GitHubで実践するIoT開発のDevOps

GitHubで実践するIoT開発のDevOps 株式会社オルターブース木村健一郎

自己紹介株式会社オルターブースクラウドソリューション部副部⾧木村健一郎(Kenichiro KIMURA) 大学院在籍中に未踏ソフトウェア創造事業に採択され、その成果を元に設立したスタートアップに20年在籍。
2014年頃からクラウドの世界に触れる中でサーバレスとIoTに魅せられ、JAWS-UG福岡やSORACOM UG九州のコアメンバーとしてコミュニティ活動を行っている。 2020年にオルターブースにジョイン。テックリードとしてお客様の支援やプロダクトの開発に従事している。家に帰ると5歳の娘と戯れる日々。 AWS Samurai2019受賞 SORACOM MVC2020受賞 Twitter: @show_m001(しょーちゃん) Copyright © Alterbooth Inc. All Rights Reserved. 2

Copyright © Alterbooth Inc. All Rights Reserved. 4 株式会社オルターブース会社名
〒812-0016 福岡市博多区博多駅南2－1－9 博多筑紫通りセンタービル8F 所在地 2015年3月19日設立 1億472万5千円資本金 25人（役員除く）従業員代表取締役 CEO 小島淳取締役田中務取締役嘉門健一郎監査役仲田和正役員西日本シティ銀行みずほ銀行北九州銀行取引銀行（1）クラウドコンピューティングを活用したシステム企画・開発及び運営（2）インターネット関連システムの企画・開発及び運用（3）SaaS、ASPサービス及びIT商品の企画・開発及び運営（4）前各号に附帯又は関連する一切の事業事業内容インフォコム株式会社主要株主日本マイクルソフト株式会社オイシックス・ラ・大地株式会社インフォコム株式会社株式会社博報堂DYメディアパートナーズ EYストラテジー・アンド・コンサルティング株式会社株式会社エフ・ジェイエンターテイメントワークスその他主要取引先 2023年7月1日現在 Alterbooth HISTORY 福岡県福岡市中央区にて株式会社オルターブース設立 3月 2015年福岡県北九州市にて北九州ブランチオフィス開設 5月 2016年 Microsoft Partner Network Cloud Platform Silver Competency 取得 6月 Microsoft Innovation Award サムライインキュベート賞受賞 3月 2017年福岡市外提供する官民連携インキュベート施設Fukuoka Growth Nextに天神ブランチオフィス開設 4月 Japan Microsoft Partner of the Year 2017 OSS on Azure賞受賞 8月 Microsoft Cloud Solution Indirect Reseller認定 1月 2018年事業会社よりシードラウンド増資を実施 2月 Microsoft Partner Network Cloud Platform Gold Competency 取得 9月 Japan Microsoft Partner of the Year 2019 特別賞受賞 8月 2019年複数VCよりプレシリーズAラウンド増資を実施 9月 2019年 Japan Microsoft Partner of the Year 2020 App Modernization賞受賞 LINE Biz Partner Program コミュニケーション部門にてTechnology パートナー認定 8月 2020年株式会社エフ・ジェイエンターテイメントワークスと事業提携複合型施設向けLINEモバイルオーダー FooPass を共同リリース 12月 Japan Microsoft Partner of the Year 2021 OSS on Azure賞受賞 8月 2021年 LINE株式会社、日本マイクロソフト株式会社と小売業のDX支援を目的とした共同プロジェクトに参画 10月 2021年インフォコム株式会社と資本業務提携実施、インフォコムグループに参画する 2月 2022年

