Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CI in kubernetes

Cb589ae8a2f09067e4412d6d56bc339a?s=47 matsuo
June 13, 2020
Technology
1
3.6k

CI in kubernetes

Cb589ae8a2f09067e4412d6d56bc339a?s=128

matsuo

June 13, 2020
Tweet

More Decks by matsuo

See All by matsuo
how-to-make-the-helm-operator
Cb589ae8a2f09067e4412d6d56bc339a?s=48 matsu1235
0
150
CI details in Kubernetes
Cb589ae8a2f09067e4412d6d56bc339a?s=48 matsu1235
5
980
K8sNativeSecurityToolkit
Cb589ae8a2f09067e4412d6d56bc339a?s=48 matsu1235
4
540
DockerCompose to k8s
Cb589ae8a2f09067e4412d6d56bc339a?s=48 matsu1235
0
880

Other Decks in Technology

See All in Technology
HoloLens2とMetaQuest2どちらも動くWebXRアプリをBabylon.jsで作る
Bf0e54ea0d4ea19343ccfbe5d410a96b?s=48 iwaken71
0
190
MoT TechTalk #12 タクシーアプリ『GO』大規模トラフィックを捌く分析データ基盤の全容に迫る!
44a210d1299a727e9d601a47dfedeabf?s=48 mot_techtalk
1
370
UWBを使ってみた
8b0e9a3684bd29ecece29db2582e38ae?s=48 norioikedo
0
410
Azure Arc Virtual MachineとAzure Arc Resource Bridge / VM provisioning through Azure portal on Azure Stack HCI (preview)
D99b8f4147592e467fa5e778d45734e7?s=48 sashizaki
0
130
JDK Flight Recorder入門
484571ccba0db66b69dc11761afdd0c4?s=48 chiroito
1
510
さいきんのRaspberry Pi。 / osc22do-rpi
74476e142a767a018d68c5e72e34ee2f?s=48 akkiesoft
6
5.1k
eBPF for Security Observability
676c8aec28ade455c442e648abfa1db5?s=48 lizrice
0
160
開発組織の生産性を可視化する State of DevOpsとFour Keysとは / deep dive into State of DevOps
21761f8bc6d1dac4e02fb04b799cb45c?s=48 yfcgpsebp
0
220
データエンジニアリングの潮流を俯瞰する
Cb7edd153cf503f44c727b73647558bf?s=48 tetsuroito
1
730
QiitaConference2022
0684ef0f8b92614508e0c323c3619462?s=48 fuwasegu
0
180
UIKitのアップデート 
#WWDC22
9d1961575e45a8286cdde5f86dbba312?s=48 akatsuki174
4
330
DOM Invader - prototype pollution対応の衝撃 - / DOM Invader - prototype pollution
2c4ef0f20c4f05ca30e6c9917f0c17b6?s=48 okuken
0
150

Featured

See All Featured
Robots, Beer and Maslow
9375a9529679f1b42b567a640d775e7d?s=48 schacon
152
7.1k
What's new in Ruby 2.0
7edec06b5435e0dac07a353b2cc26253?s=48 geeforr
336
30k
YesSQL, Process and Tooling at Scale
D09fad3e36ae6841f54820be0e907f7a?s=48 rocio
157
12k
Building Better People: How to give real-time feedback that sticks.
9952dfcd5d338f8a8e7175c8a8f65fb5?s=48 wjessup
344
17k
JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
172
8.4k
The Straight Up "How To Draw Better" Workshop
Aff5641764408271f7bc398f2097edd0?s=48 denniskardys
225
120k
Creatively Recalculating Your Daily Design Routine
48c098b6579220a67a6ba949be6e4b5a?s=48 revolveconf
207
10k
Designing the Hi-DPI Web
C157b16234f1e75e8eac3698c1d4414a?s=48 ddemaree
272
32k
Building Your Own Lightsaber
Fe6b81005d1553accd6b2a28f6a2bef1?s=48 phodgson
94
4.6k
Large-scale JavaScript Application Architecture
96270e4c3e5e9806cf7245475c00b275?s=48 addyosmani
499
110k
Adopting Sorbet at Scale
2bb923c57a1fdc3a2eb484bb8d565fd2?s=48 ufuk
63
7.6k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
E195ae45320d9202eaa01c9f1d31a416?s=48 marktimemedia
15
940

Transcript

  1. マスター タイトルの書式設定 KubernetesにおけるCIについて KubeFest Tokyo 2020 - LT

  2. マスター タイトルの書式設定 自己紹介  名前 : 松尾  所属 :

