$30 off During Our Annual Pro Sale. View Details »

マイクロサービス環境におけるToilを削減するTerraformの活用 in DMMプラットフォーム

pospome
September 21, 2023
Programming
1
300

マイクロサービス環境におけるToilを削減するTerraformの活用 in DMMプラットフォーム

Cloud Operator Days Tokyo 2023 の登壇資料です。
https://cloudopsdays.com/

pospome

September 21, 2023
Tweet

More Decks by pospome

See All by pospome
DMMプラットフォームにおける GKE を利用した プラットフォームエンジニアリングへの 取り組み
pospome
1
160
DMMプラットフォームにおけるコード品質を改善する取り組みの理想と現実
pospome
3
1.8k
(再アップロード)Microservices & APIs
pospome
0
27
(再アップロード)Datastore/Go のデータ設計と struct の振る舞いについて
pospome
0
20
組織のコード品質を向上させる “レビューシステム”の取り組み
pospome
10
6.3k
120名の開発組織を支える、技術マネジメントと選定
pospome
10
6.8k
マルチテナント型EKSを活用したプラットフォームエンジニアリングの光と闇
pospome
0
2.1k
マイクロサービスとk8sにおける責任境界設計とリソース管理
pospome
0
3.4k
DMMプラットフォームのマイクロサービス戦略 オーナーシップの落とし穴
pospome
5
4.7k

Other Decks in Programming

See All in Programming
Postman CLI で Integration Test
codemountains
1
290
Second-System Syndrome: A tale of power-assert
twada
PRO
9
3.5k
アクセシビリティを理解するとフロントエンドのテストが楽になる!
nano72mkn
1
1.8k
エンジニア秘書が通訳する異文化コミュニケーションのあれこれ / engineer-communication
assu_ming
0
120
ABEMA モバイルアプリにおける 「アーキテクチャ」 / ABEMA Mobile Architecture (CA.swift #18)
akkyie
1
250
Micro Frontends with Modern Angular
manfredsteyer
PRO
1
280
Scala Left Fold Parallelisation - Three Approaches
philipschwarz
PRO
0
250
実践PubSubマイクロサービス / Implementation Pub Sub microservice
nrslib
3
950
OpenMPW 2023 技術ぽい理解
ryos36
0
150
Hono v3 and v4
yusukebe
4
2.6k
TypeScriptってどんな言語? 言語そのものを知る面白さ
uhyo
15
6.8k
Next.js App Router での MPA フロントエンド刷新
mugi_uno
26
8.9k

Featured

See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
45
8.7k
Code Review Best Practice
trishagee
53
14k
Rebuilding a faster, lazier Slack
samanthasiow
71
7.9k
How GitHub (no longer) Works
holman
299
140k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
15
1.7k
The Invisible Side of Design
smashingmag
291
49k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
123
31k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
352
21k
The Pragmatic Product Professional
lauravandoore
23
5.4k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
12
1k
The Art of Programming - Codeland 2020
erikaheidi
39
12k
Stop Working from a Prison Cell
hatefulcrawdad
264
18k

Transcript

  1. マイクロサービス環境におけるToilを
    削減するTerraformの活用
    in DMMプラットフォーム
    @pospome

    View Slide

  2. 登壇者
    名前:pospome(ぽすぽめ)
    所属:DMM.com
    Twitter:@pospome

    View Slide

  3. 内容について
    マイクロサービス環境におけるTerraformの活用についてToil削減という観点で
    話します。

    View Slide

  4. DMMプラットフォーム
    扱う領域:DMM会員、決済、DMMポイント、不正対策など
    エンジニア数:120名以上
    開発チーム数:16チーム
    マイクロサービス数:約40サービス
    ピーク時のリクエスト:19,000RPS
    *2016年くらいからマイクロサービスに取り組んでいる。

