Cloud Deploy と仲良くなりたい

Cloud Deploy と仲良くなりたい Jagu’e’r クラウドネイティブ分科会 Meetup#13 - Tomonori Hayashi 1

Tomonori Hayashi • NTT コミュニケーションズイノベーションセンター所属 ◦ ノーコード時系列分析ツール「 Node-AI」の開発/運用 ◦
アプリケーションエンジニア ▪ Front：TypeScript - React/Next.js ▪ Infra：Google Cloud • Jagu’e’r ◦ 人材育成分科会 ◦ O11y - SRE 分科会 • Google Cloud Partner Top Engineer 2024 • Google Cloud All Certiﬁcations • Favorite Word ◦ class SRE implements DevOps @pHaya72 2

Node-AI の紹介 • ノーコードで AI モデルを作成できる WEB アプリケーション • カードを直感的につなげるだけで
時系列データの前処理から AI モデルの学習・評価までのパイプラインを作成・実行できる • 技術スタック ◦ TypeScript + React / Next ◦ Python + Django ◦ C# + ASP.NET Core ◦ Kubernetes ◦ Google Cloud ◦ Scikit-learn / Tensorﬂow / Pytorch 3

Google Cloud × Observability 4

（隙間時間で）こんなことに挑戦しています Cloud Run を中心にアーキテクチャを構築 IAP ・URL マスク・ストレージマウントなど痒いところに手が届く感じが良き！構築中のテレメトリ収集/可視化基盤
Cloud Operations との連携でテレメトリを集約 Grafana から Cloud Monitoring や Cloud Logging に手を伸ばしてテレメトリを取得 & Otel 経由でも取得 5

（隙間時間で）こんなことに挑戦しています Cloud Run を中心にアーキテクチャを構築 IAP ・URL マスク・ストレージマウントなど痒いところに手が届く感じが良き！構築中のテレメトリ収集/可視化基盤
Cloud Operations との連携でテレメトリを集約 Grafana から Cloud Monitoring や Cloud Logging に手を伸ばしてテレメトリを取得 & Otel 経由でも取得 6 CI/CD はどこぞ？

構築中ってのもありゴリゴリ手動ビルドデプロイ $ docker build -t asia-northeast1-docker.pkg.dev/hoge/grafana/dev . $
docker push asia-northeast1-docker.pkg.dev/hoge/grafana/dev 7

docker push asia-northeast1-docker.pkg.dev/hoge/grafana/dev 構築中 & 個人での開発ならあまり問題にならない 8

docker push asia-northeast1-docker.pkg.dev/hoge/grafana/dev 構築中 & 個人での開発ならあまり問題にならない今後開発も運用もスケールさせたい 9

構築中ってのもありゴリゴリ手動ビルド/テストデプロイ $ docker build -t asia-northeast1-docker.pkg.dev/hoge/grafana/dev . $
docker push asia-northeast1-docker.pkg.dev/hoge/grafana/dev 構築中 & 個人での開発ならあまり問題にならない今後開発も運用もスケールさせたい登壇機会もらったし検討してみよう 10

CI/CD の選択肢ビルド/テスト/デプロイビルド/テストビルド/テストデプロイデプロイ or and and
11

CI/CD の選択肢ビルド/テスト/デプロイビルド/テストデプロイ or and ビルド/テストデプロイ and
12

こんな感じを想像してみた Cloud Shell Editor Github Github Actions Cloud Deploy Artifact
Registry Cloud Run 13

Cloud Deploy さん、こんにちは定義したプロモーションシーケンスでの一連のターゲット環境へのアプリの配信を自動化するマネージドサービス (※1) リリースコンテンツを事前にまとめて環境に依存しない一貫性のある成果物管理が可能(※2) 継続的デリバリーそのものの改善に必要な指標を可視化
(※2) (※1) https://cloud.google.com/deploy/docs/overview?hl=ja (※2) https://lp.cloudplatformonline.com/rs/808-GJW-314/images/App_Modernization_OnAir_q4_1027_Session.pdf 14

Cloud Deploy さん、こんにちは定義したプロモーションシーケンスでの一連のターゲット環境へのアプリの配信を自動化するマネージドサービス (※1) リリースコンテンツを事前にまとめて環境に依存しない一貫性のある成果物管理が可能(※2) 継続的デリバリーそのものの改善に必要な指標を可視化
(※2) (※1) https://cloud.google.com/deploy/docs/overview?hl=ja (※2) https://lp.cloudplatformonline.com/rs/808-GJW-314/images/App_Modernization_OnAir_q4_1027_Session.pdf 15 うーん、、難しそう

