Upgrade to Pro — share decks privately, control downloads, hide ads and more …

KubernetesでGitOpsデプロイ.pdf

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Yuki Toida Yuki Toida
September 25, 2020
Technology
410
0

 KubernetesでGitOpsデプロイ.pdf

Avatar for Yuki Toida

Yuki Toida

September 25, 2020

More Decks by Yuki Toida

See All by Yuki Toida
負債解消手段としてのビッグバンフルリプレイス、行うための3つの条件とは?
Avatar for Yuki Toida yukitoida
4
4.8k
ビッグバンフルリプレイスをやりきったお話
Avatar for Yuki Toida yukitoida
1
1.5k

Other Decks in Technology

See All in Technology
やさしいA2A入門
Avatar for みのるん minorun365
PRO
12
1.8k
Kubernetesにおける学習基盤とLLMOpsの概要
Avatar for ry ry
1
280
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
Avatar for Koji Miyata miyatakoji
0
640
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
Avatar for 株式会社出前館 demaecan
1
730
SONiCで構築・運用する生成AI向けパブリッククラウドネットワーク ~実装編~
Avatar for SONiC Users Group Japan sonic
0
150
Chainlitで作るお手軽チャットUI
Avatar for tomo ynt0485
0
230
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
2k
Android の公式 Skill / Android skills
Avatar for Yuki Anzai yanzm
0
140
AGENTS.mdとSkillsで始めるAIエージェント活用
Avatar for そのだ sonoda_mj
3
210
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
Avatar for mu (Mizuho Uehara) muehara
1
150
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
Avatar for Hiroshi Tokoyo htokoyo
2
570
2026TECHFRESH畢業分享會 - 葬送的通靈師:化系統與用戶雜訊成行動訊號
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
950

Featured

See All Featured
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
28
2.6k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
4.2k
Utilizing Notion as your number one productivity tool
Avatar for Mfonobong Umondia mfonobong
4
320
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
12
1.7k
Documentation Writing (for coders)
Avatar for Carmen Chung carmenintech
77
5.4k
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
270
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
470
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
75
12k
Visualization
Avatar for Eitan Lees eitanlees
152
17k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
163
24k
Between Models and Reality
Avatar for mayunak mayunak
4
330

Transcript

  1. KubernetesでGitOpsデプロイ

  2. ⾃⼰紹介 © 2020 Hacobu Inc. All rights reserved. | 1

    • ⼾井⽥ 裕貴 (37歳) • 奥様 (45歳) • 娘様 (7歳) • 趣味特技 :サッカー / 映画 / ⿇雀 • 好きな⾔語:Golang / C# / Elixir • 苦⼿な⾔語:Cascading Style Sheets • やってきたこと • ソーシャルゲーム系スタートアップ 約6年 • 動画系スタートアップ 約1.5年 • 物流スタートアップ 約2年(いまここでCTOやってます) https://www.facebook.com/yuki.toida https://twitter.com/yuki_toida

  3. 2 © 2019 Hacobu Inc. All rights reserved. | 物流の現状

  4. 3 © 2019 Hacobu Inc. All rights reserved. | 物流クライシス

  5. 4 © 2019 Hacobu Inc. All rights reserved. | 物流の三重苦

  6. 5 © 2019 Hacobu Inc. All rights reserved. | 物流の三重苦を解決したい→MOVO開発

  7. 6 © 2019 Hacobu Inc. All rights reserved. | MOVO

    = 複数のプロダクトの集合体

  8. Lambda MOVOのインフラ構成 © 2020 Hacobu Inc. All rights reserved. |

    7 CloudFront ALB Target Group S3 ECR EKS Worker Node Target Group Auto Scaling Group WAF Worker Node Worker Node Auto Scaling Group Worker Node Aurora Kinesis DynamoDB フロントエンド バックエンド

  9. MOVOのインフラ構成 © 2020 Hacobu Inc. All rights reserved. | 8

    Lambda CloudFront ALB Target Group S3 ECR EKS Worker Node Target Group Auto Scaling Group WAF Worker Node Worker Node Auto Scaling Group Worker Node Aurora Kinesis DynamoDB フロントエンド バックエンド 今⽇はこの部分を話します