    View Slide

  5. プラットフォームエンジニアリングへの取り組み
    DMMプラットフォームはプラットフォームエンジニアリングに取り組むことで開
    発効率を向上させている。
    開発
    チーム
    プラットフォーム
    チーム
    共通利用するインフラ環境や
    ツールを提供している

    View Slide

  6. プラットフォームエンジニアリングへの取り組み
    提供するツールの例
    ● EKS/GKE
    ● ArgoCD
    ● Container Registry
    ● Datadog
    ● Pager Duty

    View Slide

  7. コミュニケーションコストを低くする必要がある
    開発チームからプラットフォームチームに申請や作業依頼をする形にすると、
    待ちが発生してしまう。
    開発
    チーム
    プラットフォーム
    チーム
    共通利用するインフラ環境や
    ツールを提供している
    申請 or 作業依頼

    View Slide

  8. 開発チームに独立性を持たせる
    開発チームが自身で責任を持ってツールを利用することで、
    プラットフォームとコミュニケーションせずに開発を進めることができる。
    対象 プラットフォームチーム 開発チーム
    k8s(GKE & EKS) クラスターの構築・運用 k8sマニフェストの管理
    CDパイプライン ArgoCDの構築・運用 ArgoCDを利用したデプロイの実行

    View Slide

  9. 開発チームに独立性を持たせる
    提供するツールを開発チーム自身で適切に利用できる世界を目指す。
    ● EKS/GKE
    ● ArgoCD
    ● Container Registry
    ● Datadog
    ● Pager Duty

    View Slide

  10. トイルが発生してしまう
    開発チームに独立性を持たせても、プラットフォームチームへの作業依頼をゼ
    ロにすることはできない。
    ● k8sへのアクセス権限の付与
    ● Datadogへのログインアカウント発行
    ● Container Registryのリポジトリ作成

    View Slide

  11. トイルが発生してしまう
    開発チームを待たせないためにも即時対応しなければいけないものが多い。
    作業自体は数分で終わるものでも単純な作業工数で計れない悪影響がある。
    ● コンテキストスイッチの切り替えによる作業効率の低下
    ● 作業者のモチベーション低下

    View Slide

  12. どうやって解決しているのか?

    View Slide

  13. Terraformを利用することでトイルを削減している
    “Super Terraform”という
    リソース管理の仕組みで
    トイルを削減している。
    実体としてはTerraformである。

    View Slide

  14. Super Terraformのコンセプト

    View Slide

  15. Super Terraformはリソース管理の仕組み
    Super Terraformはプラットフォームチームが提供するツール群に関連するリ
    ソースを管理するための仕組みである。
    単なるクラウドインフラのIaCではなく、“トイルを削減する” という思想をベース
    に設計されている。

    View Slide

  16. Super Terraformはリソース管理の仕組み
    開発者が自身でSuper Terraform上のTerraform定義を編集することで以下の
    作業を完了することができる。
    ● k8sへのアクセス権限の付与
    ● Datadogへのログインアカウント発行
    ● Container Registryのリポジトリ作成

    View Slide

  17. Terraformの変数の値を編集するだけ
    開発者フレンドリーな形で
    抽象化されており、
    開発者はTerraformのプロバイダーを
    直接扱う必要はない。
    開発チームはTerraformの変数を
    編集するだけで任意の設定が
    できるようになっている。

    View Slide

  18. 最低限のガードレールは用意している
    Super Terraform内のディレクトリとファイルは
    CODEOWNERによって権限設定がされている。

    View Slide

  19. 最低限のガードレールは用意している
    Terraformの変数に指定する値も
    バリデーションしていたり、
    特定の値しか指定できないようにしている。

    View Slide

  20. あくまでも最低限のガードレール
    ガードレールを厳しくすると申請の承認などが発生してしまい、本末転倒なので
    ガードレールとはいえ最低限のものである。
    誤操作や本当にヤバい設定を防ぐことを目的にしている。

