Upgrade to Pro — share decks privately, control downloads, hide ads and more …

K8sとTraefikでつくるマイクロフロントエンド

Avatar for Kim, Hirokuni Kim, Hirokuni
September 08, 2020
Technology
14
2.8k

 K8sとTraefikでつくるマイクロフロントエンド

CloudNative Days Tokyo 2020 #CNDT2020_A
Avatar for Kim, Hirokuni

Kim, Hirokuni

September 08, 2020
Tweet

More Decks by Kim, Hirokuni

See All by Kim, Hirokuni
How We Migrated K8S Without Downtime
Avatar for Kim, Hirokuni kimh
0
190
エンジニアが起業する意味: 起業経験ゼロから電動キックボード 事業を創る話
Avatar for Kim, Hirokuni kimh
0
1.2k
CI/CDを使い倒して数段上のソフトウェア開発をしよう (デブサミ関西)
Avatar for Kim, Hirokuni kimh
2
1k
デブサミ福岡: CI/CDを使い倒して数段上のソフトウェア開発をしよう
Avatar for Kim, Hirokuni kimh
0
580
CircleCI 2.0を支える2つの コンテナクラスターとSRE
Avatar for Kim, Hirokuni kimh
6
6.2k
なぜ今CI/CDがアジャイル組織に必要とされるのか?
Avatar for Kim, Hirokuni kimh
0
340
CircleCI 2.0を支える2つのコンテナクラスター
Avatar for Kim, Hirokuni kimh
2
4.6k
CircleCI 2.0を支えるインフラとSREの役割
Avatar for Kim, Hirokuni kimh
5
2.3k
Orbsを使ってAWSへ簡単デプロイ
Avatar for Kim, Hirokuni kimh
1
1.6k

Other Decks in Technology

See All in Technology
TypeScriptで実践するクリーンアーキテクチャ ― WebからもCLIからも使えるアプリ設計 / CClean Architecture with Typescript Application
Avatar for panda_program panda_program
10
2.1k
転職したらMCPサーバーだった件
Avatar for nwiizo nwiizo
13
9.9k
開発も運用もビジネス部門も! クラウドで実現する「つらくない」統制とセキュリティ / Effortless Governance and Security Enabled by the Cloud
Avatar for Hokuto Hoshi kanny
1
500
技術的負債を「戦略的投資」にするためのPdMとエンジニアの連携と実践
Avatar for satomino satomino
3
830
Software Architecture in an AI-Driven World
Avatar for AGAWA Koji atty303
64
27k
え!! 日本国内でGo言語のバイリンガル勉強会を!?
Avatar for logica / Takuto Nagami logica0419
2
100
マーケットプレイス版Oracle WebCenter Content For OCI
Avatar for oracle4engineer oracle4engineer
PRO
3
740
使えるデータ基盤を作る技術選定の秘訣 / selecting-the-right-data-technology
Avatar for pei0804 pei0804
10
1.7k
Cline&CursorによるAIコーディング徹底活用―Live Vibe Coding付き
Avatar for PharmaX(旧YOJO Technologies)開発チーム pharma_x_tech
2
470
SRE/インフラエンジニアの市場価値とキャリアパス/Market value and career path for SRE-infrastructure engineers
Avatar for Takuma Kume takumakume
1
220
ホワイトボックス& SONiC アーキテクチャ(全体像) - SONiC Workshop Japan 2025
Avatar for ebiken ebiken
PRO
1
440
株式会社Awarefy(アウェアファイ)会社説明資料 / Awarefy-Company-Deck
Avatar for Awarefy awarefy
3
17k

Featured

See All Featured
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
251
21k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
55
5.5k
Building an army of robots
Avatar for Kyle Neath kneath
305
45k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
46
14k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
205
24k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
51
3.2k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
105
19k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
523
40k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
63
7.7k
KATA
Avatar for Megan Lloyd mclloyd
29
14k

Transcript

  1. 1 K8sとTraefikでつくる マイクロフロントエンド Marek Nowak Engineering Manager 金 洋国 Staff

    Site Reliability Engineer

  2. 2 CircleCIについて ✓ 世界最大規模のクラウド CI/CD サービス ✓ より良いコードをより速く、簡単にリリースすることを可能に ✓ 2011年設立、サンフランシスコ本社

    ✓ 300人+の社員(米国、東京、英国にオフィス) ✓ 2020年4月 1億ドルのシリーズEを実施 Representative Customers

  3. 3 宣伝: CircleCIの本が発売されます 発売日: 9月 出版社: 技術評論社 WEB+DB PRESS シリーズ

    著者: 浦井誠人、大竹智也、金洋国

  4. 4 コミュニティーもやっています CircleCI・connpassで検索!