ばくっとした全体像 Dev - Cloud Run Target Env Stg - Cloud
Run Prod - Cloud Run Cloud Deploy dev/stg/prod manifest.yaml skaffold .yaml Cloud Build Artifact Registry Create Release Promote to Stg Promote to Prod Release Contents 16 Cloud Storage

Run Prod - Cloud Run Cloud Deploy dev/stg/prod manifest.yaml skaffold .yaml Cloud Build Artifact Registry Create Release Promote to Stg Promote to Prod Release Contents 17 Cloud Run Service の切り分けとしてプロジェクト毎もしくはサービス毎にしておく Cloud Storage

Run Prod - Cloud Run Cloud Deploy Cloud Build Artifact Registry どの環境に何をデプロイするのか Create Release Promote to Stg Promote to Prod dev/stg/prod manifest.yaml skaffold .yaml Release Contents 18 Cloud Run Service の切り分けとしてプロジェクト毎もしくはサービス毎にしておく Cloud Storage

Run Prod - Cloud Run Cloud Deploy Create Release Promote to Stg Promote to Prod Cloud Build Artifact Registry Release ver.X $ skaffold deploy dev/stg/prod manifest.yaml skaffold .yaml Dev の manifest.yaml に基づきデプロイどの環境に何をデプロイするのか Release Contents 19 Cloud Run Service の切り分けとしてプロジェクト毎もしくはサービス毎にしておく Cloud Storage

Run Prod - Cloud Run Cloud Deploy Create Release Promote to Stg Promote to Prod Cloud Build Artifact Registry Release ver.X $ skaffold deploy dev/stg/prod manifest.yaml skaffold .yaml Dev の manifest.yaml に基づきデプロイどの環境に何をデプロイするのか Release Contents 20 Cloud Run Service の切り分けとしてプロジェクト毎もしくはサービス毎にしておく Cloud Storage

Run Prod - Cloud Run Cloud Deploy Create Release Promote to Stg Promote to Prod Cloud Build Artifact Registry Release ver.X $ skaffold deploy dev/stg/prod manifest.yaml skaffold .yaml Dev の manifest.yaml に基づきデプロイ Dev で OK だったら Stg にプロモートどの環境に何をデプロイするのか Release Contents 21 Cloud Run Service の切り分けとしてプロジェクト毎もしくはサービス毎にしておく Cloud Storage

Run Prod - Cloud Run Cloud Deploy Create Release Promote to Stg Promote to Prod Cloud Build Artifact Registry Release ver.X $ skaffold deploy dev/stg/prod manifest.yaml skaffold .yaml Dev の manifest.yaml に基づきデプロイ Dev で OK だったら Stg にプロモート Release ver.X $ skaffold deploy Stg の manifest.yaml に基づきデプロイどの環境に何をデプロイするのか Release Contents 22 Cloud Run Service の切り分けとしてプロジェクト毎もしくはサービス毎にしておく Cloud Storage

Run Prod - Cloud Run Cloud Deploy Create Release Promote to Stg Promote to Prod Cloud Build Artifact Registry Release ver.X $ skaffold deploy dev/stg/prod manifest.yaml skaffold .yaml Dev の manifest.yaml に基づきデプロイ Dev で OK だったら Stg にプロモート Release ver.X $ skaffold deploy Stg の manifest.yaml に基づきデプロイどの環境に何をデプロイするのか Release Contents 23 Cloud Run Service の切り分けとしてプロジェクト毎もしくはサービス毎にしておく Cloud Storage

Run Prod - Cloud Run Cloud Deploy Create Release Promote to Stg Promote to Prod Cloud Build Artifact Registry Release ver.X $ skaffold deploy dev/stg/prod manifest.yaml skaffold .yaml Dev の manifest.yaml に基づきデプロイ Dev で OK だったら Stg にプロモート Release ver.X $ skaffold deploy Stg の manifest.yaml に基づきデプロイ Release ver.X $ skaffold deploy Stg で OK だったら Prod にプロモート Prod の manifest.yaml に基づきデプロイどの環境に何をデプロイするのか Release Contents 24 Cloud Run Service の切り分けとしてプロジェクト毎もしくはサービス毎にしておく Cloud Storage

