Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GitlabとRancherによるCICD環境構築
Search
cheng
June 06, 2019
Technology
3
1.9k
GitlabとRancherによるCICD環境構築
GitlabとRancherによるCICD環境構築
cheng
June 06, 2019
Tweet
Share
More Decks by cheng
See All by cheng
Rancher v2.10、v2.11 Update情報
qiang1981cn
0
120
Rancher v2.8 & v2.9 Update情報
qiang1981cn
0
160
OSSでセキュリティをCI/CDパイプラインに透過的に取込む方法
qiang1981cn
1
250
Rancher v2.6.5 Update情報
qiang1981cn
0
460
NeuVector(Container Security) online meetup 06/30
qiang1981cn
0
480
Harvester 2022/01, オンラインミートアップ
qiang1981cn
0
260
Japan International Kubernetes Day
qiang1981cn
0
93
2021/01/20(水) はじめてのRancherオンラインミートアップ
qiang1981cn
0
390
"Rancherハンズオン with v2.5" ワークショップ 2020/12
qiang1981cn
0
440
Other Decks in Technology
See All in Technology
ナレッジワーク IT情報系キャリア研究セッション資料(情報処理学会 第88回全国大会 )
kworkdev
PRO
0
180
Postman v12 で変わる API開発ワークフロー (Postman v12 アップデート) / New API development workflow with Postman v12
yokawasa
0
110
[JAWSDAYS2026][D8]その起票、愛が足りてますか?AWSサポートを味方につける、技術的「ラブレター」の書き方
hirosys_
3
180
S3はフラットである –AWS公式SDKにも存在した、 署名付きURLにおけるパストラバーサル脆弱性– / JAWS DAYS 2026
flatt_security
0
1.8k
作りっぱなしで終わらせない! 価値を出し続ける AI エージェントのための「信頼性」設計 / Designing Reliability for AI Agents that Deliver Continuous Value
aoto
PRO
2
290
モブプログラミング再入門 ー 基本から見直す、AI時代のチーム開発の選択肢 ー / A Re-introduction of Mob Programming
takaking22
5
1.4k
マルチプレーンGPUネットワークを実現するシャッフルアーキテクチャの整理と考察
markunet
2
240
Abuse report だけじゃない。AWS から緊急連絡が来る状況とは?昨今の攻撃や被害の事例の紹介と備えておきたい考え方について
kazzpapa3
1
630
情シスのための生成AI実践ガイド2026 / Generative AI Practical Guide for Business Technology 2026
glidenote
0
230
楽しく学ぼう!ネットワーク入門
shotashiratori
4
3.2k
[JAWS DAYS 2026]私の AWS DevOps Agent 推しポイント
furuton
0
150
身体を持ったパーソナルAIエージェントの 可能性を探る開発
yokomachi
1
110
Featured
See All Featured
Darren the Foodie - Storyboard
khoart
PRO
3
2.8k
Principles of Awesome APIs and How to Build Them.
keavy
128
17k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
140
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
70
Paper Plane (Part 1)
katiecoart
PRO
0
5.5k
Accessibility Awareness
sabderemane
0
80
The SEO identity crisis: Don't let AI make you average
varn
0
410
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.8k
Site-Speed That Sticks
csswizardry
13
1.1k
Claude Code のすすめ
schroneko
67
220k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
minecr
1
200
Color Theory Basics | Prateek | Gurzu
gurzu
0
250
Transcript
1 Gitlab+RancherによるCI/CD環境構築 Cheng ちん 2019/06/06
About me Jianqiang Cheng(ちん) Field Engineer at Rancher Labs.
