Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GitlabとIstioでつくるコンテナネイティブCICD

Avatar for Shunsuke Miyoshi Shunsuke Miyoshi
December 03, 2018
Technology
1.4k
1

 GitlabとIstioでつくるコンテナネイティブCICD

Japan Container Days 201812 Meetup(https://eventregist.com/e/containerdays1812meetup)での発表資料です

Avatar for Shunsuke Miyoshi

Shunsuke Miyoshi

December 03, 2018

More Decks by Shunsuke Miyoshi

See All by Shunsuke Miyoshi
RFCの歩き方
Avatar for Shunsuke Miyoshi smiyoshi
1
330
クラウドネイティブ時代のセキュリティの考え方とIstioによる実装 / cloud native security and istio
Avatar for Shunsuke Miyoshi smiyoshi
13
3.9k
Istio RBAC入門
Avatar for Shunsuke Miyoshi smiyoshi
0
380
A STORY OF USELESS CRYPTOGRAPHY
Avatar for Shunsuke Miyoshi smiyoshi
0
170
Advanced Security on Kubernetes with Istio
Avatar for Shunsuke Miyoshi smiyoshi
0
470

Other Decks in Technology

See All in Technology
速さだけじゃない! VoidZero ツールが移行先に選ばれる理由
Avatar for mizdra mizdra
PRO
6
740
新アーキテクチャ「TiDB X」解説とDedicated比較 TiDB Cloud Premiumのゲーム運用活用を検証
Avatar for altplus Inc. staffrecruiter
0
100
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development
Avatar for 吉田真吾 yoshidashingo
1
340
Agentic ERPをどう設計するか ー 受発注エージェントを動かす、現場の知見と設計思想ー
Avatar for 株式会社リチェルカ recerqainc
1
1.3k
AIガバナンス実践 - 生成AIコネクタのデータ漏洩リスクと実務対策
Avatar for 西岡 賢一郎 (Kenichiro Nishioka) knishioka
0
180
AIを「創る」と「使う」の循環 — HRテックが実践するリアルなAI組織実装
Avatar for Taketo Sasaki taketo957
0
1.3k
インフラが苦手でも大丈夫! 紙芝居 Kubernetes -WWGT 10周年編-
Avatar for Aoi Takahashi aoi1
1
340
チームで実践する AI-DLC 思考の軌跡を残すチェックポイント設計
Avatar for Belong inc. belongadmin
0
2.4k
Gradle×GitHub_ActionsでCI時間を約50%短縮 ジョブ分割の設計と落とし穴 / Cutting CI Time by ~50% with Gradle and GitHub Actions: Job-Splitting Design and Pitfalls
Avatar for 冨澤宝斗 takatty
0
620
noUncheckedIndexedAccess、3時間、1万円。 / noUncheckedIndexedAccess, 3 Hours, 10,000 JPY.
Avatar for 株式会社カオナビ kaonavi
1
240
もりもり新機能を一挙紹介! AgentCoreに入門して、AWS上にAIエージェントを構築しよう
Avatar for みのるん minorun365
PRO
6
750
Claude code Orchestra
Avatar for Taisei Ozaki ozakiomumkj
3
930

Featured

See All Featured
Tell your own story through comics
Avatar for letsgokoyo letsgokoyo
1
940
Navigating the moral maze — ethical principles for Al-driven product design
Avatar for Skipper Chong Warson skipperchong
2
380
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
6
1.1k
Leo the Paperboy
Avatar for Maya Tellez mayatellez
7
1.8k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.5k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
250
1.3M
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
29
4.3k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
160
Let's Do A Bunch of Simple Stuff to Make Websites Faster
Avatar for Chris Coyier chriscoyier
508
140k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
230
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
360
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5.1k

Transcript

  1. 2018年12月3日 三好 俊介 ([email protected]) 富士通株式会社 GitLabとIstioで作る コンテナネイティブCICD Copyright 2018 FUJITSU

