GitlabとIstioでつくるコンテナネイティブCICD

2018年12月3日三好俊介 ([email protected]) 富士通株式会社 GitLabとIstioで作るコンテナネイティブCICD Copyright 2018 FUJITSU
LIMITED 0

Who am I ? Kubernetesやってる人 コミュニティ開発だったり普及活動だったり・・・ Certified Kubernetes Administrator •
たぶん日本最速？(2017年9月 β版時に取得) 休日もコード書いてます(・ω・)b GitHub(https://github.com/sh-miyoshi) 1 Copyright 2018 FUJITSU LIMITED

発表の対象者 & お伝えしたいこと 開発と運用チームがわかれている 2 Copyright 2018 FUJITSU LIMITED 開発チーム
運用チーム友好的なコミュニケーションどういったCI/CD(継続的インテグレーション/継続的デリバリー) のpipelineを書けばいいか

GitLabとは？ GitLab GitLab Inc.が開発しているGitリポジトリマネージャー → GitHubみたいなもの 無償コミュニティ版(GitLab-CE)とエンタープライズ版(GitLab-EE)がある → オンプレ上に無料で立てられる
CI(継続的インテグレーション)のための機能が標準装備 3 Copyright 2018 FUJITSU LIMITED

Istioとは？ Istio サービスメッシュ技術の一つ → マイクロサービスをやる上で大変なことをインフラレイヤーで解決するためのもの Istioでできること サービス間のトラフィック制御 • 通信量制御、カナリアリリース、ロードバランシングなど
セキュアなマイクロサービスの構築 • サービス間通信の暗号化 綿密な測定とレポート 4 Copyright 2018 FUJITSU LIMITED アプリケーションコードの変更なしに実現

Why Istio? CD(継続的デリバリー)ならSpinnaker(※)でも・・・ Istioはネットワークを制御できる CDだけをやりたいなら別ツールのほうが楽 運用を考えるなら個人的にはIstioがおすすめ 5 Copyright 2018 FUJITSU
LIMITED ※Netflix社製OSS版のCDツール • どのサービスとどのサービスがつながっているんだっけ？ • どれくらいアクセスされているんだっけ？ • レイテンシは？

(1)コード開発 (2)コード品質確保 (3)コード統合 (5)成果物テスト (6)デプロイ開発チームのタスクの流れ
運用チームのタスクの流れ開発ブランチ作成コーディング (場合により）ローカルレビュー Unit Test Code Analysis Reviewer のアサイン Pull Req 発行. 開発ブランチを masterにマージマージされるごとに自動バージョニングテスト環境にデプロイテスト結果を確認リリース可否判断本番にデプロイ (Canary release) 状態確認現用系切り替え(BG) 失敗リポジトリにpush (場合により）自己レビュー (手動) 手動Review (コードとReview 用環境でチェック) 失敗 Review用環境の準備自動ビルド Docker registry に保存 registryから手動(?)で取得監視用のSidecar とかを追加どこかで失敗したら開発チームへフィードバック (4)本番用 Appビルド ※アンダーラインが引いてある項目は自動で実行 CICDのpipelineの例(今日の本題) Copyright 2018 FUJITSU LIMITED 9 Gitlabの出番 Istioの出番

デモ 今日は一部だけデモします！ やること 運用者向けCICD 全体が知りたい方はGitHubを見てください https://github.com/sh-miyoshi/jkd201812meetup 7 Copyright 2018 FUJITSU
LIMITED

(参考) Auto DevOps機能 Auto DevOps機能 Gitlabの機能の一つ Kubernetesと連携したいい感じのCICDパイプラインをボタン一つで自動で生成 もちろん手動で修正も可能 注意点
プロキシ環境だとはまり点満載 (pipelineを自作するときの参考になります) 9 Copyright 2018 FUJITSU LIMITED

Istioのイメージ図 10 Copyright 2018 FUJITSU LIMITED サービス A サービス B
サービス C サービス D サービス E Istio Control Plane Envoy(Istio Data Plane) エッジプロキシ各サービス間の通信を肩代わり Envoy間通信の監視と制御

GitlabとIstioでつくるコンテナネイティブCICD

GitlabとIstioでつくるコンテナネイティブCICD

Shunsuke Miyoshi

More Decks by Shunsuke Miyoshi

Other Decks in Technology

Featured

Transcript

2018年12月3日三好俊介 ([email protected]) 富士通株式会社 GitLabとIstioで作るコンテナネイティブCICD Copyright 2018 FUJITSU

Who am I ? Kubernetesやってる人 コミュニティ開発だったり普及活動だったり・・・ Certified Kubernetes Administrator •

発表の対象者 & お伝えしたいこと 開発と運用チームがわかれている 2 Copyright 2018 FUJITSU LIMITED 開発チーム

GitLabとは？ GitLab GitLab Inc.が開発しているGitリポジトリマネージャー → GitHubみたいなもの 無償コミュニティ版(GitLab-CE)とエンタープライズ版(GitLab-EE)がある → オンプレ上に無料で立てられる

Why Istio? CD(継続的デリバリー)ならSpinnaker(※)でも・・・ Istioはネットワークを制御できる CDだけをやりたいなら別ツールのほうが楽 運用を考えるなら個人的にはIstioがおすすめ 5 Copyright 2018 FUJITSU

(1)コード開発 (2)コード品質確保 (3)コード統合 (5)成果物テスト (6)デプロイ開発チームのタスクの流れ

デモ 今日は一部だけデモします！ やること 運用者向けCICD 全体が知りたい方はGitHubを見てください https://github.com/sh-miyoshi/jkd201812meetup 7 Copyright 2018 FUJITSU

8 Copyright 2017 FUJITSU LIMITED

(参考) Auto DevOps機能 Auto DevOps機能 Gitlabの機能の一つ Kubernetesと連携したいい感じのCICDパイプラインをボタン一つで自動で生成 もちろん手動で修正も可能 注意点

Istioのイメージ図 10 Copyright 2018 FUJITSU LIMITED サービス A サービス B