Spring BootとKubernetesで実現する今どきのDevOps入門

by x-blood

Slide 1

Slide 1 text

Spring Bootと Kubernetesで実現する今どきの DevOps⼊⾨佐藤靖幸 JJUG CCC 2022 Fall 2022/11/27 JJUG CCC 2022 Fall 1

Slide 2

Slide 2 text

⾃⼰紹介佐藤靖幸得意領域バックエンド開発クラウドインフラ（AWS）好きなプログラミング⾔語 Java Go コミュニティ活動 JJUG JAWS 2022/11/27 JJUG CCC 2022 Fall 2 PARTNER NETWORK 2022 APN AWS Top Engineers

Slide 3

Slide 3 text

本セッションについて本セッションはSpring BootとKubernetesで DevOpsを実現し、本番ワークロードで稼働するアプリケーションを構築したノウハウについてご紹介致します。 2022/11/27 JJUG CCC 2022 Fall 3

Slide 4

Slide 4 text

アジェンダ 2022/11/27 JJUG CCC 2022 Fall 4 本セッションについて DevOpsにおけるコミュニケーション Spring BootとKubernetesで実現する今どきのDevOps⼊⾨継続的インテグレーション継続的デプロイセキュリティオブザーバビリティロギングまとめ

Slide 5

Slide 5 text

DevOpsにおけるコミュニケーション開発と運⽤の垣根をなくすために実践したコミュニケーション⼿法とは 2022/11/27 JJUG CCC 2022 Fall 5

Slide 6

Slide 6 text

⼼理的安全性⼼理的安全性とは、「チームの中で対⼈関係におけるリスクをとっても⼤丈夫、というチームメンバーに共有される信念」のこと⽯井遼介. ⼼理的安全性のつくりかた「⼼理的柔軟性」が困難を乗り越えるチームに変える (Japanese Edition) (p. 22). Kindle Edition. 2022/11/27 JJUG CCC 2022 Fall 6

Slide 7

Slide 7 text

⼼理的安全性のメリット最も重要な⼼理的安全性の確保のメリットは「チームの学習」が促進されること、といえます。⽯井遼介. ⼼理的安全性のつくりかた「⼼理的柔軟性」が困難を乗り越えるチームに変える (Japanese Edition) (p. 29). Kindle Edition. 2022/11/27 JJUG CCC 2022 Fall 7

Slide 8

Slide 8 text

⼼理的安全性を持ったチームは、DevOpsエンジニアリングにおいても、スムーズな情報連携によるコミュニケーションが促進され、ストレッチゾーンによる技術⼒の向上が⾒込まれることを頑なに信じています。 2022/11/27 JJUG CCC 2022 Fall 8

Slide 9

Slide 9 text

⼼理的安全性４つの因⼦話しやすさ助け合い挑戦新規歓迎 2022/11/27 JJUG CCC 2022 Fall 9

Slide 10

Slide 10 text

コミュニケーションの形成デイリーのコミュニケーション雑談する傾聴する相談する挑戦（ストレッチゾーン）を⽀援する新規参画者を全⼒で⽀援する ⬇ 対⼈関係のリスクを下げることに影響 2022/11/27 JJUG CCC 2022 Fall 10

Slide 11

Slide 11 text

ツールを最⼤限活⽤対⾯（オンライン）レビューに Slack Call Slack Hangout Zoom ペアプログラミングに JetBrains Code With Me Visual Studio Code Live Sharing 2022/11/27 JJUG CCC 2022 Fall 11

Slide 12

Slide 12 text

コードレビュー Googleのコードレビューガイドをから、⼼理的安全性に寄与する4因⼦を取り込む親切にする理由を説明する礼儀正しく敬意を払うすぐにレビューを⾏う（1営業⽇以内） ⬇ チームの学習が促進されることに影響 2022/11/27 JJUG CCC 2022 Fall 12

Slide 13

Slide 13 text

継続的インテグレーション AWSを活⽤したSpring Bootの継続的インテグレーションの⼿法をおさらい 2022/11/27 JJUG CCC 2022 Fall 13

Slide 14

Slide 14 text

CIにおけるテスト戦略 E2E テスト結合テスト単体テスト • 上に⾏くほどコストが⾼い • ビジネスロジックのテストをコストが低い単体テストに集中。⾃動テストを⾼速に回す戦略を採⽤ 2022/11/27 JJUG CCC 2022 Fall 14

