Upgrade to Pro — share decks privately, control downloads, hide ads and more …

ソフトバンクaPaaS領域への挑戦

SoftBank Tech Night
July 29, 2022
Technology
0
730

 ソフトバンクaPaaS領域への挑戦

ソフトバンクaPaaS領域への挑戦
~クラウドネイティブ・アプリケーションプラットフォーム(CNAP)で実現する、開発スピードUPと安定運用の両立
発表者
野口 雅史(ソフトバンク株式会社)

初出イベント:
SB Tech Night #8 SoftBank World Special
2022/07/28(木)18:30 〜 20:30
https://sbtechnight.connpass.com/event/249395/

SoftBank Tech Night

July 29, 2022
Tweet

More Decks by SoftBank Tech Night

See All by SoftBank Tech Night
ソフトバンクのネットワーク基盤を支えるSRv6 のこれまでとこれから
sbtechnight
0
430
生成AI と Microsoft Power Apps を活用したとにかく早く PoC を回す環境の検討
sbtechnight
1
740
生成AI離れを防ぐ、組織定着化のヒント
sbtechnight
9
5k
Blockchain/Web3 Walletの技術動向について
sbtechnight
0
430
GPT3.5以降に性能がアップした理由に関する理論ほか
sbtechnight
3
1.6k
GPT 回答精度を上げるアプローチ
sbtechnight
4
7.7k
Azure OpenAI を活用してエンタープライズ向けのデータ活用基盤を作ってみる
sbtechnight
2
1.1k
Azure OpenAIを使用したChatGPTもどきを作るためのIaCとDevOps環境を作ってみた
sbtechnight
1
1.4k
プライベートなChatGPTをLINEから使えるようなシステムをサクッと構築してみた
sbtechnight
1
1.1k

Other Decks in Technology

See All in Technology
よく聞くけど使ったことないソフトウェアNo.1 KafkaとSnowflake
foursue
4
370
プロンプトエンジニアリングでがんばらない-Agentic Workflow へ-近藤憲児
kenjikondobai
5
1.1k
Cracking the KubeCon CfP
inductor
2
260
開発生産性大幅アップ!Postman VS Code拡張機能
nagix
3
550
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
480
IaCジェネレーターとBedrockで詳細設計書を生成してみた
tsukasa_ishimaru
4
810
On Your Data を超えていく!
hirotomotaguchi
2
730
Microsoft Intune 勉強会 第 2 回目
tamaiyutaro
2
330
エンジニアのキャリアをちょっと楽しくする3本の軸/Three Pillars to Make an Engineer's Career More Enjoyable
kwappa
1
2.8k
Improve Your Development Workflow with Gemini Code Assist
meteatamel
0
120
TechFeed Experts Night#27 〜 フロントエンドフレームワーク最前線 (Svelte)
baseballyama
1
570
JSON攻略法.pdf
miyakemito
8
5.2k

Featured

See All Featured
Reflections from 52 weeks, 52 projects
jeffersonlam
345
19k
Ruby is Unlike a Banana
tanoku
96
10k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
22
1.6k
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
Statistics for Hackers
jakevdp
790
220k
In The Pink: A Labor of Love
frogandcode
138
21k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.1k
Scaling GitHub
holman
457
140k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
17
1.6k
What's in a price? How to price your products and services
michaelherold
238
11k

Transcript

  1. 1 クラウドネイティブ・アプリケーションプラットフォーム(CNAP) で実現する DevOpsライフサイクルの⾼速化

  2. ⾃⼰紹介 • 前職ではネットワークとセキュリティを軸に、インフラアー キテクトとして活動。 • 現在はDevOpsエンジニアとして、Kubernetesを活⽤ したマルチクラウドのコンテナ基盤である、クラウドネイティ ブ・アプリケーションプラットフォーム(CNAP)の開発を 担当。 2

    野⼝ 雅史 (Noguchi Masashi)

  3. 3 ビジネス成功の条件とは DevOpsライフサイクルを⾼速回転させること クラウドネイティブな世界において、インフラはどう在るべきか︖ App Kubernetes コンテナを利⽤する場合、 「誰がインフラを構築し、 どういうプロセスで運⽤するのか」 明確に決まってない。。

