Why adopt GitOps with ArgoCD ?

Transcript

1. GitOps with ArgoCD Demo. Annsouke Yokoo

2. Speaker Introduction Profile • Hometown : 群馬 → 東京 →

   神奈川（Now）→ 群馬（Tommorow 📦🚚） • Enjoy : Premier League ⚽󰧹🦁 / MLB ⚾ Career • 3-shake inc, ◦ Google Cloud や Kubernetes を中心とした SRE プラクティス導入をお 手伝いの傍ら、People Management も実施 ◦ 金融系のお客様に対して、 DevOps 改善を中心とした支援 自動車会社のお客様に対して、 LLM Infra の支援 • 2023 Japan AWS Jr.Champion / 2023-24 AWS All Certification Engineer / Google Cloud All Certifications Annosuke Yokoo Engineering Team Lead / SRE

3. 組織のビジネス課題 課題 • 当プロダクトは、収益の多角化と、競合他社が同様のサービスを出していないためユーザーの囲い込みを 目指し、早期の市場投入 を目指している • オンプレミス上で稼働する既存プロダクトでは、組織特性や当組織に最適化されていない CI/CD プロセス

   （CIOps）に伴い、リリース作業に平均6時間以上の時間を要している 課題解決の方向性 • ”迅速な” 機能追加と顧客フィードバックの反映を可能にすることで、早期の利用者拡大 や顧客満足度向 上を目指す • 市場変化への迅速な対応による収益増加 と売上損失の最小化 を実現するため、*開発生産性 を高める ことを目指す （当ケース）*開発生産性 ≒ 変更のリードタイム短縮 / 展開頻度の向上

4. 開発生産性とビジネスインパクトの関連 近年の開発プロセス傾向 • エンジアリングのコモディティ化（≒あらゆる技術は誰でも利用可能となる） • 競争優位として生産性が重視（≒リリースタイミングの自由自在さ、機能優位性） ビジネスインパクトとの関連 • 市場変化への迅速な対応による収益増加 ・仮説検証の試行回数（機能改善）

   ・1施策あたりのリードタイム短縮（新機能リリース） • 売上損失の最小化 ・最小限の障害、ロールバックの素早さ

5. エンジニアとして 開発生産性 を高めることで ビジネスインパクトを大きくする 確率を上げることができる

6. （当ケースにおいては） 開発生産性 を高める開発手法とし て、GitOps が有用であり、 GitOpsを実現するための手段とし て ArgoCDが活用できる

7. フ ロ ン ト エ ン ド エ ン ジ

   ニ ア バ ッ ク エ ン ド エ ン ジ ニ ア ビ ジ ネ ス メ ン バ プロダクト A フ ロ ン ト エ ン ド エ ン ジ ニ ア バ ッ ク エ ン ド エ ン ジ ニ ア ビ ジ ネ ス メ ン バ プロダクト B ・・・ NWチーム Secチーム サーバーチーム ・・・ XXチーム Ops Dev （当ケース）開発生産性を高める上での課題 フ ロ ン ト エ ン ド エ ン ジ ニ ア バ ッ ク エ ン ド エ ン ジ ニ ア ビ ジ ネ ス メ ン バ 新規プロダクト

8. （当ケース）開発生産性を高める上での課題 • 組織がサイロ化しており、 Dev/Opsが完全に分離 • 人種や役割の異なる多様な エンジニアとの調和 • 責任分界点の明確化 組織的課題

   • 自動化範囲の拡大 • 潜在的なセキュリティリスク • 運用コストの増加 技術的課題 組織・技術の両面に対して継続的に改善 する必要がある

9. フ ロ ン ト エ ン ド エ ン ジ

   ニ ア バ ッ ク エ ン ド エ ン ジ ニ ア ビ ジ ネ ス メ ン バ プロダクト A フ ロ ン ト エ ン ド エ ン ジ ニ ア バ ッ ク エ ン ド エ ン ジ ニ ア ビ ジ ネ ス メ ン バ プロダクト B ・・・ NWチーム Secチーム サーバーチーム ・・・ XXチーム 組織的課題 技術的課題 • サイロ化しており、Dev/Opsが完全に分離 • 人種や役割の異なる多様なエンジニアとの調和 • 責任分界点の明確化 • 自動化範囲の拡大 • 潜在的なセキュリティリスク • 運用コストの増加 Ops Dev GitOps を中心としたエンジニアリングによるアプローチ 👷 󰳕 フ ロ ン ト エ ン ド エ ン ジ ニ ア バ ッ ク エ ン ド エ ン ジ ニ ア ビ ジ ネ ス メ ン バ 新規プロダクト

