CircleCI と Argo Rollouts で 実現する Kubernetes 上の プログレッシブデリバリー

Transcript

1. 1 CircleCI と Argo Rollouts で 実現する Kubernetes 上の プログレッシブデリバリー

   CloudNative Days Tokyo 2023 - Track D 2023/12/12 14:20~15:00 Masahiko Funaki @mfunaki CircleCI合同会社 Principal developer Advocate

2. 2 目的 Kubernetes 上でプログレッシブデリバリーを実現する方法を紹介する 概要 CircleCI と Argo Rollouts を使って、Node.js

   アプリケーションを Kubernetes クラスタにデプロイする手順を解説する 本日お話ししたいこと

3. 3 プログレッシブデリバリーの定義 新しい機能やアップデートを徐々に (progressive)ユーザーに公開することで、 リスクを軽減し、フィードバックを得ることができるデリバリー手法 プログレッシブデリバリーのメリット ダウンタイムやバグの発生を最小限に抑え、信頼性と安全性の高い デプロイメントプロセスを実現できる プログレッシブデリバリーとは

4. 4 Kubernetes上でプログレッシブデリバリー（Progressive Delivery） を実施するためのツール。 
 プログレッシブデリバリーは、新しいソフトウェアリリースを段階的に展開し、リスクを最小限に抑えつつ、ユーザーに新しい機 能やアップデートを提供する手法で Argo Rollouts は以下をサポートしている。

   
 • カナリアリリース: 新しいリリースを一部のユーザーやトラフィックに先行して展開する。これにより、新しいリリースが問 題を引き起こさないかどうかを慎重にテストする。 
 • ブルーグリーンデプロイメント : 新バージョンと旧バージョンの切り替えを実施する。 
 • ロールバック: 問題が発生した場合、以前のバージョンにロールバックする。 
 そのほか、Argo Rollouts の特長として以下がある。 
 • Kubernetesネイティブ: Kubernetes上で動作し、Kubernetes のリソースモデルを活用することでKubernetesのエコシステ ムとの統合が容易。
 • 分析と自動化: Argo Rollouts は AnalysisRun と呼ばれる仕組みを使用して、デプロイメントの成果を監視し、問題が発 生した場合に自動的な対応措置を取ることができる。 
 • 多様なメトリクスソースのサポート : Prometheus、Datadog、Wavefront、Kayentaなどのさまざまなモニタリングツールと統 合できる。
 
 Argo Rollouts とは?


5. 5 CircleCI で Argo Rolloutsの 活用はこう変わる

6. 6 バージョンのリストア

7. 7 コンポーネントのスケール

8. 8 コンポーネントのリスタート

9. 9 リリースのリトライ

10. 10 リリースのプロモート

11. 11 リリースのキャンセル

12. ダッシュボードには、複数クラスタ の最近のリリースがすべて表示さ れます。
 各コンポーネントの
 詳細を確認できます 


13. コンポーネントのタイムラインビでは、個々 のコンポーネントのリリース履歴を表示しま す
 個々のリリースの詳細を 
 表示します


14. 14 Powered by Argo Rollouts / AWS SageMaker CircleCI のリリース機能を活

    用する

15. 15 設定手順 1. 環境作成: Azure 上に Kubernetes 環境を用意し、ArgoCD + Argo

    Rollouts をインストール 2. 開発: Node.js アプリケーションを GitHub にプッシュ 3. ビルド: CircleCI でコンテナイメージをビルドし、Docker Hub にプッシュ 4. リリース: CircleCI で Kubernetes のマニフェストファイルを更新し、 GitHub にプッシュ 5. デプロイ: CircleCI で ArgoCD を設定し、GitHub と Kubernetes を連携させる 6. ArgoCD で Argo Rollouts を設定し、ブルーグリーンデプロイを実行する

16. 16 環境設定 (1) - Azure Kubernetes Service 設定 Azure CLI

    で Azure Kubernetes Service (AKS) のクラスターを用意 1. リソースグループ(NodeRG)の作成 az group create --name NodeRG --location eastus 2. ２ノードのクラスタ作成 az aks create --resource-group NodeRG --name NodeCluster --node-count 2 --enable-addons http_application_routing --generate-ssh-keys

17. 17 環境設定 (2) - ArgoCD インストール Azure CLI で AKS

    クラスターに ArgoCD をインストール 1. kubectl から AKS に接続する設定 az aks get-credentials --resource-group NodeRG --name NodeCluster 2. ArgoCD をインストール kubectl create namespace argocd kubectl apply -n argocd -f https://raw.githubusercontent.com/argoproj/argo-cd/stable/man ifests/install.yaml

