Deep Environment Parity CDNT 2019

環境の⼀致について春⼭誠 HARUYAMA MAKOTO Jul, 23, 2019 Cloud Native
Days Tokyo 2019

SpringMT Spring_MT HARUYAMA MAKOTO DeNA Network Service Unit, Service Incubation
Div., Rerep Gr. 春⼭誠

環境の⼀致について

みなさんはいくつ環境使ってますか？

複数環境がある場合がほとんど開発環境検証環境 1 検証環境 2 本番環境その他の環境

多くの場合、それぞれの環境に  なんらかの差がある＼設定が違う∕ ＼データが違う∕ ＼実⾏環境が違う∕ 本番環境その他の環境

環境間に差があると  本番環境に⼼から安⼼してデプロイできない • 環境に合わせて微妙にデプロイのフローが違う… • 検証環境で確認したから  間違いなく本番環境でもOKと⾔い切れる？本番環境

‒LeanとDevOpsの科学 p110-111より “コードのデプロイにおける負荷が⼤きければ⼤きいほど、ITパフォーマンス、組織のパフォーマンス、組織⽂化のレベルが低いのである。”

そもそも  なぜ環境に差が⽣まれるのだろうか？

環境の差とはコードの差実⾏環境の差データの差 1 2 3

これらの差をなくし  環境間の差ができないようにするコードの差実⾏環境の差データの差 1 2 3 なくすなくす
なくす

環境の差をつくらないためにやったこと

コードの⼀致実⾏環境の⼀致データの⼀致 1 2 3

コードを⼀致させるとはどういうことか環境による  条件分岐をなくす全ての環境で  同じコードを使う

環境による条件分岐をなくす

環境間の差は設定データの切り替えで実現する環境による条件分岐をなくす環境に依存する条件分岐を書かない環境に依存する条件分岐があると、検証環境で確認したことが本番環境でも確認できたとはいいきれない特定の環境のみで起こるような障害を防ぐために、環境ごとの差は設定データの切り替えによって実現する NG OK

すべての環境で同じコードを使う

全ての環境で同じDockerイメージを使うすべての環境で同じコードを使う全ての環境で同じDocker イメージが使えるようにDockerイメージの作り⽅を⼯夫する

コードを動かすために必要なものは  すべてDockerイメージに含めるすべての環境で同じコードを使う

Dockerイメージの作成フローすべての環境で同じコードを使う ! "
ςετ ! " ςετ

Dockerイメージを作るときのポイントすべての環境で同じコードを使う Dockerイメージのビルドは⼀回にする検証完了したので本番⽤のDocker イメージビルドしますではなく、検証完了したときの Docker イメージをそのまま本番環境にも適⽤するコードをpushするたびにDockerイメージを作る Dockerイメージを作れないとリリースできないので毎回作りきる作成したDockerイメージは全て保存する
いつでも使える状態で保存しておく

Dockerイメージを動かすための  Kubernetes

kubernetesでDockerイメージを動かす Dockerイメージを動かすためのKubernetes

Kubernetesクラスタの分け⽅について

クラスタは環境ごとに作成する Kubernetesクラスタの分け⽅について環境同⼠が影響を受けないように独⽴させる環境同⼠が影響を受けないように、独⽴したものとして扱いたく環境毎にネームスペースでの分割はせずにクラスタでわける

Kubernetesクラスタを⼀致させるためにやったこと

環境の基本の構成は変えない Kubernetesクラスタを⼀致させるためにやったこと環境ごとの差異を作らないように、環境の基本の構成は変えない

ただ、環境の構成の量は変えたい時がある Kubernetesクラスタを⼀致させるためにやったこと例: 検証環境ではPodの数を減らしたい環境ごとに変えなければいけない設定だけを簡単に管理する例：開発環境はここは１つでいい↑

環境ごとに変えざるを得ない箇所がある Kubernetesクラスタを⼀致させるためにやったこと環境を識別するためのRRP_STAGEという環境変数 RRP_STAGEでDockerコンテナ起動時の設定の切り替えを⾏う Ingressのhost名の設定

この変えたい場所だけをうまく管理したい Kubernetesクラスタを⼀致させるためにやったこと kustomize 共通な設定を定義しつつ、overlayで各環境毎の設定を上書き可能 • kubernetesのyamlのまま管理でき、kubernetesの設定以上に覚えることがない • baseを本番環境にして、その他の環境ではそれに対してパッチを当てていく

