Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GitLab Cloud Native CI/CD with Rancher

Shingo.Kitayama
May 30, 2019
Technology
5
560

GitLab Cloud Native CI/CD with Rancher

「Rancher Meetup Tokyo #19(CIについて語ろう会)」で利用した資料です。
https://rancherjp.connpass.com/event/129147/

Shingo.Kitayama

May 30, 2019
Tweet

More Decks by Shingo.Kitayama

See All by Shingo.Kitayama
Container Replatform 101
shkitayama
4
1.2k
Red Hat OpenShift Platform Plus - Red Hat Summit Connect 2022
shkitayama
0
390
NVIDIA AI Enterprise for Red Hat OpenShift
shkitayama
0
360
Kubernetes CICD Pipelines Book
shkitayama
1
1.7k
Shipwright Overview
shkitayama
0
1.4k
CloudNative CICD in OpenShift Commons Japan
shkitayama
5
16k
The State of Container Security in Red Hat Experience
shkitayama
2
430
OperatorLifecycleManager 101
shkitayama
5
1.9k
OpenShift Monitoring - 自律化したPrometheus運用 -
shkitayama
5
2.4k

Other Decks in Technology

See All in Technology
MySQLで処理するGIS 〜地球が丸いことを覚えたMySQL〜 Ver. 3?/mysql_gis_sphere
kochizufan
0
110
仲間から嫌われがちだった私が、アジャイルに出会い、仲間から慕われるようになるまでの道のり / I was often disliked by my peers, but then I met Agile, How I came to be admired by my peers
pauli
0
550
生成AIと著作権 〜生成AIによって生じる著作権関連の課題と対処
line_developers
PRO
2
690
サーバーレス技術とDevSecOps: 安全かつ迅速なデプロイメントの新時代
gl_tsukasa
1
520
サーバーレスは死なぬ!みんなEDA(Event Driven Architecture)として使ってるでしょ?
cyberarchitect
5
1.8k
(n=1の)テーブルデータコンペの取り組み方
makotu
2
1.2k
Amazon SES のバウンス率が急上昇 〜Amazon SES を止めてしまった日〜
tomuro
5
3k
KARTEのAPIサーバ化
line_developers
PRO
1
240
R Not Only in Production
karawoo
0
230
refactoring-serverless
gawa
1
630
Individualizing treatment effects: transportability and model selection
gaelvaroquaux
0
270
LLMアプリケーションの安定性を高めるための精度評価・改善
nrryuya
2
870

Featured

See All Featured
[Brighton Ruby 2023] The Magic of Rails
eileencodes
3
280
The Invisible Customer
myddelton
113
12k
The Language of Interfaces
destraynor
149
22k
Imperfection Machines: The Place of Print at Facebook
scottboms
257
12k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k
RailsConf 2023
tenderlove
0
240
Code Review Best Practice
trishagee
53
13k
A better future with KSS
kneath
230
16k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
318
20k
What’s in a name? Adding method to the madness
productmarketing
PRO
14
2.2k
BBQ
matthewcrist
76
8.4k
For a Future-Friendly Web
brad_frost
168
8.2k

Transcript

  1. GitLab Cloud Native
    CI/CD with Rancher
    Rancher Meetup Tokyo #19
    GitLab.JP

    View Slide

  2. 2
    Introductions
    Red Hat K.K.

    View Slide

  3. 3
    Kubernetes実践ガイド
    7/12発売予定 (あくまで予定ですからねっ!
    「Kubernetes実践ガイド」
    Kubernetesの話はしますが、主にクラウ
    ドネイティブ is なに?って話の本です。
    ※400ページくらい
    ・Helmの展開
    ・Operatorの活用
    ・SpinnakerのCDパイプライン
    ・Clairのコンテナスキャニング
    ・Istioのサービスメッシュ などなど

    View Slide

  4. Agenda
    GitLab Cloud Native CI/CD with Rancher
    4
    What’s GitLab
    GitLab Deployment through Rancher
    GitLab CI/CD on Kubernetes
    Summary

    View Slide

  5. 5
    What’s
    GitLab

    View Slide

  6. 6
    Traditional DevOps
    Toolchainのステージごとに異なるミドルウェアを連携している
    Continuous Integration Continuous Deployment
    Plan Create Verify Package Release Configure Monitor

    View Slide

  7. 7
    Complete DevOps
    DevOps Toolchain for Complete DevOps
    Continuous Integration Continuous Deployment
    Plan Create Verify Package Release Configure Monitor
    Complete DevOps

    View Slide

  8. 8
    GitLab Main Features
    Target features
    [参照] https://about.gitlab.com/features/

    View Slide

  9. 9
    GitLab
    Deployment
    thr Rancher

    View Slide

  10. 10
    Rancher Catalog
    Catalog Configuration
    Library
    Rancher LabsがカスタマイズしたChartを使用する
    Helm Chart
    Helm公式のChartを使用するHelm Stable、Helm
    Incubator