[email protected]
slack.rancher.jp ▪Favorite technologies: Rancher, Kubernetes, AWS,Gitlab,Jenkins. ▪Certifications: AWS Certified Solutions Architect – Professional Certified Kubernetes Administrator Certified Kubernetes Application Developer
3 目次 • ⽬的 • Rancher Pipelineについて • CI/CDツール構成図 •
CI/CDツールの設定とインストール • Rancher Pipelineの設定 • まとめ
4 基本は、画面操作だけで、Gitlab+Rancherにより、CI/CD環境を構築したいです。 CI/CD環境構築において、GitlabとRancherの役割が下記となります。 ツール 役割 Gitlab ソースコード管理 Helm Chart定義管理 Dockerイメージ管理
Rancher CI/CDのインフラ環境構築と管理 CI/CDのPipeline管理(Rancher Pipeline機能) CI/CDツールのインストール(Rancher カタログ機能) ※Sonarqube、Nexus 目的
5 SonarQube Nexus ・静的コード解析 GitLab ライブラリ管理: ・サードパーティlib ・プライベートlib Push 開発者
Jenkins Jenkins Jenkins GitLab Containner Registry 各種自動通知 ・Dockerイメージの 管理 Slaveが動的に拡張 テスト環境、ステージング環境、本番環境 APP ・ソース管理 ・Helm Chart管理 Rancherカタログ機能やkubectlによるデ プロイ ・Helm ChartがGitlabから取得 ・DockerイメージがGitlabから取得 APP APP Checkout Build Unit Test Code Analysis Dokcer build/push ▪参考:Pipelinesのワークフローの1つの例 ※各ステージ調整可 Deploy Rancher Pipeline機能 Kubernetesクラスター CI/CDツール構成図 Rancher Catalogs機能 Gitlab.com Gitlab.com
Rancherとは、Kubernetesクラスタを作成管理できるコンテナ管理のプラットフォームです。 Rancher Pipelinesは、Rancherに統合されたCI/CD機能です。Pipelineの編集は画⾯UIから、⾏えます。 パイプラインの実⾏にJenkinsを、各種実⾏ログの保管にMinioを、そしてコンテナイメージの保管にDockerレジストリ(デ フォルトの場合)を利⽤しています。 Rancher Pipelinesについて ▪参考:Pipelinesの各ステージの作成変更画面 ▪参考:Pipelinesのステップの作成変更画面
CI/CDのPipelineの実⾏結果は、画⾯から確認できます。 Rancher Pipelinesについて ▪参考:Pipelinesの各ステージの実行結果やログの確認画面 ▪参考:通知設定がありの場合、Pipelinesの実行結果をSlackに通知
8 SonarQube Nexus ・静的コード解析 GitLab ライブラリ管理: ・サードパーティlib ・プライベートlib Push 開発者
Jenkins Jenkins Jenkins GitLab Containner Registry 各種自動通知 ・Dockerイメージの 管理 Slaveが動的に拡張 テスト環境、ステージング環境、本番環境 APP ・ソース管理 ・Helm Chart管理 Rancherカタログ機能やkubectlによるデ プロイ ・Helm ChartがGitlabから取得 ・DockerイメージがGitlabから取得 APP APP Checkout Build Unit Test Code Analysis Dokcer build/push ▪参考:Pipelinesのワークフローの1つの例 ※各ステージ調整可 Deploy Rancher Pipeline機能 Kubernetesクラスター CI/CDツール構成図 Rancher Catalogs機能 Gitlab.com Gitlab.com
9 ・アプリのソースコードを管理 ・アプリのHelm Chartを管理 ・アプリのDokcerイメージ管理 ・CI/CDのPipeline実行 ・Master /Slave構成でPipeline実行毎に、Slaveを起動 ・サードパーティライブラリ管理 ・プライベートライブラリ管理
・リモートリポジトリをローカルキャッシュ ・ソースコードの静的解析 ・各ツールからの連携情報の集約と表示 GitLab Jenkins Nexus SonarQube Slack クラウドサービスを利用する為、インストール不要 Rancher Pipeline機能による自動インストールの為、インストール不要 ※Rancher Pipeline経由で、 Jenkins Pipelineの作成と実行などの処理が自動に行 われる為、Jenkinsに対しての管理も不要 Rancher カタログ画面UIからインストール Rancher カタログ画面UIからインストール インストール不要 役割 ツール インストール方法 ・CI/CDのインフラ環境構築管理 ・CI/CDのPipeline編集管理(Rancher Pipeline機能) ・CI/CDツールのインストール(Rancher カタログ機能) Rancher docker runコマンド1つでインストールする。※ Single Node構成 https://rancher.com/docs/rancher/v2.x/en/installation/single-node/ ▪参考:要件に合わせて、ツールの組合せの変更が可能です 各ツールの役割とインストール方法
