Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WEARフロントエンドにおけるPull Request毎のPreview環境導入とその効果

ymktmk
December 18, 2023
8.6k

WEARフロントエンドにおけるPull Request毎のPreview環境導入とその効果

ZOZO Kubernetes Night (https://zozotech-inc.connpass.com/event/299357/) の登壇資料

ymktmk

December 18, 2023
Tweet

Transcript

  1. © ZOZO, Inc. 株式会社ZOZO
 ブランドソリューション開発本部 WEARバックエンド部
 SREブロック
 山岡 朋樹
 •

    2023年4月 新卒入社
 • WEARやFAANSのクラウド運用、リプレイスに従事
 • Developer Experience向上が好き
 3
  2. © ZOZO, Inc. • WEAR Webにおける現状と課題 • WEAR Webチームにヒアリング •

    Pull Request毎のPreview環境について考える • 技術選定 • Pull Request毎のPreview環境の仕組み • 導入後の効果 目次
 4
  3. © ZOZO, Inc. WEAR Webにおける現状と課題
 現状
 • 約10年間の技術負債を解消するべく、レガシー技術脱却のた めインフラとアプリケーションのリプレイス中
 


    • インフラはオンプレミスからAWSクラウドへ
 
 • アプリケーションはFastlyを使用してパスベースルーティングで VBScript + jQueryの構成からRuby on Rails + Next.jsへ
 Fastlyのパスベースルーティングで実現する WEARのゆるやかなクラウド移行 : https://techblog.zozo.com/entry/cloud-migration-of-wear-with-fastly WEAR Webフロントエンドリプレイスのアーキテクチャ選定と Next.jsへの移行: https://techblog.zozo.com/entry/wear-web-frontend-replace-with-next-js 6
  4. © ZOZO, Inc. WEAR Webチームにヒアリング
 ヒアリング結果
 • Storybookをデザイナーも確認できるようにしたい
 
 •

    Fastlyでカナリアリリースできるようにしたい
 
 • オンプレミスのみ確認できる環境が欲しい
 
 • Pull Request毎のPreview環境が欲しい
 10
  5. © ZOZO, Inc. WEAR Webチームにヒアリング
 UIレビューの負担を軽減する
 独立したQA環境として活用できるため他の案件に干渉しない etc.
 ヒアリング結果
 •

    Storybookをデザイナーも確認できるようにしたい
 
 • Fastlyでカナリアリリースできるようにしたい
 
 • オンプレミスのみ確認できる環境が欲しい
 
 • Pull Request毎のPreview環境が欲しい
 11
  6. © ZOZO, Inc. KubernetesにおけるPull Request毎のPreview環境について考える • 私たちのチームではコンピューティングサービスにEKSを使用 している
 
 •

    どうやってKubernetes上でPull Request毎のPreview環境を実 現するか
 
            
 
 GitHubのPull Requestの検知をして、それ毎に「ServiceとPod」の セットを用意する?
 
 どうやって外部からPull Request用Podへアクセス可能にするの か?
 14
  7. © ZOZO, Inc. Pull Request毎のPreview環境提供フローについて考える • Pull Requestが作成されたら、Docker Imageのビルド、デプロイおよびルーティングを設定する
 


    • Pull Request毎のPreview環境へアクセス可能なURLが発行される
 
 • 各Preview環境へセキュアかつ容易にアクセスできる
 15
  8. © ZOZO, Inc. 16 Pull Request毎のPreview環境について考える (まとめ) • Pull Requestが作成されたら、Docker

    ImageのBuild
 
 • Pull Requestが作成されたら、Kubernetesリソースのデプロイ
 ◦ デプロイ方式はPush or Pull型どちらでも良く、Pull Requestをもとに
 Kubernetesリソースが作成できれば良い
 
 • Pull Request毎のPreview環境へアクセス可能なURLが発行される
 ◦ pr100.preview.wear.jpのような形式のイメージ
 
 • 各Preview環境へセキュアかつ容易にアクセスできる
 ◦ 特定の人しかアクセスできない
 ▪ IP制限、Basic認証、SSO etc.

  9. © ZOZO, Inc. 18 Pull Requestが作成されたら、Docker Imageのビルドを行う
 • GitHub Actions


    ◦ 私たちのチームで皆が最も使い慣れているCI/CDプラットフォーム
 ◦ Docker ImageのBuildなら、GitHub Actions一択

  10. © ZOZO, Inc. 19 Pull Requestが作成されたら、Kubernetesリソースのデプロイを行う
 • Argo CD Pull

    Request Generator
 ◦ 主にGitHub APIを使用してリポジトリ内のOpenなPull Requestを検知し、任意のKubernetesリソース をArgo CD Applicationとして作成
 ◦ 検知するPull Requestを特定のLabelに限定できる
 ◦ 「ApplicationSet」というCustom Resourceを扱う
 ◦ KustomizeやHelmを使うことで、生成するArgo CD Applicationのパラメータのオーバーライドが可能 (imageなど)
 Argo CD Pull Request Generator公式ドキュメント: https://argo-cd.readthedocs.io/en/stable/operator-manual/applicationset/Generators-Pull-Request
  11. © ZOZO, Inc. 20 Pull Request毎のPreview環境へアクセス可能なURLが発行される
 • Istio VirtualServiceのホストアドレスルーティング
 


    • ワイルドカードドメイン
 ◦ pr100.preview.wear.jpにアクセスするとpr100のPodに接続できる
 ◦ ワイルドカードドメインとし、任意のサブドメインでアクセスした場合、Istioを介してホストヘッダーを 判別し、特定のPodへアクセスできる

  12. © ZOZO, Inc. 21 各Preview環境へセキュアかつ容易にアクセスできる
 • IP制限
 ◦ CloudFront FunctionsでIP制限


    ◦ 弊社の開発ガイドラインでは、IP制限によるアクセス制御で問題ない
 ◦ Basic認証はサブドメインが変わるごとにid/pass認証が必要
 ◦ SSOは外部の認可サーバーにリダイレクトURLを都度変更が必要

  13. © ZOZO, Inc. 25 Pull Request作成によるDocker ImageのBuild 任意のPull RequestのみPreview環境を構築する
 •

    「preview」というLabelが貼られている時のみworkflowを実行する
 
 Preview環境は常に新しい状態を保ち続けなければならない
 • 「preview」というLabelが貼られているPull Requestのソースブランチに対してPushなどを行った場合に workflowを実行する

  14. © ZOZO, Inc. 26 動的に生成するK8sリソースのHelm Template化 • VirtualService, Service, Deploymentなど、Pull

    Request毎に必要なKubernetesリソースに関し てはHelm Template化
 
 • {{ .Values.name }}と設定しておくことで動的にパ ラメータを適用できる
 
 Argo CD Pull Request Generatorが values.yamlの値をオーバーライドして適用する
 Helm テンプレート: https://helm.sh/ja/docs/chart_best_practices/templates Istio VirtualServiceドキュメント: https://istio.io/latest/docs/reference/config/networking/virtual-service
  15. © ZOZO, Inc. 27 Argo CD Pull Request GeneratorによるPull Requestの検知

    • requeueAfterSecondsでGitHub APIを使って Pull Requestを取得するポーリング間隔を設定
 
 • 「preview」というLabelが貼られたPull Request のみ抽出
 
 • Helm Templateが存在するGitHubリポジトリと そのパスを指定
 
 条件に合ったPull Requestがあれば、Argo CD Pull Request GeneratorがArgo CD Application としてKubernetesリソースをPull Request毎に 生成!