Upgrade to Pro — share decks privately, control downloads, hide ads and more …

KubeCon + CNCon Europe 2023 Recap Flux Beyond G...

ksudate
May 30, 2023
Programming
1
17k

KubeCon + CNCon Europe 2023 Recap Flux Beyond Git: Harnessing the Power of OCI

Kubernetes Meetup Tokyo #58 ( https://k8sjp.connpass.com/event/282273/ ) の登壇資料になります

ksudate

May 30, 2023
Tweet

More Decks by ksudate

See All by ksudate
ZOZOTOWNにおけるKubernetes Cluster Upgradeの これまでとこれから
ksudate
2
1.8k
KubeCon + CNCon Europe 2022 Recap ~ Istio Today and Tomorrow: Sidecars and Beyond
ksudate
1
530
分散負荷試験の自動化を実現するGatling Operatorの紹介
ksudate
1
4.5k
PodのAZ分散を実現する Pod Topology Spread ConstraintsとDescheduler
ksudate
1
770

Other Decks in Programming

See All in Programming
SEAL - Dive into the sea of search engines - Symfony Live Berlin 2025
alexanderschranz
1
140
Contribute to Comunities | React Tokyo Meetup #4 LT
sasagar
0
500
Rollupのビルド時間高速化によるプレビュー表示速度改善とバンドラとASTを駆使したプロダクト開発の難しさ
plaidtech
PRO
1
180
ウォンテッドリーの「ココロオドル」モバイル開発 / Wantedly's "kokoro odoru" mobile development
kubode
1
140
Amazon CloudWatchの地味だけど強力な機能紹介!
itotsum
0
170
AWS で実現する 安全な AI エージェントの作り方 〜 Bedrock Engineer の実装例を添えて 〜 / how-to-build-secure-ai-agents
gawa
8
830
メモリウォールを超えて:キャッシュメモリ技術の進歩
kawayu
0
1.9k
[NG India] Event-Based State Management with NgRx SignalStore
markostanimirovic
1
160
Agentic Applications with Symfony
el_stoffel
2
310
Memory API : Patterns, Performance et Cas d'Utilisation
josepaumard
0
140
一緒に働きたくなるプログラマの思想 #QiitaConference
mu_zaru
38
9.1k
Youtube Lofier - Chrome拡張開発
ninikoko
0
2.4k

Featured

See All Featured
The Invisible Side of Design
smashingmag
299
50k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
A designer walks into a library…
pauljervisheath
205
24k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
Why Our Code Smells
bkeepers
PRO
336
57k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.8k
BBQ
matthewcrist
88
9.6k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
5
550
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
StorybookのUI Testing Handbookを読んだ
zakiyama
29
5.6k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
2.9k

Transcript

  1. KubeCon + CNCon Europe 2023 Recap Flux Beyond Git: Harnessing

    the Power of OCI Kubernetes Meetup Tokyo #58 株式会社ZOZO 技術本部 SRE部 ECプラットフォーム基盤SREブロック 巣立 健太郎 Copyright © ZOZO, Inc. 1

  2. © ZOZO, Inc. 株式会社ZOZO 技術本部 SRE部 ECプラットフォーム基盤SREブロック 巣立 健太郎 /

    Kentaro Sudate KubeConはNAに続いて2回目 Twitter: @ksudate 
 
 2

  3. © ZOZO, Inc. KubeConの悲劇 3 KubeCon開催の1ヶ月前のある日のこと… 初のEuropeという事でワクワクしながら、ホテルも飛行機もガイドブックも 早々に予約を済ませていました。 しかし、ある想定外の自体が発生しました…

  4. © ZOZO, Inc. KubeConの悲劇 4 KubeConのチケット売り切れた

  5. © ZOZO, Inc. KubeConの悲劇 5 https://events.linuxfoundation.org/kubecon-cloudnativecon-europe/

  6. © ZOZO, Inc. KubeConの悲劇 6 でも、安心してください

  7. © ZOZO, Inc. KubeConの悲劇 7 Waitlistがありました! Waitlistに登録してから数週間後、無事チケットを獲得しOn-siteで参加でき ることになりました。 (飛行機のキャンセル代、数十万円に怯える日々は辛かったです…) https://events.linuxfoundation.org/kubecon-cloudnativecon-europe/

