DevOps導入指南～基本編～

Slide 1

Slide 1 text

Slide 2

Slide 2 text

講師紹介 (藤原涼馬) 藤原涼馬株式会社リクルートテクノロジーズ ITｴﾝｼﾞﾆｱﾘﾝｸﾞ本部ﾌﾟﾛﾀﾞｸﾃｨﾋﾞﾃｨｴﾝｼﾞﾆｱﾘﾝｸﾞ部ｸﾗｳﾄﾞｱｰｷﾃｸﾄG 所属経歴 2011-2015 ユーザ系SIer にてR&D 2016/1〜リクルートテクノロジーズに入社主な活動(社外含む) • コンテナ・クラウド等の先進アーキテクチャの事業への装着 • Rancher JPコアメンバー • Japan Container Days v18.12スピーカー • Cloud Native Days Tokyo スピーカー(予定) • 各種勉強会登壇 (Rancher JP meetup, Docker meetup tokyo) • 寄稿 • @IT 先行事例に学ぶKubernetes 企業活用の現実, コンテナベースのCI/CD本番事例大解剖 • ThinkIt マルチクラウド時代の最強コンビ RancherによるKubernetes活用ガイド 2 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 3

Slide 3 text

Slide 4

Slide 4 text

講師紹介(宮地克弥) 宮地克弥株式会社リクルートテクノロジーズ ITｴﾝｼﾞﾆｱﾘﾝｸﾞ本部ﾌﾟﾛﾀﾞｸﾃｨﾋﾞﾃｨｴﾝｼﾞﾆｱﾘﾝｸﾞ部ｸﾗｳﾄﾞｱｰｷﾃｸﾄG 所属経歴 2017年入社主な活動 • クラウド等先進アーキテクチャの事業への装着 • 社内ISUCON, 勉強会運営コアメンバー 4 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 5

Slide 5 text

Slide 6

Slide 6 text

Slide 7

Slide 7 text

Slide 8

Slide 8 text

DevOpsって美味しいの？どんか効果があるの? DevOpsを実践できている企業の業績 vs DevOpsを実践できていない企業 8 (C) Recruit Technologies Co.,Ltd. All rights reserved. コードのデプロイ頻度 (= 仮説検証の頻度) 46倍コードをコミットしてから本番デプロイまでのリードタイム 1/1440 障害からの平均復旧時間 1/170 変更失敗率 1/5 DevOpsとLeanの科学から抜粋

Slide 9

Slide 9 text

Slide 10

Slide 10 text

DevOpsの歴史と整理本格的に語られるようになったのは、写真共有サービスのflickrがVelocityというイベントの発表以降 10 (C) Recruit Technologies Co.,Ltd. All rights reserved. https://www.slideshare.net/jallspaw/10-deploys-per-day- dev-and-ops-cooperation-at-flickr

Slide 11

Slide 11 text

Slide 12

Slide 12 text

なぜDevとOpsの軋轢があるのか DevとOpsでは求められているミッションが異なるため • Devのミッション • 新しい機能を追加してビジネス全体の売り上げを伸ばす • どんどん変更を加えたい • Opsのミッション • システムの安定稼働を実現してビジネス全体の売上の逸失を避ける • 変更は障害の原因になりがちなので避けたい 12 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 13

Slide 13 text

Slide 14

Slide 14 text

Slide 15

Slide 15 text

DevとOpsが協力しあえるようにするには？ • (アイデア) DevとOpsを混ぜてしまえば良いのでは？ • 短期的にはイエス • リリース初期においては自身のプロダクトの品質などを知る意味でも運用すべき • 中長期的にはノー • 人のスキルには向き不向きがある • 攻め(Dev)に強い人、守り(Ops)に強い人というのは明らかに存在する • 角を矯めて牛を殺すといった事態は避けたい 15 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 16

Slide 16 text

Slide 17

Slide 17 text

Slide 18

Slide 18 text

Slide 19

Slide 19 text

DevOpsにおけるテクノロジーの立ち位置あくまでも必要なのは組織としての文化であって、テクノロジーはその実現を支援するための仕組みただし、テクノロジーがなければ全員がスーパーマンでなければならない。それは現実的てはないのでテクノロジーの力を借りる 19 (C) Recruit Technologies Co.,Ltd. All rights reserved. 現実としてありえない組織現実の組織 (スーパーマンはほとんどいない)

Slide 20

Slide 20 text

DepOps文化の確立を支援するテクノロジー DevOps文化の確立を支援するテクノロジーとして大きく6 つがあると言われている 1. 自動化されたインフラ 2. 共有されたバージョンコントロール 3. ワンステップビルドとデプロイ 4. フィーチャーフラグ 5. 共有されたメトリクス 6. チャットとチャットボット 20 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 21