  4. 4 インフラのゴールは 「セルフサービス」 ステージ1|標準的なOSセットにデプロイしている ステージ2|標準化された技術セットを使って構築 ステージ3|本番デプロイ前にテストされている ステージ4|インフラの⾃動化 • システム設定、プロビジョニングの⾃動化 •

    セキュリティポリシー設定の⾃動化 ステージ5|セルフサービス • リソースは開発者⾃ら利⽤可能 • インシデント対応は⾃動化 ※state-of-devops-report の DevOps成熟度モデルより⼀部改変。 容易に調整可能なテンプレ化により、 アプリ開発者にセルフサービスで提供される クラウド、Kubernetesの利⽤、 ⾃動化ツールの適⽤、インフラのコード化

  5. 5 Internet DNS Node Node Node GIP Kubernetes Managed Service

    LB Prod/Staging API(制御プレーン) Portal API (ResourceManager) アプリ開発者 ステージ1〜3 のインフラ例

  6. 6 ステージ4 のインフラ例 | インフラの⾃動化 Internet DNS Node Node Node

    GIP Kubernetes Managed Service LB External DNS Cert Manager ・・・ ・・・ Prod/Staging API(制御プレーン) Portal API (ResourceManager) アプリ開発者 Prometheus GitOpsによる デプロイの⾃動化 Pod間の暗号化、リリース戦略の⾃動化 のためのToolインストール 運⽤⾃動化のためのPod作成 (DNSレコード登録、TLS証明書取得)

  7. 7 ステージ5 のインフラ例 | セルフサービス Internet DNS Node Node Node

    GIP Kubernetes Managed Service LB ・・・ ・・・ Prod/Staging Portal API (ResourceManager) アプリ開発者 Prometheus 1000⾏のコード → 30⾏のコード 1000⾏のコードに戻す コードの抽象化により 学習コスト⼤幅削減 External DNS Cert Manager パッケージ

  8. 8 Internet DNS Node Node Node GIP Kubernetes Managed Service

    LB Portal API (ResourceManager) Prometheus Prod/Staging アプリ開発者 API(制御プレーン) パッケージ適⽤前の状態 External DNS Cert Manager

  9. 9 Internet DNS Node Node Node GIP Kubernetes Managed Service

    LB Portal Prometheus Prod/Staging アプリ開発者 Deployment パッケージ (30⾏のコード) Virtual Service Destination Rule Service Deploy ment PodDisruption Budget HPA Service Account Pod API (ResourceManager) API(制御プレーン) Kubernetesでアプリを動作させたい場合 External DNS Cert Manager

  10. 10 Internet DNS Node Node Node GIP Kubernetes Managed Service

    LB Portal Prometheus Prod/Staging アプリ開発者 Virtual Service Destination Rule Service Deploy ment PodDisruption Budget HPA Service Account Pod Deployment パッケージ + RDB パッケージ (30⾏のコード) Config Map Job 作成 権限付与 Kubernetes + DBはマネージドサービスを利⽤したい 場合 RDB External DNS Cert Manager

  11. 11 Internet DNS Node Node Node GIP Kubernetes Managed Service

    LB Portal Prometheus Prod/Staging アプリ開発者 Virtual Service Destination Rule Service Deploy ment PodDisruption Budget HPA Service Account Pod Deployment パッケージ + RDB パッケージ + Vault パッケージ (30⾏のコード) Config Map Job 作成 権限付与 Kubernetes + DBはマネージドサービス + パスワードはキー管理システムを利⽤ Secret Manager RDB Secret Store External Secret 認証 取得 3⼤クラウド、ほぼ同じ コードで構築可能 External DNS Cert Manager

  12. 12 CNAPとは、ステージ5 セルフサービス のインフラを量産、集中管理する仕組み ・・・・ CNAP 開発チーム クラウドネイティブ・アプリケーションプラットフォーム(CNAP) ステージ5の インフラ構築⾃動化、

    集中管理 Kubernetes、OSS⾃動化 ツール群を集中管理 ユーザー利⽤パッケージの ユースケースを常にアップデート お客さまA お客さまB お客さまC