Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
小規模組織において、これから一緒にSREを考える仲間を増やすために実践したこと
Search
YuppeEng
October 18, 2023
0
520
小規模組織において、これから一緒にSREを考える仲間を増やすために実践したこと
jaws-ug-sre支部で「これからチームでSREやっていくぞ」な登壇をしました。
YuppeEng
October 18, 2023
Tweet
Share
More Decks by YuppeEng
See All by YuppeEng
フロントエンド メタフレームワーク 選定の際に考えたこと
yuppeeng
0
620
Featured
See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
The Cult of Friendly URLs
andyhume
78
6k
The Invisible Side of Design
smashingmag
298
50k
Designing for humans not robots
tammielis
250
25k
Building Your Own Lightsaber
phodgson
103
6.1k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
0
130
Making Projects Easy
brettharned
115
5.9k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
111
49k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
Why Our Code Smells
bkeepers
PRO
334
57k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Transcript
小規模組織において、これから一緒に SREを考える仲間を増やすために実践 したこと 株式会社スカラパートナーズ 中村友多朗
自己紹介 ・中村友多朗(株式会社スカラパートナーズ) ・新卒1年目 ・主な業務 バックエンド開発(Python/Django) インフラ構築・運用(AWS/CDK) ・趣味 楽器(ギター)・アニメ鑑賞(P.A.WORKS)
・X(Twitter) @YuppeEng
今日話すこと ・つらさの整理 ・SRE専任がいない環境で、助けてもらえる仲間を増やしてSREしていくために何が必 要か ・インフラも「チーム開発」という選択 ・安全な検証のためにガードレールを設けた話 ・小規模組織でのインフラ構築・運用業務のつらみ
こんな課題抱えてませんか?
プロジェクトA プロジェクトB インフラ構築/運用担当 アプリケーション開発担当 インフラ構築/運用担当 Aさん アプリケーション開発担当 誰か助けて... 時間ない... Aさん
何が辛いのか... 「できるだけ」だと永遠に自分だけに負荷が降り注ぐ
小組織規模運用負のスパイラル インフラ構築経験がある(できる)ので、任される 開発側もインフラ構築側も手一杯になる サービスがローンチする 監視・運用・新規開発業務が辛くなる SLOの設定...? トイルの削減...? 誰か助けて... 時間ない...
助けたい人側の気持ち 助けたいけど、何をしたらいいかわからない
助けてもらうにはどうしたらいいのか 助けてもらう練習をする
インフラも「チーム開発」という選択 ・IaCの導入だけでなく、そのCI/CDパイプラインも整えたことで「レビュー」が可能にな り、構築を一部頼めるようになった(コンテナへの環境変数の入れ込み、バッチ基盤作 成、API用Lambdaの権限設定...) →アプリケーションエンジニアがインフラを「読んで」理解する経験 ・インフラへの理解が進むと、日々の運用業務も徐々に任せられるようになる(障害調 査、ポストモーテムの記述)
具体的に... ・CDKアプリのCI/CDパイプラインにはCDK Pipelinesを導入 ・すごく雑に説明すると実態はCodePipelineで、CDKアプリに特化した感じの CodePipeline関連リソースをCDKで書けるライブラリ ・revieweeには手元でcdk diffして出してもらっ た検証環境との差分をプルリクにくっつけて もらう→レビューする 最近出たAWS
BlackBeltがおすすめ (https://youtu.be/z3Mst77p-aU?si=mmZ4 UBchNftXOKUH) 手元でcdk diff打てるってことはまさか deployもできちゃうの...?
diffれるけど、depれないを実現 ・bootstrapが終わったらすぐさまオールマイティーな Administratorアクセスポリシーを外して、 AWSCloudFormationReadOnlyAccesポリシーだけアタッチしたものを使ってもらう ・cdk CLIは最初にAdministrator権限でbootstrapしてから特に変更を加えていなければ、CFnの他にも様々な リソースへのReadOnlyAccess権限が含まれたLookUpRoleをAssumeすることで、cdk diffでの差分比較を実 現している ・このLookUpRoleをAssumeできない場合、実行主体に割り当てた残りの権限が適用されるが、その残りの権
限にAWSマネージドなAWSCloudFormationReadOnlyAccesポリシーを入れてやる 、・
仲間がいないと... 障害でてます!! バッチ書いたのでイン フラ側設定お願いしま す! 何すればいいんだろ う...
仲間がいると... 障害出てるけど... Athenaでログ見に行っ てみて。ポストモーテム もよろしく! 環境変数埋め込みした い... ここでこうやって埋め込 んでるから、ここ追加し てみて
バッチ書いたけど... 一個設定すでに書いてある から真似してインフラ側の 設定書いてみて!終わった らレビューするよ