Copyright © Alterbooth Inc. All Rights Reserved. 5 株式会社オルターブース会社名
〒812-0016 福岡市博多区博多駅南2－1－9 博多筑紫通りセンタービル8F 所在地 2015年3月19日設立 1億472万5千円資本金 25人（役員除く）従業員代表取締役 CEO 小島淳取締役田中務取締役嘉門健一郎監査役仲田和正役員西日本シティ銀行みずほ銀行北九州銀行取引銀行（1）クラウドコンピューティングを活用したシステム企画・開発及び運営（2）インターネット関連システムの企画・開発及び運用（3）SaaS、ASPサービス及びIT商品の企画・開発及び運営（4）前各号に附帯又は関連する一切の事業事業内容インフォコム株式会社主要株主日本マイクルソフト株式会社オイシックス・ラ・大地株式会社インフォコム株式会社株式会社博報堂DYメディアパートナーズ EYストラテジー・アンド・コンサルティング株式会社株式会社エフ・ジェイエンターテイメントワークスその他主要取引先 2023年7月1日現在 Alterbooth HISTORY 福岡県福岡市中央区にて株式会社オルターブース設立 3月 2015年福岡県北九州市にて北九州ブランチオフィス開設 5月 2016年 Microsoft Partner Network Cloud Platform Silver Competency 取得 6月 Microsoft Innovation Award サムライインキュベート賞受賞 3月 2017年福岡市外提供する官民連携インキュベート施設Fukuoka Growth Nextに天神ブランチオフィス開設 4月 Japan Microsoft Partner of the Year 2017 OSS on Azure賞受賞 8月 Microsoft Cloud Solution Indirect Reseller認定 1月 2018年事業会社よりシードラウンド増資を実施 2月 Microsoft Partner Network Cloud Platform Gold Competency 取得 9月 Japan Microsoft Partner of the Year 2019 特別賞受賞 8月 2019年複数VCよりプレシリーズAラウンド増資を実施 9月 2019年 Japan Microsoft Partner of the Year 2020 App Modernization賞受賞 LINE Biz Partner Program コミュニケーション部門にてTechnology パートナー認定 8月 2020年株式会社エフ・ジェイエンターテイメントワークスと事業提携複合型施設向けLINEモバイルオーダー FooPass を共同リリース 12月 Japan Microsoft Partner of the Year 2021 OSS on Azure賞受賞 8月 2021年 LINE株式会社、日本マイクロソフト株式会社と小売業のDX支援を目的とした共同プロジェクトに参画 10月 2021年インフォコム株式会社と資本業務提携実施、インフォコムグループに参画する 2月 2022年 2022年 2月インフォコム株式会社と資本業務提携実施、インフォコムグループに参画する

オルターブースの強み Copyright © Alterbooth Inc. All Rights Reserved. 7 オルターブースは創業以来一貫してクラウドに関する課題解決のご支援をしております。
特にMicrosoft AzureはMicrosoft MVPが多数在籍する当社にとっての強みとなっております。当社の特徴はレガシーアプリケーションをクラウドへモダナイズすることです。DXを実現するために必ず必要なもの、それはクラウドです。そのクラウドで実現できるDXを強力にサポートするのがオルターブースです。 GitHub Services and Channel Partners LINE Technology Partner

• DevOpsを実践することで、より安全に、より短時間でお客様に価値を届けられるようになります • DevOpsはハードウェアやIoTの現場でも実践可能です • 例として、SORACOM Orbitを使う開発現場で、DevOpsの重要な要素である CI/CDパイプラインを構築した事例を紹介します •
GitHubカスタムアクションを作成すると、より可読性が高く、メンテナンスしやすく、再利用しやすいワークフローを作成できます • ソースコードは全て公開していますので、ぜひ他のSORACOMプラットフォームを操作するアクションも作ってみてくださいいきなりですが、本日のまとめです Copyright © Alterbooth Inc. All Rights Reserved. 8

• Dev(開発)とOps(運用)が連携して協力する開発手法 • DevOps はエンドユーザーに価値を継続的に提供できるようにするための人、プロセス、製品の集合 Copyright
© Alterbooth Inc. All Rights Reserved. DevOps とは? • People. Process. Products. ” Build & Test Continuous Delivery Deploy Operate Monitor & Learn Plan & Track Develop “

