Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Spring BootとKubernetesで実現する今どきのDevOps入門

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for x-blood x-blood
December 22, 2022
Programming
1
1.2k

Spring BootとKubernetesで実現する今どきのDevOps入門

Avatar for x-blood

x-blood

December 22, 2022
Tweet

More Decks by x-blood

See All by x-blood
Amazon Q Developerで テストコードを生成してみた
Avatar for x-blood xblood
0
30
re:Inventで現地参加したコンテナ関連セッションを振り返る
Avatar for x-blood xblood
0
510
Amazon EKS Pod Identityで何が変わるのか
Avatar for x-blood xblood
0
1k
Lizさんに届け! AWS Jr. ChampionとTop Engineerが 書籍コンテナセキュリティを読んで感じたこと
Avatar for x-blood xblood
0
1.6k
サーバーレスJava パフォーマンス選手権 at AWS Dev Day 2023 Tokyo
Avatar for x-blood xblood
2
1.4k
サーバーレスJavaの今 ~SnapStartとWeb Adapterを寄せて~
Avatar for x-blood xblood
4
3.6k
Finch OSSコードリーディング
Avatar for x-blood xblood
0
1.4k
ECS Service Connectでマイクロサービスを繋いでみた
Avatar for x-blood xblood
0
2.5k
AWS Glue Git統合のPoCでの活用
Avatar for x-blood xblood
0
220

Other Decks in Programming

See All in Programming
受け入れテスト駆動開発(ATDD)×AI駆動開発 AI時代のATDDの取り組み方を考える
Avatar for Takasaki Kazunari kztakasaki
2
520
Unity6.3 AudioUpdate
Avatar for Cova8bitdots cova8bitdots
0
110
AI時代のソフトウェア開発でも「人が仕様を書く」から始めよう-医療IT現場での実践とこれから
Avatar for kouki.miura koukimiura
0
130
15年目のiOSアプリを1から作り直す技術
Avatar for TAKEDA Yuki teakun
1
600
ご飯食べながらエージェントが開発できる。そう、Agentic Engineeringならね。
Avatar for yoko / Naoki Yokomachi yokomachi
1
280
AIプロダクト時代のQAエンジニアに求められること
Avatar for imtnd imtnd
2
660
NOT A HOTEL - 建築や人と融合し、自由を創り出すソフトウェア
Avatar for Hokuto Shimokawa not_a_hokuts
2
550
今更考える「単一責任原則」 / Thinking about the Single Responsibility Principle
Avatar for philomagi tooppoo
3
1.4k
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
370
猫の手も借りたい!ので AIエージェント猫を作って社内に放した話 Claude Code × Container Lambda の Slack Bot "DevNeko"
Avatar for naramomi7 naramomi7
0
240
朝日新聞のデジタル版を支えるGoバックエンド ー価値ある情報をいち早く確実にお届けするために
Avatar for JunkiIshida junkiishida
1
350
AWS Infrastructure as Code の新機能 2025 総まとめ 〜SA 4人による怒涛のデモ祭り〜
Avatar for Kenji Kono konokenj
10
3.1k

Featured

See All Featured
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
1
280
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
Avatar for r-kagaya rkaga
60
42k
30 Presentation Tips
Avatar for Ian Lurie portentint
PRO
1
250
Claude Code どこまでも/ Claude Code Everywhere
Avatar for nwiizo nwiizo
63
53k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.8k
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
190
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
110
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.7k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
2.3k

Transcript

  1. Spring Bootと Kubernetesで 実現する今どきの DevOps⼊⾨ 佐藤 靖幸 JJUG CCC 2022

    Fall 2022/11/27 JJUG CCC 2022 Fall 1

  2. ⾃⼰紹介 佐藤 靖幸 得意領域 バックエンド開発 クラウドインフラ(AWS) 好きなプログラミング⾔語 Java Go コミュニティ活動

    JJUG JAWS 2022/11/27 JJUG CCC 2022 Fall 2 PARTNER NETWORK 2022 APN AWS Top Engineers