18. 18 環境設定 (3) - Argo Rollouts インストール Azure CLI で

    AKS クラスターに Argo Rollouts をインストール 1. Argo Rollouts をインストール kubectl create namespace argo-rollouts kubectl apply -n argo-rollouts -f https://github.com/argoproj/argo-rollouts/releases/latest/dow nload/install.yaml

19. 19 環境設定 (4) - argo-server アクセス設定 argo-server のサービスタイプを LoadBalancer にし、ポートフォワーディング設定

    1. argo-server のサービスタイプを LoadBalancer に設定 kubectl patch svc argocd-server -n argocd -p '{"spec": {"type": "LoadBalancer"}}' 2. argo-server のポートフォワーディング設定 kubectl port-forward svc/argocd-server -n argocd 8080:443

20. 20 環境設定 (5) - ArgoCD ウェブポータルにログイン argo-server の外部 IP アドレスを取得し、管理者ログイン

    1. service/argocd-server の EXTERNAL-IP を記録 kubectl get all --namespace argocd 2. argo-server 管理者(admin)ログイン時のパスワードを取得 kubectl -n argocd get secret argocd-initial-admin-secret -o jsonpath="{.data.password}" | base64 -d; echo

21. 21 開発 - Node.js アプリケーション 簡単な Web アプリケーションで、index.html と app.js

    から構成される。 コード

22. 22 ビルド - Dockerfileの説明 Dockerfile は、コンテナイメージを作成するために必要なコマンドを記述。 コード

23. 23 リリース: Kubernetes のマニフェストファイル マニフェストファイルは、Kubernetes のリソースを定義するために使用する YAML ファイル リソース •

    ネームスペース(namespace.yaml)：リソースを分離するための論理的な単位 • ロールアウト(rollout.yaml)：Argo Rollouts が提供するカスタムリソース。ブルーグリーン デプロイの戦略やサービスの名前を指定する • サービス(service-active.yaml, service-preview.yaml)：ポッドに安定した IP アドレスと DNS 名を提供するリソース。アクティブとプレビューの２つを作成する • カスタマイズ(kustomization.yaml)：マニフェストファイルをカスタマイズするためのツー ルで、コンテナイメージの名前やタグなどを更新する

24. 24 デプロイ: CircleCI のワークフロー(1) • Node.js アプリをコンテナ化して $DOCKER_LOGIN/$APP_NAME:$CIRCLE_SHA,latestとして公開 カスタマイズファイル中の イメージ名＋タグを更新

25. 25 デプロイ: kustomization.yaml を更新 Kustomizeコマンドを インストール kustomization.yaml ファイル中に指定する デプロイするイメージを 直近のビルドしたイメージに更新

    GitHub 上に kustomization.yaml を コミット＆プッシュ([skip ci]指定をして)

26. 26 デプロイ: CircleCI のワークフロー(2) • config.yaml の内容で (コンテナなど)リソースを更新 argocd/config.yaml を更新

27. 27 そのあと

28. 28 CircleCI vs ArgoCD & Argo Rollout の世界 CI と

    CD (ダッシュボード および コマンドオペレーション) が 分断されてしまう

29. 29 CircleCI でもリリースサポート、はじめました

30. 30 CircleCI Releases CircleCI Releases では、CircleCI のウェブ画面で Kubernetes デプロイメントを可視化できるだけでなく、 


    リリース管理用のコマンドにもアクセスできます。 


31. 31 • お客様の Kubernetes クラスタにインストールするソフトウェア 
 ◦ 単一のクラスタまたは複数のクラスタに複数のエージェントをインストール可能 
 •

    ダッシュボードを介して、すべてのコンポーネントとステータスを一元化 
 ◦ 手動で以前のバージョンをリストア（ロールバック） 
 ◦ ポッドのスケールアップ/スケールダウン 
 ◦ ポッドの再起動
 • Argo Rollouts との統合
 ◦ 進行中のデプロイメントの可視化と制御 
 ◦ AnalysisRun による自動化
 
 Release Agent とは?


32. 32 設定方法 Deployment/Rolloutに対応する ラベル(app, version)を用意 CircleCIワークフローのどこが デプロイに対応しているかを設定

33. 33 まとめ

34. 34 目的 Kubernetes 上でプログレッシブデリバリーを実現する方法を紹介する 概要 CircleCI と Argo Rollouts を使って、Node.js

    アプリケーションを Kubernetes クラスタにデプロイする手順を解説する 本日お話ししたかったこと

35. 35 CircleCI は Free プランでも毎月6000分まで使用可能

36. Thank you. 36