  10. CI/CD ‒ Dev環境 © 2020 Hacobu Inc. All rights reserved.

    | 9 アプリケーションコード Gitリポジトリ Pull Request マージ CircleCI App Build Test Docker Build Docker Push アプリケーションコードがmasterにマージされると、CircleCIの開発⽤パイプラインが実⾏される 開発⽤パイプライン CI CD

  11. CI/CD ‒ Dev環境 © 2020 Hacobu Inc. All rights reserved.

    | 10 アプリケーションコード Gitリポジトリ Pull Request マージ CircleCI App Build Test Docker Build Docker Push ECR CircleCIのアーティファクトとなるDocker Imageに開発⽤タグを付けてECRにpushされる 開発⽤タグ (シリアルNo.+ハッシュ値) 例 dev-100-fcc0d726bc29f62c8bd635e8b34d7d781d15971e 開発⽤パイプライン CI CD

  12. CI/CD ‒ Dev環境 © 2020 Hacobu Inc. All rights reserved.

    | 11 アプリケーションコード Gitリポジトリ Pull Request マージ CircleCI App Build Test Docker Build Docker Push ECR ECRへ開発⽤タグがpushされたことををGitOpsの仕組みが検知、Dev環境のImageタグが更新される 開発⽤タグ (シリアルNo.+ハッシュ値) 例 dev-100-fcc0d726bc29f62c8bd635e8b34d7d781d15971e 開発⽤パイプライン CI CD GitOps k8sマニフェスト Gitリポジトリ Imageタグ更新

  13. CI/CD ‒ Dev環境 © 2020 Hacobu Inc. All rights reserved.

    | 12 アプリケーションコード Gitリポジトリ Pull Request マージ CircleCI App Build Test Docker Build Docker Push ECR 再度GitOpsの仕組みでk8sマニフェストの変更を検知してDev環境へ反映、開発者は動作を確認できる 開発⽤タグ (シリアルNo.+ハッシュ値) 例 dev-100-fcc0d726bc29f62c8bd635e8b34d7d781d15971e Dev環境 開発者 開発⽤パイプライン CI CD GitOps k8sマニフェスト Gitリポジトリ Imageタグ更新

  14. CI/CD ‒ Dev環境 © 2020 Hacobu Inc. All rights reserved.

    | 13 アプリケーションコード Gitリポジトリ Pull Request マージ CircleCI App Build Test Docker Build Docker Push ECR さらにアプリケーションコードへの修正を⾏い、継続的なデプロイのサイクルが⾏われる 開発⽤タグ (シリアルNo.+ハッシュ値) 例 dev-100-fcc0d726bc29f62c8bd635e8b34d7d781d15971e Dev環境 開発者 開発⽤パイプライン masterブランチの状態に追随して 継続的にデプロイされる CI CD 修正 GitOps k8sマニフェスト Gitリポジトリ Imageタグ更新

  15. CI/CD ‒ Stg/Prod環境 © 2020 Hacobu Inc. All rights reserved.

    | 14 アプリケーションコード Gitリポジトリ バージョンタグ push CircleCI App Build Test Docker Build Docker Push バージョンタグがpushされると、CircleCIのプロダクション⽤パイプラインが実⾏される プロダクション⽤パイプライン CI CD

  16. リリース⽤タグ (セマンティックバージョニング) 例 v1.0.0 CI/CD ‒ Stg/Prod環境 © 2020 Hacobu

    Inc. All rights reserved. | 15 アプリケーションコード Gitリポジトリ バージョンタグ push CircleCI App Build Test Docker Build Docker Push ECR CircleCIのアーティファクトとなるDocker Imageにリリース⽤タグを付けてECRにpushされる プロダクション⽤パイプライン CI CD

  17. リリース⽤タグ (セマンティックバージョニング) 例 v1.0.0 CI/CD ‒ Stg/Prod環境 © 2020 Hacobu

    Inc. All rights reserved. | 16 アプリケーションコード Gitリポジトリ バージョンタグ push CircleCI App Build Test Docker Build Docker Push ECR ECRへリリース⽤タグがpushされたことををGitOpsの仕組みが検知、Stg環境のImageタグが更新される あわせてProd環境のImageタグを更新したPull Requestを⽣成 GitOps プロダクション⽤パイプライン CI CD k8sマニフェスト Gitリポジトリ Pull Request (リリース候補) Imageタグ更新