    View Slide

  11. 11
    Helm Stable Catalog
    GitLab Catalog
    GitLab CE
    オープンソース版であり、プロプライ
    エタリなコードを含んでない
    GitLab EEの機能を使用可能にするためには、ライセンスを購
    入する必要があります。 もしもライセンスがないGitLab EEを使
    用している場合は、MITライセンスの機能だけを使用する
    GitLab EE
    GitLab EEはGitLab CEと共通のコ
    アを利用して、追加的な機能を提供
    しています。これはプロプライエタリ
    なライセンスのもと配布されます

    View Slide

  12. 12
    Helm Stable Catalog
    GitLab Catalog
    GitLab CE
    オープンソース版であり、プロプライ
    エタリなコードを含んでない
    GitLab EEの機能を使用可能にするためには、ライセンスを購
    入する必要があります。 もしもライセンスがないGitLab EEを使
    用している場合は、MITライセンスの機能だけを使用する
    GitLab EE
    GitLab EEはGitLab CEと共通のコ
    アを利用して、追加的な機能を提供
    しています。これはプロプライエタリ
    なライセンスのもと配布されます
    HelmのStableが
    ステーブルだったことなんて
    稀だよね?
    (GitLabうごかねぇ…)

    View Slide

  13. 13
    Helm Stable Catalog
    gitlab-ce
    そろそろ公式Helm Chart
    変えたほうがいいよね

    View Slide

  14. 14
    公式の公式のHelm Chartを利用する
    GitLab Helm Chart

    View Slide

  15. 15
    GitLab Architecture was Monolith
    GitLab自体のコンポーネントが複雑化
    Gitaly
    GitLab-Shell
    nginx
    GitLab-
    Workhouse
    GitLab-Rails
    (unicorn)
    redis
    sidekiq
    PostgreSQL
    http/https
    git
    nfs nfs nfs
    ・ユーザーから要求された
    タスクのスケジューリング
    ・静的コンテンツの配信
    ・タスク情報の保持
    ・ログインセッションの保持
    タスクの実行
    タスクの依頼
    タスクの依頼
    ユーザー情報の
    問い合わせ
    タスク情報
    の取得
    GitLab

    View Slide

  16. 16
    GitLab.com is also planning to Cloud Native
    Monolith to Microservice
    https://about.gitlab.com/handbook/engineering/infrastructure/production-architecture/

    View Slide

  17. 17
    GitLab Cloud Native Helm Chart
    Need Some Answer Sheet for Deployment

    View Slide

  18. 18
    GitLab Cloud Native Helm Chart
    Deployed on Rancher

    View Slide

  19. 19
    GitLab CI/CD
    on k8s

    View Slide

  20. GitLab Instance
    GitLab CI/CD Architecture
    On Kubernetes Executor
    20
    GitLab
    CI/CD
    GitLab
    Repository
    GitLab Project
    .gitlab-ci.yml
    Developers
    GitLab
    Runner
    Executors
    - SSH
    - Shell
    - Parallels
    - VirtualBox
    - Docker
    - Docker Machine
    - Kubernetes
    Kubernetes Cluster
    NAMESPACE:
    ci-${CI_COMMIT_REF_SLUG}
    GitLab
    Job Pod
    - build-xxxxx
    - svc-xxxxx
    Job実行用のPodは、Jobが完了次第(成功しても失敗
    しても)動的に削除される。そのため、Job実行のPodと
    実際にデプロイするサービスPodは異なる。
    → デプロイ作業はJobとして実行しなければいけない。
    ※Auto DevOps機能を利用しない場合
    継続的インテグレーションサービス

    View Slide

  21. GitLab CI/CD Script
    Sample in .gitlab-ci.yml
    21
    stages:
    - build
    - test
    - deploy
    job 1:
    stage: build
    script: make build dependencies
    job 2:
    stage: build
    script: make build artifacts
    job 3:
    stage: test
    script: make test
    job 4:
    stage: deploy
    script: make deploy
    Build
    Stage
    Test
    Stage
    Deploy
    Stage

    View Slide

  22. GitLab Instance
    GitLab CI/CD Architecture
    On Kubernetes Executor
    22
    GitLab
    CI/CD
    GitLab
    Repository
    GitLab Project
    .gitlab-ci.yml
    Developers
    GitLab
    Runner
    Kubernetes Cluster
    NAMESPACE: project-name
    GitLab
    Job Pod
    gitlab-managed-apps
    Helm
    Tiller
    Nginx
    Ingress
    Prometheus
    Master Branch
    Topic Branch
    Default: GitLab 1 Project = Kubernetes 1 Cluster
    Env: review/xxxxx
    Env: production
    master
    topic
    (リリース版)
    (開発版)

