Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CI/CD Pipeline for Minimalist
Search
pannpers
October 24, 2019
Programming
4
2.7k
CI/CD Pipeline for Minimalist
『Kubernetes Meetup Tokyo #24』でのLT。
https://k8sjp.connpass.com/event/149872/
pannpers
October 24, 2019
Tweet
Share
Other Decks in Programming
See All in Programming
Vueで学ぶデータ構造入門 リンクリストとキューでリアクティビティを捉える / Vue Data Structures: Linked Lists and Queues for Reactivity
konkarin
1
150
SODA - FACT BOOK(JP)
sodainc
1
9.4k
MCPサーバー「モディフィウス」で変更容易性の向上をスケールする / modifius
minodriven
7
1.3k
オフライン対応!Flutterアプリに全文検索エンジンを実装する @FlutterKaigi2025
itsmedreamwalker
1
120
自動テストを活かすためのテスト分析・テスト設計の進め方/JaSST25 Shikoku
goyoki
1
500
なんでRustの環境構築してないのにRust製のツールが動くの? / Why Do Rust-Based Tools Run Without a Rust Environment?
ssssota
15
48k
The Past, Present, and Future of Enterprise Java
ivargrimstad
0
400
チームのテスト力を総合的に鍛えてシフトレフトを推進する/Shifting Left with Software Testing Improvements
goyoki
4
2.3k
CloudflareのSandbox SDKを試してみた
syumai
0
120
Designing Repeatable Edits: The Architecture of . in Vim
satorunooshie
0
260
ネストしたdata classの面倒な更新にさようなら!Lensを作って理解するArrowのOpticsの世界
shiita0903
1
290
What's New in Web AI?
christianliebel
PRO
0
120
Featured
See All Featured
A better future with KSS
kneath
239
18k
Stop Working from a Prison Cell
hatefulcrawdad
272
21k
GraphQLとの向き合い方2022年版
quramy
49
14k
Optimising Largest Contentful Paint
csswizardry
37
3.5k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Writing Fast Ruby
sferik
630
62k
We Have a Design System, Now What?
morganepeng
54
7.9k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
253
22k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.1k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
22k
Speed Design
sergeychernyshev
32
1.2k
Transcript
CI/CD Pipeline for Minimalist
hello! I am Yoshimasa Hamada I am Web Developer and
work for Zeals. You can find me at @panchan9 or @pannpers. 2
実際に、Kubernetes 導入してますか? (or 直近に導入予定) 3 1.
CD専用ツール使ってますか? 4 2. • Spinnaker • Jenkins X • Argo
CD • Flux by Weaveworks • Tekton • GoCD
Hard Way to introduce CD Tool in Initial Phase ✘
CDツールの選択肢が多過ぎる ✘ そして、どれも多機能なので比較検討のコストが高い ✘ というかKubernetesだけでも、導入コスト高い
とはいえ、 CD Pipelineを構築していないと・・・
Problems ✘ k8s Contextを間違って、意図した環境とは異なる Manifestsをデプロイしてしまう ✘ Gitでコード管理されていない変更が行われている (しかも意図が分からない) ✘ デプロイ作業が属人化してしまい、新規メンバーの学習
コストが高くなる
Don’t use kubectl by hand 8
どうすればよいか?
GitOps is current Best Practices https://www.weave.works/technologies/ci-cd-for-kubernetes/
GitOps is just Principles. How implement GitOps approach?
Summary of Problems ✘ k8s導入初期で最適なCD Pipeline構築は難しい ✘ 一方、マニュアルオペレーションはリスク大・・・ ✘ 理想はGitOps。あとはどう実現するか?
◦ できればラーニングコストが低く ◦ 複雑性をできるだけ排除した方法で
CI/CD Pipeline for Minimalist
まずは前提とゴールを整理 ✘ Git Branch Model どうする? ✘ Project Layout は?(GCPを例にします)
✘ いきなりGitOpsとかできるん?
GitHub Flow 1. Git Branch Model Master Feature PipelineのTriggerを変えれば、Git FlowやGitLab
Flowでも同じことができます
• zeals-dev • zeals-stg • zeals-prd • zeals-cr (container registry)
Docker Imageを一元管理するProject 2. GCP Project Layout
CI Ops like GitOps !! 3. Workflow For more details
about GitOps, Kubernetes anti-patterns: Let's do GitOps, not CIOps!
どういうことだってばよ!?
GitOpsが提唱する以下の原則には従う ✘ ApplicationやMiddlewareの設定は、Gitレポジトリで管 理しているものが絶対的な正であり、差異が発生しない ようにする (HPAによるPod数の際などは除く) ✘ kubectl を直接使用してデプロイを行わない
その一方で 『アンチパターン』とされている CI Opsを部分的に採用
具体的には・・・ ✘ デプロイに必要なCredentialsをCIツールに渡すことを許容 する ✘ GCPであれば、CIツール用に作成したService Accountの JSONファイル ✘ これにはKubernetesマスターのAPIへ命令を送ることがで
きる、とても強力な権限が付与されている
要するに GitOpsの恩恵を受けつつ 使い慣れたCIツールを使うことで (あと、デプロイ用のちょっとした Shell Script) ラーニングコストも最小限に!! 以下はCircleCIを例としています
それではここで Zealsの実際のCI/CD Pipelineを紹介
None
None
Point 1 ✘ PushされたFeatureブランチ専用のNamespaceを 作成し、デプロイする ✘ ローカルからport-forwardし、動作検証を行う ◦ cert-managerでTLS証明書を自動作成し、 外部からのエンドポイントも自動で用意したい
✘ CircleCIでは『ブランチの削除』をHookできないため、 毎回のジョブ実行時に存在するブランチと k8sのNamespaceを照合し、無ければ削除している
None
Point 2 ✘ masterブランチへのMergeコミットIDをDocker Imageのタ グとしてPushする e.g. zeals/hoge:98sie82 ✘ このへんはSkaffoldがやってくれるので、雑に
skaffold run -p ${ENV} と実行するだけでOK
None
Point 3 ✘ StagingのジョブでPushしたDocker ImageをPull ✘ masterブランチへのGitタグ(v0.1.2)を Docker Imageのタグに付与してPushする ◦
docker tag zeals/hoge:98sie82 zeals/hoge:v0.1.2 ◦ docker push zeals/hoge:v0.1.2 ✘ ImageのビルドはSkipするために、Skaffoldは run ではなく、 deploy コマンドを使う ◦ skaffold deploy -p ${ENV} --images=zeals/hoge:v0.1.2
これらを実行するための CircleCIのコンフィグや Shell Scriptは・・・
Tech Blogで公開します!! (Comming Soon) https://tech.zeals.co.jp
Conclusion ✘ k8s導入の初期フェーズは使い慣れたCIツールでも、 わりといい感じのCI/CD Pipelineを作れる ✘ ただ、本格運用に必要な機能は不足 ◦ カナリアリリース ◦
障害時のロールバック ◦ Git上のk8s Manifestと実際の値の変更検知 ✘ ある程度、k8s運用に慣れたタイミングで より高機能なCD専用ツールを導入しよう
thanks! Any questions? You can find me at @panchan9
konkarin
sodainc
minodriven
itsmedreamwalker
goyoki
ssssota
ivargrimstad
syumai
satorunooshie
shiita0903
christianliebel
kneath
hatefulcrawdad
quramy
csswizardry
wjessup
sferik
morganepeng
smashingmag
addyosmani
kevinliebholz
danielanewman
sergeychernyshev