    LIMITED 0

  2. Who am I ? Kubernetesやってる人 コミュニティ開発だったり普及活動だったり・・・ Certified Kubernetes Administrator •

    たぶん日本最速?(2017年9月 β版時に取得) 休日もコード書いてます(・ω・)b GitHub(https://github.com/sh-miyoshi) 1 Copyright 2018 FUJITSU LIMITED

  3. 発表の対象者 & お伝えしたいこと 開発と運用チームがわかれている 2 Copyright 2018 FUJITSU LIMITED 開発チーム

    運用チーム 友好的な コミュニケーション どういったCI/CD(継続的インテグレーション/継続的デリバリー) のpipelineを書けばいいか

  4. GitLabとは? GitLab GitLab Inc.が開発しているGitリポジトリマネージャー → GitHubみたいなもの 無償コミュニティ版(GitLab-CE)と エンタープライズ版(GitLab-EE)がある → オンプレ上に無料で立てられる

    CI(継続的インテグレーション)のための機能が標準装備 3 Copyright 2018 FUJITSU LIMITED

  5. Istioとは? Istio サービスメッシュ技術の一つ → マイクロサービスをやる上で大変なことを インフラレイヤーで解決するためのもの Istioでできること サービス間のトラフィック制御 • 通信量制御、カナリアリリース、ロードバランシングなど

    セキュアなマイクロサービスの構築 • サービス間通信の暗号化 綿密な測定とレポート 4 Copyright 2018 FUJITSU LIMITED アプリケーションコードの 変更なしに実現

  6. Why Istio? CD(継続的デリバリー)ならSpinnaker(※)でも・・・ Istioはネットワークを制御できる CDだけをやりたいなら別ツールのほうが楽 運用を考えるなら個人的にはIstioがおすすめ 5 Copyright 2018 FUJITSU

    LIMITED ※Netflix社製OSS版のCDツール • どのサービスとどのサービスが つながっているんだっけ? • どれくらいアクセスされているんだっけ? • レイテンシは?

  7. (1)コード 開発 (2)コード品質 確保 (3)コード 統合 (5)成果物 テスト (6)デプロイ 開発チームのタスクの流れ

    運用チームのタスクの流れ 開発ブランチ作成 コーディング (場合により) ローカルレビュー Unit Test Code Analysis Reviewer のアサイン Pull Req 発行. 開発ブランチを masterにマージ マージされるごとに 自動バージョニング テスト環境に デプロイ テスト結果を 確認 リリース可否 判断 本番にデプロイ (Canary release) 状態確認 現用系 切り替え(BG) 失敗 リポジトリにpush (場合により) 自己レビュー (手動) 手動Review (コードとReview 用環境でチェック) 失敗 Review用 環境の準備 自動ビルド Docker registry に保存 registryから 手動(?)で取得 監視用のSidecar とかを追加 どこかで失敗したら開発チームへフィードバック (4)本番用 Appビルド ※アンダーラインが引いてある項目は自動で実行 CICDのpipelineの例(今日の本題) Copyright 2018 FUJITSU LIMITED 9 Gitlabの出番 Istioの出番

  8. デモ 今日は一部だけデモします! やること 運用者向けCICD 全体が知りたい方はGitHubを見てください https://github.com/sh-miyoshi/jkd201812meetup 7 Copyright 2018 FUJITSU

    LIMITED

  9. 8 Copyright 2017 FUJITSU LIMITED

  10. (参考) Auto DevOps機能 Auto DevOps機能 Gitlabの機能の一つ Kubernetesと連携したいい感じのCICDパイプラインを ボタン一つで自動で生成 もちろん手動で修正も可能 注意点

    プロキシ環境だとはまり点満載 (pipelineを自作するときの参考になります) 9 Copyright 2018 FUJITSU LIMITED

  11. Istioのイメージ図 10 Copyright 2018 FUJITSU LIMITED サービス A サービス B

    サービス C サービス D サービス E Istio Control Plane Envoy(Istio Data Plane) エッジプロキシ 各サービス間の通信を肩代わり Envoy間通信の監視と制御