ソフトウェアの継続的アップデートをコンテナ化によって加速させる/Accelerate continuous software updates with containerization

ソフトウェアの継続的アップデートをコンテナ化によって加速させる久米拓馬 / GMO PEPABO inc. 2023.11.21 技術的負債に向き合う Online
Conference 1

2 自己紹介ホスティング事業部　SREチーム　シニアエンジニア久米拓馬 @takumakume • 福岡在住 • ルアーフィッシング・珈琲焙煎 •
Webアプリケーションプラットフォームの開発・運用 • Kubernetes / Cloudnative

変更しやすいシステム開発者体験が良いメンテナンスされる

変更しやすいシステムの手段「コンテナ化」

ソフトウェアアップデートにおける課題前提共有：最大22年続くサービスを複数運用している会社

• OS • パッケージ • 言語 • ライブラリソフトウェアアップデートやっていますか？

• 脆弱性が放置される • 新機能が使えない • 互換性がなくなる • データベースのバージョン • TLSのバージョン
• etc … • 割れ窓理論、何もしないは伝染するソフトウェアをアップデートしなかったらどうなるか？ソフトウェアは何もしないと壊れる

• ソフトウェアアップデートの必要性は突然来る（厳密には薄々気づいている） • 必要になったときには... • ジャンプアップ、ビッグバンリリース • 依存関係のソフトウェアアップデートを同時に求められる • 作業タイミングの選択肢の幅が狭くなっている
継続的にソフトウェアをアップデートしなかったらどうなるか？予想外の規模とタイミングで作業が発生しビジネスインパクトが大きい

• サービス提供開始から20年以上経過 • ソフトウェアアップデートが積極的に行われていない • Webアプリケーションの数は約40個、VM • 様々なインフラ構成事業部のアプリケーションを取り巻く状況

複数のアーキテクチャのWebアプリケーション、オペレーションが難しい Private Cloud “Nayh” （Openstack） KVM LBaaS Reverse Proxy app
A app B app C Consul Service Discovery Keepalived app D Internet LB

• 開発からデプロイまでのリードタイムが長い • インフラ構成の認知負荷が高い • VMを作るのは時間がかかる • 変更による障害リスクが高い • ミュータブルなインフラのため再現性が低く不安定
• 手動オペレーションが必要課題の抽出

変更しづらいシステム

開発者体験が悪い

放置される

ソフトウェアアップデートの初手「コンテナ化」

開発からデプロイまでのリードタイムが長い • アプリのコードとDockerﬁleをPushしたらすべて自動でリリースされる変更による障害リスクが高い • イミュータブルなインフラのため再現性が高く安定する • Kubernetes + GitOps
で手動オペレーションの撲滅ソフトウェアアップデートの初手「コンテナ化」コンテナ化による課題解決

変更しやすいシステムを支える技術

• 開発者はコードを書いて、Pull Requestをマージするだけ • Argo CD • Argo CD
Image Updater ソフトウェアアップデートを支える技術徹底したGitOps Kubernetes Cluster Git Kubernetes Manifests App Code Push Container Image Build Developer

ソフトウェアアップデートを支える技術 Staging環境をPull Request毎に自動生成 • Staging環境待ちが発生しない • Argo CD Application Set
など

ソフトウェアアップデートを支える技術ソフトウェアの自動アップデート • renovate

ソフトウェアアップデートを支える技術プログレッシブデリバリー • リリース後のメトリクスを元に自動ロールバック • 予想外のインシデントの影響を最小限に抑える • Argo
Rollouts

ソフトウェアアップデートを支える技術脆弱性の対応 • KEV (Known Exploited Vulnerabilities) に該当する悪用が確認された脆弱性に絞って通知し、必ず対応するようにしている https://speakerdeck.com/takumakume/vulnerability-management-with-sbom-in-kubernetes

変更しやすいシステム開発者体験が良いメンテナンスされる

25 Thank You! Thank You! GMOペパボに興味がある方は @takumakume までご連絡ください！カジュアル面談でもお待ちしております。

ソフトウェアの継続的アップデートをコンテナ化によって加速させる/Accelerate cont...

ソフトウェアの継続的アップデートをコンテナ化によって加速させる/Accelerate continuous software updates with containerization

Takuma Kume

More Decks by Takuma Kume

Featured

Transcript

ソフトウェアの継続的アップデートをコンテナ化によって加速させる久米拓馬 / GMO PEPABO inc. 2023.11.21 技術的負債に向き合う Online

2 自己紹介ホスティング事業部　SREチーム　シニアエンジニア久米拓馬 @takumakume • 福岡在住 • ルアーフィッシング・珈琲焙煎 •

変更しやすいシステム開発者体験が良いメンテナンスされる

変更しやすいシステムの手段「コンテナ化」

ソフトウェアアップデートにおける課題前提共有：最大22年続くサービスを複数運用している会社

• OS • パッケージ • 言語 • ライブラリソフトウェアアップデートやっていますか？

• 脆弱性が放置される • 新機能が使えない • 互換性がなくなる • データベースのバージョン • TLSのバージョン

• サービス提供開始から20年以上経過 • ソフトウェアアップデートが積極的に行われていない • Webアプリケーションの数は約40個、VM • 様々なインフラ構成事業部のアプリケーションを取り巻く状況

複数のアーキテクチャのWebアプリケーション、オペレーションが難しい Private Cloud “Nayh” （Openstack） KVM LBaaS Reverse Proxy app

• 開発からデプロイまでのリードタイムが長い • インフラ構成の認知負荷が高い • VMを作るのは時間がかかる • 変更による障害リスクが高い • ミュータブルなインフラのため再現性が低く不安定

変更しづらいシステム

開発者体験が悪い

放置される

ソフトウェアアップデートの初手「コンテナ化」

開発からデプロイまでのリードタイムが長い • アプリのコードとDockerﬁleをPushしたらすべて自動でリリースされる変更による障害リスクが高い • イミュータブルなインフラのため再現性が高く安定する • Kubernetes + GitOps

変更しやすいシステムを支える技術

• 開発者はコードを書いて、Pull Requestをマージするだけ • Argo CD • Argo CD

ソフトウェアアップデートを支える技術 Staging環境をPull Request毎に自動生成 • Staging環境待ちが発生しない • Argo CD Application Set

ソフトウェアアップデートを支える技術ソフトウェアの自動アップデート • renovate

ソフトウェアアップデートを支える技術プログレッシブデリバリー • リリース後のメトリクスを元に自動ロールバック • 予想外のインシデントの影響を最小限に抑える • Argo

変更しやすいシステム開発者体験が良いメンテナンスされる

25 Thank You! Thank You! GMOペパボに興味がある方は @takumakume までご連絡ください！カジュアル面談でもお待ちしております。