Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Google Cloud の Artifact Registry を使った private な...

MIXI ENGINEERS
PRO
March 03, 2023
Video
Technology
0
1.3k

Google Cloud の Artifact Registry を使った private な npm package の管理【MIXI TECH CONFERENCE 2023】

MIXI TECH CONFERENCE 2023
にてお話した吉川の資料です。

動画:https://youtu.be/TCNogLzvdSo
セッション詳細:https://techcon.mixi.co.jp/2023/d3-4

MIXI ENGINEERS
PRO

March 03, 2023
Tweet

Video

More Decks by MIXI ENGINEERS

See All by MIXI ENGINEERS
運営11年目タイトルを守る最強の盾の有効性と活用法
mixi_engineers
PRO
2
200
MIXI における技術広報とその役割
mixi_engineers
PRO
2
230
セキュリティ監視の内製化 効率とリスク
mixi_engineers
PRO
7
2.1k
IT企業でロボットを作った話 / A story about building a robot in an IT company
mixi_engineers
PRO
2
83
「共闘ことばRPG コトダマン」 SREチーム流 アプリのユーザー体験向上を支えるオブザーバビリティ
mixi_engineers
PRO
1
260
MIXI M のこれまでとこれから / Welcome Fintech Community #2
mixi_engineers
PRO
1
200
Git 研修 Advanced【MIXI 24新卒技術研修】
mixi_engineers
PRO
3
1.3k
データベース研修 DB基礎【MIXI 24新卒技術研修】
mixi_engineers
PRO
7
1.7k
データベース研修 分析向けSQL入門【MIXI 24新卒技術研修】
mixi_engineers
PRO
4
780

Other Decks in Technology

See All in Technology
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
2
480
これまでの計測・開発・デプロイ方法全部見せます! / Findy ISUCON 2024-11-14
tohutohu
3
340
TypeScript、上達の瞬間
sadnessojisan
41
11k
Can We Measure Developer Productivity?
ewolff
1
120
Deno+JSRでパッケージを作って公開する
askua
0
120
"君は見ているが観察していない"で考えるインシデントマネジメント
grimoh
4
1.1k
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.8k
Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段
hiyanger
1
190
透過型SMTPプロキシによる送信メールの可観測性向上: Update Edition / Improved observability of outgoing emails with transparent smtp proxy: Update edition
linyows
2
200
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.7k
安心してください、日本語使えますよ―Ubuntu日本語Remix提供休止に寄せて― 2024-11-17
nobutomurata
0
210
なぜ今 AI Agent なのか _近藤憲児
kenjikondobai
3
1.2k

Featured

See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
506
140k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
27
2k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
830
Automating Front-end Workflow
addyosmani
1366
200k
Building Your Own Lightsaber
phodgson
103
6.1k
Typedesign – Prime Four
hannesfritz
40
2.4k
How STYLIGHT went responsive
nonsquared
95
5.2k
Become a Pro
speakerdeck
PRO
25
5k
StorybookのUI Testing Handbookを読んだ
zakiyama
26
5.2k
Put a Button on it: Removing Barriers to Going Fast.
kastner
59
3.5k
It's Worth the Effort
3n
183
27k

Transcript

  1. Google Cloud の Artifact Registry を使った private な npm package

    の管理 次世代エンターテインメント事業本部 TIPSTAR開発部 クライ アントグループ Webチーム 吉川勇太郎

  2. 自己紹介 吉川 勇太郎
 吉川 勇太郎 YUTARO YOSHIKAWA プロフィール 基本情報
 所属

    TIPSTAR Webチーム 基本 長野/1998年8月27日/O型 好きな食べ物 インドカレー 経歴 2021年に株式会社ミクシィ(現 株式会社MIXI)に新卒入社 2022年新卒研修のフロントエンド研修講師を担当 認定スクラムマスター