Slide 21 text

DepOps文化の確立を支援するテクノロジー DevOps文化の確立を支援するテクノロジーとして大きく6 つがあると言われている 1. 自動化されたインフラ 2. 共有されたバージョンコントロール 3. ワンステップビルドとデプロイ 4. フィーチャーフラグ 5. 共有されたメトリクス 6. チャットとチャットボット 21 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 22

Slide 22 text

Slide 23

Slide 23 text

Slide 24

Slide 24 text

Slide 25

Slide 25 text

Slide 26

Slide 26 text

Slide 27

Slide 27 text

Slide 28

Slide 28 text

なぜ自動化されたインフラが必要か(3) • 計算機は言われた通りのことを何百万回でも集中力を切らすことなく正確に実行できる • つまり確実成功 or 失敗※ • 人間のように疲れることは(ほぼ)ない • ちゃんと設定すれば寝落ちもしない 28 (C) Recruit Technologies Co.,Ltd. All rights reserved. ※ 一番厄介なのはうまくいったものと失敗したものが混ざっている状態です(経験上)

Slide 29

Slide 29 text

なぜ自動化されたインフラが必要か(まとめ) • 人間はミスをする生き物である • 大量の繰り返しは比較的苦手※ • 入力と出力が1対1になりづらい • 計算機は繰り返し作業が得意 • 何万回の繰り返し作業でも平気 • 入力と出力が1対1になりやすい • ほぼ、書いたようにしか動かない 29 (C) Recruit Technologies Co.,Ltd. All rights reserved. ※特殊な訓練を受けた人は除きます

Slide 30

Slide 30 text

なぜ自動化されたインフラが必要か(まとめ) • 人間はミスをする生き物である • 大量の繰り返しは比較的苦手※ • 入力と出力が1対1になりづらい • 計算機は繰り返し作業が得意 • 何万回の繰り返し作業でも平気 • 入力と出力が1対1になりやすい • ほぼ、書いたようにしか動かない 30 (C) Recruit Technologies Co.,Ltd. All rights reserved. ※特殊な訓練を受けた人は除きます適材適所を適切に行うべきつまり、繰り返し作業は計算機に行わせるべき

Slide 31

Slide 31 text

DepOps文化の確立を支援するテクノロジー DevOps文化の確立を支援するテクノロジーとして大きく6 つがあると言われている 1. 自動化されたインフラ 2. 共有されたバージョンコントロール 3. ワンステップビルドとデプロイ 4. フィーチャーフラグ 5. 共有されたメトリクス 6. チャットとチャットボット 31 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 32

Slide 32 text

Slide 33

Slide 33 text

2. 共有されたバージョンコントロール • アプリケーションコード・インフラコードは両方ともコードリポジトリで管理すること • アプリケーションコード • アプリケーションロジックなどのコード • インフラコード • AnsibleのplaybookやDockerfile, Kubernetesのマニフェストなど 33 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 34

Slide 34 text

Slide 35

Slide 35 text

Slide 36

Slide 36 text

Slide 37

Slide 37 text

Slide 38

Slide 38 text

Slide 39

Slide 39 text

[補足]インフラコードもリポジトリで管理する 1.自動化されたインフラでも述べている通りインフラはコードで記述し、共有されたバージョンコントロールに載せる (仮に手順書ベースとしても、リポジトリまたは文書基盤(Confluence)を通じてそれはDevと共有される) 39 (C) Recruit Technologies Co.,Ltd. All rights reserved. Git リポジトリ Ops Dev Dev と Ops がバージョンコントロールを介して何をやっているか見えるようにする (もちろんJIRAなどのチケット管理システムでも互いに見えるようにする)

Slide 40

Slide 40 text

[補足]インフラコードもリポジトリで管理する 1.自動化されたインフラでも述べている通りインフラはコードで記述し、共有されたバージョンコントロールに載せる (仮に手順書ベースとしても、リポジトリまたは文書基盤(Confluence)を通じてそれはDevと共有される) 40 (C) Recruit Technologies Co.,Ltd. All rights reserved. Git リポジトリ Ops Dev 別の共有されていない何かあいつら何やってんの？(怒) Devには関係ない話だからこっちのやり方でやる

Slide 41

Slide 41 text

[補足]インフラコードもリポジトリで管理する 1.自動化されたインフラでも述べている通りインフラはコードで記述し、共有されたバージョンコントロールに載せる (仮に手順書ベースとしても、リポジトリまたは文書基盤(Confluence)を通じてそれはDevと共有される) 41 (C) Recruit Technologies Co.,Ltd. All rights reserved. Git リポジトリ Ops Dev 情報が共有されないとヘイトが溜まりがち (互いに必要とする情報なんてわからないので勝手に判断しない) 別の共有されていない何かあいつら何やってんの？(怒) Devには関係ない話だからこっちのやり方でやる