Slide 15

Slide 15 text

@SpringBootTest @SpringBootTestはコマンドラインから起動可能な結合テスト @SpringBootTestはCIにおいてコストが⾼め。 DIで読み込むクラスが増えればテスト実⾏速度にも影響依存関係に従って必要なリソースの準備も必要データベースクラウドリソースなど 2022/11/27 JJUG CCC 2022 Fall 15

Slide 16

Slide 16 text

@ExtendWith(MockitoExtension.class) コストが低い単体テストを実⾏する際は、 Spring FrameworkのDIで⾏っている依存性の注⼊をモック化する。 2022/11/27 JJUG CCC 2022 Fall 16

Slide 17

Slide 17 text

CIパイプラインの選択肢 Maven、Gradleでテストを実⾏出来る今どきなCIを選択する。 2022/11/27 JJUG CCC 2022 Fall 17 AWS CodePipeline

Slide 18

Slide 18 text

GitHub Actions 構成図 2022/11/27 JJUG CCC 2022 Fall 18

Slide 19

Slide 19 text

AWS CodePipeline 構成図 2022/11/27 JJUG CCC 2022 Fall 19

Slide 20

Slide 20 text

GitHub Actions コード workflow.ymlにCIの順番をコードで定義 2022/11/27 JJUG CCC 2022 Fall 20

Slide 21

Slide 21 text

AWS CodeBuild コード buildspec.ymlにCIの順番をコードで定義 2022/11/27 JJUG CCC 2022 Fall 21

Slide 22

Slide 22 text

継続的デプロイ AWSを活⽤したSpring Bootの継続的デプロイの⼿法をおさらい 2022/11/27 JJUG CCC 2022 Fall 22

Slide 23

Slide 23 text

GitFlowの活⽤ GitFlowをベースとした考え⽅でシンプルにブランチを運⽤特定ブランチへのコミットをトリガーにデプロイパイプラインが起動 2022/11/27 JJUG CCC 2022 Fall 23

Slide 24

Slide 24 text

特定ブランチの削除・直接コミットを禁⽌開発チーム内でコミットルールを強制 GitHub Protected Branch CodeCommit IAM Policy 2022/11/27 JJUG CCC 2022 Fall 24 IAM Policyによるリポジトリ削除禁⽌の例

Slide 25

Slide 25 text

Kubernetesの特有のデプロイ Spring Bootアプリケーションの最適化項⽬環境変数サービス公開機微情報 2022/11/27 JJUG CCC 2022 Fall 25

Slide 26

Slide 26 text

Spring Bootの環境変数 Twelve Factor App の思想に基づき、 Spring Bootアプリケーションの環境変数を外出し Kubernetesのマニフェストファイルとして管理 2022/11/27 JJUG CCC 2022 Fall 26

Slide 27

Slide 27 text

Spring Bootのサービス公開 Spring Bootの組み込みTomcatがデフォルトで公開するポート 8080をKubernetes の30000ポートにマッピング。AWSのロードバランサーのリスナーに登録して公開 2022/11/27 JJUG CCC 2022 Fall 27

Slide 28

Slide 28 text

Spring Bootの機微情報 DBのパスワードなどの機微情報は暗号化オープンソースのkubesecやArgoCD Vault Pluginを活⽤ 2022/11/27 JJUG CCC 2022 Fall 28

Slide 29

Slide 29 text

コンテナのビルド・プッシュ継続的インテグレーションのビルドステップで⽣成したSpring Bootの起動可能jarファイルをコンテナにビルドし、 Amazon ECRにプッシュ 2022/11/27 JJUG CCC 2022 Fall 29 Amazon Elastic Container Registry (Amazon ECR)

Slide 30

Slide 30 text

Spring BootのDockerfile ビルドしたJarファイルを利⽤することで簡潔に記述可能 2022/11/27 JJUG CCC 2022 Fall 30

Slide 31

Slide 31 text

GitHub Actions コード AWSの認証にはOIDC認証の利⽤を推奨 2022/11/27 JJUG CCC 2022 Fall 31

Slide 32

Slide 32 text

AWS CodeBuild コード buildspec.ymlでECRへプッシュ 2022/11/27 JJUG CCC 2022 Fall 32

Slide 33

Slide 33 text

イメージタグの管理コンテナのイメージタグはlatest運⽤を避けるプッシュ毎にGitのコミットIDを付与 2022/11/27 JJUG CCC 2022 Fall 33

