロダクトエンジニアとのペアリング・コードレビュー • 障害対応

    (日本時間は障害少ない)

  25. 25 障害対応フロー #investigation 障害の可能性あり

  26. 26 障害対応フロー #investigation #incident 故障かな?と思ったら - ユーザー影響あり - 障害用のZoom開始 -

    @メンションされる

  27. 27 障害対応フロー #investigation #incident https://status.circleci.com 故障かな?と思ったら - ユーザー影響あり - 障害用のZoom開始

    - @メンションされる

  28. 28 障害対応フロー #investigation #incident https://status.circleci.com Incident Commander Note Taker 任命

    故障かな?と思ったら - ユーザー影響あり - 障害用のZoom開始 - @メンションされる 役割分担 (後述)

  29. 29 障害対応フロー #investigation #incident https://status.circleci.com Incident Commander Note Taker 任命

    20分ごとにアップデート 故障かな?と思ったら - ユーザー影響あり - 障害用のZoom開始 - @メンションされる 役割分担 (後述) - できるだけリアルタイム情報 - バナーに表示される

  30. 30 障害対応フロー #investigation #incident https://status.circleci.com Incident Commander Note Taker 任命

    20分ごとにアップデート 故障かな?と思ったら - ユーザー影響あり - 障害用のZoom開始 - @メンションされる 役割分担 (後述) - できるだけリアルタイム情報 - バナーに表示される - 30分様子見 - 問題なければクローズ

  31. 31 Incident Commander と Note Taker Incident Commander (現場指揮官) •

    障害復旧のために必要なチームを動かす • SREがなることが多いけど、SREとは限らない Note Taker (記録係) • 20分ごとにアップデートを届ける • 時系列をまとめる • zoomのレコーディング

  32. 32 Postmortem == 検死解剖 == 反省会 Postmortem準備 • 障害報告書のPRを作成 •

    関係者のミーティングセットアップ Postmortem中 • PRをレビュー • Note Takerの事実ベースの分析 • 障害宣言は適切なタイミングだったか? • どうやれば障害を防げたか? • PRをマージ

  33. 33 おわりに

  34. 34 今後の課題: ホスティング型k8sサービスへの移行 メリット • GKEの機能が豊富 • GCP安い デメリット •

    AWSからの移行 メリット • 移行なし • 学習コスト低い デメリット • 機能面でGKEに劣る

  35. 35 今後の課題: チームの拡大 • Platform Engineeringの設立 • SREチームの拡大 • プロアクティブなSRE業

  36. 36 WE ARE HIRING!

  37. 37 SRE Team in Japan こんな人募集 • CircleCIに興味がある • 大規模インフラを面倒みたい

    • コンテナをガチでやりたい • 海外のチームと働きたい

  38. Thank you. 38 Optional Name