Slide 42

Slide 42 text

[補足]インフラコードもリポジトリで管理する 1.自動化されたインフラでも述べている通りインフラはコードで記述し、共有されたバージョンコントロールに載せる (仮に手順書ベースとしても、リポジトリまたは文書基盤(Confluence)を通じてそれはDevと共有される) 42 (C) Recruit Technologies Co.,Ltd. All rights reserved. Git リポジトリ Ops Dev 作ったものは必ず共有できるところに置く

Slide 43

Slide 43 text

Slide 44

Slide 44 text

DepOps文化の確立を支援するテクノロジー DevOps文化の確立を支援するテクノロジーとして大きく6 つがあると言われている 1. 自動化されたインフラ 2. 共有されたバージョンコントロール 3. ワンステップビルドとデプロイ 4. フィーチャーフラグ 5. 共有されたメトリクス 6. チャットとチャットボット 44 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 45

Slide 45 text

Slide 46

Slide 46 text

非難のない文化を作ることを助ける人間はミスをするので、計算機に仕事をさせる。計算機に入れる入力(ビルド、デプロイのパイプライン)はD 複数人以上で確認する(できればDevとOpsまたがる形で) 46 (C) Recruit Technologies Co.,Ltd. All rights reserved. Dev Ops ①パイプラインをレビューする ②パイプラインをデプロイする ③デプロイ作業を実施する ④成否の振り返りと確認 Ops Dev

Slide 47

Slide 47 text

非難のない文化を作ることを助ける人間はミスをするので、計算機に仕事をさせる。計算機に入れる入力(ビルド、デプロイのパイプライン)はD 複数人以上で確認する(できればDevとOpsまたがる形で) 47 (C) Recruit Technologies Co.,Ltd. All rights reserved. Dev Ops ①パイプラインをレビューする ②パイプラインをデプロイする ③デプロイ作業を実施する ④成否の振り返りと確認 Ops Dev 人間が細々とした作業をデプロイ時にしないので、問題が起きても冷静かつ建設的な議論がしやすい傾向 (コード通りにデプロイは行われていることが確証できるのが大きい)

Slide 48

Slide 48 text

Slide 49

Slide 49 text

Slide 50

Slide 50 text

Slide 51

Slide 51 text

Slide 52

Slide 52 text

Slide 53

Slide 53 text

Slide 54

Slide 54 text

DepOps文化の確立を支援するテクノロジー DevOps文化の確立を支援するテクノロジーとして大きく6 つがあると言われている 1. 自動化されたインフラ 2. 共有されたバージョンコントロール 3. ワンステップビルドとデプロイ 4. フィーチャーフラグ 5. 共有されたメトリクス 6. チャットとチャットボット 54 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 55

Slide 55 text

フィーチャーフラグとは特定の機能を有効化したり一部の人にのみ提供するためのフラグ。これを提供することで下記を実現できるようにする。 • プライベートベータ • 一部の”指定したユーザにのみ”機能を公開する • A/Bテスト • 比率を定めて機能や新UIを公開し、反響を調べる • ダークローンチ(後ほど補足) • ユーザのリクエストを複製して擬似的に処理を行う 55 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 56

Slide 56 text

リクルートでよく用いる手法フィーチャーフラグとは特定の機能を有効化したり一部の人にのみ提供するためのフラグ。これを提供することで下記を実現できるようにする。 • プライベートベータ • 一部の”指定したユーザにのみ”機能を公開する • A/Bテスト • 比率を定めて機能や新UIを公開し、反響を調べる • ダークローンチ(後ほど補足) • ユーザのリクエストを複製して擬似的に処理を行う 56 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 57

Slide 57 text

Slide 58

Slide 58 text

Slide 59

Slide 59 text

Slide 60

Slide 60 text

Slide 61

Slide 61 text

Slide 62

Slide 62 text

Slide 63

Slide 63 text

Slide 64

Slide 64 text

Slide 65

Slide 65 text

DepOps文化の確立を支援するテクノロジー DevOps文化の確立を支援するテクノロジーとして大きく6 つがあると言われている 1. 自動化されたインフラ 2. 共有されたバージョンコントロール 3. ワンステップビルドとデプロイ 4. フィーチャーフラグ 5. 共有されたメトリクス 6. チャットとチャットボット 65 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 66

Slide 66 text

Slide 67

Slide 67 text

Slide 68

Slide 68 text

Slide 69

Slide 69 text

Slide 70

Slide 70 text

DepOps文化の確立を支援するテクノロジー DevOps文化の確立を支援するテクノロジーとして大きく6 つがあると言われている 1. 自動化されたインフラ 2. 共有されたバージョンコントロール 3. ワンステップビルドとデプロイ 4. フィーチャーフラグ 5. 共有されたメトリクス 6. チャットとチャットボット 70 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 71