10 Gitlabの設定 - OAuth App連携設定 ・Rancher Pipelineと連携できるようにする為、 GitLabにApplicationsを登録します。 設定としては下記のRancher Pipeline
のGUI上の指⽰に従ってOAuth Appとしての連携設定を⾏います。
11 Gitlabの設定 - ソースコードとHelm Chartプロジェクトを登録 • ソースコードプロジェクト:ルートディレクトリに「.rancher-pipeline.yaml」pipeline定義ファイルを配置します。 yamlサンプルは、https://github.com/rancher/pipeline-example-XXX.gitから取得できます。 yamlの中身のステージ定義はRancher PipelineのGUIで編集できます。
• Helm Chartプロジェクト:公式サイトのガイドhttps://helm.sh/docs/chart_template_guide/#chartsに合せて、作成します。 helm create CHART コマンドにより雛形も作成できます。
12 Rancherの設定 - CI/CDのインフラ環境構築 • Single Node構成(開発やテスト環境の場合)でRancher Serverをインストール docker runコマンド1つで、
Rancher serverを立ち上げます。 • Rancher serverにクラスターを構築します。詳細な手順は、下記をご参照下さい↓ ↓ ↓ https://qiita.com/cheng_rancher/items/6260cbc81b9ef66d3344
13 Rancherの設定 - CI/CDツールのインストール RancherのCatalog機能は、アプリケーションをカタログ化することによって、何度でも簡単にアプリケーションデプロイを 実現しています。 カタログ画面に、対象のアプリを選択し、画面から必要なパラメーターを入力し、すぐ指定したところにデプロイできます。 カタログデプロイ画⾯に、nexusツールの各種のパラメータの設定できます。 ・Nexusのバージョン ・データの永続化のパラメータ
・外部からアクセス時のIngressの指定 ・など 今回は、HelmのOfficial chartを使⽤します。
14 Rancherの設定 - CI/CDツールのインストール 2〜3分後に、Nexusがデプロイされます。
15 Rancherの設定 - CI/CDツールのインストール Sonarqubeも、同じくRancherのCatalog機能利用で、デプロイします。
Pipelineの編集は画⾯UIから、⾏えます。 • ステージ追加 • ステップ追加 • ステップの編集 • Pipeline実⾏結果の通知(Slack、Emailなど) •
など Pipelinesの設定
Rancher Pipelineには、下記の5種類のPipelineのステップを 事前に⽤意されています。 Pipelinesの設定 ステップ種類 ⽤途 Run Script ステップの実⾏環境のベースイメージを指定して、スク リプトを実⾏する
Build and Publish Images Dockerイメージのビルドとパッシュ Publish Catalog Template カタログのHelm Chartの更新(バージョンアップ) Deploy YAML yamlファイルにるデプロイ Deploy Catalog App カタログ機能によるデプロイ ▪参考:Nexus、Sonarqubeと連携するビルドのステップの設定例↓
Pipelineの編集は、yamlに対して直接編集もできます。 Pipelinesの設定
Pipelineの起動トリガー ・⼿動 ・⾃動 イベントは、push, pull request, tagです。 Pipelinesの実行
Pipelinesの各ステージの実⾏結果とログ Pipelinesの実行結果
静的コード解析結果を確認 Pipelinesの実行結果
Dockerイメージがプッシュされていいることを確認 Pipelinesの実行結果
Slack通知設定ありの場合、 Pipelinesの実⾏結果をSlackから確認 Pipelinesの実行結果
サンプルアプリケーションがでデプロイされていることを確認 Pipelinesの実行結果
◦のところ: • PipelinesがRancher機能とのインテグレーション(通知機能、カタログ機能、シークレットのインジェクト)が簡単にできる • Gitlabで、ソースとDockerイメージを同じのプロジェクトに管理できるのは便利 • Pipelinesの編集と、SonarとNexusのインストール、をUI経由で簡単にできる ×なところ: • Pipelinesの分岐制御はまだ弱い、複雑で分岐条件が多いCI/CDのPipelinesにまだ向いてない
まとめ Thanks ご静聴、ありがとうございます。
slack.rancher.jp
qiang1981cn
kworkdev
yokawasa
hirosys_
flatt_security
aoto
takaking22
markunet
kazzpapa3
glidenote
shotashiratori
furuton
yokomachi
khoart
keavy
wayneb77
akademiya2063
katiecoart
sabderemane
varn
honnibal
csswizardry
schroneko
minecr
gurzu
![About me Jianqiang Cheng(ちん) Field Engineer at Rancher Labs. [email protected]](https://files.speakerdeck.com/presentations/98991afb4e5a457ea982ca926201b283/slide_1.jpg){kind=link}
