Oracle Developer Day 2021 OCI DevOps HOL

Slide 1

Slide 1 text

Oracle Developer Day 2021 OCI DevOps HOL Yutaka Ichikawa Oracle Groundbreaker Advocate Principal Cloud Solution Engineer Oracle Corporation Japan Dec 17, 2021

Slide 2

Slide 2 text

Profile Name • Yutaka Ichikawa/市川豊 Belong • Solutions Architect Role • Principal Cloud Solution Engineer SNS • Twitter/GitHub/Qiita:cyberblack28 Blog • https://cyberblack28.hatenablog.com/ Materials • https://speakerdeck.com/cyberblack28/ Community • CloudNative Days Tokyo #cndt • Cloud Native Bright Future #cnbfmeetup Certified • Certified Kubernetes Administrator • Certified Kubernetes Application Developer • Kubernetes and Cloud Native Associate Publications Dockerコンテナ開発・環境構築の基本 2021/7/27 発売

Slide 3

Slide 3 text

コミュニケーションガイドこんなことは… こちらに… セッションに関する質問 Q&A セッション時にまとめてお答えしますハンズオンに関する質問 Zoomチャットまたはマイクをオン（ミュート解除）にして発言をお願いします運営事務局に対する連絡音声・画像の不具合や運営に関するもの＊宛先「運営事務局」指定して投稿くださいご意見・応援その他何でも！ #oradevday

Slide 4

Slide 4 text

Agenda 1.OCI DevOps概要 2.OCI DevOps CI 3.OCI DevOps CD 4.OCI DevOps Integrations 5.OCI DevOps Handson

Slide 5

Slide 5 text

OCI DevOps 概要

Slide 6

Slide 6 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps 概要ソフトウェアをビルド、テスト、およびデプロイし、開発ライフサイクルの各フェーズを自動化 Bare Metal Compute Container Engine For Kubernetes Virtual Machine Functions 環境管理デプロイメント・パイプラインアーティファクト管理 Fully-managed OCI DevOps Service デプロイロールバックビルド・パイプライン OCI DevOps OCIR & Artifact Registry

Slide 7

Slide 7 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps 概要コード管理ビルド成果物管理デプロイ End to End の開発・運用プロセス幅広い環境に対応コード管理、ビルド・パイプライン、成果物管理、デプロイメント・パイプラインから構成される各機能を用いた、一気通貫の開発・運用プロセスを実現アーティファクトサービスと連携、実行環境を問わず、幅広い環境へのデプロイを実現 OCI DevOpsサービスとしての価格は無料ソフトウェアをビルド、テスト、およびデプロイし、開発ライフサイクルの各フェーズを自動化 Bare Metal Compute & Virtual Machine OKE Functions 価格無料 OCIR Artifact Registry 環境管理アーティファクト管理 (*コード・リポジトリのストレージ、およびビルドのためのコンピュートは別途必要)

Slide 8

Slide 8 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps 概要ソフトウェアをビルド、テスト、およびデプロイし、開発ライフサイクルの各フェーズを自動化 ■ ユースケース継続的インテグレーション／継続的デリバリー（CI/CD）の実現、アプリケーション開発のライフサイクルを想定したシステム開発および運用環境の整備 ■ 特徴 Code Repository：ソースコード管理（Git） Build Pipeline (CI)：ソフトウェアビルドの自動化 Artifact：成果物管理 Environment：デプロイ先管理(Compute,OKE,Functions) Deployment Pipeline (CD) :デプロイの自動化 ■ 価格無料 (*コード管理のストレージ、およびビルドのためのcomputeは別途必要) Environment Build Pipeline: CI Deployment Pipeline: CD Artifact BM & VM Compute OKE Functions Developer 開発環境デプロイ統合テスト実行承認本番環境デプロイビルド実行成果物検証成果物デリバリ Code Repository OCIR Artifact Registry OCI DevOps