Slide 71 text

Slide 72

Slide 72 text

Slide 73

Slide 73 text

Slide 74

Slide 74 text

Slide 75

Slide 75 text

Slide 76

Slide 76 text

DepOps文化の確立を支援するテクノロジーまとめ 76 (C) Recruit Technologies Co.,Ltd. All rights reserved. 安全に仮説検証する仕組み作り属人性の軽減・排除コミュニケーションの円滑化自動化されたインフラ共有されたバージョンコントロールワンステップビルドとデプロイフィーチャーフラグ共有されたメトリクス共有されたメトリクス DevとOpsが適切にコミュニケーションしつつ、互いのヘイトを溜めない仕組みづくりが重要結果互いの強みを組み合わせてシナジー効果を出す

Slide 77

Slide 77 text

Slide 78

Slide 78 text

Slide 79

Slide 79 text

Slide 80

Slide 80 text

DevOpsの確立に必要な組織文化 1. リスペクトしあうこと 2. 互いに信頼すること 3. 失敗に対して健全な態度をとること 4. 個人を非難しないこと 80 (C) Recruit Technologies Co.,Ltd. All rights reserved. もちろんこれは、DevおよびOpsそれぞれの構成メンバーが、責任を持って全力を尽くすことが前提 & 後段の文化は前段を前提とする (例えば2は1を前提とする)

Slide 81

Slide 81 text

Slide 82

Slide 82 text

Slide 83

Slide 83 text

先入観を持たない • いつもxxxなのでyyyしようはNG • 時間が経てば人の中身は変わる & 状況も変わる • 人の中身が変わらないというのはその人の成長の可能性を信頼していない • 簡単でも良いのできちんと確認する • チャットでもなんでも良いので確認する • そのためにコミュニケーション基盤(Slack, JIRA/Confluence)が整備されている 83 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 84

Slide 84 text

Slide 85

Slide 85 text

他人の専門知識・意見・責任を尊重する • いくら優秀でも全てにおいて優っていることはない • 他人は異なる視点を持っているので • 他人の専門領域 • 他人の抱えている役割 • 上記2つをベースとして意見は尊重すること 85 (C) Recruit Technologies Co.,Ltd. All rights reserved. ただし、Whyを深掘りして尋ねるのはOK (むしろ互いのレベルアップのためにどんどんすべき)

Slide 86

Slide 86 text

他人の専門知識・意見・責任を尊重する • いくら優秀でも全てにおいて優っていることはない • 他人は異なる視点を持っているので • 他人の専門領域 • 他人の抱えている役割 • 上記2つをベースとして意見は尊重すること 86 (C) Recruit Technologies Co.,Ltd. All rights reserved. ただし、Whyを深掘りして尋ねるのはOK 他人の意見を聞いて、施作を磨き込んで成果が上がったならその成果はあなたの成果

Slide 87

Slide 87 text

ノーというだけはしない特にOps側が依頼を受ける際に求められる姿勢 • 拒否する際には客観的な理由を示すこと • 理由なく拒否されれば納得しない • どうすれば許容されるのかを示すこと • ただ拒否するだけではなく、どうすれば依頼に応えられるかを返すこと • 拒否する際には依頼に対するWhyも掘り下げること • 掘り下げる中で真の目的を達成する他の方法が提案できるかもしれない 87 (C) Recruit Technologies Co.,Ltd. All rights reserved. 協力の姿勢を崩さないこと (最終目的はDevもOpsも同じ)

Slide 88

Slide 88 text

Slide 89

Slide 89 text

(DevはOpsに)依頼する前にやれる事をきちんとやっておく事 • きちんとできることはやり尽くした上で依頼する • 依頼する際にやっておくべきこと 1. 何を変更するか 2. 変更に伴うリスク 3. 変更の成功・失敗の判断基準と連絡方法 4. 失敗時の対応方針 89 (C) Recruit Technologies Co.,Ltd. All rights reserved. 1, 2 は必須(もちろんOpsに意見を求めるのはWelcome) 3,4は意見を出し合ってすり合わせ

Slide 90

Slide 90 text

Slide 91

Slide 91 text

Slide 92

Slide 92 text

Slide 93

Slide 93 text

2. 信頼関係を気づく上で重要なこと 1. Opsは新機能について議論する際はDevを信頼すること 2. Devはインフラ構成の変更についてはOpsを信頼すること 3. Opsは透明性を以って運用を行い、Devに最大限のアクセス権限を渡すこと 93 (C) Recruit Technologies Co.,Ltd. All rights reserved. 互いにそれぞれの専門領域においてリスペクトしあうこと Devでもできる事を無理にOpsがする必要はない

Slide 94

Slide 94 text

2. 信頼関係を気づく上で重要なこと 1. Opsは新機能について議論する際はDevを信頼すること 2. Devはインフラ構成の変更についてはOpsを信頼すること 3. Opsは透明性を以って運用を行い、Devに最大限のアクセス権限を渡すこと 94 (C) Recruit Technologies Co.,Ltd. All rights reserved. 互いにそれぞれの専門領域においてリスペクトしあうこと Devでもできる事を無理にOpsがする必要はない DevとOpsは互いに補完しあう関係であり、互いの長所を活かしあう仕組みにしない生き残れない