DevOpsを成功させるための“パイプライン” Copyright © Alterbooth Inc. All Rights Reserved. 18 •
開発者がデプロイボタンを押してからサーバー側に反映されるまでの道のりを可視化したもの • 基本的にすべて自動で進行するようにする • 自動化するためにはAPIで制御できるプラットフォームを利用する • 自動化することでデプロイに関しての制約がほぼなくなり、いつでもリリースできるようになる • いつでも必ず同じ動作をするように自動化する

(前略) この形式の迅速な反復と改善されたフローは、ソフトウェアまたは小規模なアプリケーションやシステムにのみ適用されるという業界全体の誤解があります。 (中略) DevOpsから学んだ理論と実践を適用することは、複雑なサイバーフィジカルシステムの開発を劇的に改善する可能性を秘めています。 Industrial DevOps Applying DevOps
and Continuous Delivery to Significant Cyber-Physical Systems Suzette Johnson, Harry Koehneman, Diane LaFortune, Dean Leffingwell, Stephen Magill (DevOps Enterprise Forum white paper,2018) https://myresources.itrevolution.com/id006657038/Industrial-DevOps Industrial DevOps: Applying DevOps for Hardware, Firmware, and Software Copyright © Alterbooth Inc. All Rights Reserved. 19

IoTを構成する三要素 Copyright © Alterbooth Inc. All Rights Reserved. 26 センサー/デバイス
“モノ” ネットワーククラウド現場の「モノ」や「コト」をデジタル化し、クラウドで情報を蓄積・処理して価値を生み出す

各要素のCI/CD Copyright © Alterbooth Inc. All Rights Reserved. 27 センサー/デバイス
“モノ” ネットワーククラウドクラウドサービスのCI/CDは多くの実例があり、ツールも充実しています例) GitHub Actions Azure DevOps AWS CodeBuild/CodeDeploy Jenkins

Copyright © Alterbooth Inc. All Rights Reserved. 28 センサー/デバイス “モノ”
ネットワーククラウドエッジデバイスのプログラムのCI/CDは、近年環境が整いつつあります例）Device Update for Azure IoT Hub AWS IoT Greengrass

Copyright © Alterbooth Inc. All Rights Reserved. 29 センサー/デバイス “モノ”
ネットワーククラウド SORACOMサービスを使うと、データをクラウドサービスに届ける処理の開発・運用が非常に便利になります。そして、何より重要なこととしてAPIで制御できるという特徴があります。

Copyright © Alterbooth Inc. All Rights Reserved. 30 • DevOpsの中核を担うCI/CDのパイプラインは、「自動化する」ことが重要
• 自動化のためにはAPIで制御できるプラットフォームが必要 • SORACOMプラットフォームはAPIで制御できる SORACOMプラットフォームを使うことで、 IoTのネットワーク部分も CI/CDパイプラインに含めることが可能

SORACOM Orbitは、インラインプロセッサと呼ばれるサービスです。 SORACOMプラットフォーム内で、自分で定義したプログラム(soralet)を使って通信データの加工をすることが可能です。 SORACOM Orbitについて Copyright © Alterbooth Inc.
All Rights Reserved. 32 225303202307061400 { “temperature”:22.5, “humidity”: 30.3, “datetime”: “2023-07-06 14:00” }

• ローカルPCまたはコンテナにセットアップされた開発環境で開発 • ビルドしたsoraletをSORACOM cliまたはポータルからSORACOMプラットフォームへアップロード • 動作検証 • soraletを利用するように本番環境(SIMグループ)を設定
SORACOM Orbitの開発・運用フロー Copyright © Alterbooth Inc. All Rights Reserved. 33

