Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CloudNative CICD in OpenShift Commons Japan

Shingo.Kitayama
December 10, 2020
Technology
5
16k

CloudNative CICD in OpenShift Commons Japan

2020/12/10 「OpenShift Commons Gathering Japan 2020」
で利用した資料です。
動画もありますので、よかったら見てください。
https://www.youtube.com/watch?v=WsR3YZfdNZg&list=PLaR6Rq6Z4IqeNLyWM4J_IyOgSofhJ-RAo&index=14

#openshift #ArgoCD #Tekton
**OpenShift Commons Gathering Japan 2020
https://www.redhat.com/en/explore/openshift/commons-gathering-ja

Shingo.Kitayama

December 10, 2020
Tweet

More Decks by Shingo.Kitayama

See All by Shingo.Kitayama
Container Replatform 101
shkitayama
4
1.1k
Red Hat OpenShift Platform Plus - Red Hat Summit Connect 2022
shkitayama
0
340
NVIDIA AI Enterprise for Red Hat OpenShift
shkitayama
0
300
Kubernetes CICD Pipelines Book
shkitayama
1
1.6k
Shipwright Overview
shkitayama
0
1.3k
The State of Container Security in Red Hat Experience
shkitayama
2
410
OperatorLifecycleManager 101
shkitayama
5
1.8k
OpenShift Monitoring - 自律化したPrometheus運用 -
shkitayama
5
2.3k
JTF-B30: Container by default -Kubernetesがまだ浸透しない日本を変える取り組み-
shkitayama
3
1.2k

Other Decks in Technology

See All in Technology
ローコードでできる! アクセシビリティテスト自動化入門!
odasho
0
100
WOFFの紹介
mmclsntr
0
110
CyberAgent AI事業本部MLOps研修応用編
nsakki55
36
19k
Microsoft Fabric のユースケース整理
ryomaru0825
2
230
ブロックテーマでどう変わる?新しいWordPressのWebサイト制作
tbshiki
0
140
とあるQAエンジニアが、マイクロサービスの開発チームと、出会ったーー / Scrum Fest Niigata 2023
yoyakoba
0
130
IoTの振り返りと、IoTが産み出すデータ形式のおさらい【IoT-Tech Meetup】
soracom
PRO
0
680
「Go Style Guide」から学んだ可読性の高いコードの書き方
andpad
5
2.1k
Supporting a Sustainable Fast Flow of Change with Effective Enabling Teams
emgsilva
2
110
全AWSエンジニアに捧ぐ、CloudWatch 設計・運用 虎の巻 / CloudWatch design and operation bible
iselegant
27
9.6k
net/http/httptest.Server のアプローチをテスト戦略に活用する / Go Conference 2023
k1low
4
210
ChatGPTを活用した 便利ツールの紹介
hankehly
0
390

Featured

See All Featured
Embracing the Ebb and Flow
colly
76
3.7k
Bootstrapping a Software Product
garrettdimon
PRO
299
110k
Git: the NoSQL Database
bkeepers
PRO
420
60k
Designing Experiences People Love
moore
130
22k
Automating Front-end Workflow
addyosmani
1352
200k
GraphQLとの向き合い方2022年版
quramy
23
11k
We Have a Design System, Now What?
morganepeng
38
6.1k
Robots, Beer and Maslow
schacon
154
7.5k
Building a Scalable Design System with Sketch
lauravandoore
451
31k
For a Future-Friendly Web
brad_frost
166
8k
Done Done
chrislema
178
15k
YesSQL, Process and Tooling at Scale
rocio
158
13k

Transcript

  1. 時代の と のあり方

    View Slide

  2. 時代の

    View Slide

  3. 時代の

    View Slide

  4. バリューストリームのプロセス
    ローカル開発 継続的インテグレーション 継続的デプロイメント
    どこでも同じ環境で開発 ガバナンスの徹底 失敗しないデプロイ
    自動化されたビルドとテストを実行する
    ことによって、小さな単位で影響範囲を
    修正し、品質の高い成果物を生成する。
    ソフトウェアのデプロイやリリースプロセス
    全体を自動化することで、人の手を介さ
    ずに同様のデプロイを行う
    開発者が繰り返し開発や修正を繰り返
    す上で、使い慣れた環境で、開発を継
    続し続ける。

    View Slide


  5. 任意の環境 物理 コンテナ で利用可能 環境に特化
    ツールのインストールと保守運用が必要 パイプラインの実行に ツールは不要
    ツールの利用は共有
    プラグイン構成とバージョンに縛られる
    ツールの利用は独立
    各パイプラインは独立な構成
    アップデートのタイミングに制約
    パイプライン構成タスクのバージョンは
    パイプライン毎に独立
    設定は ツールごとに固有
    設定は

    View Slide

  6. ローカル開発 継続的インテグレーション 継続的デプロイメント
    開発者
    運用者
    設定依頼
    パイプライン
    設定
    ビルド実行
    テスト実行
    設定依頼
    デプロイ
    設定
    デプロイ実行

