GitLab Cloud Native CI/CD with Rancher

Transcript

1. GitLab Cloud Native CI/CD with Rancher Rancher Meetup Tokyo #19

   GitLab.JP

2. 2 Introductions Red Hat K.K.

3. 3 Kubernetes実践ガイド 7/12発売予定 (あくまで予定ですからねっ！ 「Kubernetes実践ガイド」 Kubernetesの話はしますが、主にクラウ ドネイティブ is なに？って話の本です。 ※400ページくらい

   ・Helmの展開 ・Operatorの活用 ・SpinnakerのCDパイプライン ・Clairのコンテナスキャニング ・Istioのサービスメッシュ などなど

4. Agenda GitLab Cloud Native CI/CD with Rancher 4 What’s GitLab

   GitLab Deployment through Rancher GitLab CI/CD on Kubernetes Summary

5. 5 What’s GitLab

6. 6 Traditional DevOps Toolchainのステージごとに異なるミドルウェアを連携している Continuous Integration Continuous Deployment Plan Create

   Verify Package Release Configure Monitor

7. 7 Complete DevOps DevOps Toolchain for Complete DevOps Continuous Integration

   Continuous Deployment Plan Create Verify Package Release Configure Monitor Complete DevOps

8. 8 GitLab Main Features Target features [参照] https://about.gitlab.com/features/

9. 9 GitLab Deployment thr Rancher

10. 10 Rancher Catalog Catalog Configuration Library Rancher LabsがカスタマイズしたChartを使用する Helm Chart

    Helm公式のChartを使用するHelm Stable、Helm Incubator

11. 11 Helm Stable Catalog GitLab Catalog GitLab CE オープンソース版であり、プロプライ エタリなコードを含んでない

    GitLab EEの機能を使用可能にするためには、ライセンスを購 入する必要があります。 もしもライセンスがないGitLab EEを使 用している場合は、MITライセンスの機能だけを使用する GitLab EE GitLab EEはGitLab CEと共通のコ アを利用して、追加的な機能を提供 しています。これはプロプライエタリ なライセンスのもと配布されます

12. 12 Helm Stable Catalog GitLab Catalog GitLab CE オープンソース版であり、プロプライ エタリなコードを含んでない

    GitLab EEの機能を使用可能にするためには、ライセンスを購 入する必要があります。 もしもライセンスがないGitLab EEを使 用している場合は、MITライセンスの機能だけを使用する GitLab EE GitLab EEはGitLab CEと共通のコ アを利用して、追加的な機能を提供 しています。これはプロプライエタリ なライセンスのもと配布されます HelmのStableが ステーブルだったことなんて 稀だよね？ (GitLabうごかねぇ…)

13. 13 Helm Stable Catalog gitlab-ce そろそろ公式Helm Chart 変えたほうがいいよね

14. 14 公式の公式のHelm Chartを利用する GitLab Helm Chart

15. 15 GitLab Architecture was Monolith GitLab自体のコンポーネントが複雑化 Gitaly GitLab-Shell nginx GitLab-

    Workhouse GitLab-Rails (unicorn) redis sidekiq PostgreSQL http/https git nfs nfs nfs ・ユーザーから要求された タスクのスケジューリング ・静的コンテンツの配信 ・タスク情報の保持 ・ログインセッションの保持 タスクの実行 タスクの依頼 タスクの依頼 ユーザー情報の 問い合わせ タスク情報 の取得 GitLab

16. 16 GitLab.com is also planning to Cloud Native Monolith to

    Microservice https://about.gitlab.com/handbook/engineering/infrastructure/production-architecture/

17. 17 GitLab Cloud Native Helm Chart Need Some Answer Sheet

    for Deployment

18. 18 GitLab Cloud Native Helm Chart Deployed on Rancher

19. 19 GitLab CI/CD on k8s

20. GitLab Instance GitLab CI/CD Architecture On Kubernetes Executor 20 GitLab

    CI/CD GitLab Repository GitLab Project .gitlab-ci.yml Developers GitLab Runner Executors - SSH - Shell - Parallels - VirtualBox - Docker - Docker Machine - Kubernetes Kubernetes Cluster NAMESPACE: ci-${CI_COMMIT_REF_SLUG} GitLab Job Pod - build-xxxxx - svc-xxxxx Job実行用のPodは、Jobが完了次第(成功しても失敗 しても)動的に削除される。そのため、Job実行のPodと 実際にデプロイするサービスPodは異なる。 → デプロイ作業はJobとして実行しなければいけない。 ※Auto DevOps機能を利用しない場合 継続的インテグレーションサービス

21. GitLab CI/CD Script Sample in .gitlab-ci.yml 21 stages: - build

    - test - deploy job 1: stage: build script: make build dependencies job 2: stage: build script: make build artifacts job 3: stage: test script: make test job 4: stage: deploy script: make deploy Build Stage Test Stage Deploy Stage