  18. リリース⽤タグ (セマンティックバージョニング) 例 v1.0.0 CI/CD ‒ Stg/Prod環境 © 2020 Hacobu

    Inc. All rights reserved. | 17 アプリケーションコード Gitリポジトリ バージョンタグ push CircleCI App Build Test Docker Build Docker Push ECR 再度GitOpsの仕組みでk8sマニフェストの変更を検知してStg環境へ反映、QAエンジニアは動作を確認できる Stg環境 GitOps QA プロダクション⽤パイプライン CI CD k8sマニフェスト Gitリポジトリ Pull Request (リリース候補) Imageタグ更新

  19. リリース⽤タグ (セマンティックバージョニング) 例 v1.0.0 CI/CD ‒ Stg/Prod環境 © 2020 Hacobu

    Inc. All rights reserved. | 18 アプリケーションコード Gitリポジトリ バージョンタグ push CircleCI App Build Test Docker Build Docker Push ECR QAの結果、不具合がある場合は開発者に差し戻し、再度修正のためのデプロイフローが⾏われる Stg環境 GitOps QA プロダクション⽤パイプライン OK? no 修正 CI CD k8sマニフェスト Gitリポジトリ Pull Request (リリース候補) Imageタグ更新

  20. リリース⽤タグ (セマンティックバージョニング) 例 v1.0.0 CI/CD ‒ Stg/Prod環境 © 2020 Hacobu

    Inc. All rights reserved. | 19 アプリケーションコード Gitリポジトリ バージョンタグ push CircleCI App Build Test Docker Build Docker Push ECR QAが完了すると、管理者により最後のPull Requestがマージされる Stg環境 GitOps QA プロダクション⽤パイプライン OK? yes no 修正 CI CD k8sマニフェスト Gitリポジトリ 承認(マージ) Pull Request (リリース候補) QAにてリリースOK となったバージョンのみ 適切なタイミングにて 管理者が実⾏ Imageタグ更新

  21. リリース⽤タグ (セマンティックバージョニング) 例 v1.0.0 CI/CD ‒ Stg/Prod環境 © 2020 Hacobu

    Inc. All rights reserved. | 20 アプリケーションコード Gitリポジトリ バージョンタグ push CircleCI App Build Test Docker Build Docker Push ECR 再度GitOpsの仕組みでk8sマニフェストの変更を検知してProd環境へ反映、⼀連の継続的デリバリーが完了する Stg環境 GitOps QA Prod環境 プロダクション⽤パイプライン OK? yes no 修正 CI CD k8sマニフェスト Gitリポジトリ Pull Request (リリース候補) 承認(マージ) QAにてリリースOK となったバージョンのみ 適切なタイミングにて 管理者が実⾏ Imageタグ更新

  22. CI/CD ‒ Hacobuでの運⽤ • アプリケーションとインフラの境界は、アプリケーションコー ドとk8sマニフェストコード(それぞれ別リポジトリで管理) • CIとCDの境界はECR • k8sマニフェストコードはマイクロサービス単位でリポジトリを

    分けている • 各サービス担当ごとにオペレーション権限を与えられるように • Kustomizeを導⼊ • 環境(Dev/Stg/Prod)差分を管理しやすい • リソースやHPA(Horizontal Pod Autoscaler)の設定 © 2020 Hacobu Inc. All rights reserved. | 21

  23. GitOps • GitOpsの仕組み? • Hacobuでの運⽤⽅法 © 2020 Hacobu Inc. All

    rights reserved. | 22 ECR GitOps k8sマニフェスト Gitリポジトリ Pull Request (リリース候補) 承認(マージ) Dev環境 Stg環境 Prod環境

  24. GitOps • WeaveWorks社が2017年に提唱したCDのプラクティス • k8sマニフェストはGitに保存してバージョン管理する • アプリケーション開発と同じメリットを享受 • クラスタを監視し、⽬標とする状態(masterブランチ)と⽐較するこ とが可能

    • kubectl applyを直接使⽤しない • ⼿デプロイしない • CIツールにCDをやらせない( Kubernetesクラスタの権限を付与する 必要が出てくる) • 独⾃のコントローラでKubernetesの提供する機能を拡張 • Gitリポジトリとクラスタ上の状態の差異を監視 © 2020 Hacobu Inc. All rights reserved. | 23

  25. 独⾃のコントローラ • 独⾃のコントローラとしての要件 これだとk8sマニフェストのイメージタグは⼿で書き換えることになる そこも⾃動化したい も要件に加え、それが実現できる仕組みを調査 © 2020 Hacobu Inc.