    View Slide

  21. 各種トイルの解消例

    View Slide

  22. トイルの種類
    トイルには大きく分けて2つの種類がある。
    1. 開発者管理
    2. アプリケーション管理

    View Slide

  23. トイルの種類
    トイルには大きく分けて2つの種類がある。
    1. 開発者管理
    2. アプリケーション管理

    View Slide

  24. 開発者管理
    Super Terraformで扱う開発者管理のユースケースは以下である。
    1. 各種ツールの利用申請
    2. 各種ツールの権限設定
    3. 各種ツールの権限削除

    View Slide

  25. 開発者管理
    Super Terraformで扱う開発者管理のユースケースは以下である。
    1. 各種ツールの利用申請
    2. 各種ツールの権限設定
    3. 各種ツールの権限削除

    View Slide

  26. 各種ツールの利用申請
    DMMプラットフォームで
    開発をするエンジニアは
    最初に各種ツールの利用申請を
    することになる。
    申請者自身がSlack Workflowで
    必要情報を入力することで申請できる。

    View Slide

  27. なぜSlackなのか?
    DMMは入社時に
    Slackアカウントが付与されているので、
    誰でもWorkflowを実行できる。
    誰かが代わりに申請する手間が省ける。

    View Slide

  28. 各種ツールの利用申請
    Slack Workflowの実行によって、
    Super Terraform上にPRが作られる。
    このPRをmergeすると、
    指定した権限で
    各種ツールが利用できる状態になる。

    View Slide

  29. 各種ツールの利用申請
    PRをmergeできる権限を持つのは、
    各チームの限られた人のみである。
    具体的には github_approver という
    属性がtrueになっている人であれば、
    merge できるようになっている。

    View Slide

  30. 各種ツールの利用申請
    申請者は自チームのエンジニアに
    PRのmergeを依頼することになる。
    利用申請が各チームで完結する。

    View Slide

  31. 各種ツールの利用申請
    誰を github_approver=true にするかは、
    各チームに任せている。
    各チームに責任を持って管理してもらう
    方針に倒している。

    View Slide

  32. Super Terraformでも開発チームに独立性を持たせる
    Super Terraformでも開発チームに独立性を持たせることで、
    プラットフォームチームとのコミュニケーションをなくす。
    ● Slack Workflowで申請者自身が利用申請できるようにする。
    ● 各チームに承認者を配置する。

    View Slide

  33. 開発者管理
    Super Terraformで扱う開発者管理のユースケースは以下である。
    1. 各種ツールの利用申請
    2. 各種ツールの権限設定
    3. 各種ツールの権限削除

    View Slide

  34. 各種ツールの権限設定
    Slack Workflowによる利用申請が完了すると、申請者自身がSuper
    TerraformにPRを作成することができるようになる。
    申請後は任意のタイミングで任意の権限設定が可能になる。

    View Slide

  35. 開発者管理
    Super Terraformで扱う開発者管理のユースケースは以下である。
    1. 各種ツールの利用申請
    2. 各種ツールの権限設定
    3. 各種ツールの権限削除

    View Slide

  36. 各種ツールの権限削除
    Super Terraformから定義を削除すれば各種ツールの利用も停止することがで
    きる。

    View Slide

  37. Super Terraformの退職者検知機能について
    退職者が出た場合、Super Terraformが自動的に定義を削除してくれる。削除
    した場合、退職者の所属チームにSlackで連絡がいく。

    View Slide

  38. Super Terraformの退職者検知機能について
    各チームで適切に退職者対応をしない可能性があるので、
    ガードレールとして用意している機能である。

    View Slide

  39. トイルの種類
    トイルには大きく分けて2つの種類がある。
    1. 開発者管理
    2. アプリケーション管理

    View Slide

  40. アプリケーション管理のユースケースについて
    開発者管理のユースケースは以下である。
    1. 新規アプリケーションの開発に必要なリソースを作成する
    2. 各種設定変更