パッチの例 Kubernetesクラスタを⼀致させるためにやったこと replicasの数に応じた変更 replicasの数に応じてHPAの設定やDeploymentで要求する resourceの値を変更 Webサーバーのworker数の変更リソース状況をみてインフラ側で制御できるよう環境変数で管理

Dockerイメージの反映 Kubernetesクラスタを⼀致させるためにやったこと kustomizeのimagesフィールドを更新してapplyするだけ kustomizeのimagesフィールドは結構柔軟に設定できるようになっていたのでset imageする⽅法から切り替えました Dockerイメージ名は全ての環境で同じ Doclerイメージの指定は全ての環境で⼀致

サービスを構成するさまざまなデータ

データのいろいろサービスを構成するさまざまなデータサービスに直接関係するデータ • 設定データ • マスターデータ • ユーザーデータ

設定データデータあデータのいろいろ⼀致実⾏環境でコードを動かすために必要なデータ • ファイルや環境変数で管理されている • サーバーのポート番号 • DBのパスワード
• Service Accountのクレデンシャル例

マスターデータデータのいろいろサービスのコンテンツに関するデータ（運営側が⽤意） • コードの振る舞いには影響しない • ログインボーナスの設定 • イベント開始や終了の設定
• 運営からのお知らせ例

ユーザーデータデータのいろいろユーザーが作成したデータ • twitterでのつぶやき • Facebookでの投稿 • Instagramの投稿などなど例

データの⼀致をどう考えるか

ユーザーデータの⼀致はコストが⼤データの⼀致をどう考えるかユーザーのデータの量の問題 • ユーザーデータは量が膨⼤になりがち • ユーザーのアクションに応じて変わっていくので同期のタイミングも難しいユーザーの個⼈情報保護の問題 • 個⼈情報の管理やセキュリティの⾯から、ユーザーの個⼈情報に該当するも
のは検証環境に持っていくこと⾃体NG

データの⼀致データの⼀致をどう考えるか設定データとマスターデータの⼀致この２つのデータが⼀致していれば、ユーザーデータは⼿間はかかるが再現可能

設定データの⼀致

設定データの切り分け設定データの⼀致設定ファイルサーバー側ファイル保存⽤のGCSの認証情報管理画⾯のレイアウトの⾊ MASTER_KEY MySQLのホストやパスワード環境変数インフラ側

環境変数設定データの⼀致 kubernetesのマニフェストで管理環境間で違う値を使う場合はkustomizeでパッチを当てる

設定ファイル設定データの⼀致 Docker イメージの中に全部いれておく起動時に⾃分の環境を識別して、環境に応じた設定ファイルを読み込む

設定ファイルの管理設定データの⼀致設定ファイルに秘匿情報を含めて管理 RailsのEncrypted Credentialsを使って暗号化して管理  復号化するためのkeyは環境変数でインフラ側で管理している環境を識別する環境変数を使って  読み込む設定ファイルを切り替える

設定ファイルの管理設定データの⼀致各環境ごとに独⽴させて管理同じように⾒えているだけで同じものではないので同じような設定があってもまとめない

設定ファイルの切り替え設定データの⼀致 Entrykitのprehookを使って設定ファイルを切り替える

切り替えるためのスクリプト設定データの⼀致

マスターデータの⼀致

ReRepでのマスターデータマスターデータの⼀致例ミッションという機能 • ミッションの説明⽂ • 達成条件 • ミッションの説明画像

マスターデータを⼀致させるために必要なことマスターデータの⼀致全ての環境で利⽤可能な内容にする環境間で持ち運びできる形式で管理する⼀度反映したマスターデータは変更しない前の状態に依存しないで反映できるようにする

マスターデータの内容

マスターデータの内容マスターデータの内容 DBに⼊れるものテキストで管理バイナリで管理バイナリ（画像）で管理し、ファイルストレージに⼊れるもの

反映するときの注意マスターデータの内容テキストとバイナリは同時にサービスに反映される

マスターデータの⽣成と反映

マスターデータの⽣成マスターデータの⽣成と反映 ① ② ③ ❶ ❷ ❷

バージョンID マスターデータの⽣成と反映バージョンを識別するユニークなID • さらに、テキストとバイナリのデータを同じバージョンとして扱うためにも必要 • gitのハッシュ値を使ってバージョンIDを⽣成 • ユニークかつ推測不可能な⽂字列