  8. © ZOZO, Inc. KubeConの悲劇 8 今後、KubeConへ参加する方はお早めのチケットの購入をおすすめします。

  9. © ZOZO, Inc. Agenda 9 • セッションRecap • ZOZOTOWNのCI/CD基盤とFlux2の活用 •

    まとめ

  10. © ZOZO, Inc. セッション概要 10 Link https://kccnceu2023.sched.com/event/1HySr/flux- beyond-git-harnessing-the-power-of-oci-stefan-pro dan-hidde-beydals-weaveworks Video

    https://youtu.be/gKR95Kmc5ac

  11. © ZOZO, Inc. セッション概要 11 OCIがアプリケーションコード とインフラ設定の両方のSingle Source of Truth(以下、SSOT)としてどのように機能するかに焦点を当てます。

    本セッションでは、Kubernetesの設定とTerraformのモジュールをOCI Artifactsとして配布するためのPackage ManagerとしてFluxを使用する方法 についてのセッションでした。

  12. © ZOZO, Inc. 本題に入る前に… 12

  13. © ZOZO, Inc. OCI (Open Container Initiative)とは? 13 コンテナランタイムとイメージフォーマットの標準化を目的として設立され た。

    Docker社をはじめとするコンテナ業界のリーダーたちによって2015年6月に 設立された。

  14. © ZOZO, Inc. OCI ImageとOCI Artifacts Registry 14 OCI Image

    OCIの仕様に準拠したコンテナイメージ Docker Imageと互換性があり、既存のDocker ImageをOCI Imageとして利用 可能

  15. © ZOZO, Inc. OCI ImageとOCI Artifacts Registry 15 OCI Artifacts

    Registry OCIの仕様に準拠したコンテナイメージの配布と保存のためのシステム Docker HubやAmazon ECRなど、様々な環境でサポートされている

  16. © ZOZO, Inc. OCI ImageとOCI Artifacts Registry 16 OCI Artifacts

    Registry OCI Imageだけでなく、他のArtifactsも格納可能 ex. ファイルアーカイブ (tar, zip)、ソースコード、バイナリファイル

  17. © ZOZO, Inc. OCI Artifacts Registry、使ってみよう! 17 ORASを使ってDocker HubにOCI ArtifactsをPush

    / Pullを試す

  18. © ZOZO, Inc. OCI Artifacts Registry、使ってみよう! 18

  19. © ZOZO, Inc. では、本題へ 19

  20. © ZOZO, Inc. Fluxを利用したGitOps Workflow 20 https://youtu.be/gKR95Kmc5ac

  21. © ZOZO, Inc. Fluxを利用したGitOps Workflow 21 • インフラ構成はGitで管理 ◦ ex.

    K8sマニフェストやTerraformファイル • コンテナイメージはコンテナレジストリで管理 ◦ ex. Docker Image 構成ファイル、コンテナイメージの管理が異なる…

  22. © ZOZO, Inc. そこで、OCI Artifacts! 22

  23. © ZOZO, Inc. FluxとOCI Artifactsを利用したGitOps Workflow 23 構成ファイル、コンテナイメージの管理が一緒になる! https://youtu.be/gKR95Kmc5ac

  24. © ZOZO, Inc. 他にもメリットあります! 24

  25. © ZOZO, Inc. FluxとOCI Artifactsを利用したGitOps Workflow 25 Gitリポジトリに最終的なKubernetesマニフェストが含まれていない… KustomizeやCueを使っている場合、Build前のマニフェストがGitで管理され ていることが多い

    そのため、Fluxが利用するBuild後のマニフェストがGitで管理されている Build前のマニフェストとは異なる

  26. © ZOZO, Inc. FluxとOCI Artifactsを利用したGitOps Workflow 26 解決! OCI Artifactsを使えば、Build後のマニフェストを管理可能

    SSOTの観点で言えば、OCI Registryにソースを集約可能になる

  27. © ZOZO, Inc. FluxとOCI Artifactsを利用したGitOps Workflow 27 Gitリポジトリへアクセスするためのキーやトークンの管理が必要… Gitリポジトリと同期を取るためにFluxはキーやトークンを持つ必要がある

