Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
GitlabとIstioでつくるコンテナネイティブCICD
Search
Shunsuke Miyoshi
December 03, 2018
Technology
1
1.3k
GitlabとIstioでつくるコンテナネイティブCICD
Japan Container Days 201812 Meetup(
https://eventregist.com/e/containerdays1812meetup)での発表資料です
Shunsuke Miyoshi
December 03, 2018
Tweet
Share
More Decks by Shunsuke Miyoshi
See All by Shunsuke Miyoshi
RFCの歩き方
smiyoshi
1
250
クラウドネイティブ時代のセキュリティの考え方とIstioによる実装 / cloud native security and istio
smiyoshi
13
3.8k
Istio RBAC入門
smiyoshi
0
340
A STORY OF USELESS CRYPTOGRAPHY
smiyoshi
0
160
Advanced Security on Kubernetes with Istio
smiyoshi
0
430
Other Decks in Technology
See All in Technology
開発生産性を組織全体の「生産性」へ! 部門間連携の壁を越える実践的ステップ
sudo5in5k
2
6.9k
SaaS型なのに自由度の高い本格CMSでサイト構築と運用のコスパ&タイパUP! MovableType.net の便利機能とユーザー事例のご紹介
masakah
0
110
OPENLOGI Company Profile for engineer
hr01
1
34k
関数型プログラミングで 「脳がバグる」を乗り越える
manabeai
1
190
事業成長の裏側:エンジニア組織と開発生産性の進化 / 20250703 Rinto Ikenoue
shift_evolve
PRO
2
21k
Getting to Know Your Legacy (System) with AI-Driven Software Archeology (WeAreDevelopers World Congress 2025)
feststelltaste
1
120
Delta airlines Customer®️ USA Contact Numbers: Complete 2025 Support Guide
deltahelp
0
680
freeeのアクセシビリティの現在地 / freee's Current Position on Accessibility
ymrl
2
180
ゼロからはじめる採用広報
yutadayo
3
910
United airlines®️ USA Contact Numbers: Complete 2025 Support Guide
unitedflyhelp
0
310
「良さそう」と「とても良い」の間には 「良さそうだがホンマか」がたくさんある / 2025.07.01 LLM品質Night
smiyawaki0820
1
550
マーケットプレイス版Oracle WebCenter Content For OCI
oracle4engineer
PRO
3
960
Featured
See All Featured
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
138
34k
The Art of Programming - Codeland 2020
erikaheidi
54
13k
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Git: the NoSQL Database
bkeepers
PRO
430
65k
Speed Design
sergeychernyshev
32
1k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Visualization
eitanlees
146
16k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.5k
How GitHub (no longer) Works
holman
314
140k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
357
30k
Designing for humans not robots
tammielis
253
25k
Transcript
2018年12月3日 三好 俊介 (
[email protected]
) 富士通株式会社 GitLabとIstioで作る コンテナネイティブCICD Copyright 2018 FUJITSU
LIMITED 0
Who am I ? Kubernetesやってる人 コミュニティ開発だったり普及活動だったり・・・ Certified Kubernetes Administrator •
たぶん日本最速?(2017年9月 β版時に取得) 休日もコード書いてます(・ω・)b GitHub(https://github.com/sh-miyoshi) 1 Copyright 2018 FUJITSU LIMITED
発表の対象者 & お伝えしたいこと 開発と運用チームがわかれている 2 Copyright 2018 FUJITSU LIMITED 開発チーム
運用チーム 友好的な コミュニケーション どういったCI/CD(継続的インテグレーション/継続的デリバリー) のpipelineを書けばいいか
GitLabとは? GitLab GitLab Inc.が開発しているGitリポジトリマネージャー → GitHubみたいなもの 無償コミュニティ版(GitLab-CE)と エンタープライズ版(GitLab-EE)がある → オンプレ上に無料で立てられる
CI(継続的インテグレーション)のための機能が標準装備 3 Copyright 2018 FUJITSU LIMITED
Istioとは? Istio サービスメッシュ技術の一つ → マイクロサービスをやる上で大変なことを インフラレイヤーで解決するためのもの Istioでできること サービス間のトラフィック制御 • 通信量制御、カナリアリリース、ロードバランシングなど
セキュアなマイクロサービスの構築 • サービス間通信の暗号化 綿密な測定とレポート 4 Copyright 2018 FUJITSU LIMITED アプリケーションコードの 変更なしに実現
Why Istio? CD(継続的デリバリー)ならSpinnaker(※)でも・・・ Istioはネットワークを制御できる CDだけをやりたいなら別ツールのほうが楽 運用を考えるなら個人的にはIstioがおすすめ 5 Copyright 2018 FUJITSU
LIMITED ※Netflix社製OSS版のCDツール • どのサービスとどのサービスが つながっているんだっけ? • どれくらいアクセスされているんだっけ? • レイテンシは?
(1)コード 開発 (2)コード品質 確保 (3)コード 統合 (5)成果物 テスト (6)デプロイ 開発チームのタスクの流れ
運用チームのタスクの流れ 開発ブランチ作成 コーディング (場合により) ローカルレビュー Unit Test Code Analysis Reviewer のアサイン Pull Req 発行. 開発ブランチを masterにマージ マージされるごとに 自動バージョニング テスト環境に デプロイ テスト結果を 確認 リリース可否 判断 本番にデプロイ (Canary release) 状態確認 現用系 切り替え(BG) 失敗 リポジトリにpush (場合により) 自己レビュー (手動) 手動Review (コードとReview 用環境でチェック) 失敗 Review用 環境の準備 自動ビルド Docker registry に保存 registryから 手動(?)で取得 監視用のSidecar とかを追加 どこかで失敗したら開発チームへフィードバック (4)本番用 Appビルド ※アンダーラインが引いてある項目は自動で実行 CICDのpipelineの例(今日の本題) Copyright 2018 FUJITSU LIMITED 9 Gitlabの出番 Istioの出番
デモ 今日は一部だけデモします! やること 運用者向けCICD 全体が知りたい方はGitHubを見てください https://github.com/sh-miyoshi/jkd201812meetup 7 Copyright 2018 FUJITSU
LIMITED
8 Copyright 2017 FUJITSU LIMITED
(参考) Auto DevOps機能 Auto DevOps機能 Gitlabの機能の一つ Kubernetesと連携したいい感じのCICDパイプラインを ボタン一つで自動で生成 もちろん手動で修正も可能 注意点
プロキシ環境だとはまり点満載 (pipelineを自作するときの参考になります) 9 Copyright 2018 FUJITSU LIMITED
Istioのイメージ図 10 Copyright 2018 FUJITSU LIMITED サービス A サービス B
サービス C サービス D サービス E Istio Control Plane Envoy(Istio Data Plane) エッジプロキシ 各サービス間の通信を肩代わり Envoy間通信の監視と制御
smiyoshi
sudo5in5k
masakah
hr01
manabeai
shift_evolve
feststelltaste
deltahelp
ymrl
yutadayo
unitedflyhelp
smiyawaki0820
oracle4engineer
eileencodes
erikaheidi
wjessup
bkeepers
sergeychernyshev
aarron
sonatard
eitanlees
productmarketing
holman
bermonpainter
tammielis
![2018年12月3日 三好 俊介 ([email protected]) 富士通株式会社 GitLabとIstioで作る コンテナネイティブCICD Copyright 2018 FUJITSU](https://files.speakerdeck.com/presentations/1b475bbdc0964e50b2a985674dc01d30/slide_0.jpg){kind=link}