• ビルドやテストが手動 • ブランチにマージされたコードがテストを通ったものかが分からない • テストをしなくてもmasterブランチにコードをマージできてしまう • テスト環境/本番環境へのデプロイが手動 • デプロイ時に誤ったsoraletをアップロードしてしまう
• SORACOM Orbitにはsoraletのバージョン管理機能はあるが、本番/テスト環境(SIMグループ)から参照するsoraletのバージョンの付け替えが手動だと、どのバージョンが正しく動いているものかの管理が難しいこの手順での問題点と起こりうる事故 Copyright © Alterbooth Inc. All Rights Reserved. 34

GitHub Actionsを使って以下のようなCI/CDパイプラインを構築します。 CI/CDパイプラインの構築 Copyright © Alterbooth Inc. All Rights Reserved.
35

このパイプラインがあることで、以下の事が保証されます。 • master/stagingブランチのソースコードは必ずテストされている • デプロイされたものは全てテストに成功している • テスト環境(本番環境)が参照しているsoraletはstaging(master)ブランチからデプロイされたものである Copyright ©
Alterbooth Inc. All Rights Reserved. 36

パイプライン概要 workflow.yml パイプラインの全体象は、このようになります。 Copyright © Alterbooth Inc. All Rights
Reserved. 37 on: push: branches: [master,staging] jobs: build-and-test: steps: - チェックアウト - ビルド - テスト - Artifactにsoraletのバイナリをアップロード deploy: needs: build-and-test steps: - Artifactをダウンロード - soraletをアップロード - ブランチに対応するSIMグループの参照している soraletバージョンを、アップロードしたものに変更

パイプライン概要 workflow.yml on:で、実行の契機を指定します Copyright © Alterbooth Inc. All Rights
Reserved. 38 on: push: branches: [master,staging] jobs: build-and-test: steps: - チェックアウト - ビルド - テスト - Artifactにsoraletのバイナリをアップロード deploy: needs: build-and-test steps: - Artifactをダウンロード - soraletをアップロード - ブランチに対応するSIMグループの参照している soraletバージョンを、アップロードしたものに変更

パイプライン概要 workflow.yml jobs:に実行する処理を書きます。ここではbuild-and-testと deployの2つのステージがあります。 Copyright © Alterbooth
Inc. All Rights Reserved. 39 on: push: branches: [master,staging] jobs: build-and-test: steps: - チェックアウト - ビルド - テスト - Artifactにsoraletのバイナリをアップロード deploy: needs: build-and-test steps: - Artifactをダウンロード - soraletをアップロード - ブランチに対応するSIMグループの参照している soraletバージョンを、アップロードしたものに変更

パイプライン概要 workflow.yml on: push: branches: [master,staging] jobs: build-and-test: steps: -
チェックアウト - ビルド - テスト - Artifactにsoraletのバイナリをアップロード deploy: needs: build-and-test steps: - Artifactをダウンロード - soraletをアップロード - ブランチに対応するSIMグループの参照している soraletバージョンを、アップロードしたものに変更今回は、この部分を作ります Copyright © Alterbooth Inc. All Rights Reserved. 40

cliコマンドでの記述アップロード部分のみ抜粋 steps: - Artifactをダウンロード - name: install soracom-cli run:
curl –fsSL https://url-of-soracom- cli/install.sh | bash - name: upload env: AUTH_KEY: ${{ secrets.AUTH_KEY }} AUTH_KEY_ID: ${{ secrets.AUTH_KEY_ID}} SORALET_ID: ${{ env.SORALET_ID }} run: | /usr/local/bin/soracom --auth-key-id $AUTH_KEY_ID --auth-key $AUTH_KEY soralets upload --soralet-id $SORALET_ID --body @soralet-optimized.wasm GitHub Actionsのワークフローには、シェルで実行するコマンドをそのまま記載できます。つまり、ワークフローを実行する環境(コンテナ)に soracom cliさえインストールしてしまえばSORACOMプラットフォームの操作は何とかなります。 Copyright © Alterbooth Inc. All Rights Reserved. 41