10. 少しだけ技術的な内容を ディスカッション

11. 󰳕Developer 👷Operator 󰳕Developer 👷Operator 󰳕Developer 👷Operator 出典 :「Kubernetes Native」なCI/CDとは何か https://atmarkit.itmedia.co.jp/ait/articles/2105/26/news005.html

12. 󰳕Developer 👷Operator 󰳕Developer 👷Operator 󰳕Developer 👷Operator 出典 :「Kubernetes Native」なCI/CDとは何か https://atmarkit.itmedia.co.jp/ait/articles/2105/26/news005.html

    既存プロダクト

13. 󰳕Developer 👷Operator 󰳕Developer 👷Operator 󰳕Developer 👷Operator 出典 :「Kubernetes Native」なCI/CDとは何か https://atmarkit.itmedia.co.jp/ait/articles/2105/26/news005.html

    既存プロダクト 特に CD には大規模組織特有の多くの ”人”の介入が存在する • 何重もの承認フロー • リリーサーとの調整コスト・コミュニケーション • デプロイ失敗時（ロールバック）の対応

14. 󰳕Developer 👷Operator 󰳕Developer 👷Operator 󰳕Developer 👷Operator 出典 :「Kubernetes Native」なCI/CDとは何か https://atmarkit.itmedia.co.jp/ait/articles/2105/26/news005.html

    新規プロダクト

15. GitOps がもたらす効果 • 組織がサイロ化しており、Dev/Ops が分離 • 人種や役割の異なる多様なエンジニアとの調和 • 責任分界点の明確化 組織的課題

    • 自動化範囲の拡大 • 潜在的なセキュリティリスク • 運用コストの増加 技術的課題 • GitOps という共通インタフェースにより、人種 や役割の壁を作らず、 self-serve で誰でもイ ンフラ変更に関与できる • CI/CD それぞれで別の仕組みを持つことで責 任分界点が明確化 • Git にあるべき状態が全て定義されているの で、人への依存が最小限 • CI に全ての権限を持たせる必要がない • CD 単独で迅速なデプロイ・ロールバックが可 能 GitOps の本質 Git に置かれたコードを SSoT(Single Source of Truth) として CI と CD の責任分界点を明確にする システムが自律的に状態を調整するため、人の介入が減り、デプロイやロールバックにかかる時間が短縮 再掲 GitOps による効果

16. PipeCD CNCF Graduated Projects GUI で操作可能なため、複雑な k8sの運 用を視覚的に理解できる 初めて GitOps

    を 導入したい組織向け CNCF Graduated Projects GUI やユーザー管理機能はないものの シンプルで軽量に作られている 小規模で運用コストを 増やしたくない組織向け CNCF Sandbox Projects CyberAgent が開発したOSS マルチプロバイダーでの 利用を想定する組織向け GitOps を実現する代表的なツール ArgoCD ※ Spinnaker や Jnekins X など他にもOSSはたくさんある

17. ArgoCD FluxCD PipeCD GUI ⚫ ✖ ⚫ CLI ⚫ ⚫

    ⚫ Github Star ⭐17.5k ⭐6.4k ⭐1.1k Version v2.12.3 v2.3 v0.49.0 関連Project Argo Rollouts / Argo Workflow / etc. Flagger / etc. ✖ ナレッジの豊富さ ⚫ ※GitOpsの デファクトスタンダード ⚫ ※ArgoCD ほどは無い ▲ 組織との親和性 Projects や ApplicationSet などマルチテナント を柔軟に実現できる機能が備わっている ユーザー管理機能はなく k8sのRBACで権限制御 namespace ベースでマルチテナントを実現 マスターとエージェントに分かれているため、クラスター管 理の負荷がかかる エージェントのみで動作するので横展開はしやすい 比較観点

