Upgrade to Pro — share decks privately, control downloads, hide ads and more …

K8sとTraefikでつくるマイクロフロントエンド

Kim, Hirokuni
September 08, 2020
Technology
14
2.6k

 K8sとTraefikでつくるマイクロフロントエンド

CloudNative Days Tokyo 2020 #CNDT2020_A

Kim, Hirokuni

September 08, 2020
Tweet

More Decks by Kim, Hirokuni

See All by Kim, Hirokuni
How We Migrated K8S Without Downtime
kimh
0
170
エンジニアが起業する意味: 起業経験ゼロから電動キックボード 事業を創る話
kimh
0
1.1k
CI/CDを使い倒して数段上のソフトウェア開発をしよう (デブサミ関西)
kimh
2
900
デブサミ福岡: CI/CDを使い倒して数段上のソフトウェア開発をしよう
kimh
0
470
CircleCI 2.0を支える2つの コンテナクラスターとSRE
kimh
6
6.1k
なぜ今CI/CDがアジャイル組織に必要とされるのか?
kimh
0
330
CircleCI 2.0を支える2つのコンテナクラスター
kimh
2
4.4k
CircleCI 2.0を支えるインフラとSREの役割
kimh
5
2.2k
Orbsを使ってAWSへ簡単デプロイ
kimh
1
1.6k

Other Decks in Technology

See All in Technology
独自ツール開発でスタジオ撮影をDX!「VLS(Virtual LED Studio)」 / dx-studio-vls
cyberagentdevelopers
PRO
1
170
とあるユーザー企業におけるリスクベースで考えるセキュリティ業務のお話し
4su_para
3
320
使えそうで使われないCloudHSM
maikamibayashi
0
170
visionOSでの空間表現実装とImmersive Video表示について / ai-immersive-visionos
cyberagentdevelopers
PRO
1
110
なんで、私がAWS Heroに!? 〜社外の広い世界に一歩踏み出そう〜
minorun365
PRO
6
1.1k
20241031_AWS_生成AIハッカソン_GenMuck
tsumita
0
110
MAMを軸とした動画ハンドリングにおけるAI活用前提の整備と次世代ビジョン / abema-ai-mam
cyberagentdevelopers
PRO
1
110
「 SharePoint 難しい」ってよく聞くけど、そんなに言うなら8歳の息子に試してもらった
taichinakamura
1
600
Aurora_BlueGreenDeploymentsやってみた
tsukasa_ishimaru
1
120
カメラを用いた店内計測におけるオプトインの仕組みの実現 / ai-optin-camera
cyberagentdevelopers
PRO
1
120
Jr. Championsになって、強く連携しながらAWSをもっと使いたい!~AWSに対する期待と行動~
amixedcolor
0
190
CyberAgent 生成AI Deep Dive with Amazon Web Services / genai-aws
cyberagentdevelopers
PRO
1
480

Featured

See All Featured
For a Future-Friendly Web
brad_frost
175
9.4k
Designing the Hi-DPI Web
ddemaree
280
34k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
9
680
Code Reviewing Like a Champion
maltzj
519
39k
Six Lessons from altMBA
skipperchong
26
3.5k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Rails Girls Zürich Keynote
gr2m
93
13k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
27
790
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
504
140k
A Tale of Four Properties
chriscoyier
156
23k
Teambox: Starting and Learning
jrom
132
8.7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.2k

Transcript

  1. 1 K8sとTraefikでつくる マイクロフロントエンド Marek Nowak Engineering Manager 金 洋国 Staff

    Site Reliability Engineer

  2. 2 CircleCIについて ✓ 世界最大規模のクラウド CI/CD サービス ✓ より良いコードをより速く、簡単にリリースすることを可能に ✓ 2011年設立、サンフランシスコ本社

    ✓ 300人+の社員(米国、東京、英国にオフィス) ✓ 2020年4月 1億ドルのシリーズEを実施 Representative Customers

  3. 3 宣伝: CircleCIの本が発売されます 発売日: 9月 出版社: 技術評論社 WEB+DB PRESS シリーズ

    著者: 浦井誠人、大竹智也、金洋国

  4. 4 コミュニティーもやっています CircleCI・connpassで検索!