    All rights reserved. | 24 • Gitリポジトリとクラスタ上の状態の差異を監視 • ECR上のイメージタグの追加を監視 • k8sマニフェストのイメージタグを更新 • リリース⽤タグではリリース承認⽤にPull Requestを⾃動⽣成

  26. 独⾃のコントローラ © 2020 Hacobu Inc. All rights reserved. | 25

    Git差異 監視 クラスタ ⾃動更新 イメージ 監視 イメージ タグGit更新 Pull Request 作成 Git差異 監視 クラスタ ⾃動更新 イメージ 監視 イメージ タグGit更新 Pull Request 作成 Git差異 監視 クラスタ ⾃動更新 イメージ 監視 イメージ タグGit更新 Pull Request 作成 要件に合うものを検証 ×インストールとデプロイ設定の保存いずれも命令的 ×動作が重い、構造が複雑、ちょっと怖い △Pull Request作成はできないが、Manual Judgement機能はある 〇インストールが容易、宣⾔的 〇イメージの監視ができる ×アプリケーションごとに1デーモン起動しなければならない 〇インストールが容易、宣⾔的 〇優れたUIを持ち、UI上でもオペレーションが可能 〇アプリケーション設定がCRDでコード化でき宣⾔的 ×イメージの監視はできない UI UI UI FluxCD ArgoCD Spinnaker

  27. CD = ArgoCD + 独⾃GitOpsコントローラ FluxCDは有望だったが、 • Gitリポジトリごとにデーモンを起動する必要がある • ArgoCDのUIが優れている

    • GitHubへの⾃動Pull Request作成をやりたかった • やるならどのみちコントローラを作る必要がある © 2020 Hacobu Inc. All rights reserved. | 26 ArgoCD + GitOpsコントローラを⾃作 イメージ 監視 イメージ タグGit更新 Pull Request 作成 Git差異 監視 クラスタ ⾃動更新 UI

  28. ArgoCDとGitOpsコントローラの連携 © 2020 Hacobu Inc. All rights reserved. | 27

    overlays/prod overlays/stg overlayss/dev Pull Request 管理者によるマージ GitOps Controller ECR 新規イメージタグの監視 Prod環境 Stg環境 Dev環境 ArgoCD Git差異 監視 クラスタ ⾃動更新 Kustomize 開発⽤タグ追加 リリース⽤タグ追加 master master master overlays/prod Pull Request 作成 release イメージタグ 更新 apiVersion: gitops.hacobu.co.jp/v1 kind: GitOps metadata: name: hacobu-hoge-api namespace: xxx spec: git_branch: master git_paths: - overlays/prod/kustomization.yaml git_release_branch: release git_release_candidate_branch: releases git_repo: ’https://github.com/xxx/hacobu-hoge-api.git’ image_path: xxx.dkr.ecr.ap-northeast- 1.amazonaws.com/xxx/hacobu_hoge_api image_tag_format: semantic イメージタグ 更新 イメージタグ 更新

  29. ArgoCDとGitOpsコントローラの連携 © 2020 Hacobu Inc. All rights reserved. | 28

    overlays/prod overlays/stg overlayss/dev Pull Request 管理者によるマージ GitOps Controller ECR 新規イメージタグの監視 Prod環境 Stg環境 Dev環境 ArgoCD Git差異 監視 クラスタ ⾃動更新 Kustomize 開発⽤タグ追加 リリース⽤タグ追加 master master master overlays/prod Pull Request 作成 release イメージタグ 更新 apiVersion: gitops.hacobu.co.jp/v1 kind: GitOps metadata: name: hacobu-hoge-api namespace: xxx spec: git_branch: master git_paths: - overlays/prod/kustomization.yaml git_release_branch: release git_release_candidate_branch: releases git_repo: ’https://github.com/xxx/hacobu-hoge-api.git’ image_path: xxx.dkr.ecr.ap-northeast- 1.amazonaws.com/xxx/hacobu_hoge_api image_tag_format: semantic イメージタグ 更新 イメージタグ 更新 GitOps ControllerはECRの新規イメージタグを監視 Git上の各種操作を⾏う