    View Slide

  7. ローカル開発 継続的インテグレーション 継続的デプロイメント
    開発者
    運用者
    ビルド実行
    テスト実行
    デプロイ
    実行
    パイプライン
    設定
    運用の自律化
    デプロイ
    設定

    View Slide

  8. とは
    の設定方法 マニフェスト を前提とし
    て作られたツール。ツールの運用は によって
    自律的に行われる。
    からソースコードの取得
    アプリケーションビルド、ユニットテスト
    イメージビルド、イメージ
    にて実行 や の順番を定義
    マニフェストによる 定義例
    実行コンテナの指定
    実行コマンドの設定

    View Slide

  9. いかに開発プロセスを自動化するのか
    からソースコードの取得
    アプリケーションビルド、ユニットテスト
    コンテナイメージビルド、イメージ
    開発者 アプリケーション
    ソースコード
    リポジトリ デプロイ設定の取得、デプロイ確認
    デプロイ設定の修正
    マニフェスト
    リポジトリ マニフェストの監視と同期

    View Slide

  10. View Slide

  11. はいくつかのコンポーネントで構成されていま
    すが、 ですべて管理さ
    れます。

    パイプラインを構築するためのビルディングブ
    ロックとして機能します。

    イベントに基づいてパイプラインをインスタンス化する
    機能です。

    用の ベースのグラフィカル・イン
    ターフェースです。
    は、
    リソースに基づくクラウドネイティ
    ブ ソリューションです。
    ビルディングブロックを使用することで、
    実装の詳細を抽象化でき、複数のプラット
    フォームにわたる展開を自動化します。
    パイプラインを定義するための を
    提供します。

    View Slide

  12. の導入
    をインストールすると、パイプライン構成に必要なカスタムリソース( )が
    とともに自動的にインストールされます。

    View Slide

  13. のコンポーネント
    コンテナ内で実行するコマンドを定義する
    同一 内で実行し、複数 を定義する
    一連の を実行するためのパイプライン定
    義する
    の実行を表現する
    の実行を表現する
    と に提供する入力と出力の定
    義 など を行う

    View Slide

  14. の定義
    apiVersion: tekton.dev/v1alpha1
    kind: Task
    metadata:
    name: mvn-build
    spec:
    inputs:
    resources:
    - name: source
    type: git
    outputs:
    resources:
    - name: source
    type: git
    steps:
    - name: build
    image: maven:3.6.0-jdk-8-slim
    command:
    - /usr/bin/mvn
    args:
    - package
    - name: test
    image: maven:3.6.0-jdk-8-slim
    command:
    - /usr/bin/mvn
    args:
    - verify
    コマンドの実行単位。実行コンテナ
    イメージと実行コマンドを定義する。
    複数の によって構成される作
    業の定義を行う。
    は として構成され、各
    はコンテナとして実行される。

    View Slide

  15. apiVersion: tekton.dev/v1alpha1
    kind: TaskRun
    metadata:
    name: mvn-build-taskrun
    spec:
    taskRef:
    kind: Task
    name: mvn-build
    inputs:
    resources:
    - name: source
    resourceSpec:
    type: git
    params:
    - name: url
    value: https://github.com/siamaksade/mapit-spring.git
    の定義
    インスタンス作成
    参照
    を実行するためのリソース。事前
    に定義しておいたリソース、トリガーの
    情報、および引数などを渡します。
    ・ を として実行
    ・ 定義を で参照
    ・ へ渡される入力値
    など
    ・実行の状態などを管理

    View Slide

  16. ごとのステータス確認

    View Slide

  17. の定義
    kind: Pipeline
    metadata:
    name: petclinic-deploy-pipeline
    spec:
    resources:
    - name: app-git
    type: git
    - name: app-image
    type: image
    tasks:
    - name: build
    taskRef:
    name: s2i-java-8
    resources:
    inputs:
    - name: source
    resource: app-git
    outputs:
    - name: image
    resource: app-image
    - name: deploy
    taskRef:
    name: openshift-client
    runAfter:
    - build
    params:
    - name: ARGS
    value: "rollout latest spring-petclinic"
    実行したい一連の の流れを定義
    する。
    ・実行すべき の順序を定義
    ・実行時パラメータ
    ・ のリトライ回数の指定
    ・ の実行条件
    ・ 間データ共有
    ・テンプレートとしての再利用

    View Slide

  18. における 間のデータ共有
    ・ の実行結果を提供
    ・小さめのデータを共有する場合に有効
    例) やブランチ名など
    ・ マウントとして共有
    ・大きめのデータを共有する場合に有効
    例) ソース、バイナリ、レポートファイルなど