  3. 本セッションについて 本セッションはSpring BootとKubernetesで DevOpsを実現し、本番ワークロードで稼働す るアプリケーションを構築したノウハウについ てご紹介致します。 2022/11/27 JJUG CCC 2022

    Fall 3

  4. アジェンダ 2022/11/27 JJUG CCC 2022 Fall 4 本セッションについて DevOpsにおけるコミュニケーション Spring

    BootとKubernetesで実現する今どきのDevOps⼊⾨ 継続的インテグレーション 継続的デプロイ セキュリティ オブザーバビリティ ロギング まとめ

  5. DevOpsにおける コミュニケーション 開発と運⽤の垣根を なくすために実践した コミュニケーション⼿法とは 2022/11/27 JJUG CCC 2022 Fall

    5

  6. ⼼理的安全性 ⼼理的安全性とは、 「チームの中で対⼈関係におけるリスクを とっても⼤丈夫、というチームメンバーに 共有される信念」のこと ⽯井遼介. ⼼理的安全性のつくりかた 「⼼理的柔軟性」が困難を乗り越えるチームに変える (Japanese Edition)

    (p. 22). Kindle Edition. 2022/11/27 JJUG CCC 2022 Fall 6

  7. ⼼理的安全性のメリット 最も重要な⼼理的安全性の確保のメリットは 「チームの学習」が促進されること、といえま す。 ⽯井遼介. ⼼理的安全性のつくりかた 「⼼理的柔軟性」が困難を乗り越えるチームに変える (Japanese Edition) (p.

    29). Kindle Edition. 2022/11/27 JJUG CCC 2022 Fall 7

  8. ⼼理的安全性を持ったチームは、DevOpsエン ジニアリングにおいても、スムーズな情報連携 によるコミュニケーションが促進され、スト レッチゾーンによる技術⼒の向上が⾒込まれる ことを頑なに信じています。 2022/11/27 JJUG CCC 2022 Fall

    8

  9. ⼼理的安全性 4つの因⼦ 話しやすさ 助け合い 挑戦 新規歓迎 2022/11/27 JJUG CCC 2022

    Fall 9

  10. コミュニケーションの形成 デイリーのコミュニケーション 雑談する 傾聴する 相談する 挑戦(ストレッチゾーン)を⽀援する 新規参画者を全⼒で⽀援する ⬇ 対⼈関係のリスクを下げることに影響 2022/11/27

    JJUG CCC 2022 Fall 10

  11. ツールを最⼤限活⽤ 対⾯(オンライン)レビューに Slack Call Slack Hangout Zoom ペアプログラミングに JetBrains Code

    With Me Visual Studio Code Live Sharing 2022/11/27 JJUG CCC 2022 Fall 11

  12. コードレビュー Googleのコードレビューガイドをから、⼼理的 安全性に寄与する4因⼦を取り込む 親切にする 理由を説明する 礼儀正しく敬意を払う すぐにレビューを⾏う(1営業⽇以内) ⬇ チームの学習が促進されることに影響 2022/11/27

    JJUG CCC 2022 Fall 12

  13. 継続的インテグレーション AWSを活⽤したSpring Bootの 継続的インテグレーションの ⼿法をおさらい 2022/11/27 JJUG CCC 2022 Fall

    13

  14. CIにおけるテスト戦略 E2E テスト 結合テスト 単体テスト • 上に⾏くほどコスト が⾼い • ビジネスロジックの

    テストをコストが低 い単体テストに集中。 ⾃動テストを⾼速に 回す戦略を採⽤ 2022/11/27 JJUG CCC 2022 Fall 14

  15. @SpringBootTest @SpringBootTestはコマンドラインから起動 可能な結合テスト @SpringBootTestはCIにおいてコストが⾼め。 DIで読み込むクラスが増えればテスト実⾏速度 にも影響 依存関係に従って必要なリソースの準備も必要 データベース クラウドリソース など