  30. ArgoCDとGitOpsコントローラの連携 © 2020 Hacobu Inc. All rights reserved. | 29

    overlays/prod overlays/stg overlayss/dev Pull Request 管理者によるマージ GitOps Controller ECR 新規イメージタグの監視 Prod環境 Stg環境 Dev環境 ArgoCD Git差異 監視 クラスタ ⾃動更新 Kustomize 開発⽤タグ追加 リリース⽤タグ追加 master master master overlays/prod Pull Request 作成 release イメージタグ 更新 apiVersion: gitops.hacobu.co.jp/v1 kind: GitOps metadata: name: hacobu-hoge-api namespace: xxx spec: git_branch: master git_paths: - overlays/prod/kustomization.yaml git_release_branch: release git_release_candidate_branch: releases git_repo: ’https://github.com/xxx/hacobu-hoge-api.git’ image_path: xxx.dkr.ecr.ap-northeast- 1.amazonaws.com/xxx/hacobu_hoge_api image_tag_format: semantic イメージタグ 更新 イメージタグ 更新 ArgoCDはGitとクラスタの差異を監視 クラスタへの⾃動更新を⾏う

  31. ArgoCDとGitOpsコントローラの連携 © 2020 Hacobu Inc. All rights reserved. | 30

    ArgoCDとGitOpsコントローラ の境界はGit

  32. ArgoCDのデプロイフロー ArgoCD Kubernetes RDS Slack GitHub WebHook master push ©

    2020 Hacobu Inc. All rights reserved. | 31 GitHubへのpushイベントをWebHookで受け取る

  33. ArgoCDのデプロイフロー ArgoCD Kubernetes RDS Slack デプロイ開始通知 Job PreSync hook GitHub

    WebHook master push © 2020 Hacobu Inc. All rights reserved. | 32 ArgoCDのPreSyncをhookして、デプロイの開始をSlack通知

  34. ArgoCDのデプロイフロー ArgoCD Kubernetes RDS Slack DBマイグレート Job Sync hook PreSync

    hook GitHub WebHook master push © 2020 Hacobu Inc. All rights reserved. | 33 ArgoCDのSyncをhookして、データベースのマイグレーションを実施 デプロイ開始通知 Job

  35. ArgoCDのデプロイフロー ArgoCD Kubernetes RDS Slack Sync Sync hook PreSync hook

    apply GitHub WebHook master push © 2020 Hacobu Inc. All rights reserved. | 34 ArgoCDによるクラスタ同期が実⾏される DBマイグレート Job デプロイ開始通知 Job

  36. ArgoCDのデプロイフロー ArgoCD Kubernetes RDS Slack Sync デプロイ完了通知 Job Sync hook

    PreSync hook PostSync hook apply GitHub WebHook master push © 2020 Hacobu Inc. All rights reserved. | 35 最後にArgoCDのPostSyncをhookして、デプロイの完了をSlack通知 DBマイグレート Job デプロイ開始通知 Job

  37. ArgoCDのデプロイフロー ArgoCD Kubernetes RDS Slack Sync Sync hook PreSync hook

    PostSync hook apply GitHub WebHook master push クラスタと 差分がある 場合のみ実⾏ © 2020 Hacobu Inc. All rights reserved. | 36 (これらはGitとクラスタの差分がある場合のみ実⾏される) デプロイ完了通知 Job DBマイグレート Job デプロイ開始通知 Job

  38. まとめ • アプリケーションとインフラの境界は、アプリ ケーションコードとk8sマニフェスト • CIとCDの境界はECR • CDにおけるArgoCDとGitOpsコントローラの境界 はGit ☆責務を定義する境界選びは⼤事☆

    © 2020 Hacobu Inc. All rights reserved. | 37

  39. ⼀緒にプロダクト開発しましょう https://movo.co.jp/recruit © 2020 Hacobu Inc. All rights reserved. |

    38 社会インフラである物流を 効率化したくてたまらないけど、 ⼈が⾜りなくて困っています (´-`).。oO (助けてください)

  40. ありがとうございました © 2020 Hacobu Inc. All rights reserved. | 39