Slide 95

Slide 95 text

Slide 96

Slide 96 text

3. 失敗に対する健全な態度 • 失敗は“必ず起きる”ものだという意識を持つ事 • 失敗の確率を下げるために”経済的・工数的に合理的な範囲”で最善を作ることはもちろん必要 • 失敗を回避する事を考え続けている限り、失敗に対応する能力は向上しない • 失敗が起きても大丈夫 or 迅速に復旧できる仕組みを準備しておくこと 96 (C) Recruit Technologies Co.,Ltd. All rights reserved. きかんしゃトーマスの「じこはおこるさ」の精神を持つ

Slide 97

Slide 97 text

3. 失敗に対する健全な態度 • 失敗は“必ず起きる”ものだという意識を持つ事 • 失敗の確率を下げるために”経済的・工数的に合理的な範囲”で最善を作ることはもちろん必要 • 失敗を回避する事を考え続けている限り、失敗に対応する能力は向上しない • 失敗が起きても大丈夫 or 迅速に復旧できる仕組みを準備しておくこと 97 (C) Recruit Technologies Co.,Ltd. All rights reserved. きかんしゃトーマスの「じこはおこるさ」の精神を持つ

Slide 98

Slide 98 text

Slide 99

Slide 99 text

Slide 100

Slide 100 text

Slide 101

Slide 101 text

Slide 102

Slide 102 text

Slide 103

Slide 103 text

CI/CDとはなんぞや CIとは CIとは、共有されたバージョンコントロール(以下、gitリポジトリ)にコミットされたコードに対して以下を行うこと 1. 自動ビルド 2. 自動テスト 103 (C) Recruit Technologies Co.,Ltd. All rights reserved. https://aws.amazon.com/jp/devops/continuous-integration/ から引用

Slide 104

Slide 104 text

Slide 105

Slide 105 text

Slide 106

Slide 106 text

Slide 107

Slide 107 text

Slide 108

Slide 108 text

Slide 109

Slide 109 text

Slide 110

Slide 110 text

Slide 111

Slide 111 text

よくある反論(3) 既存コードにテストがない 111 (C) Recruit Technologies Co.,Ltd. All rights reserved. 少しづつテストを追加していき、コードの肥大化に伴う開発スピードの低下に備える必要がある (テストのないコードにテストを追加する場合の参考例) 外部に依存したコードをテストで駆動する by 和田卓人 https://speakerdeck.com/twada/test-driven-architecture-aws-dev-day-tokyo-2018

Slide 112

Slide 112 text

Slide 113

Slide 113 text

CI/CDとはなんぞや CDとは CDでは、コード変更に伴って自動的に実稼働環境へのリリース準備が実行される 1. 継続的デリバリ – リリースに際して人による承認が必要 2. 継続的デプロイ – リリースまで自動的に行われる 113 (C) Recruit Technologies Co.,Ltd. All rights reserved. https://aws.amazon.com/jp/devops/continuous-integration/ から引用

Slide 114

Slide 114 text

Slide 115

Slide 115 text

ダブルチェックで頑張る vs デプロイのコード化 115 (C) Recruit Technologies Co.,Ltd. All rights reserved. 手動作業 + ダブルチェックデプロイのコード化 • 初期コストは低い • デプロイ頻度と人的コストが比例するのでその点は注意 • 再現性が低い • 人間の注意力に起因する失敗の再現性は低い • 改善が困難 • 再現性が低い • 属人性が高いことに起因 • 初期コストが高い • デプロイ作業をコードに落とすので初期コストは高くなりがち • 再現性が高い • 計算機が実行するので書いたようにしか動かない • 改善が容易 • 問題があればコードを直す • 人間だったら……?

Slide 116

Slide 116 text

ダブルチェックで頑張る vs デプロイのコード化 116 (C) Recruit Technologies Co.,Ltd. All rights reserved. 手動作業 + ダブルチェックデプロイのコード化 • 初期コストは低い • デプロイ頻度と人的コストが比例するのでその点は注意 • 再現性が低い • 人間の注意力に起因する失敗の再現性は低い • 改善が困難 • 再現性が低い • 属人性が高いことに起因 • 初期コストが高い • デプロイ作業をコードに落とすので初期コストは高くなりがち • 再現性が高い • 計算機が実行するので書いたようにしか動かない • 改善が容易 • 問題があればコードを直す • 人間だったら……?