    2022/11/27 JJUG CCC 2022 Fall 15

  16. @ExtendWith(MockitoExtension.class) コストが低い単体テストを実⾏する際は、 Spring FrameworkのDIで⾏っている依存性の 注⼊をモック化する。 2022/11/27 JJUG CCC 2022 Fall

    16

  17. CIパイプラインの選択肢 Maven、Gradleでテストを実⾏出来る 今どきなCIを選択する。 2022/11/27 JJUG CCC 2022 Fall 17 AWS

    CodePipeline

  18. GitHub Actions 構成図 2022/11/27 JJUG CCC 2022 Fall 18

  19. AWS CodePipeline 構成図 2022/11/27 JJUG CCC 2022 Fall 19

  20. GitHub Actions コード workflow.ymlにCIの順番をコードで定義 2022/11/27 JJUG CCC 2022 Fall 20

  21. AWS CodeBuild コード buildspec.ymlにCIの順番をコードで定義 2022/11/27 JJUG CCC 2022 Fall 21

  22. 継続的デプロイ AWSを活⽤したSpring Bootの 継続的デプロイの ⼿法をおさらい 2022/11/27 JJUG CCC 2022 Fall

    22

  23. GitFlowの活⽤ GitFlowをベースとし た考え⽅でシンプルに ブランチを運⽤ 特定ブランチへのコ ミットをトリガーにデ プロイパイプラインが 起動 2022/11/27 JJUG

    CCC 2022 Fall 23

  24. 特定ブランチの 削除・直接コミットを禁⽌ 開発チーム内でコミットルールを強制 GitHub Protected Branch CodeCommit IAM Policy 2022/11/27

    JJUG CCC 2022 Fall 24 IAM Policyによるリポジトリ削除禁⽌の例

  25. Kubernetesの特有のデプロイ Spring Bootアプリケーションの最適化項⽬ 環境変数 サービス公開 機微情報 2022/11/27 JJUG CCC 2022

    Fall 25

  26. Spring Bootの環境変数 Twelve Factor App の思想に基づき、 Spring Bootアプリ ケーションの環境変数 を外出し

    Kubernetesのマニ フェストファイルとし て管理 2022/11/27 JJUG CCC 2022 Fall 26

  27. Spring Bootのサービス公開 Spring Bootの組み込 みTomcatがデフォル トで公開するポート 8080をKubernetes の30000ポートにマッ ピング。AWSのロー ドバランサーのリス

    ナーに登録して公開 2022/11/27 JJUG CCC 2022 Fall 27

  28. Spring Bootの機微情報 DBのパスワードなどの機微情報は暗号化 オープンソースのkubesecやArgoCD Vault Pluginを活⽤ 2022/11/27 JJUG CCC 2022

    Fall 28

  29. コンテナのビルド・プッシュ 継続的インテグレーションのビルドステップで ⽣成したSpring Bootの起動可能jarファイル をコンテナにビルドし、 Amazon ECRにプッ シュ 2022/11/27 JJUG

    CCC 2022 Fall 29 Amazon Elastic Container Registry (Amazon ECR)

  30. Spring BootのDockerfile ビルドしたJarファイルを利⽤することで 簡潔に記述可能 2022/11/27 JJUG CCC 2022 Fall 30

  31. GitHub Actions コード AWSの認証にはOIDC認証の利⽤を推奨 2022/11/27 JJUG CCC 2022 Fall 31

  32. AWS CodeBuild コード buildspec.ymlでECRへプッシュ 2022/11/27 JJUG CCC 2022 Fall 32

  33. イメージタグの管理 コンテナのイメージタグはlatest運⽤を避ける プッシュ毎にGitのコミットIDを付与 2022/11/27 JJUG CCC 2022 Fall 33