    View Slide

  23. Installing managed applications
    gitlab-managed-apps
    23
    GitLab Instance
    23
    GitLab
    Runner
    Kubernetes Cluster
    NAMESPACE: project-name
    GitLab
    Job Pod
    gitlab-managed-apps
    Helm
    Tiller
    Nginx
    Ingress
    Prometheus
    Master Branch
    Topic Branch
    Env: review/xxxxx
    Env: production

    View Slide

  24. Installing managed applications
    動的にデプロイ可能なApplicationリスト
    24
    Application
    GitLab
    version
    Description Helm Chart
    Helm Tiller 10.2+
    他のアプリケーションをインストールために必要。クラスタ内の専用ポッドにTillerがインストールされ、安全な
    環境でhelm CLIを実行。 n/a
    Ingress 10.2+
    アプリケーションのロードバランシング、SSL処理などを提供。これは、アプリケーションのWebプロキシとして
    機能し、Auto DevOpsでの独自のWebアプリケーションを展開。
    stable/nginx-
    ingress
    Cert Manager 11.6+
    証明書の発行を支援するネイティブKubernetes証明書管理コントローラ。Let‘s Encryptによって証明書
    が発行され、証明書が有効で最新であることが動的に確認される。
    stable/cert-
    manager
    Prometheus 10.4+ 導入されたアプリケーションを監視。レビュー用のアプリケーションに対してもPrometheusで監視。 stable/prometh
    eus
    GitLab Runner 10.6+
    CIジョブを実行し、その結果をGitLabに送り返すプロセス。アプリケーションを介してGitLab Runnerをイン
    ストールすると、デフォルトで特権モードで実行される。(*セキュリティ的に注意)
    runner/gitlab-
    runner
    JupyterHub 11.0+
    プロジェクトチーム全体のJupyter Notebookを管理するためのマルチユーザサービス。 NurtchのRubixライ
    ブラリで構築された、すぐに使えるDevOps Runbookもご覧いただけます。 (*OAuth2経由でGitLabサー
    バーのユーザーに認証が有効)
    jupyter/jupyterh
    ub
    Knative 11.5+
    サーバレスワークロードを作成、展開、および管理するためのプラットフォームを提供。これは、Knativeによっ
    てホストされているすべてのプログラムに外部IPアドレスを提供するためにIstioとともに使用されます。 アプリ
    ケーションが公開されるワイルドカードドメイン(DNS設定)が必要。
    knative/knative

    View Slide

  25. Kubernetes Integrations
    Add Existing Cluster
    25

    View Slide

  26. Kubernetes Integrations
    New Cluster on GKE
    26
    Googleアカウントにサインインすれば、動的にクGKEクラスターを作成してくれる。

    View Slide

  27. GitLab Instance
    Auto DevOps Application Access
    Nginx Ingress for applications
    27
    27
    GitLab
    Runner
    Kubernetes Cluster
    NAMESPACE: project-name
    GitLab
    Job Pod
    gitlab-managed-apps
    Helm
    Tiller
    Nginx
    Ingress
    Prometheus
    Master Branch
    Topic Branch
    Env: review/xxxxx
    Env: production
    master
    topic
    (リリース版)
    (開発版)
    Developers
    DNS Record
    *.example.com 3600 A 1.2.3.4
    http://project.example.com
    http://review-project-5td1uj.example.com
    Monitoring
    動的にURL生成

    View Slide

  28. Using multiple Kubernetes clusters
    Deploy different environments to different Kubernetes clusters
    28
    異なる環境を異なるKubernetesクラスタに展開することが可能
    GitLab Instance
    Kubernetes Cluster for Production
    NAMESPACE: project-name
    gitlab-managed-apps
    Nginx
    Ingress
    Prometheus
    Master Branch
    Topic Branch
    Env: review/xxxxx
    Env: production
    master
    (リリース版)
    Developers
    http://project.example.com
    Monitoring
    Kubernetes Cluster for Review
    NAMESPACE: project-name
    gitlab-managed-apps
    Nginx
    Ingress
    Prometheus
    http://review-project-5td1uj.review.example.com

    View Slide

  29. 29
    Summary

    View Slide

  30. Summary GitLab CI/CD Pipeline
    GitLab supports Kubernetes worlds
    30
    CI/CD
    Pipelines
    Kubernetes
    Cluster
    Container
    Applications
    GitLabのビジョン
    エンタープライズの開発チームが、Toolchainを維持する時間を短縮し、
    ソフトウェア開発に時間を費す環境を提供すること。

    View Slide

  31. [Ad.1] GitLab Meetup Tokyo #17
    GitLab Contribute 2019 recap
    31
    日時
    2019/06/06(木)
    19:00
    2019年5月に開催されるGitLab
    Contribute 2019のレポートをMeetup
    Tokyo #17として開催します。

    View Slide