  5. 5 UIのリプレイスについて 旧 UI 新 UI

  6. 6 Marek Nowak (ノバック マレック) Engineering Manager 新UI 開発チームのマネージャー Wall

    Street Journalに載ってた 絵文字エキスパート。 Kim, Hirokuni (金 洋国) Staff Site Reliability Engineer SREチーム CircleCIで5年ほど働いています。サポート、開発、 日本支社立ち上げ、色々やってきました 自己紹介

  7. 7 このプレゼンテーションについて ✓ モノリスの旧UIをマイクロフロントエンドの新UIに置き換えた時の話 ✓ バックエンド (キム) とフロントエンド (マレック) の両側面からお話します

    ✓ 時間の関係で内容は広く・浅くなりますがご容赦を

  8. 8 Agenda 解決したい問題 Traefikとは? MFを導入して学んだこと DRY問題 まとめ 1 2 3

    4 5

  9. 9 解決したい問題

  10. 10 解決したい問題 (フロントエンド編) ✗ 旧UIのフロントエンドはレガシーコード

  11. 11 解決したい問題 (フロントエンド編) ✗ 旧UIのフロントエンドはレガシーコード ◦ 三つのフレームワークが混ざってて 複雑 ▪ ClojureScript/Om

    ▪ ClojureScript/Om Next ▪ JavaScript + Flow

  12. 12 解決したい問題 (フロントエンド編) ✗ 旧UIのフロントエンドはレガシーコード ◦ 三つのフレームワークが混ざってて 複雑 ▪ ClojureScript/Om

    ▪ ClojureScript/Om Next ▪ JavaScript + Flow ◦ 変更するのは難しい ◦ 新機能の開発はもうムリ

  13. 13 解決したい問題 (フロントエンド編) ✗ 旧UIのフロントエンドはレガシーコード ◦ 三つのフレームワークが混ざってて 複雑 ▪ ClojureScript/Om

    ▪ ClojureScript/Om Next ▪ JavaScript + Flow ◦ 変更するのは難しい ◦ 新機能の開発はもうムリ ✗ フロントエンド開発したいチームは 複数

  14. 14 解決したい問題 (フロントエンド編) ✗ 旧UIのフロントエンドはレガシーコード ◦ 三つのフレームワークが混ざってて 複雑 ▪ ClojureScript/Om

    ▪ ClojureScript/Om Next ▪ JavaScript + Flow ◦ 変更するのは難しい ◦ 新機能の開発はもうムリ ✗ フロントエンド開発したいチームは 複数 ◦ レガシーコードー直しても また複雑になるリスク

  15. 15 マイクロフロントエンド(MF)とは? Good frontend development is hard. <省略> We'll describe

    a recent trend of breaking up frontend monoliths into many smaller, more manageable pieces, and how this architecture can increase the effectiveness and efficiency of teams working on frontend code. https://martinfowler.com/articles/micro-frontends.html#Benefits マイクロサービスのアイデアをフロントエンドに応用する

  16. 16 マイクロフロントエンド(MF)とは? チーム1 チーム2 チーム3

  17. 17 マイクロフロントエンド(MF)とは? チーム1 チーム2 チーム3

  18. 18 projects MF pipeline MF org MF plans MF users

    MF 複数のフロントエンドで作られている

  19. 19 新コードベース ローカル開発環境の セットアップも、 新機能の開発も スピードアップのために。 マイクロサービスは 当たり前 CircleCIではすでにマイクロサー ビスは当たり前になった。