Slide 9

Slide 9 text

OCI DevOps CI

Slide 10

Slide 10 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps CI OCI DevOpsにおけるCI デプロイメント・パイプライン接続 OCIR/Artifact Registryにアーティファクトの配布アプリケーションテスト DEPLOY DELIVER TEST BUILD CODE ビルド・パイプラインコードリポジトリアプリケーションビルド/コンテナイメージビルド Gitリポジトリによるソースコード管理

Slide 11

Slide 11 text

Slide 12

Slide 12 text

Slide 13

Slide 13 text

Slide 14

Slide 14 text

Slide 15

Slide 15 text

Slide 16

Slide 16 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps CI CI（継続的インテグレーション）とは？アプリケーション開発に必要となるビルド、テスト、成果物（アーティファクト）の保存までの工程を自動化して、継続的に行われる状態にすること • ソースコードの変更（更新）を契機に自動的にテストが開始されて、ソースコードの品質を担保 • ソースコードの変更（更新）を契機にアプリケーションビルド、アプリケーションテスト、コンテナイメージビルド、コンテナイメージレジストリへの格納（プッシュ） CI環境を整備することで、早期バグの発見による品質向上、検証時間の短縮によるリリーススピード向上、開発者が開発に集中できる環境でより良い開発サイクルを実現。 (etc.)

Slide 17

Slide 17 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps CI ビルド・パイプライン OCI DevOpsのビルド・パイプラインでは、ステージという単位で組み合わせながら、パイプラインをGUIベースに構築 DEPLOY DELIVER TEST BUILD • 「マネージド・ビルド」というテンプレートからステージを作成 • マネージド・ビルド・ランナーという仮想マシンが起動して、その中でアプリケーションのビルド、テストを実施する仕組み • マネージド・ビルド・ランナーで実行するワークフローは、「build_spec.yaml」に定義して登録「アーティファクトの配信」というテンプレートからステージを作成して、配信するOCIR、Artifact Registry を設定「デプロイメントのトリガー」というテンプレートからステージを作成して、デプロイメント・パイプラインとの連携を設定

Slide 18

Slide 18 text

Slide 19

Slide 19 text

Slide 20

Slide 20 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps CI ビルド・パイプラインマネージド・ビルド・ランナーは、「build_spec.yaml」に定義されたワークフローを仮想マシン内で実行アプリケーションテスト/ビルドコンテナイメージビルドアプリケーションテスト/ビルドコンテナイメージビルドアーティファクト生成 Virtual Machine アーティファクト生成 build_spec.yaml マネージド・ビルド・ランナー

Slide 21

Slide 21 text

Slide 22

Slide 22 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps CI トリガー • OCI DevOpsのトリガー機能を利用して、コードリポジトリへのイベントをトリガーにビルド・パイプラインを自動実行 • 外部接続機能を利用することで、GitHub、GitLabとの連携も可能 OCI DevOps Code Repository Run Build・Pipeline Git push

Slide 23

Slide 23 text

OCI DevOps CD

Slide 24

Slide 24 text

Slide 25

Slide 25 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps CD CD（継続的デリバリー）とは? • CIで生成された成果物をステージングやプロダクション環境へ反映 • CIでコンテナレジストリに格納したコンテナイメージをKubernetesクラスタへ反映 CD環境を整備することで、エンドユーザに影響を与えることなく、高頻度、安定かつ安全にアプリケーションのリリースを実現。 (etc.) CI（継続的インテグレーション）によって生み出された成果物（アーティファクト）を、実際の環境（ステージングやプロダクション）へ自動的に配置すること

Slide 26

Slide 26 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps CD デプロイメント・パイプライン OCI DevOpsのデプロイメント・パイプラインでは、ステージという単位で組み合わせながら、パイプラインをGUIベースに構築 DEPLOY • 「承認」テンプレートから、人による承認プロセスを実施するステージを作成 • 「OKE」、「Compute」、「Functions」のテンプレートからデプロイ先を指定するステージを作成