  5. 5 UIのリプレイスについて 旧 UI 新 UI

  6. 6 Marek Nowak (ノバック マレック) Engineering Manager 新UI 開発チームのマネージャー Wall

    Street Journalに載ってた 絵文字エキスパート。 Kim, Hirokuni (金 洋国) Staff Site Reliability Engineer SREチーム CircleCIで5年ほど働いています。サポート、開発、 日本支社立ち上げ、色々やってきました 自己紹介

  7. 7 このプレゼンテーションについて ✓ モノリスの旧UIをマイクロフロントエンドの新UIに置き換えた時の話 ✓ バックエンド (キム) とフロントエンド (マレック) の両側面からお話します

    ✓ 時間の関係で内容は広く・浅くなりますがご容赦を

  8. 8 Agenda 解決したい問題 Traefikとは? MFを導入して学んだこと DRY問題 まとめ 1 2 3

    4 5

  9. 9 解決したい問題

  10. 10 解決したい問題 (フロントエンド編) ✗ 旧UIのフロントエンドはレガシーコード

  11. 11 解決したい問題 (フロントエンド編) ✗ 旧UIのフロントエンドはレガシーコード ◦ 三つのフレームワークが混ざってて 複雑 ▪ ClojureScript/Om

    ▪ ClojureScript/Om Next ▪ JavaScript + Flow

  12. 12 解決したい問題 (フロントエンド編) ✗ 旧UIのフロントエンドはレガシーコード ◦ 三つのフレームワークが混ざってて 複雑 ▪ ClojureScript/Om

    ▪ ClojureScript/Om Next ▪ JavaScript + Flow ◦ 変更するのは難しい ◦ 新機能の開発はもうムリ

  13. 13 解決したい問題 (フロントエンド編) ✗ 旧UIのフロントエンドはレガシーコード ◦ 三つのフレームワークが混ざってて 複雑 ▪ ClojureScript/Om

    ▪ ClojureScript/Om Next ▪ JavaScript + Flow ◦ 変更するのは難しい ◦ 新機能の開発はもうムリ ✗ フロントエンド開発したいチームは 複数

  14. 14 解決したい問題 (フロントエンド編) ✗ 旧UIのフロントエンドはレガシーコード ◦ 三つのフレームワークが混ざってて 複雑 ▪ ClojureScript/Om

    ▪ ClojureScript/Om Next ▪ JavaScript + Flow ◦ 変更するのは難しい ◦ 新機能の開発はもうムリ ✗ フロントエンド開発したいチームは 複数 ◦ レガシーコードー直しても また複雑になるリスク

  15. 15 マイクロフロントエンド(MF)とは? Good frontend development is hard. <省略> We'll describe

    a recent trend of breaking up frontend monoliths into many smaller, more manageable pieces, and how this architecture can increase the effectiveness and efficiency of teams working on frontend code. https://martinfowler.com/articles/micro-frontends.html#Benefits マイクロサービスのアイデアをフロントエンドに応用する

  16. 16 マイクロフロントエンド(MF)とは? チーム1 チーム2 チーム3

  17. 17 マイクロフロントエンド(MF)とは? チーム1 チーム2 チーム3

  18. 18 projects MF pipeline MF org MF plans MF users

    MF 複数のフロントエンドで作られている

  19. 19 新コードベース ローカル開発環境の セットアップも、 新機能の開発も スピードアップのために。 マイクロサービスは 当たり前 CircleCIではすでにマイクロサー ビスは当たり前になった。