    同じアイデアをフロントエンドにも 適用しましょう! 複数のチームでも 楽々 他のチームを 邪魔せずに 自由に開発できるように。 MFを導入の目的は…

  20. 20 解決したい問題 (バックエンド編) ✗ 一つMFを作るために、、、 ◦ DNS設定 ◦ ELB設定 ◦

    Nginx設定 ◦ CDN設定

  21. 21 解決したい問題 (バックエンド編) ✗ 気軽に変更できない ◦ すでに circleci.com のホスティングに使われている ◦

    MFを追加する度にリスク ◦ フロントエンド開発者はNginx触りたくない ◦ 毎回SREがやらないといけない

  22. 22 その結果、、、 SREがボトルネックに

  23. 23 その結果、、、 マイクロフロントエンドの開発スピードダウン SREがボトルネックに ⬇

  24. 24 その結果、、、 マイクロフロントエンドの開発スピードダウン SREがボトルネックに ⬇ ⬇ 新UIのリプレイスが進まない

  25. 25 それでどうなった? ELB1 ELB2 ELB3 ELB4 mf-onboarding mf-pipeline mf-user-settings mf-project-settings

    Node Port:30001 Node Port:30002 Node Port:30003 Node Port:30004 DNSとELBをそれぞれのMFごとに作ってNginxを回避 onboarding.circleci.com ui.circleci.com accounts.circleci.com projects.circleci.com circleci.com 新UI 旧UI some pods...

  26. 26 その結果 「Add Projects」を押すと https://projects.circleci.com へ 「Organization Settings」を押すと https://accounts.circleci.com へ

    メインの画面は https://ui.circleci.com

  27. 27 なんとかせんといかん! ✓ MFごとにDNSとELBを作ってはいけない ✓ app.circleci.com でMFをまとめよう ✓ 開発チームがSREに依存しなくていいようにNginxを置き換えよう

  28. 28 Traefikとは?

  29. 29 Træfɪk Traefik is a leading modern reverse proxy and

    load balancer that makes deploying microservices easy. Traefik integrates with your existing infrastructure components and configures itself automatically and dynamically. https://containo.us/traefik/

  30. 30 Traefikの特徴 ✓ NginxみたいなReverse Proxy ✓ HAProxyみたいなLoad Balancer ✓ Container

    Native (次のスライドで解説) ✓ 動的な設定のリロード ◦ MFの変更ごとに再起動しなくてもいい ◦ Nginxだと設定変更の度に再起動が必要

  31. 31 Traefik V1 • V1のリリースは 2016年 • No TCPサポート •

    主にHTTPのReverse Proxyとして設計 • V1の最後のバージョンは 1.7.18 • CircleCIでは1.7.18を使用 • MFを構築する機能は十分! Traefik V2 • 2019年9月にV2リリース • ブログ: https://containo.us/blog/traefik-2-0-6531ec5196c2/ • TCPサポート • Middlewareサポート • その他色々 Traefik: V1 vs V2

  32. 32 Container Native ✓ Telemetryの標準サポート ◦ Metrics ◦ Tracing ✓

    マルチプラットフォーム ◦ Docker ◦ Mesos ◦ Kubernetes

  33. 33 K8s上ではIngress Controllerとして動作

  34. 34 IngressとIngress Controllerについて Ingress Controller -> リクエストを実際にハンドリング ✓ Traefik ✓

    Nginx ✓ AWS ALB Ingress -> K8s オブジェクト ✓ Internet -> K8s -> Service のルーティング ✓ Ingressだけでは意味がない

  35. 35 Traefik良かったこと: Self-Serving Deployの推進 kind: Ingress metadata: spec: rules: -

    host: app.circleci.com http: paths: - path: /path-foo backend: serviceName: foo-service /path-foo -> foo-service

  36. 36 Traefik良かったこと: Self-Serving Deployの推進 kind: Ingress metadata: spec: rules: -

    host: app.circleci.com http: paths: - path: /path-foo backend: serviceName: foo-service kind: Ingress metadata: spec: rules: - host: app.circleci.com http: paths: - path: /path-foo backend: serviceName: foo-service - path: /path-bar backend: serviceName: bar-service /path-foo -> foo-service /path-foo -> foo-service /path-bar -> bar-service 追加してデプロイ

  37. 37 Traefik良かったこと: Self-Serving Deployの推進 ✓ 各フロントエンドのK8sマニフェストでIngress設定を管理 ✓ 各チームが自由にDeployできる

  38. 38 Traefik良かったこと: Self-Serving Deployの推進 ✓ 各フロントエンドのK8sマニフェストでIngress設定を管理 ✓ 各チームが自由にDeployできる SREがボトルネックにならない