curl –fsSL https://url-of-soracom- cli/install.sh | bash - name: upload env: AUTH_KEY: ${{ secrets.AUTH_KEY }} AUTH_KEY_ID: ${{ secrets.AUTH_KEY_ID}} SORALET_ID: ${{ env.SORALET_ID }} run: | /usr/local/bin/soracom --auth-key-id $AUTH_KEY_ID --auth-key $AUTH_KEY soralets upload --soralet-id $SORALET_ID --body @soralet-optimized.wasm soracom cliのインストーラをダウンロードし、実行します Copyright © Alterbooth Inc. All Rights Reserved. 42

curl –fsSL https://url-of-soracom- cli/install.sh | bash - name: upload env: AUTH_KEY: ${{ secrets.AUTH_KEY }} AUTH_KEY_ID: ${{ secrets.AUTH_KEY_ID}} SORALET_ID: ${{ env.SORALET_ID }} run: | /usr/local/bin/soracom --auth-key-id $AUTH_KEY_ID --auth-key $AUTH_KEY soralets upload --soralet-id $SORALET_ID --body @soralet-optimized.wasm soracom cliの実行に必要なシークレット等を定義します Copyright © Alterbooth Inc. All Rights Reserved. 43

curl –fsSL https://url-of-soracom- cli/install.sh | bash - name: upload env: AUTH_KEY: ${{ secrets.AUTH_KEY }} AUTH_KEY_ID: ${{ secrets.AUTH_KEY_ID}} SORALET_ID: ${{ env.SORALET_ID }} run: | /usr/local/bin/soracom --auth-key-id $AUTH_KEY_ID --auth-key $AUTH_KEY soralets upload --soralet-id $SORALET_ID --body @soralet-optimized.wasm soracom cliでsoralets uploadコマンドを実行し、アップロードします。 Copyright © Alterbooth Inc. All Rights Reserved. 44

• 可読性が低い • メンテナンス性が悪い • ここに「アップロードしたsoraletバージョンが多かったら古いものを消す」という処理を追記するのは辛い • 省略してますが、SIMグループの設定を変える部分を書くのは辛い •
再利用が困難この問題を解決するために、2つのカスタムGitHub Actionを作成しました。 GitHub Marketplaceにも公開しています。 cliコマンドで記載することの問題点 Copyright © Alterbooth Inc. All Rights Reserved. 45

カスタムアクションを利用したアップロードカスタムアクションを利用 - name: upload uses: kenichiro-kimura/action-soracom-upload- [email protected] id:
upload with: soracom_auth_key: ${{ secrets.AUTH_KEY }} soracom_auth_key_id: ${{ secrets.AUTH_KEY_ID}} soracom_soralet_id: ${{ env.SORALET_ID }} soracom_soralet_filename: soralet-optimized.wasm soracom_delete_old_soralet: true 「Upload soralet」アクションを使うと、アップロード部分の記載はこのように簡潔になります。 Copyright © Alterbooth Inc. All Rights Reserved. 47

upload with: soracom_auth_key: ${{ secrets.AUTH_KEY }} soracom_auth_key_id: ${{ secrets.AUTH_KEY_ID}} soracom_soralet_id: ${{ env.SORALET_ID }} soracom_soralet_filename: soralet-optimized.wasm soracom_delete_old_soralet: true カスタムアクションを使うことを指定します Copyright © Alterbooth Inc. All Rights Reserved. 48

upload with: soracom_auth_key: ${{ secrets.AUTH_KEY }} soracom_auth_key_id: ${{ secrets.AUTH_KEY_ID}} soracom_soralet_id: ${{ env.SORALET_ID }} soracom_soralet_filename: soralet-optimized.wasm soracom_delete_old_soralet: true カスタムアクションの動作に必要な変数を指定します。 Copyright © Alterbooth Inc. All Rights Reserved. 49