18. ArgoCD FluxCD PipeCD GUI ⚫ ⚫ ⚫ CLI ⚫ ✖

    ⚫ Github Star ⭐17.5k ⭐6.4k ⭐1.1k Version v2.12.3 v2.3 v0.49.0 関連Project Argo Rollouts / Argo Workflow / etc. Flagger / etc. ✖ ナレッジの豊富さ ⚫ ※GitOpsの デファクトスタンダード ⚫ ▲ 組織との親和性 Projects や ApplicationSet などマルチテナント を柔軟に実現できる機能が備わっている ユーザー管理機能はなく k8sのRBACで権限制御 namespace ベースでマルチテナントを実現 マスターとエージェントに分かれているため、クラスター管 理の負荷がかかる エージェントのみで可能なので横展開はしやすい 比較観点 総合的に判断し ArgoCD 1. GUI 操作により、初めての GitOps のイメージが掴み やすい 2. K8s 上で GitOps を実現する手段として デファクトスタンダード 3. 周辺エコシステムを含めて ナレッジが豊富 4. 大規模組織でのスケールを見据えた柔軟なマルチテナ ントの実現 ※ あくまで当ケースでの選定 　 今後も ArgoCD を運用していくかは組織体制・成熟度を見定めながら・・・

19. Demo1 : GitOps を ArgoCD で体験 目的 ・GitOps（CD 部分） を見てもらい、ArgoCD

    で 　簡単に実現できることを知る 💡 アプリケーション ・好きな文字を入れて 🐈ミーム画像を作成できるアプリ 内容 1. build 済み image を使用し Github から image tag を変更する （新しい Ver. をリリースすることを想定） 2. Argo CD が差分を検知 3. Argo CD からデプロイ

20. Demo2 : Argo Rollout を使用した簡易 AB テスト 目的 ・Argo Rollout

    で *ABテストを安全かつすぐに実施できること を知ってもらう💡 （*ABテスト : Canary リリースの仕組みを利用した簡易的なもの） アプリケーション ・ある地点のリアルタイムの天気を表示するアプリ 　（ v1: Tokyo, v2: NewYork） 内容 1. ユーザーの反応をみる ABテストとして、 v1: Tokyo, v2: NewYork の天気を表示する 2. build 済み image を使用し、 image tag を変更する 3. ArgoCD からデプロイしてみる （デプロイ方式は Canary リリース） 4. アクセスをし A/B のバージョンが共存していることを見てみる Argo Rollout とは？ Argo Project で開発されている Argo CD のエコシステム 高度なデプロイ・リリース（ Blue/Green , Canary など） を簡単に実現することが可能

21. OSS を中心に GitOps を実現するツールを見てきました では、例えば Harness などの商用製品を利用することは無しなのか？ 無しではない ただし、まずはスモールかつオプショナル に実現にするには、無償の

    OSS として利用から 初めてみる方が、ビジネスバリューやテクニカルバリューに直結すると考える 多くのプロダクトやテクニカルサービスがある大規模組織では、 ベンダーロックインしない GitOps からまずは初めて見るのが良いのではないだろうか OSS で実現するビジネス的メリット

22. 最もお伝えしたいこと • ポイント💡：GitOps（ArgoCD） を導入して終わりでは無い 󰢃 • GitOps による組織的・技術的変革を継続的に実施し 、開発生産性を高めるこ とで、迅速なプロダクトの成長を実現し、ビジネスインパクトにつなげることが

    ゴール 󰢏 • GitOps はエンジニアリングがビジネスインパクトにつながる最も 効果的な手法の一つ！ • ArgoCD を使うことで「小さく・素早く・安全に」 GitOps を開始できる

23. Thank you ! Do you have any questions? https://www.linkedin.com/in/annosuke-yokoo