  39. 39 Traefik困ったこと: Annotationのテストの難しさ 例えば、https://foo.circleci.com -> https://bar.circleci.com にリダイレクトしたい kind: Ingress metadata:

    annotations: traefik.ingress.kubernetes.io/redirect-permanent: "true" traefik.ingress.kubernetes.io/redirect-regex: ^https://foo.circleci.com traefik.ingress.kubernetes.io/redirect-replacement: https://bar.circleci.com

  40. 40 Traefik困ったこと: Annotationのテストの難しさ 例えば、https://foo.circleci.com -> https://bar.circleci.com にリダイレクトしたい kind: Ingress metadata:

    annotations: traefik.ingress.kubernetes.io/redirect-permanent: "true" traefik.ingress.kubernetes.io/redirect-regex: ^https://foo.circleci.com traefik.ingress.kubernetes.io/redirect-replacement: https://bar.circleci.com 期待通りにリダイレクトされる?

  41. 41 Traefik困ったこと: Annotationのテストの難しさ 例えば、https://foo.circleci.com -> https://bar.circleci.com にリダイレクトしたい kind: Ingress metadata:

    annotations: traefik.ingress.kubernetes.io/redirect-permanent: "true" traefik.ingress.kubernetes.io/redirect-regex: ^https://foo.circleci.com traefik.ingress.kubernetes.io/redirect-replacement: https://bar.circleci.com K8sのテスト環境が必要となる

  42. 42 Traefik困ったこと: SREボトルネック再び ✓ Traefik導入後すぐにMFの数が増えた (現在15個くらい) ✓ 各チームでやりたいことが徐々に複雑に、、、 ◦ 共通のエラーページを使いたい

    ◦ カスタムヘッダーってどう設定するんだっけ? ✓ K8s/Traefikのテスト環境を用意しないといけない

  43. 43 Traefik困ったこと: SREボトルネック再び ✓ Traefik導入後すぐにMFの数が増えた (現在15個くらい) ✓ 各チームでやりたいことが徐々に複雑に、、、 ◦ 共通のエラーページを使いたい

    ◦ カスタムヘッダーってどう設定するんだっけ? ✓ K8s/Traefikのテスト環境を用意しないといけない SREでやり方を調査する待たせてしまう

  44. 44 MFを導入して学んだこと

  45. 45 Traefikのおかげで… ⚙

  46. 46 Traefikのおかげで… 2 × ⚙

  47. 47 Traefikのおかげで… 3 × ⚙

  48. 48 Traefikのおかげで… 4 × ⚙

  49. 49 Traefikのおかげで… 5 × ⚙

  50. 50 Traefikのおかげで… 6 × ⚙

  51. 51 Traefikのおかげで… 7 × ⚙

  52. 52 MFを導入して学んだこと 使っているツール ✓ TypeScript ✓ React ✓ Apollo GraphQL

    ✓ Next.js 7 × ⚙

  53. 53 MFを導入して学んだこと ✓ MFの段階的なロールアウトは便利 ◦ 一つずつのMFを導入できる ◦ Feature Flagを使用して MF以内の新機能も

  54. 54 MFを導入して学んだこと ✓ MFの段階的なロールアウトは便利 ◦ 一つずつのMFを導入できる ◦ Feature Flagを使用して MF以内の新機能も

    ! モノリスでも、MFでも コミュニケーションは難しい

  55. 55 MFを導入して学んだこと ✓ MFの段階的なロールアウトは便利 ◦ 一つずつのMFを導入できる ◦ Feature Flagを使用して MF以内の新機能も

    ! モノリスでも、MFでも コミュニケーションは難しい ◦ 「Frontend Roundtable」

  56. 56 MFを導入して学んだこと ✓ MFの段階的なロールアウトは便利 ◦ 一つずつのMFを導入できる ◦ Feature Flagを使用して MF以内の新機能も

    ! モノリスでも、MFでも コミュニケーションは難しい ◦ 「Frontend Roundtable」 ◦ クロスチームコラボレーション

  57. 57 MFを導入して学んだこと ✓ MFの段階的なロールアウトは便利 ◦ 一つずつのMFを導入できる ◦ Feature Flagを使用して MF以内の新機能も

