Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Kubernetes × CircleCIで実現する安心安全Deploy / Safe Dep...

VTRyo
June 03, 2020
Technology
1
3.3k

Kubernetes × CircleCIで実現する安心安全Deploy / Safe Deploy with Kubernetes and CircleCI

2020.6.3 CircleCI ユーザーコミュニティミートアップ登壇資料
https://circleci.connpass.com/event/175195/

VTRyo

June 03, 2020
Tweet

More Decks by VTRyo

See All by VTRyo
一人から始めたSREチーム3年の歩み - 求められるスキルの変化とチームのあり方 - / The three-year journey of the SRE team, which started all by myself
vtryo
9
7.8k
2ヶ月かかるDBアップグレード検証を最大2週間に短縮した自作Go製CLIツール「Platinum」を紹介する / Introducing Go CLI tool "Platinum" for shortened DB upgrade validation
vtryo
3
1.3k
MySQLテーブル毎のデータサイズ集計をDatadog × Prometheus Exporter × Kubernetesを使って自動化する / Automate data size aggregation for each MySQL table using Datadog, Prometheus Exporter and Kubernetes
vtryo
0
350
自分だけの、誰も想像できないキャリアの育て方 ~懇親会で実践できる!偶然から始めるキャリアプラン~ / Career planning starting by luckly
vtryo
2
1.2k
なぜSREをはじめるのは難しいのか / Why is it hard to start SRE?
vtryo
1
560
Datadogでシステムとアプリケーション情報を民主化をはじめよう / System and Application information democratize with datadog
vtryo
2
3.3k
サービスと開発者に最も近いProduct SREsとして 取り組んでいるコト / Work as Product SREs closest to services and developers
vtryo
0
2.9k
一人から始めるプロダクトSRE / How to start SRE in a product team, all by yourself
vtryo
5
13k
へんなSlackスタンプMeetup
vtryo
0
400

Other Decks in Technology

See All in Technology
ルートユーザーの活用と管理を徹底的に深掘る
yuobayashi
6
730
コード品質向上で得られる効果と実践的取り組み
ham0215
2
200
Restarting_SRE_Road_to_SRENext_.pdf
_awache
0
170
Symfony in 2025: Scaling to 0
fabpot
2
200
DevOps文化を育むQA 〜カルチャーバブルを生み出す戦略〜 / 20250317 Atsushi Funahashi
shift_evolve
1
110
Proxmox VE超入門 〜 無料で作れるご自宅仮想化プラットフォームブックマークする
devops_vtj
0
160
Keynote - KCD Brazil - Platform Engineering on K8s (portuguese)
salaboy
0
130
20250328_RubyKaigiで出会い鯛_____RubyKaigiから始まったはじめてのOSSコントリビュート.pdf
mterada1228
0
130
モノリスの認知負荷に立ち向かう、コードの所有者という思想と現実
kzkmaeda
0
110
30 代子育て SRE が考える SRE ナレッジマネジメントの現在と将来
kworkdev
PRO
0
110
Amazon GuardDuty Malware Protection for Amazon S3を使おう
ryder472
2
110
LINE Notify互換のボットを作った話
kenichirokimura
0
180

Featured

See All Featured
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Become a Pro
speakerdeck
PRO
27
5.2k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
12
610
Code Review Best Practice
trishagee
67
18k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
Gamification - CAS2011
davidbonilla
81
5.2k
Rails Girls Zürich Keynote
gr2m
94
13k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.5k
Speed Design
sergeychernyshev
28
860
RailsConf 2023
tenderlove
29
1k

Transcript

  1.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. Kubernetes

    × CircleCI で実現する安⼼安全Deploy VTRyo / @3s_hv #CircleCIJP

  2.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. #CircleCIJP

    イベントハッシュタグ #CircleCIJP

  3.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. #CircleCIJP

    スライドは公開します

  4.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. VTRyo

    / @3s_hv ➤ 株式会社マツリカ / SRE ➤ 作家(早く脱稿したい) ➤ CircleCIユーザコミュニティメ ンバー etc. ➤ AWS Summit 2019 Startup Central 登壇 etc. https://vtryo.me illustration by 湊川あい #CircleCIJP