Slide 117

Slide 117 text

Slide 118

Slide 118 text

Slide 119

Slide 119 text

Slide 120

Slide 120 text

Slide 121

Slide 121 text

Slide 122

Slide 122 text

CIを支える技術 CIを支える様々なツールがある(主観による雑な分類です) 122 (C) Recruit Technologies Co.,Ltd. All rights reserved. CIパイプラインツールビルドの支援ツール（パッケージ管理ツール含む）テストの支援ツール GNU make go test python -m unittest ビルドとテストの全体フローを自動化する (主にアプリケーションの)ビルドフローを自動化する

Slide 123

Slide 123 text

CIを支える技術 CIを支える様々なツールがある(主観による雑な分類です) 123 (C) Recruit Technologies Co.,Ltd. All rights reserved. CIパイプラインツールビルドの支援ツール（パッケージ管理ツール含む）テストの支援ツール GNU make go test python -m unittest ビルドとテストの全体フローを自動化する (主にアプリケーションの)ビルドフローを自動化するテストフローを自動化する

Slide 124

Slide 124 text

CIを支える技術 CIを支える様々なツールがある(主観による雑な分類です) 124 (C) Recruit Technologies Co.,Ltd. All rights reserved. CIパイプラインツールビルドの支援ツール（パッケージ管理ツール含む）テストの支援ツール GNU make go test python -m unittest ビルドとテストの全体フローを自動化する (主にアプリケーションの)ビルドフローを自動化するテストフローを自動化するアプリケーションロジック記述以外から属人性を可能な限り排除するのが目的

Slide 125

Slide 125 text

Slide 126

Slide 126 text

Slide 127

Slide 127 text

Slide 128

Slide 128 text

Slide 129

Slide 129 text

Slide 130

Slide 130 text

Slide 131

Slide 131 text

テストの実行時間が長い • テストサイズの概念を使って効率的にテストをする • テストがこける原因の8割くらいはしょうもないことが原因 • Lintやネットワーク通信の発生しないテストで洗い出せる 131 (C) Recruit Technologies Co.,Ltd. All rights reserved. Feature Small Medium Large Network access No localhost only Yes Database No Yes Yes File system access No Yes Yes Use external systems No Discouraged Yes Multiple threads No Yes Yes Sleep statements No Yes Yes System properties No Yes Yes Time limit (seconds) 60 300 900+ https://testing.googleblog.com/2010/12/test-sizes.html

Slide 132

Slide 132 text

テストサイズの概念に合わせたCIパイプライン実装 132 (C) Recruit Technologies Co.,Ltd. All rights reserved. テスト実行のトリガー medium テスト1 medium テスト2 medium テスト3 medium テスト結果通知イメージのビルド & small テストイメージのpush medium 依存モジュール build 8割は smallテストで落とす残りのうちの 8割はmediumテストで落とす

Slide 133

Slide 133 text

テストサイズの概念に合わせたCIパイプライン実装 133 (C) Recruit Technologies Co.,Ltd. All rights reserved. テスト実行のトリガー medium テスト1 medium テスト2 medium テスト3 medium テスト結果通知イメージのビルド & small テストイメージのpush medium 依存モジュール build 8割は smallテストで落とす残りのうちの 8割はmediumテストで落とす CIのパフォーマンスを改善することでコードを書いてからフィードバックを受けるまでの時間を短くする

Slide 134

Slide 134 text

Slide 135

Slide 135 text

CIでよくある問題 • テストが安定しない • 対策 • ビルドの独立性をあげる • テストの実行時間が長い • 対策 • CIのパフォーマンスを改善する • テストサイズの概念を導入したCIパイプライン構成 135 (C) Recruit Technologies Co.,Ltd. All rights reserved. 参考 • Kubernetes、コンテナ技術を活用した開発アジリティー向上にインフラアーキテクトはどう貢献したのか • https://www.atmarkit.co.jp/ait/articles/1902/18/news013.html • コンテナベースの継続的インテグレーションの利点／課題と、CIパイプライン、Docker Build高速化のコツ • https://www.atmarkit.co.jp/ait/articles/1903/19/news007.html

Slide 136

Slide 136 text

Slide 137

Slide 137 text

Slide 138

Slide 138 text

CDがない場合 138 (C) Recruit Technologies Co.,Ltd. All rights reserved. 手順書に従ってさんがやった時と同じ手順でデプロイしたのに上手くいかないデプロイの手順でステップが50ある!? 間違えずになんてできるか〜！本当に同じ手順だったのか……? (調べられるけど高コスト) 無理。 (少なくとも講師の私は) CDはアプリケーションロジック記述以外から属人性と不確実性を可能な限り排除するのが目的

Slide 139

Slide 139 text

Slide 140

Slide 140 text

Slide 141

Slide 141 text

Slide 142

Slide 142 text

デプロイ品質の磨き込み環境構成を可能な限り開発・ステージング・本番で同じものにする※ ＆デプロイプロセスを同一にする 142 (C) Recruit Technologies Co.,Ltd. All rights reserved. ※ 環境ごとにスケールは異なっても構成要素は同じにするようにしてください本番にのみ存在するモジュールなどはなくしましょう Heisei Finalのデプロイパイプラインをここにはる(dev-stg-prod) アプリケーションと同様にデプロイプロセスの品質向上のための手立てを打つこと