Run Prod - Cloud Run Cloud Deploy Create Release Promote to Stg Promote to Prod Cloud Build Artifact Registry Release ver.X $ skaffold deploy dev/stg/prod manifest.yaml skaffold .yaml Release ver.X $ skaffold deploy Release ver.X $ skaffold deploy Yaml や Terraform で事前に定義 Release Contents 25 Delivery Pipeline Cloud Storage

Run Prod - Cloud Run Cloud Deploy Create Release Promote to Stg Promote to Prod Cloud Build Artifact Registry Release ver.X $ skaffold deploy dev/stg/prod manifest.yaml skaffold .yaml Release ver.X $ skaffold deploy Release ver.X $ skaffold deploy Yaml や Terraform で事前に定義 Release Contents 26 Delivery Pipeline Cloud Deploy 何をどこの環境にどの順番で（どのように）デプロイするかをあらかじめ設計したデリバリーパイプラインで管理・自動化してくれる

便利な機能 - カナリアリリース - *** - Cloud Run Cloud Deploy
Cloud Build Artifact Registry Release ver.Y $ skaffold deploy 27 Promote to ** ver.Y 50% ver.X 50% DeliveryPipeline に strategy 項目を追加する Delivery Pipeline Cloud Storage

便利な機能 - カナリアリリース - *** - Cloud Run Cloud Deploy
Cloud Build Artifact Registry Release ver.Y $ skaffold deploy 28 Promote to ** ver.Y 100% DeliveryPipeline に strategy 項目を追加する Delivery Pipeline Cloud Storage Stable な状態に移行させることで ver.Y を 100% にロールアウトトラフィック分割した後の新 Ver のロールアウトか旧 Ver へのロールバックかの作業が容易

便利な機能 - デプロイ後の検証 - Dev - Cloud Run Cloud Deploy
Cloud Build Artifact Registry Release ver.X $ skaffold deploy dev/stg/prod manifest.yaml skaffold .yaml 29 Verify 項目を追加する Create Release or Promote to **

Create Release or Promote to ** Cloud Build Artifact Registry Release ver.X $ skaffold deploy dev/stg/prod manifest.yaml skaffold .yaml 30 Verify 項目を追加するデプロイ完了後に Verify 項目で設定したコマンドを実行 $ wget http://*** コマンドが失敗したらロールアウトも失敗する

便利な機能 - デプロイ指標の可視化・アラート - 31 DevOps 改善に役立つ指標の中でも「デプロイ頻度」「失敗率」を計測する

Create Release or Promote to ** Cloud Build Artifact Registry Release ver.X $ skaffold deploy dev/stg/prod manifest.yaml skaffold .yaml 32 Verify 項目を追加するデプロイ完了後に Verify 項目で設定したコマンドを実行 $ wget http://*** コマンドが失敗したらロールアウトも失敗する Cloud Deploy デプロイ戦略やデプロイ後の検証もデリバリーパイプラインに組み込める

Github Actions との連携は意外と簡単 33 Workload Identity での連携 OAuth トークンで Docker
に対して認証 (※) https://github.com/google-github-actions/example-workflows/blob/main/workflows/create-cloud-deploy-release/cloud-deploy-to-cloud-run.yml

に対して認証 (※) https://github.com/google-github-actions/example-workflows/blob/main/workflows/create-cloud-deploy-release/cloud-deploy-to-cloud-run.yml create-cloud-deploy-release という Action を使うことで適切なパラメーターを渡すだけ

に対して認証 (※) https://github.com/google-github-actions/example-workflows/blob/main/workflows/create-cloud-deploy-release/cloud-deploy-to-cloud-run.yml create-cloud-deploy-release という Action を使うことで適切なパラメーターを渡すだけよし！これでいい感じの CI/CD 実装ができそうだ・・・

に対して認証 (※) https://github.com/google-github-actions/example-workflows/blob/main/workflows/create-cloud-deploy-release/cloud-deploy-to-cloud-run.yml create-cloud-deploy-release という Action を使うことで適切なパラメーターを渡すだけよし！これでいい感じの CI/CD 実装ができそうだ・・・と思ったけど、Cloud Deploy の良さを活かせるか？？