カスタムアクションを利用したデプロイカスタムアクションを利用 - name: deploy production uses: kenichiro-kimura/action-soracom-configure- [email protected]
if: github.ref == 'refs/heads/master' with: soracom_auth_key: ${{ secrets.AUTH_KEY }} soracom_auth_key_id: ${{ secrets.AUTH_KEY_ID}} soracom_soralet_code_srn: ${{ steps.upload.outputs.soralet_srn }} soracom_group_id: ${{ secrets.SORACOM_GROUP_ID_PROD }} 「Update SORACOM Orbit configuration」アクションを使うと、デプロイ部分の記載はこのように簡潔になります。 Copyright © Alterbooth Inc. All Rights Reserved. 51

カスタムアクションを利用したデプロイ - name: deploy production uses: kenichiro-kimura/action-soracom-configure- [email protected] if:
github.ref == 'refs/heads/master' with: soracom_auth_key: ${{ secrets.AUTH_KEY }} soracom_auth_key_id: ${{ secrets.AUTH_KEY_ID}} soracom_soralet_code_srn: ${{ steps.upload.outputs.soralet_srn }} soracom_group_id: ${{ secrets.SORACOM_GROUP_ID_PROD }} カスタムアクションを使うことを指定します。 Copyright © Alterbooth Inc. All Rights Reserved. 52

カスタムアクションを利用したデプロイ - name: deploy production uses: kenichiro-kimura/action-soracom-configure- [email protected] if:
github.ref == 'refs/heads/master' with: soracom_auth_key: ${{ secrets.AUTH_KEY }} soracom_auth_key_id: ${{ secrets.AUTH_KEY_ID}} soracom_soralet_code_srn: ${{ steps.upload.outputs.soralet_srn }} soracom_group_id: ${{ secrets.SORACOM_GROUP_ID_PROD }} masterブランチへのプッシュの場合は、本番環境の SIMグループを変更します。 Copyright © Alterbooth Inc. All Rights Reserved. 53

カスタムアクションを利用したデプロイカスタムアクションを利用 - name: deploy production uses: kenichiro-kimura/action-soracom-configure- [email protected]
if: github.ref == 'refs/heads/master' with: soracom_auth_key: ${{ secrets.AUTH_KEY }} soracom_auth_key_id: ${{ secrets.AUTH_KEY_ID}} soracom_soralet_code_srn: ${{ steps.upload.outputs.soralet_srn }} soracom_group_id: ${{ secrets.SORACOM_GROUP_ID_PROD }} アップロードするsoraletの SRNは、先ほどの「Upload Soralet」アクションの実行結果から取得できます。 Copyright © Alterbooth Inc. All Rights Reserved. 54

• DevOpsを実践することで、より安全に、より短時間でお客様に価値を届けられるようになります • DevOpsはハードウェアやIoTの現場でも実践可能です • 例として、SORACOM Orbitを使う開発現場で、DevOpsの重要な要素である CI/CDパイプラインを構築した事例を紹介しました •
GitHubカスタムアクションを作成すると、より可読性が高く、メンテナンスしやすく、再利用しやすいワークフローを作成できます • ソースコードは全て公開していますので、ぜひSORACOMプラットフォームを操作する他のアクションも作ってみてくださいまとめ Copyright © Alterbooth Inc. All Rights Reserved. 56

• DevOpsとは https://learn.microsoft.com/ja-jp/devops/what-is-devops • [ブログ]SORACOM Orbit向けGitHub Actionを作りました https://zenn.dev/showm001/articles/2023-05-22-01 • [ブログ]GitHubを活用してSORACOM
Orbitの開発を加速する: CI/CD編 https://aadojo.alterbooth.com/entry/2023/04/28/110621 • GitHub Actionsを理解する https://docs.github.com/ja/actions/learn-github- actions/understanding-github-actions • カスタムアクションについて https://docs.github.com/ja/actions/creating-actions/about-custom- actions 参考URL Copyright © Alterbooth Inc. All Rights Reserved. 57

GitHubで実践するIoT開発のDevOps

GitHubで実践するIoT開発のDevOps

More Decks by Ken'ichirou Kimura

Other Decks in Technology

Featured

Transcript