    株式会社オージス総研  職種 : インフラエンジニア 1

  3. マスター タイトルの書式設定 そもそもCIとは? 2

  4. マスター タイトルの書式設定 そもそもCIとは?  Continuous Integrationの略  継続的インテグレーションと呼ばれている  開発者がコード変更を行うたびに、自動化されたビルドやテストを行うこと

     これにより、小さなサイクルでインテグレーションを繰り返し行い、エラー修正や開発を迅速に行 うことが出来る 3 Plan Code Build Test Release Deploy Operate Continuous Integration

  5. マスター タイトルの書式設定 CIの構成要素 4

  6. マスター タイトルの書式設定 CIの構成要素 5  このうちテストには  Lint、コード規約、ユニットテスト  デプロイテスト

     結合テスト  負荷テスト  脆弱性チェック  シークレットチェック  ベストプラクティスチェック  コンプライアンスチェック  カオスエンジニアリング  ・・・  今回は主に、テストについてお話します Code Build Test

  7. マスター タイトルの書式設定 Kubernetesの構成要素 6

  8. マスター タイトルの書式設定 物理/VMホスト 物理/VMホスト Kuberntesクラスタ コンテナ 従来システムの構成要素 Kubernetesを使ったシステムの構成要素 OS アプリケーション

    ミドルウェア OS アプリケーション ミドルウェア 7 Kubernetesの構成要素 ※簡略化して書いています

  9. マスター タイトルの書式設定 Gitリポジトリ コンテナレジストリ Dockerfile アプリケーション コンテナイメージ Manifest 適用 物理/VMホスト

    Kuberntesクラスタ コンテナ OS アプリケーション ミドルウェア 8 Kubernetesの構成要素 開発者 ※簡略化して書いています プッシュ 静的なもの 動的なもの

  10. マスター タイトルの書式設定 レイヤー 静的な 構成要素 動的な 構成要素 物理/VM等の インフラ構成 Terraform、CFn等

    実環境 Kubernetes Manifest Kubernetesクラスタ コンテナ Dockerfile ベースイメージ コンテナイメージ ミドルウェア パッケージ アプリケーションコード リポジトリ Gitリポジトリ - コンテナ レジストリ - 9 Kubernetesの構成要素

  11. マスター タイトルの書式設定 Kubernetsの構成要素に対する テスト例 10

  12. マスター タイトルの書式設定 Kubernetsの構成要素に対するテスト例  静的テスト(ファイル)  アプリケーションプログラム  Lint、コード規約 

    ユニットテスト  インフラ構成(CFn)  Lint(cfn-lint)  セキュリティチェック(cfn-ng)  Dockerfile  ベストプラクティスチェック(hadolint)  K8s Manifest  セキュリティチェック(kubesec)  自作ガバナンスルールのチェック(conftest)  Yamlフォーマットチェック(kubeval)  結合テスト(kubetest)  その他  Gitシークレットチェック(Git-secrets)  静的テスト(コンテナイメージ)  CVE脆弱性チェック(Trivy)  CISベンチマーク、ベストプラクティスのチェック(dockle)  動的テスト  実際にテストクラスタにデプロイして簡易的なテストを行う(kind)  カオスエンジニアリング(litmus) 11

  13. マスター タイトルの書式設定 いつテストを行うべきか? 12

  14. マスター タイトルの書式設定 いつテストを行うべきか? 13  一般的にはShift Left Testingという考え方があり、ライフサイクルのより手前、つ まり静的なものに対して、早期かつ頻繁にテストを行うべきと言われています。 Gitリポジトリ

    コンテナレジストリ Dockerfile コンテナイメージ Manifest 適用 物理/VMホスト Kuberntesクラスタ コンテナ OS アプリケーション ミドルウェア 開発者 プッシュ 静的なもの 動的なもの テスト

  15. マスター タイトルの書式設定 KubernetesにおけるCI例 14

  16. マスター タイトルの書式設定 KubernetesにおけるCI例 15 Push CIツール • アプリケーションコード • Lint、ユニットテスト

    • Dockerfile • 脆弱性チェック • ベストプラクティスチェック • 全ファイル • シークレットチェック --- ビルド実施 --- • コンテナイメージ • ベストプラクティスチェック Push git Hook dev アプリケーション コード Dockerfile コンテナレ ジストリ Git-secrets コンテナ イメージ

  17. マスター タイトルの書式設定 KubernetesにおけるCI例 16 Manifest Kubernetes クラスタ Push CIツール •

    Manifest • Yamlフォーマットチェック • ユニットテスト • ベストプラクティスチェック • ガバナンスチェック • シークレットチェック 適用 git Hook conftest Git-secrets kubetest kubeval k8s admin

  18. マスター タイトルの書式設定 こちらも良ければお願いします

  19. マスター タイトルの書式設定 Shift Leftを心掛けてKubernetesでも CIをやっていきましょう!