CI in kubernetes

マスタータイトルの書式設定 KubernetesにおけるCIについて KubeFest Tokyo 2020 - LT

マスタータイトルの書式設定自己紹介  名前 : 松尾  所属 :
株式会社オージス総研  職種 : インフラエンジニア 1

マスタータイトルの書式設定そもそもCIとは？ 2

マスタータイトルの書式設定そもそもCIとは？  Continuous Integrationの略  継続的インテグレーションと呼ばれている  開発者がコード変更を行うたびに、自動化されたビルドやテストを行うこと
 これにより、小さなサイクルでインテグレーションを繰り返し行い、エラー修正や開発を迅速に行うことが出来る 3 Plan Code Build Test Release Deploy Operate Continuous Integration

マスタータイトルの書式設定 CIの構成要素 4

マスタータイトルの書式設定 CIの構成要素 5  このうちテストには  Lint、コード規約、ユニットテスト  デプロイテスト
 結合テスト  負荷テスト  脆弱性チェック  シークレットチェック  ベストプラクティスチェック  コンプライアンスチェック  カオスエンジニアリング  ・・・  今回は主に、テストについてお話します Code Build Test

マスタータイトルの書式設定 Kubernetesの構成要素 6

マスタータイトルの書式設定物理/VMホスト物理/VMホスト Kuberntesクラスタコンテナ従来システムの構成要素 Kubernetesを使ったシステムの構成要素 OS アプリケーション
ミドルウェア OS アプリケーションミドルウェア 7 Kubernetesの構成要素 ※簡略化して書いています

マスタータイトルの書式設定 Gitリポジトリコンテナレジストリ Dockerfile アプリケーションコンテナイメージ Manifest 適用物理/VMホスト
Kuberntesクラスタコンテナ OS アプリケーションミドルウェア 8 Kubernetesの構成要素開発者 ※簡略化して書いていますプッシュ静的なもの動的なもの

マスタータイトルの書式設定レイヤー静的な構成要素動的な構成要素物理/VM等のインフラ構成 Terraform、CFn等
実環境 Kubernetes Manifest Kubernetesクラスタコンテナ Dockerfile ベースイメージコンテナイメージミドルウェアパッケージアプリケーションコードリポジトリ Gitリポジトリ - コンテナレジストリ - 9 Kubernetesの構成要素

マスタータイトルの書式設定 Kubernetsの構成要素に対するテスト例 10

マスタータイトルの書式設定 Kubernetsの構成要素に対するテスト例  静的テスト（ファイル）  アプリケーションプログラム  Lint、コード規約 
ユニットテスト  インフラ構成（CFn）  Lint(cfn-lint)  セキュリティチェック(cfn-ng)  Dockerfile  ベストプラクティスチェック(hadolint)  K8s Manifest  セキュリティチェック(kubesec)  自作ガバナンスルールのチェック(conftest)  Yamlフォーマットチェック(kubeval)  結合テスト(kubetest)  その他  Gitシークレットチェック(Git-secrets)  静的テスト（コンテナイメージ）  CVE脆弱性チェック(Trivy)  CISベンチマーク、ベストプラクティスのチェック(dockle)  動的テスト  実際にテストクラスタにデプロイして簡易的なテストを行う（kind）  カオスエンジニアリング（litmus) 11

マスタータイトルの書式設定いつテストを行うべきか？ 12

マスタータイトルの書式設定いつテストを行うべきか？ 13  一般的にはShift Left Testingという考え方があり、ライフサイクルのより手前、つまり静的なものに対して、早期かつ頻繁にテストを行うべきと言われています。 Gitリポジトリ
コンテナレジストリ Dockerfile コンテナイメージ Manifest 適用物理/VMホスト Kuberntesクラスタコンテナ OS アプリケーションミドルウェア開発者プッシュ静的なもの動的なものテスト

マスタータイトルの書式設定 KubernetesにおけるCI例 14

マスタータイトルの書式設定 KubernetesにおけるCI例 15 Push CIツール • アプリケーションコード • Lint、ユニットテスト
• Dockerfile • 脆弱性チェック • ベストプラクティスチェック • 全ファイル • シークレットチェック --- ビルド実施 --- • コンテナイメージ • ベストプラクティスチェック Push git Hook dev アプリケーションコード Dockerfile コンテナレジストリ Git-secrets コンテナイメージ

マスタータイトルの書式設定 KubernetesにおけるCI例 16 Manifest Kubernetes クラスタ Push CIツール •
Manifest • Yamlフォーマットチェック • ユニットテスト • ベストプラクティスチェック • ガバナンスチェック • シークレットチェック適用 git Hook conftest Git-secrets kubetest kubeval k8s admin

マスタータイトルの書式設定こちらも良ければお願いします

マスタータイトルの書式設定 Shift Leftを心掛けてKubernetesでも CIをやっていきましょう！

CI in kubernetes

CI in kubernetes

matsuo

More Decks by matsuo

Other Decks in Technology

Featured

Transcript

マスタータイトルの書式設定 KubernetesにおけるCIについて KubeFest Tokyo 2020 - LT

マスタータイトルの書式設定自己紹介  名前 : 松尾  所属 :

マスタータイトルの書式設定そもそもCIとは？ 2

マスタータイトルの書式設定そもそもCIとは？  Continuous Integrationの略  継続的インテグレーションと呼ばれている  開発者がコード変更を行うたびに、自動化されたビルドやテストを行うこと

マスタータイトルの書式設定 CIの構成要素 4

マスタータイトルの書式設定 CIの構成要素 5  このうちテストには  Lint、コード規約、ユニットテスト  デプロイテスト

マスタータイトルの書式設定 Kubernetesの構成要素 6

マスタータイトルの書式設定物理/VMホスト物理/VMホスト Kuberntesクラスタコンテナ従来システムの構成要素 Kubernetesを使ったシステムの構成要素 OS アプリケーション

マスタータイトルの書式設定 Gitリポジトリコンテナレジストリ Dockerfile アプリケーションコンテナイメージ Manifest 適用物理/VMホスト

マスタータイトルの書式設定レイヤー静的な構成要素動的な構成要素物理/VM等のインフラ構成 Terraform、CFn等

マスタータイトルの書式設定 Kubernetsの構成要素に対するテスト例 10

マスタータイトルの書式設定 Kubernetsの構成要素に対するテスト例  静的テスト（ファイル）  アプリケーションプログラム  Lint、コード規約 

マスタータイトルの書式設定いつテストを行うべきか？ 12

マスタータイトルの書式設定 KubernetesにおけるCI例 14

マスタータイトルの書式設定 KubernetesにおけるCI例 15 Push CIツール • アプリケーションコード • Lint、ユニットテスト

マスタータイトルの書式設定 KubernetesにおけるCI例 16 Manifest Kubernetes クラスタ Push CIツール •

マスタータイトルの書式設定こちらも良ければお願いします

マスタータイトルの書式設定 Shift Leftを心掛けてKubernetesでも CIをやっていきましょう！