テキストのマスターデータ

テキストのマスターデータ⽣成テキストのマスターデータ

テキストのマスターデータの⽣成テキストのマスターデータテーブルごとにJSONファイルでまとめるテーブル定義に⼀対⼀で対応したデータをテーブルごとにJSONファイルとして作る JSONファイルはzipで1ファイルにまとめる zipの中にバージョンを⽰すファイルを⽤意しバージョンIDを⼊れる

Zipファイルバイナリ(画像)のマスターデータの⽣成と反映

サービスへの反映テキストのマスターデータ Zipファイルになったテキストのマスターデータを専⽤の管理機能からアップロードすることで反映を⾏う • DBへの反映の際は全てDELETE してから改めてINSERTする • 1トランザクションで実⾏
• 決めたキーを使って関連付け • マスタデータの中でデータ作成者がユニークなキーを作りそれを元に関連付けを⾏う

バイナリ(画像)のマスターデータの⽣成と反映

バイナリ（画像）のマスターデータ⽣成バイナリ（画像）のマスターデータ

バイナリ(画像)のマスターデータの⽣成バイナリ(画像)のマスターデータの⽣成と反映ファイルストレージにバージョンIDでディレクトリを作りそこに画像をアップロードする • アップロードが終わると、利⽤可能な状態になる

サービスへの反映バイナリ(画像)のマスターデータの⽣成と反映テキストの反映により新しいバージョンが登録されるとAPIが返すベースURLが変わり新しい画像に切り替わる画像はマスタデータ⽣成時にすでにストレージにアップロードしてあり、ベースのURLが変われば画像も切り替わる  ⼀度uploadしたバージョンは残っているので、マスターデータを古いバージョンにすれば追従して古い画像になるクライアントはAPI経由で最新の画像のベースURLを取得するハージョンのIDを含んだURLになっていて、最新のベースのURLをAPI経由で取得可能

キャッシュクリアバイナリ(画像)のマスターデータの⽣成と反映画像のキャッシュクリアが必要ない画像はimmutableに管理していて、同じようにみえていても実体は別になる  キャッシュクリアをする必要がなく、キャッシュに関する障害は起こりえない

環境の⼀致を⽬指した結果

環境の⼀致を⽬指した結果開発環境検証環境 1 検証環境 2 本番環境その他の環境

障害が少ないサービスにできた(当社⽐) 障害数 9件 / 年 • 考慮外のユーザーデータによる障害 : 5件 •
マスターデータのミス : 1件 • 作業ミス : 1件 • 環境での出し分け : 1件 • インフラ起因の障害 : 1件

データも含め⼀⽇に数回リリースできる体制に障害の対応時間も短くなった障害発⽣時において、改修 -> 検証 -> 本番反映のサイクルが最短20分位で完了

環境作成が容易になった好きなように組み合わせて環境を建てられるユーザーデータ以外は全てimmutableな状態で管理されているので、好きなように組み合わせて数分で環境を建てられる

デプロイ作業が統⼀された環境が⼀致していると、反映⼿順も⼀致する新しく⼊った⼈でもすぐに本番反映を⾏える

これから

Twelve-Factor App  Beyond The Twelve-Factor App 環境の差は以下のギャップによって⽣まれる • 時間 •
⼈ • リソース・ツール今回の環境の⼀致の取り組みは⼈とリソース・ツールのギャップを埋めるもの

次は時間のギャップを埋める CDパイプラインの構築⾊々なツールを検証中サービスのデプロイのフローもあるんですが、監査やセキュリティとかも含めて対応していく

Twitterアカウント DeNAxTechの宣伝 DeNA のエンジニアの技術情報を発信しているTwitterアカウント DeNAxTechがあるので、興味があればぜひフォローをお願いします DeNAxTech https://twitter.com/DeNAxTech/

ありがとうございました

Deep Environment Parity CDNT 2019

Deep Environment Parity CDNT 2019

More Decks by Spring_MT

Other Decks in Technology

Featured

Transcript