Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Bytebaseで実現する データベース管理の効率化
Search
shogo452
November 29, 2024
Technology
2
610
Bytebaseで実現する データベース管理の効率化
ゆるSRE勉強会 #4の登壇資料です。
https://yuru-sre.connpass.com/event/332731/
shogo452
November 29, 2024
Tweet
Share
More Decks by shogo452
See All by shogo452
SentryでRailsアプリケーションの エラー監視を始めた話
shogo452
1
330
Amazon QuickSightのアップデート - re:Invent 2023 & 2023年ハイライト -
shogo452
0
410
SREチーム立ち上げまでの変遷と取り組み事例
shogo452
0
1.1k
Amazon EventBridge Schedulerを用いて Amazon QuickSightの運用を改善した話
shogo452
1
1k
モブプログラミングの理解を深めた話
shogo452
1
750
5分で分かるドラッカー風エクササイズ
shogo452
0
1.1k
Amazon QuickSightのアップデート -re:Invent 2022の復習&2022年ハイライト-
shogo452
0
1.1k
マルチテナントSaaSにおけるAmazon QuickSightの活用例
shogo452
1
1.5k
Other Decks in Technology
See All in Technology
AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント
yuobayashi
7
850
データベースの負荷を紐解く/untangle-the-database-load
emiki
2
540
フォーイット_エンジニア向け会社紹介資料_Forit_Company_Profile.pdf
forit_tech
1
1.7k
OPENLOGI Company Profile for engineer
hr01
1
20k
いまからでも遅くない!コンテナでWebアプリを動かしてみよう!コンテナハンズオン編
nomu
0
170
Exadata Database Service on Cloud@Customer セキュリティ、ネットワーク、および管理について
oracle4engineer
PRO
2
1.5k
クラウド関連のインシデントケースを収集して見えてきたもの
lhazy
9
1.6k
ディスプレイ広告(Yahoo!広告・LINE広告)におけるバックエンド開発
lycorptech_jp
PRO
0
470
【内製開発Summit 2025】イオンスマートテクノロジーの内製化組織の作り方/In-house-development-summit-AST
aeonpeople
2
990
Change Managerを活用して本番環境へのセキュアなGUIアクセスを統制する / Control Secure GUI Access to the Production Environment with Change Manager
yuj1osm
0
110
偏光画像処理ライブラリを作った話
elerac
1
180
サイト信頼性エンジニアリングとAmazon Web Services / SRE and AWS
ymotongpoo
7
1.7k
Featured
See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
Designing Experiences People Love
moore
140
23k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
Building Your Own Lightsaber
phodgson
104
6.2k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
A designer walks into a library…
pauljervisheath
205
24k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.2k
Music & Morning Musume
bryan
46
6.4k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
2.1k
Large-scale JavaScript Application Architecture
addyosmani
511
110k
Transcript
Bytebaseで実現する データベース管理の効率化 ゆるSRE勉強会 #8
note inc. 2 • SRE • 所属 ◦ note株式会社 ◦
SREチーム • 趣味 ◦ サウナ ◦ リアル脱出ゲーム Shogo Tanaka note株式会社 SREチーム
⽬次 note inc. 01 既存の仕組みと課題 02 Bytebase とは 03 導⼊プロセス 04 導⼊後と今後について 05 まとめ 3
⽬次 note inc. 01 既存の仕組みと課題 02 Bytebase とは 03 導⼊プロセス 04 導⼊後と今後について 05 まとめ 4
note inc. 5 既存の仕組み • 従来はデータベースに接続するために複数のツールを組み合わせた仕組みを運⽤ ◦ 有効期限付きでMySQLユーザーのIDとパスワードを払い出し ◦ 接続できるデータベースをロールベースで制御
note inc. 6 既存の仕組みの課題 • 申請者 ◦ 有効期限が切れるごとにMySQLユーザーを発⾏申請 ◦ GUIツールやCLIでのID/パスワードの設定などが都度発⽣
• 管理者 ◦ ユーザー発⾏の社内ツールや踏み台サーバーの管理 ◦ トラブルシュート対応 ◦ ロールを追加‧変更する場合はツールの改修が必要
⽬次 note inc. 01 既存の仕組みと課題 02 Bytebase とは 03 導⼊プロセス 04 導⼊後と今後について 05 まとめ 7
note inc. 8 Bytebase とは • データベースの開発‧運⽤におけるGithubのような 位置付けとして構想されたミドルウェアツール • 主な機能
◦ WebベースのSQLエディター ◦ 動的データマスキング ◦ ロールベースのデータアクセス制御 ◦ Issueベースで実⾏できるDatabase CI/CD ◦ Githubと連携したGitOps
⽬次 note inc. 01 既存の仕組みと課題 02 Bytebase とは 03 導⼊プロセス 04 導⼊後と今後について 05 まとめ 9
note inc. 10 導⼊プロセス • トライアル環境を使ったPoC ◦ Enterpriseプランの機能検証 ▪ ワークフロー、SSO、
監査ログ、データマスキング ◦ 使⽤感のアンケート調査 • 環境準備 ◦ AWSのMarketplaceで契約 ◦ ECSにセルフホスト ◦ 属性分け/権限設計/運⽤⽅法の検討 • Slackワークフローによる機能補完 ◦ ユーザーのグループ設定 ◦ データアンマスクの権限申請
⽬次 note inc. 01 既存の仕組みと課題 02 Bytebase とは 03 導⼊プロセス 04 導⼊後と今後について 05 まとめ 11
note inc. 12 導⼊後と今後について • 導⼊後 ◦ 複数のツールを⼀元化、運⽤コストが低減できた。 ◦ ロールベースのデータアクセス制御により、権限管理がより柔軟にできるようになった。
◦ Bytebaseを推奨利⽤ツールとして稼働開始。 • 課題 ◦ ⾏数:〜10万⾏、出⼒容量:〜100MB、クエリ実⾏時間:〜10分 という制約がある ◦ OneLoginのSCIMがサポート対象外(Microsoft Entra IDはサポート) • 今後について ◦ External Approval という機能を活⽤して、Slack上で承認が⾏えるようにしたい。 ◦ DMLやDDLをIssueベースで実⾏できるDatabase CI/CDの機能や、 Githubと連携したGitOpsの機能の活⽤を検討したい。
⽬次 note inc. 01 既存の仕組みと課題 02 Bytebase とは 03 導⼊プロセス 04 導⼊後と今後について 05 まとめ 13
note inc. 14 まとめ • 従来:複数のツールを組み合わせたデータベース接続 • Bytebaseを導⼊ • 導⼊後:複数のツールを⼀元化、運⽤コストの低減、柔軟な権限管理
👇詳細についてまとめたnoteはこちら👇
Thank you ! 15