GitHub Codespaces と Azure でつくる、エンタープライズレベルの開発環境

GitHub Codespaces と Azure でつくる、エンタープライズレベルの開発環境開発を加速するGitHub x Azure 最新開発ベストプラクティス
vol.1

岩永かづみ / Kazumi IWANAGA • Microsoft MVP for Azure •
ZEN Architects 所属 • GitHub公認トレーナー • 得意な領域 • Infrastructure as Code • GitHub Actions による自動化 • 技術コミュニティ • Code Polaris / Hack Everything. • @dz_ • @dzeyelid • @dzeyelid

イントロ

開発は一カ所にとどまらない

Visual Studio Code があれば • Windows, MacOS, Linux などマルチプラットフォーム対応 •
Settings Sync で設定を共有できる • Live Share で環境を共有できる • コンテナや Vagrant などを利用して構築した環境に、Remote development で接続して開発できる

Visual Studio Code の開発環境の例コンテナランタイム Visual Studio Code コンテナ
インスタンス Remote development

でもまだ"運用でカバー"がなくならない？デバッグ中だけど、もう出かけないと。途中のコード、push したくないなぁ… ノートPC、しばらく使ってなかったから npm install 終わらん！出先で更新したとこ、取込み忘れてた！コンフリクト直さないと、めんどうだーー
しかも、モバイル回線…

そこで、 GitHub Codespaces

GitHub Codespaces とは

Visual Studio Code の開発環境の例コンテナランタイム Visual Studio Code コンテナ
インスタンス Remote development

GitHub Codespaces の場合 Visual Studio Code codespace インスタンス Remote development
GitHub Codespaces

GitHub Codespaces の場合 Visual Studio Code codespace インスタンス GitHub Codespaces
ウェブブラウザ

GitHub Codespaces の場合 Visual Studio Code codespace インスタンス GitHub Codespaces

GitHub Codespaces の場合 Visual Studio Code codespace インスタンス dev GitHub
Codespaces codespace インスタンス review

実際に触ってみるデモ

GitHub Codespaces ポイント

使い慣れたインタフェースから使う • ブラウザ、または対応したエディタやIDEから接続し、あたかもローカルで開発している感覚で利用できる • Visual Studio Code • JetBrains
IDE • JupyterLab

使い慣れたインタフェースから使う • 参考: Visual Studio Code で GitHub Codespaces を使用する
- GitHub Docs • 参考: JetBrains IDE で GitHub Codespaces を使う - GitHub Docs • 参考: 機械学習のための GitHub Codespaces の概要 - GitHub Docs

テンプレートから環境を立上げられる • テンプレートから立ち上げる場合は、リポジトリがなくても利用できる

リポジトリから環境を立ち上げられる • リポジトリを clone した状態で環境が立ち上がる

必要な環境を数クリックで作成できる • 認証済み、またはコミュニティによるベースイメージが提供されている • Features （後述）で主要なCLIや言語をインストールできる

誰でも同じ環境を立ち上げられる • 作成した環境設定（devcontainer.json）をリポジトリに置いて共有することで、誰でも同じ環境を立ち上げることができる

インスタンスはアカウントごと • 立ち上げたインスタンスはアカウントごとに分離されている • コラボレーションには、Live share やポートフォワーディング（後述）の公開を利用できる

インスタンスのスペックを選択できる

マシンタイプマシンタイプメモリストレージ備考 2 core 4 GB RAM
32 GB 4 core 8 GB RAM 32 GB 8 core 16 GB RAM 64 GB 16 core 32 GB RAM 128 GB 32 core 64 GB RAM 128 GB 申請が必要 6 core (1 GPU) 112 GB RAM 128 GB 申請が必要

localhost へのポートフォワーディング • localhost にポートフォワードしてくれるため、あたかもローカル環境のようにシームレスに開発できる • パブリック、または Organization 内向けに公開することもできる

Dev container でカスタマイズ • Features による簡単インストール • VS Code のエクステンションのインストール
• OnCreateCommand などのライフサイクルへのフック • Dockerfile を用いた、より自由なカスタマイズ

Dev container でカスタマイズ

prebuild で素早く立上げる

課金体系 • 利用時間とストレージの使用量で算出 • 個人アカウントには、1ヶ月あたり無料利用枠がふくまれる • GitHub Free – 15GB/月のストレージ、120時間/コアの利用時間
• GitHub Pro – 20GB/月のストレージ、180時間/コアの利用時間マシンタイプ利用時間の価格/時間 2 core $0.18 4 core $0.36 8 core $0.72 16 core $1.44 ３２ core $2.88 ストレージ量ストレージ量の価格/月 1 GB $0.07