Slide 34

Slide 34 text

GitOps Kustomizeを利⽤してマニフェストを共通化 ArgoCDがKustomizeのKubernetesマニフェストを常時監視 2022/11/27 JJUG CCC 2022 Fall 34

Slide 35

Slide 35 text

GitHub Actions 構成図 2022/11/27 JJUG CCC 2022 Fall 35

Slide 36

Slide 36 text

AWS CodeBuild 構成図 2022/11/27 JJUG CCC 2022 Fall 36

Slide 37

Slide 37 text

セキュリティ（脆弱性管理）コンテナの脆弱性管理を AWSが提供するマネージドサービスで楽をする 2022/11/27 JJUG CCC 2022 Fall 37

Slide 38

Slide 38 text

脆弱性管理の選択肢の例オープンソース trivy IaaS Amazon Inspector 2022/11/27 JJUG CCC 2022 Fall 38

Slide 39

Slide 39 text

Amazon Inspector V2 2022/11/27 JJUG CCC 2022 Fall 39

Slide 40

Slide 40 text

オブザーバビリティ（可観測性）可観測性を⼊⼿できるAWSのマネージドサービスを利⽤して運⽤を楽にする 2022/11/27 JJUG CCC 2022 Fall 40

Slide 41

Slide 41 text

可観測性を満たすためのサービスの選択肢の例オープンソース Grafana IaaS AWS Container Insights on EKS SaaS Datadog Slack通知が可能なサービスを選択 2022/11/27 JJUG CCC 2022 Fall 41

Slide 42

Slide 42 text

Grafana 2022/11/27 JJUG CCC 2022 Fall 42

Slide 43

Slide 43 text

Container Insights on EKS 2022/11/27 JJUG CCC 2022 Fall 43

Slide 44

Slide 44 text

Spring Boot Actuator httpエンドポイント経由でアプリケーションの様々な情報を取得可能 Prometheus⽤のメトリクスを取得可能 2022/11/27 JJUG CCC 2022 Fall 44

Slide 45

Slide 45 text

ロギング便利なロギングコンソールを活⽤して運⽤を楽にする 2022/11/27 JJUG CCC 2022 Fall 45

Slide 46

Slide 46 text

Kubernetesにおけるログ出⼒サービスの選択肢 IaaS CloudWatch Logs SaaS Datadog Logs Slack通知が可能なサービスを選択 2022/11/27 JJUG CCC 2022 Fall 46

Slide 47

Slide 47 text

CloudWatch Logs 2022/11/27 JJUG CCC 2022 Fall 47

Slide 48

Slide 48 text

CloudWatch Logs Insight ログ検索機能を拡張 2022/11/27 JJUG CCC 2022 Fall 48

Slide 49

Slide 49 text

Datadog Logs 2022/11/27 JJUG CCC 2022 Fall 49

Slide 50

Slide 50 text

Spring Boot Tomcat Log 標準出⼒設定 2022/11/27 JJUG CCC 2022 Fall 50

Slide 51

Slide 51 text

Spring Boot Logback設定 2022/11/27 JJUG CCC 2022 Fall 51 JSON形式で出⼒

Slide 52

Slide 52 text

Spring Boot Logback設定 2022/11/27 JJUG CCC 2022 Fall 52

Slide 53

Slide 53 text

まとめ Spring BootとKubernetesで実現する今どきのDevOps⼊⾨のまとめ 2022/11/27 JJUG CCC 2022 Fall 53

Slide 54

Slide 54 text

CNでJavaを利⽤するのは容易クラウドネイティブにおいてより⾼速に起動するアプリケーションが求められるなか、Go、 Python、Typescriptなどで実装されたアプリケーションが台頭し始めたと実感しかしながら、Spring Bootはクラウドネイティブに容易に追従でき、未だに多くの企業様で利⽤されていると実感 2022/11/27 JJUG CCC 2022 Fall 54

Slide 55

Slide 55 text

当たり前のことを当たり前に実践するコミュニケーションを促進する⽂化の形成継続的インテグレーション継続的デプロイセキュリティ（脆弱性管理）オブザーバビリティロギング当たり前のことをするために Spring Bootの機能を最⼤限活⽤していく 2022/11/27 JJUG CCC 2022 Fall 55

Slide 56

Slide 56 text

ご清聴ありがとうございました。 2022/11/27 JJUG CCC 2022 Fall 56