  3. TIPSTAR Web の紹介

  4. TIPSTAR Web の紹介 • TIPSTAR とは競輪・PIST6・オートレースのネット投票を行うことができるサービ スです。 • iOS・Android アプリの他

    Web でもサービスを提供していて、ブラウザ上からも TIPSTAR のネット投票を行うことができます。

  5. プロジェクト構成

  6. プロジェクト構成 • yarn workspace による monorepo 構成をとっています。 • workspace 内訳

    ◦ アプリケーション本体(Next.js) ◦ API Client ◦ Storybook をホスティングするための Express server などなど… • API は REST API ◦ API 定義は OpenAPI による管理 • ビルドしてパッケージングした Web アプリケーションは App Engine 上にホスティ ング

  7. API Client

  8. API Client の更新手順 1. OpenAPI.yaml の変更 2. Git Submodules の参照コミットの切り替え

    3. API Client コードの生成 4. 新しい型定義の更新などあれば、それにあったデータ構造に修正 5. 差分をコミット 6. レビュー

  9. API Client の課題点 • OpenAPI.yaml の更新ごとに、人力で API Client を更新するのが辛い ◦

    機械生成した差分のレビューは省きたい ◦ API Client 自体の更新と、それに伴う破壊的変更の対応を分離したい • monorepo でのパッケージ管理だと、複数バージョンの管理ができないので API Client 自体の更新と、それに伴う破壊的変更の対応を分離しづらい • App Engine にデプロイするときのコード量上限に引っかかる ◦ ビルドした成果物の必要なさそうなところを一部分 ignore したりあまりきれいではない…

  10. monorepo から private npm registry に移すことのメリット

  11. monorepo から private npm registry に移すことのメリット • 複数バージョンをストアすることができるようになる ◦ 例えばアプリケーションでは

    v1 をインストールしたままで、v1.1 の API Client を用意しておけるよう になる ◦ API Client 自体の更新と、それに伴う破壊的変更の対応を分離したい • コードを常に別のレジストリから引っ張ってこれるのでデプロイ時にパッケージの実 体がなくてもいい ◦ Cloud Build 上で npm package としてイントールされるので

  12. Artifact Registry

  13. Artifact Registry とは? • Google Cloud のサービスの一つ • Docker コンテナや

    npm パッケージなどをストアすることができる • IAM によるアクセス権限管理ができるので、Google Cloud がメインのプロジェクト と相性がいい ◦ Workload Identity を使えば、クレデンシャルファイルを GitHub リポジトリの secrets に置かずに 認証できる。

  14. プロジェクトの変化

  15. プロジェクトの変化 本体アプリケーション PJ の CI 上のビルド手順 1. Google Cloud のアクセストークンを生成して

    .npmrc に値を設定 2. 依存関係解決、テスト 3. App Engine デプロイ 4. Cloud Build 上でビルド処理

  16. プロジェクトの変化 Cloud Build 上でのビルド処理 • Buildpack というデプロイしたアプリケーションを本番環境用のコンテナイメージに変換して くれるツールを使用してアプリケーションをビルドします。 • プロジェクトで

    npm を使用している場合は Cloud Build 上で自動的に認証情報が記載さ れた .npmrc ファイルを生成して、Artifact Registry などでストアしている npm package を取得できます。 • yarn v1 の場合は、Cloud Build にデプロイする前にアクセストークンを書き込んだ .npmrc ファイルをあらかじめ含めておくことで Cloud Build 上で依存関係解決を可能にし ます。

  17. プロジェクトの変化 API Client を管理しているレポジトリでの CI 1. Google Cloud のアクセストークンを生成して環境変数に設定 1.

    Workload Identity federation 認証 2. gcloud auth print-access-token 2. OpanAPI.yaml の fetch 3. npm package 生成 1. OpenAPI generator を使用して ES modules, CommonJS 両対応の npm package を生成 4. npm publish 5. Artifact Registry に新しいバージョンの npm package をストア 6. Slack に完了通知

  18. プロジェクトの変化 API Client の更新を自動化することで、運用工数の削減 ◦ API Client の更新は GitHub Action

    dispatch によるリリースボタンをクリックするだけ ◦ 新バージョンの API Client 以降時は package.json の更新と新しい型定義の対応のみの差分に 減る

  19. おわりに

  20. おわりに Web チームではこういった新しい取り組みを日々実践しつつプロダクトの改善に取り組 んでいます。 今後もより品質の高いプロダクトを素早く提供していくために模索し続けます。

  21. None