Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Recap: [CodeFresh] Deploying to Kubernetes Thousands of Times Per Day @Kubernetes Meetup #9

Masaya Aoyama (@amsy810)
January 12, 2018
Technology
4
1.6k

Recap: [CodeFresh] Deploying to Kubernetes Thousands of Times Per Day @Kubernetes Meetup #9

Kubernetes Meetup #9 @CyberAgent は KubeCon + CNCon 2017 North America Austin の Recap スペシャルということで、「Deploying to Kubernetes Thousands of Times Per Day」 についてお話させていただきました。
High Velocity の重要性と、CI/CD Pipeline を作るときに注意するべきポイントを話した上で、CodeFresh について紹介しました。

Masaya Aoyama (@amsy810)

January 12, 2018
Tweet

More Decks by Masaya Aoyama (@amsy810)

See All by Masaya Aoyama (@amsy810)
Cloud Nativeを支える要素技術・プロダクト・プラクティスの歩み / infrastudy-returns-01-amsy810
masayaaoyama
4
470
KubeCon + CloudNativeCon EU 2024 Overview / k8sjp64-kubecon-overview
masayaaoyama
0
130
KubeCon + CloudNativeCon NA 2023 Sessions for Site Reliability Engineers / amsy810-srett08
masayaaoyama
2
550
KubeCon + CloudNativeCon NA 2023 Overview + Recap for Gateway API Cloud Native Community Japan Kickoff meetup / amsy810_cncj1
masayaaoyama
0
1.6k
Kubernetes as a Service の利用者を支える機能 - Platform Engineering Meetup #1 / pfem01-amsy810-k8s
masayaaoyama
1
2.1k
Kubernetes基盤を自律的に支えるController化の実装Tips / forkwell-202303-amsy810-k8s
masayaaoyama
7
3.6k
CyberAgentにおけるKubernetes as a Serviceの歩みと利用者を支える機能 / cainfra01-amsy810-kubernetes
masayaaoyama
2
1.7k
KubeClarityで始めるSBOM管理 @3-shake SRE Tech Talk / 3-shake-sre-teck-talk-202212
masayaaoyama
0
760
KubeCon + CNCon NA 2022 Overview & Towards Something Better Than CRDs In a Post-Operator World / k8sjp54-kubecon-recap
masayaaoyama
0
880

Other Decks in Technology

See All in Technology
データ分析基盤を作ってみよう~設計編~
nrinetcom
PRO
1
110
公共領域から学ぶ クラウド移行についてエンジニアが意識していること
kawakawa2222
0
140
MySQLのロックの種類とその競合
yoku0825
6
1.6k
AWSサービスメニュー開発をしていてAWSを好きだ!と感じた瞬間
toru_kubota
0
130
シフトレフトで挑む セキュリティの生産性向上
sekido
PRO
0
270
AutomatedLabを使って内部ペンテストを勉強しよう! -やられ社内ネットワークの自動構築-
n_etupirka
1
610
Flutter研修【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
160
What is DRE? - Road to SRE NEXT@広島
chanyou0311
3
630
楽しくGoを学び合う、LayerXの勉強会文化 / LayerX's study culture of having fun and learning Go together
ar_tama
2
350
テストケースの自動生成に生成AIの導入を試みた話と生成AIによる今後の期待
shift_evolve
0
180
Scaling Technical Excellence at 104: Evolution in AWS and Developer Empowerment
scotthsieh825
1
150
[I/O Extended Android 2024] What`s new in Android 2024
kyeongwan
0
220

Featured

See All Featured
The Mythical Team-Month
searls
217
43k
How STYLIGHT went responsive
nonsquared
93
5k
GitHub's CSS Performance
jonrohan
1026
450k
Making the Leap to Tech Lead
cromwellryan
127
8.7k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
189
16k
Automating Front-end Workflow
addyosmani
1362
200k
Documentation Writing (for coders)
carmenintech
63
4.2k
Git: the NoSQL Database
bkeepers
PRO
423
64k
From Idea to $5000 a Month in 5 Months
shpigford
377
46k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
155
14k
Robots, Beer and Maslow
schacon
PRO
157
8.1k
Design by the Numbers
sachag
277
18k