    ! モノリスでも、MFでも コミュニケーションは難しい ◦ 「Frontend Roundtable」 ◦ クロスチームコラボレーション ◦ 「Frontend Platform Team」

  58. 58 MFを導入して学んだこと ✓ MFの段階的なロールアウトは便利 ◦ 一つずつのMFを導入できる ◦ Feature Flagを使用して MF以内の新機能も

    ! モノリスでも、MFでも コミュニケーションは難しい ◦ 「Frontend Roundtable」 ◦ クロスチームコラボレーション ◦ 「Frontend Platform Team」 ✓ 複雑なレガシーコードーになるリスクは 小さくなった

  59. 59 MFを導入して学んだこと ✓ ローカル開発環境のセットアップはとても簡単になりました ◦ 前のモノリスの〜8時間から… ◦ …10分に!

  60. 60 MFを導入して学んだこと ✓ ローカル開発環境のセットアップはとても簡単になりました ◦ 前のモノリスの〜8時間から… ◦ …10分に! ✓ デザイナー達までも直接開発できるようになった!

  61. 61 DRY問題

  62. 62 DRY問題 (バックエンド) ✓ グローバルな設定の扱い辛さ ◦ 各IngressのAnnotationに同じことを書かないといけない

  63. 63 DRY問題 (バックエンド) ✓ グローバルな設定の扱い辛さ ◦ 各IngressのAnnotationに同じことを書かないといけない kind: Ingress metadata:

    annotations: ingress.kubernetes.io/custom-response-headers: Strict-Transport-Security:max-age=N; includeSubDomains 例: Hypertext Strict Transport Security(HSTS)の設定 これを各Ingressに書かないといけない

  64. 64 DRY問題 (バックエンド) K8sマニフェストのラッパーを導入 # ラッパー kind: Ingress metadata: annotations:

    commonSecureHeaders: enable # 実際にレンダリングされる Ingress kind: Ingress metadata: annotations: ingress.kubernetes.io/browser-xss-filter: "true" ingress.kubernetes.io/content-type-nosniff: "true" ingress.kubernetes.io/custom-frame-options-value: SAMEORIGIN ingress.kubernetes.io/custom-response-headers: Strict-Transport-Security:max-age=N; includeSubDomains

  65. 65 DRY問題 (フロントエンド ) ! ブートストラップ     ✨

  66. 66 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡ 

  67. 67 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡ 

  68. 68 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

    ! デザイン ◦ Component System  ! モニタリング ◦ エラー       

  69. 69 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

     ➡  ! デザイン ◦ Component System   ➡  ! モニタリング ◦ エラー        ➡ 

  70. 70 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

     ➡  ! デザイン ◦ Component System   ➡  ! モニタリング ◦ エラー        ➡  ◦ アップタイム    

  71. 71 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

     ➡  ! デザイン ◦ Component System   ➡  ! モニタリング ◦ エラー        ➡  ◦ アップタイム     ➡ 

  72. 72 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

     ➡  ! デザイン ◦ Component System   ➡  ! モニタリング ◦ エラー        ➡  ◦ アップタイム     ➡ 

  73. 73 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

     ➡  ! デザイン ◦ Component System   ➡  ! モニタリング ◦ エラー        ➡  ◦ アップタイム     ➡  ! デプロイ        

  74. 74 DRY問題 (フロントエンド ) ! ブートストラップ     ✨ ➡  ! APIのラッパー      

     ➡  ! デザイン ◦ Component System   ➡  ! モニタリング ◦ エラー        ➡  ◦ アップタイム     ➡  ! デプロイ          ➡  +

  75. 75 まとめ

  76. 76 MF 続ける? やめる? SREとしては、 ✓ フロントエンドチームの開発速度をあげることができたので続けたい ✓ Traefikの細かい問題はあったけど、多くは v2で改善されている

    フロントエンド開発チームとしては、 ✓ 自由な開発やロールアウトは最高 ✓ クロスチームコミュニケーションはどうしても大事だから頑張らなくちゃ

  77. 77 ありがとうございました