    同じアイデアをフロントエンドにも 適用しましょう! 複数のチームでも 楽々 他のチームを 邪魔せずに 自由に開発できるように。 MFを導入の目的は…

  20. 20 解決したい問題 (バックエンド編) ✗ 一つMFを作るために、、、 ◦ DNS設定 ◦ ELB設定 ◦

    Nginx設定 ◦ CDN設定

  21. 21 解決したい問題 (バックエンド編) ✗ 気軽に変更できない ◦ すでに circleci.com のホスティングに使われている ◦

    MFを追加する度にリスク ◦ フロントエンド開発者はNginx触りたくない ◦ 毎回SREがやらないといけない

  22. 22 その結果、、、 SREがボトルネックに

  23. 23 その結果、、、 マイクロフロントエンドの開発スピードダウン SREがボトルネックに ⬇

  24. 24 その結果、、、 マイクロフロントエンドの開発スピードダウン SREがボトルネックに ⬇ ⬇ 新UIのリプレイスが進まない

  25. 25 それでどうなった? ELB1 ELB2 ELB3 ELB4 mf-onboarding mf-pipeline mf-user-settings mf-project-settings

    Node Port:30001 Node Port:30002 Node Port:30003 Node Port:30004 DNSとELBをそれぞれのMFごとに作ってNginxを回避 onboarding.circleci.com ui.circleci.com accounts.circleci.com projects.circleci.com circleci.com 新UI 旧UI some pods...

  26. 26 その結果 「Add Projects」を押すと https://projects.circleci.com へ 「Organization Settings」を押すと https://accounts.circleci.com へ

    メインの画面は https://ui.circleci.com

  27. 27 なんとかせんといかん! ✓ MFごとにDNSとELBを作ってはいけない ✓ app.circleci.com でMFをまとめよう ✓ 開発チームがSREに依存しなくていいようにNginxを置き換えよう

  28. 28 Traefikとは?

  29. 29 Træfɪk Traefik is a leading modern reverse proxy and

    load balancer that makes deploying microservices easy. Traefik integrates with your existing infrastructure components and configures itself automatically and dynamically. https://containo.us/traefik/

  30. 30 Traefikの特徴 ✓ NginxみたいなReverse Proxy ✓ HAProxyみたいなLoad Balancer ✓ Container

    Native (次のスライドで解説) ✓ 動的な設定のリロード ◦ MFの変更ごとに再起動しなくてもいい ◦ Nginxだと設定変更の度に再起動が必要

  31. 31 Traefik V1 • V1のリリースは 2016年 • No TCPサポート •

    主にHTTPのReverse Proxyとして設計 • V1の最後のバージョンは 1.7.18 • CircleCIでは1.7.18を使用 • MFを構築する機能は十分! Traefik V2 • 2019年9月にV2リリース • ブログ: https://containo.us/blog/traefik-2-0-6531ec5196c2/ • TCPサポート • Middlewareサポート • その他色々 Traefik: V1 vs V2

  32. 32 Container Native ✓ Telemetryの標準サポート ◦ Metrics ◦ Tracing ✓

    マルチプラットフォーム ◦ Docker ◦ Mesos ◦ Kubernetes

  33. 33 K8s上ではIngress Controllerとして動作

  34. 34 IngressとIngress Controllerについて Ingress Controller -> リクエストを実際にハンドリング ✓ Traefik ✓

    Nginx ✓ AWS ALB Ingress -> K8s オブジェクト ✓ Internet -> K8s -> Service のルーティング ✓ Ingressだけでは意味がない

  35. 35 Traefik良かったこと: Self-Serving Deployの推進 kind: Ingress metadata: spec: rules: -

    host: app.circleci.com http: paths: - path: /path-foo backend: serviceName: foo-service /path-foo -> foo-service

  36. 36 Traefik良かったこと: Self-Serving Deployの推進 kind: Ingress metadata: spec: rules: -

    host: app.circleci.com http: paths: - path: /path-foo backend: serviceName: foo-service kind: Ingress metadata: spec: rules: - host: app.circleci.com http: paths: - path: /path-foo backend: serviceName: foo-service - path: /path-bar backend: serviceName: bar-service /path-foo -> foo-service /path-foo -> foo-service /path-bar -> bar-service 追加してデプロイ

  37. 37 Traefik良かったこと: Self-Serving Deployの推進 ✓ 各フロントエンドのK8sマニフェストでIngress設定を管理 ✓ 各チームが自由にDeployできる