22. GitLab Instance GitLab CI/CD Architecture On Kubernetes Executor 22 GitLab

    CI/CD GitLab Repository GitLab Project .gitlab-ci.yml Developers GitLab Runner Kubernetes Cluster NAMESPACE: project-name GitLab Job Pod gitlab-managed-apps Helm Tiller Nginx Ingress Prometheus Master Branch Topic Branch Default: GitLab 1 Project = Kubernetes 1 Cluster Env: review/xxxxx Env: production master topic (リリース版) (開発版)

23. Installing managed applications gitlab-managed-apps 23 GitLab Instance 23 GitLab Runner

    Kubernetes Cluster NAMESPACE: project-name GitLab Job Pod gitlab-managed-apps Helm Tiller Nginx Ingress Prometheus Master Branch Topic Branch Env: review/xxxxx Env: production

24. Installing managed applications 動的にデプロイ可能なApplicationリスト 24 Application GitLab version Description Helm

    Chart Helm Tiller 10.2+ 他のアプリケーションをインストールために必要。クラスタ内の専用ポッドにTillerがインストールされ、安全な 環境でhelm CLIを実行。 n/a Ingress 10.2+ アプリケーションのロードバランシング、SSL処理などを提供。これは、アプリケーションのWebプロキシとして 機能し、Auto DevOpsでの独自のWebアプリケーションを展開。 stable/nginx- ingress Cert Manager 11.6+ 証明書の発行を支援するネイティブKubernetes証明書管理コントローラ。Let‘s Encryptによって証明書 が発行され、証明書が有効で最新であることが動的に確認される。 stable/cert- manager Prometheus 10.4+ 導入されたアプリケーションを監視。レビュー用のアプリケーションに対してもPrometheusで監視。 stable/prometh eus GitLab Runner 10.6+ CIジョブを実行し、その結果をGitLabに送り返すプロセス。アプリケーションを介してGitLab Runnerをイン ストールすると、デフォルトで特権モードで実行される。(*セキュリティ的に注意) runner/gitlab- runner JupyterHub 11.0+ プロジェクトチーム全体のJupyter Notebookを管理するためのマルチユーザサービス。 NurtchのRubixライ ブラリで構築された、すぐに使えるDevOps Runbookもご覧いただけます。 (*OAuth2経由でGitLabサー バーのユーザーに認証が有効) jupyter/jupyterh ub Knative 11.5+ サーバレスワークロードを作成、展開、および管理するためのプラットフォームを提供。これは、Knativeによっ てホストされているすべてのプログラムに外部IPアドレスを提供するためにIstioとともに使用されます。 アプリ ケーションが公開されるワイルドカードドメイン(DNS設定)が必要。 knative/knative

25. Kubernetes Integrations Add Existing Cluster 25

26. Kubernetes Integrations New Cluster on GKE 26 Googleアカウントにサインインすれば、動的にクGKEクラスターを作成してくれる。

27. GitLab Instance Auto DevOps Application Access Nginx Ingress for applications

    27 27 GitLab Runner Kubernetes Cluster NAMESPACE: project-name GitLab Job Pod gitlab-managed-apps Helm Tiller Nginx Ingress Prometheus Master Branch Topic Branch Env: review/xxxxx Env: production master topic (リリース版) (開発版) Developers DNS Record *.example.com 3600 A 1.2.3.4 http://project.example.com http://review-project-5td1uj.example.com Monitoring 動的にURL生成

28. Using multiple Kubernetes clusters Deploy different environments to different Kubernetes

    clusters 28 異なる環境を異なるKubernetesクラスタに展開することが可能 GitLab Instance Kubernetes Cluster for Production NAMESPACE: project-name gitlab-managed-apps Nginx Ingress Prometheus Master Branch Topic Branch Env: review/xxxxx Env: production master (リリース版) Developers http://project.example.com Monitoring Kubernetes Cluster for Review NAMESPACE: project-name gitlab-managed-apps Nginx Ingress Prometheus http://review-project-5td1uj.review.example.com

29. 29 Summary

30. Summary GitLab CI/CD Pipeline GitLab supports Kubernetes worlds 30 CI/CD

    Pipelines Kubernetes Cluster Container Applications GitLabのビジョン エンタープライズの開発チームが、Toolchainを維持する時間を短縮し、 ソフトウェア開発に時間を費す環境を提供すること。

31. [Ad.1] GitLab Meetup Tokyo #17 GitLab Contribute 2019 recap 31

    日時 2019/06/06(木) 19:00 2019年5月に開催されるGitLab Contribute 2019のレポートをMeetup Tokyo #17として開催します。