小規模 SRE チームで支える、 Atlantis で実現するインフラ管理のセルフサービス化

Transcript

1. © 2026 ANDPAD All Rights Reserved. 1 小規模SREチームで支える、 Atlantisで実現するインフラ管理のセルフサービス化 2026/01/16

   Tamachi.sre #2 株式会社アンドパッド 開発本部 サービスプラットフォーム部 部長 角井 暖

2. © 2026 ANDPAD All Rights Reserved. Confidential 2 自己紹介 角井

   暖 / Dan Kadoi • @cass7ius • ERP パッケージベンダーで DevOps を経験し、 2019 年 8 月よりアンドパッドの SREに参画 • コンテナ化プロジェクト、SRE/DBREチームの テックリードなどを経て、部長に就任 • SRE / DBRE / Security を管掌

3. © 2026 ANDPAD All Rights Reserved. Confidential 3 このセッションでお話すること •

   小規模SREチームが、Atlantisでどのように課題解決しているかを紹介 します • 課題背景から説明しますので、細部は割愛してパパっと話します • 気になった点やもっと詳しく聞きたい点があったら、このあと質疑 or X で教えてください！

4. © 2026 ANDPAD All Rights Reserved. 4 事業背景 01

5. © 2026 ANDPAD All Rights Reserved. Confidential スマホで撮影した写真、 チャットで共有された 資料や各現場の図面

   ANDPADは現場の効率化から経営改善まで一元管理できる クラウド型建設プロジェクト管理サービスです ※ データ 入力 データ 活用 データを活用して、 ・資料作成 ・検査報告書作成 ・帳票作成 ・データ資産... 検査 受発注 引合粗利 図面 チャット 工程表 報告 写真 クラウド上で最新の情報を共有 5 ANDPADとは ※『建設業マネジメントクラウドサービス市場の動向とベンダシェア（ミックITリポート 2024年12月号）』（デロイト トーマツ ミック経済研究所調べ）

6. © 2026 ANDPAD All Rights Reserved. Confidential ANDPADサービス一覧 現場管理を効率化したい 工事写真の撮影・整理・台帳作成を効率化したい

   顧客と円滑にコミュニケーションしたい ・ 顧客への提出物をスムーズに作成したい 工程管理の手間を 減らしたい 円滑にコミュニケーショ ンしたい 検査や是正指示を 効率化したい 経営・営業データを 可視化したい 受発注・請求書受領を 効率化したい ｚ 社内での承認フローを 効率化したい 断熱リフォームの効果を 可視化したい 現地調査を効率化したい 現場訪問の回数を 減らしたい 安全衛生管理を 徹底したい 社外リソースを 活用したい システム連携で効率性を 上げたい 施工管理 案件概要 資料 ボード 写真 写真台帳 黒板 黒板 AI作成 豆図AI キャプチャー デジタル サイン 報告出力 レイアウト 電子納品 おうちノート 工程表 横断 マイルストーン チャット 報告 図面 検査 Analytics 引合粗利管理 受発注 請求管理 資料承認 サーモ 3Dスキャン 遠隔臨場 入退場管理 BPO API連携 アプリ マーケット 6

7. © 2026 ANDPAD All Rights Reserved. Confidential SENDAI office 〒980-0021

   宮城県仙台市青葉区中央4-1-26 仙台駅前レインボービル304 TOKYO office 〒108-0073 東京都港区三田3-5-19 住友不動産東京三田ガーデンタワー 37階 OSAKA office 〒530-0015 大阪府大阪市北区中崎西2-4-12 梅田センタービル23階 FUKUOKA office 〒812-0013 福岡県福岡市博多区博多駅東3-1-10 GSI博多駅東ビル3階 VIETNAM office 3rd Floor, Dong Nhan Building, 90 Nguyen Dinh Chieu Street, Da Kao Ward, District 1, Ho Chi Minh City COMVEX office 〒108-0073 東京都港区三田3-5-19 住友不動産東京三田ガーデンタワー 37階 7 ANDPAD グループ HANOI office 2F, Building C, Office Area, Udic Complex, Hoang Dao Thuy Street, Cau Giay District, Hanoi