Slide 27

Slide 27 text

Slide 28

Slide 28 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps CD デプロイメント・パイプライン OKE VM & BM Compute Functions OKE,Compute,Functi onsへのデプロイ先を指定できるテンプレート承認プロセス追加できるテンプレート Functionsで作成した関数を呼び出しを設定できるテンプレートワークフロー内で一時停止を追加できるテンプレート Blue/Green Deploymentを設定できるテンプレート

Slide 29

Slide 29 text

Slide 30

Slide 30 text

OCI DevOps Integrations

Slide 31

Slide 31 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps Integrations OCI Service Connect OCIサービス（環境管理やアーティファクト管理以外）と連携して、OCI DevOpsの活用の幅を拡大 Notifications Logging Loggingサービスとの連携でOCI DevOps から生成されるログを管理可能 Notificationsサービスとの連携で、OCI DevOpsパイプラインの実行状況等を通知可能

Slide 32

Slide 32 text

Slide 33

Slide 33 text

OCI DevOps Handson

Slide 34

Slide 34 text

Slide 35

Slide 35 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps Handson ハンズオン全体の流れ 1.OKE セットアップ 2.OCI Notifications セットアップ 3.認証トークンセットアップ 4.動的グループ/ポリシーセットアップ事前準備 1.プロジェクト 2.環境 3.コードリポジトリ 4.アーティファクト 5.デプロイメント・パイプライン OCI DevOps 環境構築 6.ビルド・パイプライン 7.トリガー 8.パイプラインの実行 9.デプロイの確認

Slide 36

Slide 36 text

事前準備

Slide 37

Slide 37 text

Slide 38

Slide 38 text

Slide 39

Slide 39 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps Handson 3.認証トークンセットアップコード・リポジトリで利用するトークンを作成します。 4.動的グループ/ポリシーセットアップ OCI DevOpsを利用する上で、必要となる動的グループとポリシーを設定します。動的グループルール説明 OCI_DevOps_Dynamic_Group All {resource.type = ‘devopsrepository’, resource.compartment.id = ‘コンパートメントOCID’ OCI DevOpsのコード・リポジトリを利用するために必要な動的グループ OCI_DevOps_Dynamic_Group All {resource.type = ‘devopsbuildpipeline’, resource.compartment.id = ‘コンパートメントOCID’ ビルド・パイプラインを利用するために必要な動的グループ OCI_DevOps_Dynamic_Group All {resource.type = ‘devopsdeploypipeline’, resource.compartment.id = ‘コンパートメントOCID’ デプロイメント・パイプラインを利用するために必要な動的グループポリシー説明 Allow dynamic-group OCI_DevOps_Dynamic_Group to manage devops-family in compartment id ‘コンパートメントOCID’ OCI DevOpsの各機能を利用するために必要なポリシー Allow dynamic-group OCI_DevOps_Dynamic_Group to manage all-artifacts in compartment id ‘コンパートメントOCID’ OCI DevOpsがOCIRやアーティファクト・レジストリを管理するために必要なポリシー Allow dynamic-group OCI_DevOps_Dynamic_Group to manage cluster-family in compartment id ‘コンパートメントOCID’ OCI DevOpsがOKEを管理するために必要なポリシー Allow dynamic-group OCI_DevOps_Dynamic_Group to use ons-topics in compartment id ‘コンパートメントOCID’ OCI DevOpsがOCI Notificationsサービスを利用するために必要なポリシー

Slide 40

Slide 40 text

OCI DevOps 環境構築

Slide 41

Slide 41 text

Slide 42

Slide 42 text

Slide 43

Slide 43 text

Slide 44

Slide 44 text

Slide 45

Slide 45 text

Slide 46

Slide 46 text

Slide 47

Slide 47 text

Slide 48

Slide 48 text

Slide 49

Slide 49 text

Copyright © 2021 Oracle and/or its affiliates OCI DevOps Handson サンプルアプリケーションのソースコード、環境構築テキストは、以下を参照 GitHub Tutorial https://github.com/oracle-japan/oracle-developer-days-2021-ocidevops-hol https://oracle-japan.github.io/ocitutorials/cloud-native/devops-for-commons