  38. 38 Traefik良かったこと: Self-Serving Deployの推進 ✓ 各フロントエンドのK8sマニフェストでIngress設定を管理 ✓ 各チームが自由にDeployできる SREがボトルネックにならない

  39. 39 Traefik困ったこと: Annotationのテストの難しさ 例えば、https://foo.circleci.com -> https://bar.circleci.com にリダイレクトしたい kind: Ingress metadata:

    annotations: traefik.ingress.kubernetes.io/redirect-permanent: "true" traefik.ingress.kubernetes.io/redirect-regex: ^https://foo.circleci.com traefik.ingress.kubernetes.io/redirect-replacement: https://bar.circleci.com

  40. 40 Traefik困ったこと: Annotationのテストの難しさ 例えば、https://foo.circleci.com -> https://bar.circleci.com にリダイレクトしたい kind: Ingress metadata:

    annotations: traefik.ingress.kubernetes.io/redirect-permanent: "true" traefik.ingress.kubernetes.io/redirect-regex: ^https://foo.circleci.com traefik.ingress.kubernetes.io/redirect-replacement: https://bar.circleci.com 期待通りにリダイレクトされる?

  41. 41 Traefik困ったこと: Annotationのテストの難しさ 例えば、https://foo.circleci.com -> https://bar.circleci.com にリダイレクトしたい kind: Ingress metadata:

    annotations: traefik.ingress.kubernetes.io/redirect-permanent: "true" traefik.ingress.kubernetes.io/redirect-regex: ^https://foo.circleci.com traefik.ingress.kubernetes.io/redirect-replacement: https://bar.circleci.com K8sのテスト環境が必要となる

  42. 42 Traefik困ったこと: SREボトルネック再び ✓ Traefik導入後すぐにMFの数が増えた (現在15個くらい) ✓ 各チームでやりたいことが徐々に複雑に、、、 ◦ 共通のエラーページを使いたい

    ◦ カスタムヘッダーってどう設定するんだっけ? ✓ K8s/Traefikのテスト環境を用意しないといけない

  43. 43 Traefik困ったこと: SREボトルネック再び ✓ Traefik導入後すぐにMFの数が増えた (現在15個くらい) ✓ 各チームでやりたいことが徐々に複雑に、、、 ◦ 共通のエラーページを使いたい

    ◦ カスタムヘッダーってどう設定するんだっけ? ✓ K8s/Traefikのテスト環境を用意しないといけない SREでやり方を調査する待たせてしまう

  44. 44 MFを導入して学んだこと

  45. 45 Traefikのおかげで… ⚙

  46. 46 Traefikのおかげで… 2 × ⚙

  47. 47 Traefikのおかげで… 3 × ⚙

  48. 48 Traefikのおかげで… 4 × ⚙

  49. 49 Traefikのおかげで… 5 × ⚙

  50. 50 Traefikのおかげで… 6 × ⚙

  51. 51 Traefikのおかげで… 7 × ⚙

  52. 52 MFを導入して学んだこと 使っているツール ✓ TypeScript ✓ React ✓ Apollo GraphQL

    ✓ Next.js 7 × ⚙

  53. 53 MFを導入して学んだこと ✓ MFの段階的なロールアウトは便利 ◦ 一つずつのMFを導入できる ◦ Feature Flagを使用して MF以内の新機能も

  54. 54 MFを導入して学んだこと ✓ MFの段階的なロールアウトは便利 ◦ 一つずつのMFを導入できる ◦ Feature Flagを使用して MF以内の新機能も

    ! モノリスでも、MFでも コミュニケーションは難しい

  55. 55 MFを導入して学んだこと ✓ MFの段階的なロールアウトは便利 ◦ 一つずつのMFを導入できる ◦ Feature Flagを使用して MF以内の新機能も

    ! モノリスでも、MFでも コミュニケーションは難しい ◦ 「Frontend Roundtable」

  56. 56 MFを導入して学んだこと ✓ MFの段階的なロールアウトは便利 ◦ 一つずつのMFを導入できる ◦ Feature Flagを使用して MF以内の新機能も