8. © 2026 ANDPAD All Rights Reserved. © 2024 ANDPAD All

   Rights Reserved. • 多数の開発チームがプロダクト開発とデリバリーに専念できるように、 SREでは横断的な関心事を受け持つ • 中央集中型の小規模SREチームで、Embedded SREはいない 8 マルチプロダクト戦略を小規模なSREチームで支える Frontend Backend Native App QA Frontend Backend QA Frontend Backend Native App 開発チームA 開発チームB 開発チームC Frontend Backend 開発チームD 横断的な関心事を扱うチーム （SRE, DBRE, CRE, セキュリティ, FinOps など）

9. © 2026 ANDPAD All Rights Reserved. 9 マイクロサービス化と 顕在化したインフラ運用の課題 02

10. © 2026 ANDPAD All Rights Reserved. Confidential 10 マイクロサービスアーキテクチャ採用以後、顕在化した課題 •

    2021年頃にマイクロサービス用の共通実行基盤をEKSで構築し、横断的 な関心事はクラスター管理者（SRE）が責務を持つように設計 ◦ テレメトリ収集や計装の方法 ◦ サービスディスカバリやL7負荷分散の機能 ◦ サービスを外部公開する一定の手法 ◦ などを抽象化 • 新規事業の立ち上げが多く、各チームが高い裁量でプロジェクトを推進 できることを重視し、独立したCI/CDが各チームで発展 • 時間経過とともに次の3つの課題が顕在化

11. © 2026 ANDPAD All Rights Reserved. Confidential 11 課題1 デリバリーパイプラインのサイロ化

    • 開発チームがk8sデプロイスクリプトを各々独自実装した事により、運用 ナレッジがチーム内に閉鎖 ◦ CIサービスでスクリプトを実行する命令的なデプロイが主流 ◦ 実行場所や実装場所は散っており、壊れたら調査や修復の支援要請 ◦ デプロイを実行するためにIdentityや権限の設定が各所に必要 ◦ 横に倣えで実装されがち → マージトリガーになりやすく、ビルドと デプロイが分離されない直列処理が多い → CDの待ち時間長め • インフラ管理においても、SREで管理するIaCリポジトリが成熟する前に 各所でIaCとそのデプロイスクリプトが発達し、同様の状態に ◦ SREで使い始める前からデータ基盤チームではTerraformを利用 ◦ 他いくつかのチームでCodeBuildでTerraformやSAMを使うように

12. © 2026 ANDPAD All Rights Reserved. Confidential 12 課題2 システム構成の不透明化

    • 命令的なデプロイや手作業による変更が蓄積することで、システムの見 通しが悪くなる • 作業の安全性やシステムの信頼性が低下し、変更適用や事前確認に時間 を要する 開発チームが設定・状態を直接確認できないことによる、 「強い権限」への要求増大

13. © 2026 ANDPAD All Rights Reserved. Confidential 13 課題3 インフラ管理における自律性の低下

    • 強い権限を要する作業や、IaCされていない設定がSRE必須の依頼作業 となり、SREチームの負荷が増大 • SREチームへの突発的な相談が増加し、個別事情や独自実装の解読に時間 を要する SREチーム内でもコンテキストのギャップが発生 特定のメンバーに対応が偏りやすくなり、スケールしにくい状況となった

14. © 2026 ANDPAD All Rights Reserved. 14 GitOps（Atlantis）による課題解決 03

15. © 2026 ANDPAD All Rights Reserved. Confidential 15 解決手段1 GitOpsを実現するAtlantisとArgo

    CDを導入 • デリバリーパイプラインを宣言的なデプロイで共通化するためのプラッ トフォームを構築し、開発チームにGitOpsを提供 • アンドパッドではAtlantisとArgoCDを導入し、インフラの設定はk8s用 とterraform用とそれぞれモノレポで構成管理 • このセッションでは、Atlantisの部分を詳しく話します