Slide 143

Slide 143 text

Slide 144

Slide 144 text

CI/CDの注意点 • CIパイプラインの注意点 • 必要に応じてCIパイプラインそのもののチューニングも必要になることを覚悟すること • CIパイプラインの品質がプロダクトの品質に大きな影響を与えることを自覚すること(信用できないCIパイプラインは無視される) • CDの注意点 • アプリケーションコードと同様に品質の磨き込みが必要であることに注意すること • デプロイプロセスの品質が高くない限り高いレートで仮説検証サイクルを回すことは難しいという事実を理解すること 144 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 145

Slide 145 text

Slide 146

Slide 146 text

THE TWELVE-FACTOR APPとは • セットアップ自動化のために宣言的なフォーマットを使い、プロジェクトに新しく加わった開発者が要する時間とコストを最小化する。 • 下層のOSへの依存関係を明確化し、実行環境間での移植性を最大化する。 • モダンなクラウドプラットフォーム上へのデプロイに適しており、サーバー管理やシステム管理を不要なものにする。 • 開発環境と本番環境の差異を最小限にし、アジリティを最大化する継続的デプロイを可能にする。 • ツール、アーキテクチャ、開発プラクティスを大幅に変更することなくスケールアップできる。 146 (C) Recruit Technologies Co.,Ltd. All rights reserved. https://12factor.net/ja/ 下記のようなSoftware as a Service(SaaS)を作り上げるための方法論

Slide 147

Slide 147 text

The Twelve Factors I.コードベースバージョン管理されている1つのコードベースと複数のデプロイ II.依存関係依存関係を明示的に宣言し分離する III.設定設定を環境変数に格納する IV.バックエンドサービスバックエンドサービスをアタッチされたリソースとして扱う V.ビルド・リリース・実行ビルド・リリース・実行の3つのステージを厳密に分離する VI.プロセスアプリケーションを1つもしくは複数のステートレスなプロセスとして実行 VII.ポートバインディングポートバンディングを通してサービスを公開する VIII.平行性プロセスモデルによってスケールアウトする IX.廃棄容易性高速な起動とグレースフルシャットダウンで堅牢性を最大化する X.開発/本番一致開発、ステージング、本番環境をできるだけ一致させた状態を保つ XI.ログログをイベントストリームとして扱う XII.管理プロセス管理タスクを1回限りのプロセスとして実行する

Slide 148

Slide 148 text

Slide 149

Slide 149 text

Slide 150

Slide 150 text

Slide 151

Slide 151 text

I. コードベースリポジトリで管理されてないアプリケーションはデプロイしない単一のリポジトリからローカル・開発・ステージング・本番にデプロイできるようにしておく 151 (C) Recruit Technologies Co.,Ltd. All rights reserved. 他の人がコードを確認できないものをデプロイするのは論外アプリケーションコードの変更なしにデプロイできるようにしておく (デプロイ時にサーバ上でvimやら開いてる = なにかおかしい)

Slide 152

Slide 152 text

II. 依存関係アプリケーションが動作する上で必要なライブラリなどの依存関係が明示的に定義されていること。 152 (C) Recruit Technologies Co.,Ltd. All rights reserved. Ruby Gem → Gemfile Node.js → package.json Python Pypi → requirements.txt Java → pom.xml Docker → Dockerfile

Slide 153

Slide 153 text

II. 依存関係アプリケーションが動作する上で必要なライブラリなどの依存関係が明示的に定義されていること。 153 (C) Recruit Technologies Co.,Ltd. All rights reserved. Ruby Gem → Gemfile Node.js → package.json Python Pypi → requirements.txt Java → pom.xml Docker → Dockerfile ローカル開発の際に追加の手順が発生する場合は何かしらの問題を抱えていると考えた方が良い (もちろん言語環境の構築そのものは除く) e.g. mavenでセットアップした後に何かよくわからないjarファイルを依存関係に入れるなど

Slide 154

Slide 154 text

III. 設定設定をアプリケーションコードから厳密に分離できるようにする • 単一のコードベースから複数の環境(開発/ステージング/本番)にデプロイできるようにするため 154 (C) Recruit Technologies Co.,Ltd. All rights reserved. 環境変数で設定を読み込み (環境変数の投入が別途コード化されているとより良い) 設定ファイルを環境ごとに切り替え (コマンドラインオプションで切り替えられるように作る) 設定ファイルをデプロイ時にサーバ上で書き換え超えられない壁 Good No Good

Slide 155

Slide 155 text

IV. バックエンドサービスアプリケーションがアクセスする先のリソースは場所などを意識することなくアクセスできるようにすることアプリケーションコードを変更することなく、接続先のリソースを変更できるようにすること • 設定変更のみで接続先を変更できるようにする (本音を言うとDNSなども含めて総合的に対応できるようにしてほしい) 155 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 156