  34. GitOps Kustomizeを利⽤してマニフェストを共通化 ArgoCDがKustomizeのKubernetesマニフェス トを常時監視 2022/11/27 JJUG CCC 2022 Fall 34

  35. GitHub Actions 構成図 2022/11/27 JJUG CCC 2022 Fall 35

  36. AWS CodeBuild 構成図 2022/11/27 JJUG CCC 2022 Fall 36

  37. セキュリティ(脆弱性管理) コンテナの脆弱性管理を AWSが提供するマネージド サービスで楽をする 2022/11/27 JJUG CCC 2022 Fall 37

  38. 脆弱性管理の選択肢の例 オープンソース trivy IaaS Amazon Inspector 2022/11/27 JJUG CCC 2022

    Fall 38

  39. Amazon Inspector V2 2022/11/27 JJUG CCC 2022 Fall 39

  40. オブザーバビリティ (可観測性) 可観測性を⼊⼿できるAWSの マネージドサービスを利⽤して 運⽤を楽にする 2022/11/27 JJUG CCC 2022 Fall

    40

  41. 可観測性を満たすための サービスの選択肢の例 オープンソース Grafana IaaS AWS Container Insights on EKS

    SaaS Datadog Slack通知が可能なサービスを選択 2022/11/27 JJUG CCC 2022 Fall 41

  42. Grafana 2022/11/27 JJUG CCC 2022 Fall 42

  43. Container Insights on EKS 2022/11/27 JJUG CCC 2022 Fall 43

  44. Spring Boot Actuator httpエンドポイント経由でアプリケーションの 様々な情報を取得可能 Prometheus⽤のメトリクスを取得可能 2022/11/27 JJUG CCC 2022

    Fall 44

  45. ロギング 便利なロギングコンソールを 活⽤して運⽤を楽にする 2022/11/27 JJUG CCC 2022 Fall 45

  46. Kubernetesにおける ログ出⼒サービスの選択肢 IaaS CloudWatch Logs SaaS Datadog Logs Slack通知が可能なサービスを選択 2022/11/27

    JJUG CCC 2022 Fall 46

  47. CloudWatch Logs 2022/11/27 JJUG CCC 2022 Fall 47

  48. CloudWatch Logs Insight ログ検索機能を拡張 2022/11/27 JJUG CCC 2022 Fall 48

  49. Datadog Logs 2022/11/27 JJUG CCC 2022 Fall 49

  50. Spring Boot Tomcat Log 標準出⼒設定 2022/11/27 JJUG CCC 2022 Fall

    50

  51. Spring Boot Logback設定 2022/11/27 JJUG CCC 2022 Fall 51 JSON形式で出⼒

  52. Spring Boot Logback設定 2022/11/27 JJUG CCC 2022 Fall 52

  53. まとめ Spring BootとKubernetesで 実現する今どきのDevOps⼊⾨の まとめ 2022/11/27 JJUG CCC 2022 Fall

    53

  54. CNでJavaを利⽤するのは容易 クラウドネイティブにおいてより⾼速に起動す るアプリケーションが求められるなか、Go、 Python、Typescriptなどで実装されたアプリ ケーションが台頭し始めたと実感 しかしながら、Spring Bootはクラウドネイ ティブに容易に追従でき、未だに多くの企業様 で利⽤されていると実感 2022/11/27

    JJUG CCC 2022 Fall 54

  55. 当たり前のことを 当たり前に実践する コミュニケーションを促進する⽂化の形成 継続的インテグレーション 継続的デプロイ セキュリティ(脆弱性管理) オブザーバビリティ ロギング 当たり前のことをするために Spring

    Bootの機能を最⼤限活⽤していく 2022/11/27 JJUG CCC 2022 Fall 55

  56. ご清聴ありがとうございました。 2022/11/27 JJUG CCC 2022 Fall 56