Slide 1
Slide 1 text
CI/CD Pipeline
for Minimalist
Slide 2
Slide 2 text
hello!
I am Yoshimasa Hamada
I am Web Developer and work for Zeals.
You can find me at @panchan9 or @pannpers.
2
Slide 3
Slide 3 text
実際に、Kubernetes
導入してますか?
(or 直近に導入予定)
3
1.
Slide 4
Slide 4 text
CD専用ツール使ってますか?
4
2.
● Spinnaker
● Jenkins X
● Argo CD
● Flux by Weaveworks
● Tekton
● GoCD
Slide 5
Slide 5 text
Hard Way to introduce CD Tool
in Initial Phase
✘ CDツールの選択肢が多過ぎる
✘ そして、どれも多機能なので比較検討のコストが高い
✘ というかKubernetesだけでも、導入コスト高い
Slide 6
Slide 6 text
とはいえ、
CD Pipelineを構築していないと・・・
Slide 7
Slide 7 text
Problems
✘ k8s Contextを間違って、意図した環境とは異なる
Manifestsをデプロイしてしまう
✘ Gitでコード管理されていない変更が行われている
(しかも意図が分からない)
✘ デプロイ作業が属人化してしまい、新規メンバーの学習
コストが高くなる
Slide 8
Slide 8 text
Don’t use kubectl
by hand
8
Slide 9
Slide 9 text
どうすればよいか?
Slide 10
Slide 10 text
GitOps is current Best Practices
https://www.weave.works/technologies/ci-cd-for-kubernetes/
Slide 11
Slide 11 text
GitOps is just Principles.
How implement GitOps approach?
Slide 12
Slide 12 text
Summary of Problems
✘ k8s導入初期で最適なCD Pipeline構築は難しい
✘ 一方、マニュアルオペレーションはリスク大・・・
✘ 理想はGitOps。あとはどう実現するか?
○ できればラーニングコストが低く
○ 複雑性をできるだけ排除した方法で
Slide 13
Slide 13 text
CI/CD Pipeline
for Minimalist
Slide 14
Slide 14 text
まずは前提とゴールを整理
✘ Git Branch Model どうする?
✘ Project Layout は?(GCPを例にします)
✘ いきなりGitOpsとかできるん?
Slide 15
Slide 15 text
GitHub Flow
1. Git Branch Model
Master
Feature
PipelineのTriggerを変えれば、Git FlowやGitLab Flowでも同じことができます
Slide 16
Slide 16 text
● zeals-dev
● zeals-stg
● zeals-prd
● zeals-cr (container registry)
Docker Imageを一元管理するProject
2. GCP Project Layout
Slide 17
Slide 17 text
CI Ops like GitOps !!
3. Workflow
For more details about GitOps,
Kubernetes anti-patterns: Let's do GitOps, not CIOps!
Slide 18
Slide 18 text
どういうことだってばよ!?
Slide 19
Slide 19 text
GitOpsが提唱する以下の原則には従う
✘ ApplicationやMiddlewareの設定は、Gitレポジトリで管
理しているものが絶対的な正であり、差異が発生しない
ようにする
(HPAによるPod数の際などは除く)
✘ kubectl を直接使用してデプロイを行わない
Slide 20
Slide 20 text
その一方で
『アンチパターン』とされている
CI Opsを部分的に採用
Slide 21
Slide 21 text
具体的には・・・
✘ デプロイに必要なCredentialsをCIツールに渡すことを許容
する
✘ GCPであれば、CIツール用に作成したService Accountの
JSONファイル
✘ これにはKubernetesマスターのAPIへ命令を送ることがで
きる、とても強力な権限が付与されている
Slide 22
Slide 22 text
要するに
GitOpsの恩恵を受けつつ
使い慣れたCIツールを使うことで
(あと、デプロイ用のちょっとした Shell Script)
ラーニングコストも最小限に!!
以下はCircleCIを例としています
Slide 23
Slide 23 text
それではここで
Zealsの実際のCI/CD Pipelineを紹介
Slide 24
Slide 24 text
No content
Slide 25
Slide 25 text
No content
Slide 26
Slide 26 text
Point 1
✘ PushされたFeatureブランチ専用のNamespaceを
作成し、デプロイする
✘ ローカルからport-forwardし、動作検証を行う
○ cert-managerでTLS証明書を自動作成し、
外部からのエンドポイントも自動で用意したい
✘ CircleCIでは『ブランチの削除』をHookできないため、
毎回のジョブ実行時に存在するブランチと
k8sのNamespaceを照合し、無ければ削除している
Slide 27
Slide 27 text
No content
Slide 28
Slide 28 text
Point 2
✘ masterブランチへのMergeコミットIDをDocker Imageのタ
グとしてPushする
e.g. zeals/hoge:98sie82
✘ このへんはSkaffoldがやってくれるので、雑に
skaffold run -p ${ENV}
と実行するだけでOK
Slide 29
Slide 29 text
No content
Slide 30
Slide 30 text
Point 3
✘ StagingのジョブでPushしたDocker ImageをPull
✘ masterブランチへのGitタグ(v0.1.2)を
Docker Imageのタグに付与してPushする
○ docker tag zeals/hoge:98sie82 zeals/hoge:v0.1.2
○ docker push zeals/hoge:v0.1.2
✘ ImageのビルドはSkipするために、Skaffoldは
run ではなく、 deploy コマンドを使う
○ skaffold deploy -p ${ENV} --images=zeals/hoge:v0.1.2
Slide 31
Slide 31 text
これらを実行するための
CircleCIのコンフィグや
Shell Scriptは・・・
Slide 32
Slide 32 text
Tech Blogで公開します!!
(Comming Soon)
https://tech.zeals.co.jp
Slide 33
Slide 33 text
Conclusion
✘ k8s導入の初期フェーズは使い慣れたCIツールでも、
わりといい感じのCI/CD Pipelineを作れる
✘ ただ、本格運用に必要な機能は不足
○ カナリアリリース
○ 障害時のロールバック
○ Git上のk8s Manifestと実際の値の変更検知
✘ ある程度、k8s運用に慣れたタイミングで
より高機能なCD専用ツールを導入しよう
Slide 34
Slide 34 text
thanks!
Any questions?
You can find me at
@panchan9