Slide 156 text

V. ビルド・リリース・実行ビルド・リリース・実行の3プロセスを明確に分ける 156 (C) Recruit Technologies Co.,Ltd. All rights reserved. コード 0101110 実行可能なバイナリ設定 (ファイル or 環境変数) 設定 (ファイル or 環境変数) 0101110 実行可能なバイナリビルドリリース実行不具合検知 or 新機能要求コード修正・追加

Slide 157

Slide 157 text

V. ビルド・リリース・実行ビルド・リリース・実行の3プロセスを明確に分ける 157 (C) Recruit Technologies Co.,Ltd. All rights reserved. コード 0101110 実行可能なバイナリ設定 (ファイル or 環境変数) 設定 (ファイル or 環境変数) 0101110 実行可能なバイナリビルドリリース実行不具合検知 or 新機能要求コード修正・追加このサイクルが逆に回ることがないようにする（問題が起きた場合はサーバ上で対処ではなく、ローカルでコードを修正した上で対処する）

Slide 158

Slide 158 text

Slide 159

Slide 159 text

Slide 160

Slide 160 text

Slide 161

Slide 161 text

IX. 廃棄容易性 1. SIGTERMシグナルを受け取った時にグレースフルにシャットダウン＊できるようにする – 停止の際に複雑な手続きが要らないようにする 2. 起動時間を最小化する – できるだけ短時間(数秒)でリクエストやジョブを受け付けできるようにするべき 3. 突然の死に対して堅牢であるべき 161 (C) Recruit Technologies Co.,Ltd. All rights reserved. *新規リクエストの受付を停止し、処理中のリクエストの処理完了を待ってからプロセスを停止する

Slide 162

Slide 162 text

X. 開発/本番一致開発/ステージング/本番をできるだけ一致させた状態を保つ • 構成要素は揃える • 本番にしか存在しないコンポーネントがないようにする • 仮にライセンスなどの都合でそうなっているならそもそも構成を見直すこと • スケールまで揃えるかは予算と相談 • 負荷試験などの都合上揃えられるようにはしておくべき • 一致していない部分は容易に確認できるようにしておくべき • パブリッククラウドであればinternal DNSをうまく活用することで機能面では全く同じ構成になるようにできる 162 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 163

Slide 163 text

Slide 164

Slide 164 text

Slide 165

Slide 165 text

XII. 管理プロセス管理タスク(DBの設定変更など)を1回限りのプロセスとして実行する例えば、DBのマイグレーションタスクはコードとセットになっており、リリース時に実行されるようになっている(または実行するためのシェルコマンドが準備されている) 165 (C) Recruit Technologies Co.,Ltd. All rights reserved. # python(Django) $ python manage.py migrate # Ruby(RoR) $ rake db:migrate # go(sqlmigrate) $ sqlmigrate up 人間はミスをするので可能な限り SQLをその場で実行するなどの複雑な作業はさせないようにすること

Slide 166

Slide 166 text

Slide 167

Slide 167 text

DevOpsって美味しいの？どんか効果があるの? DevOpsを実践できている企業の業績 vs DevOpsを実践できていない企業 167 (C) Recruit Technologies Co.,Ltd. All rights reserved. コードのデプロイ頻度 (= 仮説検証の頻度) 46倍コードをコミットしてから本番デプロイまでのリードタイム 1/1440 障害からの平均復旧時間 1/170 変更失敗率 1/5

Slide 168

Slide 168 text

DevOpsって美味しいの？どんか効果があるの? DevOpsを実践できている企業の業績 vs DevOpsを実践できていない企業 168 (C) Recruit Technologies Co.,Ltd. All rights reserved. コードのデプロイ頻度 (= 仮説検証の頻度) 46倍コードをコミットしてから本番デプロイまでのリードタイム 1/1440 障害からの平均復旧時間 1/170 変更失敗率 1/5 たくさん打席に立つことがヒットをうつ上で重要安全に失敗しつつ、確実に成功に繋げられるようにする

Slide 169

Slide 169 text

なぜDevとOpsの軋轢が生まれたのか？ DevとOpsでは求められているミッションが異なるため • Devのミッション • 新しい機能を追加してビジネス全体の売り上げを伸ばす • どんどん変更を加えたい • Opsのミッション • システムの安定稼働を実現してビジネス全体の売上の逸失を避ける • 変更は障害の原因になりがちなので避けたい 169 (C) Recruit Technologies Co.,Ltd. All rights reserved.

Slide 170

Slide 170 text

なぜDevとOpsの軋轢が生まれたのか？ DevとOpsでは求められているミッションが異なるため • Devのミッション • 新しい機能を追加してビジネス全体の売り上げを伸ばす • どんどん変更を加えたい • Opsのミッション • システムの安定稼働を実現してビジネス全体の売上の逸失を避ける • 変更は障害の原因になりがちなので避けたい 170 (C) Recruit Technologies Co.,Ltd. All rights reserved. ミッションの違いを理解した上で安全に変更するための方法を考えて磨くいまはそのための道具や磨くための手法はたくさんある