Transcript

  1. CodeFresh: Deploying to Kubernetes Thousands of Times Per/Day @Kubernetes Meetup

    #9 2018/01/12 青山 真也 (@amsy810), CyberAgent

  2. 青山 真也 (Masaya Aoyama) @amsy810 普段の主な仕事↓ 世界で 138 番目 https://adtech.cyberagent.io/techblog/

    archives/3086

  3. 行ってきました

  4. Austin はこんなところ

  5. High Velocity の重要性 Kubernetes を使って High Velocity を実現しましょう!  ※ 変更から反映までの間隔を出来るだけ短くすること

    bug fix や機会損失となる問題などは直ぐに直せる用にするべき

  6. High Velocity の重要性 Kubernetes を使って High Velocity を実現しましょう!  ※ 変更から反映までの間隔を出来るだけ短くすること

    溜まりすぎて巨大な Commit にしてしまうとマージコストが高い ビジネスロジックを作ってからマージまで長いと機会損失

  7. High Velocity の重要性 Kubernetes を使って High Velocity を実現しましょう!  ※ 変更から反映までの間隔を出来るだけ短くすること

    脆弱性や SSL 証明書の問題などが生じたときに直ぐに切り替えられるように

  8. 1. Image First • Immutable なコンテナにする • コンテナ起動時に実行プログラムを DL しない(イメージに内包させる)

    • 前回起動時と異なる動作を行う処理を Entrypoint で行わない • local / dev / prd で同じイメージを利用する • latest タグは使わない • 時間指定でイメージのロールバックを出来るように履歴を取っておく • GitHub の特定のコミットと Image Tag を紐付けておく • local でビルドして push はしない(自動化必須)

  9. 2. Shift Left テストは出来るだけ前倒し Integration Test 等も事前にしておく Bottleneck CI/CD Pipeline

    で最もコストが 高いのはコードレビュー

  10. 3. Maintain Application Portability クラスタが消し飛んだときに復旧できますか? (会場では x hour ~ x day

    の声) • 設定ファイルはコンテナイメージに内包せず ConfigMap / Secret を使う ◦ Docker Build は出来るだけ避ける ◦ 環境変化に強い設計にする • Helm Charts 化も検討する ◦ アプリケーション、ネットワーク周りを一括で管理できるため復旧が早い • ディザスタリカバリのテストもする

  11. 4. Outsource Cluster Management • クラスタの管理は専門チームに任せる • 開発者はアプリケーションの開発のみに専念する • 但し、スケーラビリティや冗長化を頭に入れて開発しておく

    • Certified Kubernetes Conformance Program に準拠した構成にしましょう ◦ 一部の Kubernetes 環境にしかない機能に依存すると移行が難しい

  12. 5. Connect all the dots CodeFresh  コンテナに特化した Spinnaker + Concourse

    CI + DockerHub のようなもの • Github のコード変更を検知して CI/CD Pipeline • Docker Image の作成 • Deployment の Config や Helm Charts を生成 • Unit Test / Performance Test • Kubernetes クラスタにデプロイ

  13. 少し Demo

  14. $100 for codefresh + $500 for GCP

  15. and...

  16. CI/CD 周りの話をもう少し https://speakerdeck.com/masayaaoyama/cd-sessions

  17. and...

  18. is coming soon... 今年はココらへんの話で発表したい! 「GKE 互換のオンプレコンテナ基盤 AKE (Adtech Container Engine)」

    https://developers.cyberagent.co.jp/blog/archives/12058/ 「Kubernetes をいじって Hardware LoadBalancer で “type LoadBalancer” を実装」 https://adtech.cyberagent.io/techblog/archives/3127 「オンプレでも GKE Like な Ingress を使うために 自作 Ingress Controller を実装」 https://adtech.cyberagent.io/techblog/archives/3758

  19. and...

  20. KubeCon Austin 2017 日本人会 コペンハーゲンでまたお会いしましょう!

  21. and...

  22. We are hiring!