$30 off During Our Annual Pro Sale. View details »

gree-techtalk-0123-TakumaYoshida.pdf

Takuma Yoshida
January 24, 2013
6
1.6k

 gree-techtalk-0123-TakumaYoshida.pdf

Takuma Yoshida

January 24, 2013
Tweet

Featured

See All Featured
Happy Clients
brianwarren
89
5.7k
The Straight Up "How To Draw Better" Workshop
denniskardys
225
130k
How GitHub Uses GitHub to Build GitHub
holman
465
280k
5 minutes of I Can Smell Your CMS
philhawksworth
197
18k
A Modern Web Designer's Workflow
chriscoyier
690
180k
How New CSS Is Changing Everything About Graphic Design on the Web
jensimmons
214
11k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
1
290
A Tale of Four Properties
chriscoyier
149
21k
Why Our Code Smells
bkeepers
PRO
326
55k
A better future with KSS
kneath
227
16k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
27
19k

Transcript

  1. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   GitHub:e運⽤用錬⾦金金術!?

      GREE  Tech  Talk:                GitHub:E  Casual  Talk   Jan  23,  2013   Name  :  Takuma  Yoshida   Network&SecurityGr,  IT  PlaBorm  Dept   DeNA  Co.,  Ltd.    

  2. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   2

      ⾃自⼰己紹介   w Takuma  Yoshida   r %F/" *OGSB&OHJOFFS  r 新卒⼊入社 w 1BZHFOU w +*3"$POqVFODF w (JU)VC&   〜~現在     導⼊入・運⽤用(インフラ、アプリ)を担当

  3. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   3

      GitHubとは?  便便利利な使い⽅方は?   (JU)VCの使い⽅方の話は触れませんN @@ N            ごめんなさい

  4. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   4

        (JU)VC&を導⼊入するまでは%F/"での ソースコード管理理はこのような感じでした

  5. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   5

      GitHub:E  導⼊入前  

  6. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   6

        (JU)VC&を導⼊入してみると・・・

  7. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   7

      GitHub:E  導⼊入後  

  8. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   8

      (JU)VC&を中⼼心とした • アプリ開発リリース障害対応 • プロジェクト管理理 • エンジニア間コミュニケーション      が、いつの間にか出来てしまった・・・

  9. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   9

      これは凄く快適な開発体系のつでは?       と思ってます・・・

  10. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   10

      しかし!!  裏裏を返すと、(JU)VC&に障害がおきると・・・

  11. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   11

      致命的!!

  12. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   12

      だからこそ・・・ • ⼤大規模で(JU)VC&を運⽤用するコツは? • バックアップどうするの? • セキュリティは? ・・・ちゃんと運⽤用するなら⼤大事ですよね?

  13. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   13

      そこで本題・・・ (JU)VC&  運⽤用錬⾦金金術!?  

  14. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   14

      GitHub:E  の中⾝身   MySQL Redis Memcached Nginx Unicorn git Thin   Service  Hook Solr   Search Chef   Server  SeLng,   upgrader /data/repositories   Sorce  data   Ubuntu   OVAϑΝΠϧ ͱͯ͠ VMwareϗε τʹσϓϩ Π

  15. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   15

      GitHub:E  in  DeNA   インスタンス構成   • "DUJWFr$PMETUBOECZ構成( %3)   • 7.XBSF&49J()&  

  16. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   16

      GitHub:EをDeNAで運⽤用して思ったこと   4FSWFSの負荷はそれほど気にならない   • メモリは(あれば0, • %JTLJPもネックにはならない L4"4  • *"4FSWFS台で運⽤用可能   /8的な負荷もそれほど気にならない     • 激しい利利⽤用帯でも/8的に帯域圧迫はない   • (#単位のCJOBSZ動画などは他ツール推奨  

  17. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   17

      課題   冗⻑⾧長構成が取りにくい   • 07"パッケージとして提供されるので、 ()&の中⾝身をカスタマイズできない   • (JU)VC社は7.XBSF)"を推奨している が、⾼高い 5P5 &()&⾃自体の冗⻑⾧長にはなら ないのであまり意味がない   • 3PPU権限と気合があればできるかも?   (が、(JU)VC社に怒怒られるので⾃自⼰己責任で・・・)

  18. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   18

      GitHub:Eを安定運⽤用する第⼀一歩   "ENJOユーザでTTIログイン(すべてはここか ら)   • %FGBVMUでは仮想マシンにTTIログイン不不可   • (JU)VC&では"ENJO権限で様々なオペ レーションコマンドが提供されている   • Version  11.10.260まではこれができず、 魔術師的運⽤用で寝れない⽇日々・・・・ まさしく⿊黒歴史 ;Т;`  