課金の様子 ※ GitHub Pro の無料利用枠が適用されています

課金体系（Organization） • Organization 配下のリポジトリで codespace を立ち上げる場合、 Organization の設定によって、課金される対象が異なる Organization の
spending limit 説明 0 codespace を起動するユーザーに課金される 1 以上、または Unlimited spending 上限に達するまでは、Organization に課金される

管理 • Dotfiles • シークレット • アカウント • リポジトリ •
GPG verification • デフォルトのエディタ • アイドルタイムアウト • 保持期間 • リージョン

管理（Organization） • 利用可能なメンバー • ポリシー • マシンタイプ • ポートの公開範囲 •
アイドルタイムアウトの最大値 • 保持期間の最大値 • 利用可能なイメージの制限 • API により、メンバーの利用状況を取得できる

管理（Organization）

GitHub Codespaces をよりセキュアに使いたい

その1 ベースイメージのレジストリ

ベースイメージの取得は、基本パブリック codespace インスタンス GitHub Codespaces mcr.microsoft.com hub.docker.com パブリックリポジトリ

解: セキュアなレジストリからイメージ取得 codespace インスタンス GitHub Codespaces ghcr.io プライベートリポジトリ <registry name>.azurecr.io
など

解: セキュアなレジストリからイメージ取得 • 参考: codespace がプライベートイメージレジストリにアクセスできるようにする -
GitHub Docs

その2 codespace からの接続

codespace からの接続は、基本パブリック codespace インスタンス GitHub Codespaces Visual Studio Code インターネット経由

解1:GitHub CLI によるネットワークブリッジ • 手元のマシンで GitHub CLI extension を利用することで、そのマシンをネットワークゲートウェイとして動作させ、codespace
からリソースにアクセスできる

解2: codespace からVPN接続 codespace インスタンス GitHub Codespaces Visual Studio Code
プライベートネットワーク VPN経由

Codespaces と Azure を VPNで接続するデモ

codespace からVPN接続 codespace インスタンス GitHub Codespaces Visual Studio Code プライベートネットワーク
VPN経由

codespace から Azure へVPN接続 codespace インスタンス GitHub Codespaces Visual Studio
Code Microsoft Azure VPN経由 Virtual Network Virtual network gateway

codespace から Azure へVPN接続 codespace インスタンス GitHub Codespaces Microsoft Azure
VPN経由 Virtual Network Virtual network gateway DNS private resolver Private endpoint Cosmos DB VNet intergration Functions app Static Web App Link

Azure のリソース構成(VPN) サービス説明 Virtual network 仮想ネットワーク Virtual network gateway
今回は、Point-to-site VPNゲートウェイとして利用する。 DNS Private resolver 仮想ネットワーク内の既定の Private DNS を介すルーティングを提供する。これにより、仮想ネットワークに接続された Private endpoint を名前解決できるようになる。

Azure のリソース構成（PaaS）サービス説明 Cosmos DB ドキュメント型データベース。今回は、Private endpoint を使用して仮想ネットワークにのみ接続する。
Private endpoint Azure の PaaS サービスを仮想ネットワークに接続させる。DNS zone と連携して名前解決を提供する。 Functions app デモアプリケーションのAPIを実装する。VNet integration により仮想ネットワークへのアウトバンドを通す。 Static Web App デモアプリケーションのフロントエンドを実装する。これはパブリックに公開するが、上記の Functions app にリンクを接続することで、データベースへの読み書きを行える。

Azure のリソース構成 • 参考: P2S VPN クライアントの構成 - 証明書認証 -
Linux - Azure VPN Gateway | Microsoft Learn • 参考: Azure DNS Private Resolver - Azure Example Scenarios | Microsoft Learn • 参考: Azure Functions のネットワークオプション | Microsoft Learn • 参考: Azure Cosmos DB アカウントの Azure Private Link を構成する | Microsoft Learn • 参考: 独自の関数を Azure Static Web Apps で使用する | Microsoft Learn

codespace の構成 • OpenVPN などを含むベースイメージを作成しておく • シークレットに、Azure Virtual network gateway
から発行した vpnconfig.ovpn の情報を格納しておく • initializeCommand で上記 vpnconfig.ovpn の情報を読み出し、インスタンス内に保存する • postStartCommand で OpenVPN を接続する

codespace の構成 • 参考: Installing and working with the devcontainer
CLI (visualstudio.com) • 参考: プライベートネットワークへの接続 - GitHub Docs • 参考: codespaces-contrib/codespaces-openvpn (github.com)

ぜひ体験してみて！ GitHub Codespaces

Thank you so much🍩.

GitHub Codespaces と Azure でつくる、エンター プライズレベルの開発環境

GitHub Codespaces と Azure でつくる、エンター プライズレベルの開発環境

More Decks by Kazumi IWANAGA

Other Decks in Technology

Featured

Transcript

GitHub Codespaces と Azure でつくる、エンタープライズレベルの開発環境

GitHub Codespaces と Azure でつくる、エンタープライズレベルの開発環境