要件とアプローチを整理 37 現状（最低限実装できればいいこと）検討内容今のところ 1 プロジェクトに Dev/Prod が異なる
Cloud Run Service・デプロイ頻度は低いチームの多くはアプリケーションエンジニア

要件とアプローチを整理 38 現状（最低限実装できればいいこと）検討内容今のところ 1 プロジェクトに Dev/Prod が異なる
Cloud Run Service・デプロイ頻度は低いチームの多くはアプリケーションエンジニア現状に対してはちょっとリッチすぎるかも Cloud Deploy のキャッチアップも必要

要件とアプローチを整理 39 現状（最低限実装できればいいこと）決定内容 gcloud コマンドで Cloud Run Service にデプロイ
Cloud Deploy を使いたくなったら置き換えるだけ今のところ 1 プロジェクトに Dev/Prod が異なる Cloud Run Service・デプロイ頻度は低いチームの多くはアプリケーションエンジニア

要件とアプローチを整理 40 現状（最低限実装できればいいこと）決定内容 gcloud コマンドで Cloud Run Service にデプロイ
Cloud Deploy を使いたくなったら置き換えるだけ今のところ 1 プロジェクトに Dev/Prod が異なる Cloud Run Service・デプロイ頻度は低いチームの多くはアプリケーションエンジニア俺の考える最強の CI/CD（の軸）要件に合わせてシンプルな技術選択する CI と CD を分離することでそれぞれ最適なタイミングで最適な技術を導入しやすくする

CREDITS: This presentation template was created by Slidesgo, and includes
icons by Flaticon, and infographics & images by Freepik Thanks! @pHaya72 @t_hayashi 41

CREDITS: This presentation template was created by Slidesgo, and includes
icons by Flaticon, and infographics & images by Freepik Thanks! Cloud Deploy ! @pHaya72 @t_hayashi 42

余談 43 ピックアップしてもらえたが受賞には至らなかった（悔しい）ただ、これがあって今回の登壇の話をもらえたので頑張ってよかった (※) https://cloud.google.com/blog/ja/topics/partners/google-cloud-partner-tech-blog-challenge-2023-winners

はまったポイント 44 Cloud Run Cloud Deploy Cloud Build Artifact Registry
Cloud Storage イメージをひっぱてくる権限デプロイを実行する権限オブジェクトを作成する権限デフォルトが Compute Engine のデフォルトサービスアカウントで実行ログを書き込む権限権限

はまったポイント 45 Cloud Run Cloud Deploy Cloud Build Artifact Registry
Cloud Storage イメージをひっぱてくる権限デプロイを実行する権限オブジェクトを作成する権限デリバリーパイプラインを構築する際の executeConﬁg でサービスアカウントを指定する必要があったログを書き込む権限権限

参考文献 ★ GitHub Actions と Google Cloud Deploy が連携 ◦
https://cloud.google.com/blog/ja/products/devops-sre/using-github-actions-with-google-cloud-deploy • GitHub Actions を使用して Cloud Run にデプロイする ◦ https://cloud.google.com/blog/ja/products/devops-sre/deploy-to-cloud-run-with-github-actions ★ Cloud Deploy 公式ドキュメント ◦ https://cloud.google.com/build/docs/deploying-builds/deploy-cloud-run?hl=ja ★ Google Cloud Partner Tech Blog Challenge の 2023 年度受賞者発表 ◦ https://cloud.google.com/blog/ja/topics/partners/google-cloud-partner-tech-blog-challenge-2023-winners ★ Cloud Run のための実践 Cloud Deploy ◦ https://zenn.dev/knowledgework/articles/cloud-deploy-for-cloud-run ★ Cloud Deploy で始める継続的デリバリー䛾継続的改善 ◦ https://lp.cloudplatformonline.com/rs/808-GJW-314/images/App_Modernization_OnAir_q4_1027_Session.pdf ★ Google Cloud Deploy にデプロイ後に検証を行う機能を導入 ◦ https://cloud.google.com/blog/ja/topics/developers-practitioners/google-cloud-deploy-introduces-post-deploy ment-veriﬁcation 46

Cloud Deploy と仲良くなりたい

Cloud Deploy と仲良くなりたい

More Decks by Tomonori Hayashi / ぴーはや

Other Decks in Technology

Featured

Transcript