    View Slide

  19. の定義
    apiVersion: tekton.dev/v1alpha1
    kind: PipelineRun
    metadata:
    name: petclinic-deploy-pipelinerun
    spec:
    pipelineRef:
    name: petclinic-deploy-pipeline
    trigger:
    type: manual
    resources:
    - name: app-git
    resourceRef:
    name: petclinic-git
    - name: app-image
    resourceRef:
    name: petclinic-image
    インスタンス作成
    参照
    を実行するためのリソース。
    事前に定義しておいたリソース、トリ
    ガーの情報、および引数などを渡しま
    す。
    ・各 の を生成し、 を
    実行
    ・各 は任意の
    ノードで実行
    ・ 経由で共有データ用の
    を提供

    View Slide

  20. の実行
    定義 の実行

    インスタンス化
    開発者

    View Slide

  21. の実施
    のステータス確認

    View Slide

  22. は コミュニティと協力して、 と の共有と再利用の簡素化に取り組んでいます。
    は、 と
    に関する詳細情報
    を提供します。
    これによって、開発者が
    や の実装の
    詳細を知らなくても、
    を構築することを支援します。
    では、こ
    れらの一部を「
    」にて提供しています。

    View Slide

  23. でデプロイメントは行わない
    アプリケーション
    ソースコード
    リポジトリ
    マニフェスト
    リポジトリ
    を作成することは可能だが、デプロイ
    先の状態変化を検知してデプロイするわけではない。
    継続的インテグレーション 継続的デプロイメント

    は注意が必要
    ・デプロイ作業の属人化
    ・デプロイ権限の分離
    ・デプロイ操作の統一

    View Slide

  24. と を組み合わせた
    アプリケーション
    ソースコード
    リポジトリ
    マニフェスト
    リポジトリ
    継続的インテグレーション 継続的デプロイメント
    デプロイメントプロセスを にすることで、
    デプロイ先の状態変化を動的に検知し、定義された状態を持ち続ける

    View Slide

  25. View Slide

  26. ・ 指定されたターゲット環境へのアプリケーションの自
    動展開
    ・ 複数の構成管理 テンプレートツール( 、
    、 、 、 )のサポート
    ・ 複数のクラスタ管理およびデプロイ機能
    ・ 統合
    ( 、 、 、 、 、
    、 、 )
    ・ アプリケーションのロールバック機能
    ( デプロイ、 デプロイ)
    ・ アプリケーションリソースのヘルスチェック
    ・ 構成ドリフトの検出と可視化
    ・ 統合( 、 、 )
    ・ 自動化のための
    は、 を基盤とした
    ソリューションです。
    は、 リポジトリで定義されたアプリ
    ケーション定義と構成を継続的に監視し、それ
    らの構成情報と、クラスター上のライブ状態と
    比較するコントローラーとして実装されます。

    View Slide

  27. とは
    マニフェスト
    リポジトリ
    状態の確認
    状態の変更 状態の更新
    クラスタの状態
    すべてのリリース変更や運用に対して、コマンドを用いずに 経由で構成管理をすると言う思想

    View Slide

  28. におけるデプロイの課題
    単一の環境では はうまく機能するが、複数の環境(開発、ステージング 本番)を管理する場合、管理が複
    雑になります。
    複数の環境では、環境ごとに異なる構成が必要です。例えば、異なるデータベースへの接続、 の使用、異な
    るデプロイメント構成 レプリカ数など の使用です。これらを単一のマニフェストで取り扱うと、設定ミスや漏れの恐れ
    があります。
    単一の環境 複数の環境

    View Slide

  29. 複数環境におけるデプロイ方法
    環境ごとに異なる構成 接続や の切り替えなど を行うための構成管理ツール
    で活用できる独
    自テンプレートで、 から
    操作できます。
    リポジトリ内のマニフェストを
    テンプレート化することで、
    変数を活用できます。
    などのクラスタ実行に必要な
    リソース定義がパッケージ化
    されます。これによってアッ
    プデートやロールバックなど
    が行えます。
    に組み込まれたパッ
    ケージツールです。
    テンプレートの に対して、
    各環境毎に変更する設定を
    記述したパッチを当てること
    で、一つの を出力しま
    す。

    View Slide

  30. は、 をブートストラップし、操作を実行するための です。
    用のマニフェストレポジトリの設定と
    環境の初期設定
    ・ の 設定
    ・アプリケーションの 作成
    ・ との連携
    ・クラスタ固有設定の
    ・ との連携

    View Slide


  31. よる の統合
    ・ で
    の 専用
    ・ アプリケーションのグルー
    プ化と、ステータスの可視化
    ・ へのリンク

    View Slide

  32. 時代の と のあり方

    View Slide

  33. 時代の と のあり方
    アプリケーション
    ソースコード
    リポジトリ
    マニフェスト
    リポジトリ
    継続的インテグレーション 継続的デプロイメント
    運用をツールに任せることで
    継続的インテグレーションと継続的デリバリの役割 権限 を分離する

    View Slide

  34. View Slide