  19. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   19

      設定は.BOBHFNFOU$POTPMFから簡単にできる IUUQTTVQQPSUFOUFSQSJTFHJUIVCDPNFOUSJFTTTI BDDFTT

  20. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   20

      でも欲を出すと・・・   3▪▲★権限欲しい・・・  

  21. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   21

      SSHが使えるようになったら   Comand-­‐line  UOliOes  を使い倒す hPps://support.enterprise.github.com/entries/21254402-­‐command-­‐line-­‐uOliOes  

  22. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   22

      Comand-­‐line  UOliOesが使えるようになったら   領領域をまず拡張しましょう   • %FGBVMU(#   • SFTRVFMPH(クエリログ)     アクセス増で爆発  領領域すぐ枯渇                 死亡   • ghe-­‐grow-­‐root  コマンドでオンライン拡張   • VMware  ClientでGHE仮想マシンに割り当て たDisk容量量分⽬目⼀一杯拡張してくれる  

  23. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   23

      他にもこれは知ってほしい   ログを⾒見見る   • ghe-­‐logs-­‐tail   • オプションでアプリ、認証、DB、Chef、 systemログなどを個別に参照できる   • トラブル時に必須  

  24. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   24

      ではバックアップはどうするの?  

  25. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   25

      バックアップ⽅方法1   7.XBSF4OBQTIPU   • おすすめしない   • ⾃自動化⼤大変   • 負荷的に厳しい:snapshot時,load15  ぐらい   • ディスク枯渇の原因になりうる ⼀一度度Snapshotで静⽌止点を取るとVmwareホストマシン上に ***.delta.vmdkファイル(静⽌止点からの差分データ)が作成さ れ、次第に肥⼤大し、放おっておくと死滅する  

  26. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   26

      バックアップ⽅方法2   Comand-­‐line  UOliOesを使う   • おすすめ(以下6種のコマンドでOK)   • ghe-­‐export-­‐mysql  &  ghe-­‐import-­‐mysql   • ghe-­‐export-­‐redis  &  ghe-­‐import-­‐redis   • ghe-­‐export-­‐repositories                                                                &  ghe-­‐import-­‐repositories    (使い⽅方はDocumentを参照して下さい)  

  27. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   27

      ただし、、、これらのコマンドにも罠はある           コマンドの中⾝身を⾒見見てみると・・・  

  28. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   28

      ghe-­‐export-­‐mysql   mysqldump  \      -­‐u  root  \      -­‐-­‐hex-­‐blob  \      github_enterprise  

  29. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   29

      このままだとバッチ回すたびに5BCMFMPDL 8FC閲覧時にVOJDPSOがUJNFPVUする              ではどうしたらいいのか・・・  

  30. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   30

      new-­‐ghe-­‐export-­‐mysql   mysqldump  \      -­‐u  root  \      -­‐-­‐hex-­‐blob  \    -­‐-­‐single-­‐transac]on  \      github_enterprise  

  31. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   31

      ghe-­‐export-­‐repositories tar  \      -­‐cf  -­‐  \      -­‐C  /data  \      repositories   w レポジトリディレクトリをUBSで固めてるだけ   w TDQとかで転送すると時間掛かり過ぎる 5P5  w なので、これは使ってません (STZODしてます。S˒˙˕権限必要です。汗)  

  32. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   32

      ではセキュリティはどうするの?  

  33. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   33

      いつ誰がpull/push/cloneしたか w HIFMPHTUBJMrB w いつ誰がどこから、どのリポジトリにQVMM QVTIDMPOFしているか監視できる w HIFTVQQPSUCVOEMF w ログ周り⼀一式を圧縮保存できる w (JU)VC&のログは⽇日間でローテーションされ るので、外部4FSWFSからバッチで定期取得して ます  

  34. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   34

      ユーザー退職時の処理 • ghe-­‐user-­‐suspend   • 特定ユーザを利利⽤用停⽌止にすることが可能   • 社内系のLDAP(Ac]ve  Directory)と連携さ せれば、退職時に⾃自動的にGitHub:Eへの Accessを拒否出来て、セキュリティ的にも Good  

  35. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   35

      まとめ  

  36. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   36

      GitHub:Eを安定運用するには w (JU)VC&の仕組みを⾒見見る w $PNNBOEMJOF6UJMJUJFTを使い倒す   (中⾝身も把握する) w 0DUPDBUを愛でる  

  37. Copyright  (C)  2013  DeNA  Co.,Ltd.  All  Rights  Reserved.   37

      &/%