    View Slide

  41. アプリケーション管理のユースケースについて
    開発者管理のユースケースは以下である。
    1. 新規アプリケーションの開発に必要なリソースを作成する
    2. 各種設定変更

    View Slide

  42. 新規アプリケーションに必要なリソースを作成する
    DMMプラットフォームでは各種ツールを利用してアプリケーションを開発するた
    めに以下のリソースが必要になる。
    1. k8s上で動かすアプリケーションのマニフェストファイル
    2. ArgoCDのデプロイ設定ファイル(k8sのCRD定義)
    3. コンテナイメージを保存するContainer Registry
    4. AWS Transit Gatewayの接続設定(EKSを利用する場合のみ)

    View Slide

  43. 新規アプリケーションに必要なリソースを作成する
    アプリケーションを開発するためのリソースは
    Super TerraformのGitHubリポジトリの
    GitHub ActionsのWorkflowで
    作成することができる。

    View Slide

  44. 作成されるPR
    Workflowを実行すると、PRが作成される。
    PRを適切に編集して、
    mergeすると各種リソースが作られる。

    View Slide

  45. 新規アプリケーションに必要なリソースを作成する
    Super Terraformで各種ツールの利用申請をした人であれば、
    誰でもWorkflowを実行することができる。
    PRのmergeも各チームで実行可能になっている。
    ツールの利用申請と同様に開発チームで作業が完結する方針で設計してい
    る。

    View Slide

  46. アプリケーションと開発者の紐づけ
    developersというフィールドで、
    アプリケーションと開発者を
    紐付けることができる。
    この設定は以下に利用される。
    ● アプリケーションごとのリソース権限管理
    ● 連絡用のSlack User Groupの作成

    View Slide

  47. Slack User Groupの作成

    View Slide

  48. k8sマニフェストの生成とGitHubリポジトリ間の連携について
    k8sマニフェストは他のリポジトリで管理されているので、そのリポジトリに対し
    てPRを作成する形になっている。
    Super Terraform
    k8sマニフェスト
    GitHubリポジトリ
    PRをmerge PRを作成

    View Slide

  49. k8sマニフェストの生成とGitHubリポジトリ間の連携について
    k8sマニフェストを管理するGitHubリポジトリに
    k8sマニフェストのPRが作成される。
    開発チームはPRを適切に編集し、
    mergeするだけでいい。

    View Slide

  50. アプリケーション管理のユースケースについて
    開発者管理のユースケースは以下である。
    1. 新規アプリケーションの開発に必要なリソースを作成する
    2. 各種設定変更

    View Slide

  51. 各種設定を変更する
    アプリケーションの各種設定を変更する場合はTerraformの定義を編集するだ
    けでいい。

    View Slide

  52. おまけ:アプリケーションの削除
    Super Terraformではアプリケーションの削除をサポートしていない。
    アプリケーションを削除する機会が少ないからである。
    削除する場合はプラットフォームチームが手動で削除する。
    削減効果の高いToilのみ対応する方針になっている。

    View Slide

  53. Super Terraformの課題

    View Slide

  54. マイクロサービスと開発者の管理が甘い
    最終的にサービスカタログとして機能させる予定なので、
    Backstage, Datadog Service Catalog とのインテグレーションを進める予定だっ
    た。
    しかし、現状のSuper Terraformはリソース設計が甘く、改修を入れる必要があ
    る。

    View Slide

  55. 複雑な処理になると辛い
    Super TerraformはTerraformとGitHub Actions(シェル)で開発しているが、複
    雑な自動化になると、これらで完結させることが難しい。
    何かしらのプログラミング言語と組み合わせてプログラマブルに処理できるよう
    にする必要がある。
    現時点では Dagger の採用を検討している。

    View Slide

  56. まとめ

    View Slide

  57. まとめ
    Super Terraformによってプラットフォームチームが抱えていた各種トイルを削
    減することができた。
    しかし、今後作り込もうとすると、辛くなりそうな雰囲気を感じている。

    View Slide