  28. © ZOZO, Inc. FluxとOCI Artifactsを利用したGitOps Workflow 28 解決! FluxがGitを参照することはなくなるので管理が不要 OCI

    Registryについては、多くのクラウドプラットフォームで用意されてお り、IAMでのアクセス制御などが可能になっている

  29. © ZOZO, Inc. OCI Artifactsの署名 29 FluxはSigStore Cosignで署名されたOCI Artifactsをサポート 1.

    flux push artifactコマンドでOCI RegistryへOCI ArtifactsをPush 2. cosignでOCI Artifactsを署名 3. FluxがOCI Artifactの署名を検証

  30. © ZOZO, Inc. OCI Artifactsの署名 30 FluxがOCI Artifactの署名を検証

  31. © ZOZO, Inc. FluxとOCI Artifactsを利用したGitOps Workflow 31 他にも、様々なメリットが紹介されました https://youtu.be/gKR95Kmc5ac

  32. © ZOZO, Inc. FluxでOCIを利用するには? 32 OCIRepositoryを利用する

  33. © ZOZO, Inc. GitからOCIへの移行 33 GitRepositoryとOCIRepositoryは互換性を持つAPI https://youtu.be/gKR95Kmc5ac

  34. © ZOZO, Inc. ZOZOTOWNのCI/CD基盤 34 絶賛、K8sマニフェストの管理をGitHub ActionsからFluxへ移行中です! https://techblog.zozo.com/entry/gitops-with-flux2

  35. © ZOZO, Inc. ZOZOTOWNのCI/CD基盤 35 現在は、OCI Registryを利用していません。 そのため、今回紹介した課題は解決できていません… ex. FluxとGitが利用するマニフェストが異なる、Gitリポジトリのキー管理

    しかし、他にも課題はあります…

  36. © ZOZO, Inc. ZOZOTOWNのCI/CD基盤が抱える課題 36 K8sマニフェスト以外のGitOps化 K8sマニフェストはFluxで管理されつつありますが、その他のインフラ設定は 依然としてGitHub ActionsでCI/CD(いわゆる、CIOps)が行われます。 GitHub

    ActionsでK8sリソースをデプロイするための権限は不要になったが、 CloudFormation Templateをデプロイするための権限は必要…

  37. © ZOZO, Inc. ZOZOTOWNのCI/CD基盤が抱える課題 37 現状の構成 • AWSリソース ◦ CloudFormation

    • それ以外のリソース(DatadogやElastic Cloudなど) ◦ Terraform

  38. © ZOZO, Inc. Fluxで管理できないの…? 38

  39. © ZOZO, Inc. ZOZOTOWNのCI/CD基盤が抱える課題 39 Weave GitOps Terraform Controller TerraformをFluxで管理するEcosystemをGitOpsの提唱したWeavework社が

    開発しています。 Weave GitOps Terraform Controller CloudFormationはどうする…?

  40. © ZOZO, Inc. ZOZOTOWNのCI/CD基盤が抱える課題 40 AWS CloudFormation Template Sync Controller

    for Flux リリース 🎉 これまで、CloudFormationをFluxで管理する方法はありませんでした。 しかし、今回のKubeConでCloudFormation TemplateをFluxでデプロイする 新しいEcosystemが発表されました。 AWS CloudFormation Template Sync Controller for Flux のご紹介

  41. © ZOZO, Inc. 全リソースをFluxで管理できる日も近い…! 41

  42. © ZOZO, Inc. まとめ 42 • OCIはGitに変わるFluxのSSOT ◦ ただ、Gitはこれまで通り利用され続ける。OCIはあくまで中継役 •

    FluxはK8sマニフェスト以外のリソースへの対応を拡大中 ◦ K8s、Terraform、CloudFormation • KubeCon EUも最高でした

  43. © ZOZO, Inc. 参考リンク 43 • https://opencontainers.org/ • Announcing Docker

    Hub OCI Artifacts Support • OCI artifacts on Docker Hub • OCI cheatsheet • CIOpsからGitOpsへ。Flux2でマイクロサービスのデプロイを爆速にした話
  44. None