16. © 2026 ANDPAD All Rights Reserved. Confidential 16 Atlantisとは •

    Atlantisは、Terraformのplanやapplyをプルリクエスト（PR）上から直 接実行し、結果を自動でコメント投稿するOSSツール • 実行結果がPR上で可視化されることで、コードレビューが容易になり、 Gitの管理状態と実際のインフラ環境の不一致を防ぐ • 開発者が個別のアクセス権限を持たずとも安全にインフラ変更に参加で きる環境を整え、SREチームとの円滑な共同作業を実現

17. © 2026 ANDPAD All Rights Reserved. Confidential 17 解決手段2 宣言的なインフラ管理

    • 開発チームに、Terraformで宣言的にインフラ管理する方法をプラット フォームとして提供し、パイプラインが独自実装されないようにする ◦ 新規プロダクトはプラットフォームをフル活用する前提で進める ◦ 既存のプロダクトも折を見て順次移行を進めつつ、宣伝もする • 開発チームのIaC参入障壁を下げるための工夫 ◦ IaCはモノレポで管理し、ディレクトリパターンを一定にすることで 他所のコードを真似やすく ◦ よく使われるリソースはビルディングブロックとして共通moduleを 実装 ◦ 簡単な設定はlocal変数弄るだけで済むようにつくる（for_each） ◦ AIの活用やCI・validationの強化で、レビュー容易性を上げる

18. © 2026 ANDPAD All Rights Reserved. Confidential 18 解決手段3 オーナーシップの明確化とセルフサービス化の促進

    • GitOpsの提供と並行して、インフラ管理における開発チームの自律性を 向上 ◦ オーナーシップの明確化し、その単位でステートも区切る ◦ CODEOWNERSやAtlantisの機能で変更できる範囲を限定する • SREチームへの作業依頼を「SREが管理するIaCコードへの変更PR起票と そのレビュー依頼」のフローにシフトし、セルフサービス化を促進 • クラウドインフラ以外の各種SaaS設定もIaCを推進し、SREチームの運用 を平準化 ◦ AWS / Google Cloud / Elastic Cloud ◦ Datadog（Monitor） / Sentry ◦ GitHub（リポジトリとチーム） ◦ Okta（SAML Appとそのアサインメント、チーム）

19. © 2026 ANDPAD All Rights Reserved. Confidential 19 Atlantisの機能でセルフサービス化を促進 •

    ECSonFargateで実行することで、EKSも安全に操作できるようにする • 他、WorkloadIdentity/APIトークンなどで様々な provider を実行可能 • モノレポ内でプロジェクトごとのapply権限をGitHubチーム単位で区分

20. © 2026 ANDPAD All Rights Reserved. Confidential 20 GitOps（Atlantis）を導入してよかったこと •

    プロダクトのインフラのみならず、SREが手動で管理していた様々なサー ビスの設定が徐々にIaC化されて、変更依頼者にPR起票をしてもらうフ ローも馴染んできた ◦ PR起票が増えて、開発チームの自律性が向上した • どこかのチームが「SREのプラットフォームに移行してリリースや運用が 楽になった」といったFBを発信すると、他のチームの動機づけになる • 積極的にセルフサービス化していこう、Atlantisを活用して手作業を減 らしていこう、といった方針でチーム内の目線が揃った

21. © 2026 ANDPAD All Rights Reserved. 21 まとめ 04

22. © 2026 ANDPAD All Rights Reserved. Confidential 22 まとめ •

    GitOps（Atlantis）を導入することで、依頼作業をセルフサービス化し やすくなり、徐々に開発チームの自律性を向上することができた • デリバリーを宣言的な方法になり、従来より高速、頻繁、安全になった → 事業成功の鍵 • まだまだ道半ば ◦ 既存の仕組みで動くものが残っているので、順次プラットフォーム への移行を進めていく

23. © 2026 ANDPAD All Rights Reserved. Confidential 23 We are

    hiring! https://engineer.andpad.co.jp/ 技術スタックや募集ポジションを 掲載してます！