    ! モノリスでも、MFでも コミュニケーションは難しい ◦ 「Frontend Roundtable」 ◦ クロスチームコラボレーション

  57. 57 MFを導入して学んだこと ✓ MFの段階的なロールアウトは便利 ◦ 一つずつのMFを導入できる ◦ Feature Flagを使用して MF以内の新機能も

    ! モノリスでも、MFでも コミュニケーションは難しい ◦ 「Frontend Roundtable」 ◦ クロスチームコラボレーション ◦ 「Frontend Platform Team」

  58. 58 MFを導入して学んだこと ✓ MFの段階的なロールアウトは便利 ◦ 一つずつのMFを導入できる ◦ Feature Flagを使用して MF以内の新機能も

    ! モノリスでも、MFでも コミュニケーションは難しい ◦ 「Frontend Roundtable」 ◦ クロスチームコラボレーション ◦ 「Frontend Platform Team」 ✓ 複雑なレガシーコードーになるリスクは 小さくなった

  59. 59 MFを導入して学んだこと ✓ ローカル開発環境のセットアップはとても簡単になりました ◦ 前のモノリスの〜8時間から… ◦ …10分に!

  60. 60 MFを導入して学んだこと ✓ ローカル開発環境のセットアップはとても簡単になりました ◦ 前のモノリスの〜8時間から… ◦ …10分に! ✓ デザイナー達までも直接開発できるようになった!

  61. 61 DRY問題

  62. 62 DRY問題 (バックエンド) ✓ グローバルな設定の扱い辛さ ◦ 各IngressのAnnotationに同じことを書かないといけない

  63. 63 DRY問題 (バックエンド) ✓ グローバルな設定の扱い辛さ ◦ 各IngressのAnnotationに同じことを書かないといけない kind: Ingress metadata:

    annotations: ingress.kubernetes.io/custom-response-headers: Strict-Transport-Security:max-age=N; includeSubDomains 例: Hypertext Strict Transport Security(HSTS)の設定 これを各Ingressに書かないといけない

  64. 64 DRY問題 (バックエンド) K8sマニフェストのラッパーを導入 # ラッパー kind: Ingress metadata: annotations:

    commonSecureHeaders: enable # 実際にレンダリングされる Ingress kind: Ingress metadata: annotations: ingress.kubernetes.io/browser-xss-filter: "true" ingress.kubernetes.io/content-type-nosniff: "true" ingress.kubernetes.io/custom-frame-options-value: SAMEORIGIN ingress.kubernetes.io/custom-response-headers: Strict-Transport-Security:max-age=N; includeSubDomains

  65. 65 DRY問題 (フロントエンド ) ! ブートストラップ     ✨

  66. 66 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡ 

  67. 67 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡ 

  68. 68 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

    ! デザイン ◦ Component System  ! モニタリング ◦ エラー       

  69. 69 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

     ➡  ! デザイン ◦ Component System   ➡  ! モニタリング ◦ エラー        ➡ 

  70. 70 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

     ➡  ! デザイン ◦ Component System   ➡  ! モニタリング ◦ エラー        ➡  ◦ アップタイム    

  71. 71 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

     ➡  ! デザイン ◦ Component System   ➡  ! モニタリング ◦ エラー        ➡  ◦ アップタイム     ➡ 

  72. 72 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

     ➡  ! デザイン ◦ Component System   ➡  ! モニタリング ◦ エラー        ➡  ◦ アップタイム     ➡ 

  73. 73 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

     ➡  ! デザイン ◦ Component System   ➡  ! モニタリング ◦ エラー        ➡  ◦ アップタイム     ➡  ! デプロイ        

  74. 74 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

     ➡  ! デザイン ◦ Component System   ➡  ! モニタリング ◦ エラー        ➡  ◦ アップタイム     ➡  ! デプロイ          ➡  +

  75. 75 まとめ

  76. 76 MF 続ける? やめる? SREとしては、 ✓ フロントエンドチームの開発速度をあげることができたので続けたい ✓ Traefikの細かい問題はあったけど、多くは v2で改善されている

    フロントエンド開発チームとしては、 ✓ 自由な開発やロールアウトは最高 ✓ クロスチームコミュニケーションはどうしても大事だから頑張らなくちゃ

  77. 77 ありがとうございました