  5.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. 営業をもっと⾃由に、もっと創造的に。

    #CircleCIJP

  6.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. 営業をもっと⾃由に、もっと創造的に。

    #CircleCIJP

  7.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. 営業をもっと⾃由に、もっと創造的に。

    #CircleCIJP

  8.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    CI/CDってなんだっけ? ➤ 安⼼安全のDeployって? ➤ CircleCIに何をさせている? ➤ Deploy Workflow ➤ config.yml 話すこと #CircleCIJP

  9.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ⼿動でDeployまでしている⼈

    #CircleCIJP

  10.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. Build,

    Testは⾃動の⼈ #CircleCIJP

  11.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. Build,

    Test, Deploy承認 までは⾃動の⼈ #CircleCIJP

  12.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ⾃動でDeployまでしている⼈

    #CircleCIJP

  13.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ⾃動

    CI/CDってなんだっけ? #CircleCIJP 参考:https://aws.amazon.com/jp/devops/continuous-delivery/ Build & Test Deploy Staging Deploy Production Commit change ⾃動 継続的インテグレーション 継続的デリバリ 継続的デプロイメント v1.1 本番Deploy  承認します ⾃動

  14.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    CI(継続的インテグレーション) ➤ リリースプロセスのBuild段階とTest段階のことを指す。コードの変更がCommit されるたびに、⾃動化されたBuildとTestが実⾏される ➤ CD(継続的デリバリ) ➤ リリースプロセスの全体を⾃動化すること。ステージング環境まで⾃動Deployさ れる。本番環境へのDeployするかは開発者が決める ➤ CD(継続的デプロイメント) ➤ 継続的デリバリにおいて、本番環境へのDeployに承認が必要かどうか CI/CDってなんだっけ? #CircleCIJP 参考:https://aws.amazon.com/jp/devops/continuous-delivery/

  15.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ҆৺҆શͷDeployͱ͸

    #CircleCIJP

  16.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. 1.

    開発者なら誰でもDeployまでできる CircleCIの頑張りどころ #CircleCIJP

  17.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. 2.

    ⼈間が頑張らずにDeployまでできる CircleCI, Kubernetes    の頑張りどころ #CircleCIJP

  18.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. 3.

    Stagingでテストされた環境が ProductionにDeployされる CircleCI, Kubernetes    の頑張りどころ #CircleCIJP

  19.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ͜ͷ3ͭΛϙΠϯτʹ

    ࿩͍͖ͯ͠·͢ #CircleCIJP

  20.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ։ൃऀͳΒ୭Ͱ΋Deploy·ͰͰ͖Δ

    #CircleCIJP

  21.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ⾃動

    どこの部分の話? #CircleCIJP 参考:https://aws.amazon.com/jp/devops/continuous-delivery/ Build & Test Deploy Staging Deploy Production Commit change ⾃動 継続的インテグレーション 継続的デリバリ 継続的デプロイメント v1.1 本番Deploy  承認します ⾃動 ͜͜ͷ࿩Λ͢ΔΑ

  22.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    開発者がソースコードをPush or Mergeすると… ➤ CircleCIがBuild & Testを開始 ➤ DockerΠϝʔδ͕ECRにPushされる ➤ KubernetesクラスタにDeployされる Workflowの概要 #CircleCIJP

  23.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    開発者がソースコードをPush or Mergeすると… ➤ CircleCIがBuild & Testを開始 ➤ DockerΠϝʔδ͕ECRにPushされる ➤ KubernetesクラスタにDeployされる Workflowの概要 開発者がやることはシンプル #CircleCIJP

  24.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    ⾃動的にテスト(リリース候補確認)環境にDeployされる ➤ 開発者はMasterにMergeするだけでOK v1.1がMasterにMergeされたWorkflow #CircleCIJP

  25.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    ProductionリリースWorkflowはStaging(本番相当)環境に⾃動Deployされる ➤ 問題なければ「request_prod 」をApprovedすることで本番Deployされる v1.1がProduction DeployされるときのWorkflow #CircleCIJP

  26.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    ProductionリリースWorkflowはStaging(本番相当)環境に⾃動Deployされる ➤ 問題なければ「request_prod 」をApprovedすることで本番Deployされる v1.1がProduction DeployされるときのWorkflow #CircleCIJP 開発者は「Approved」するだけ

  27.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    ProductionリリースWorkflowはStaging(本番相当)環境に⾃動Deployされる ➤ 問題なければ「request_prod 」をApprovedすることで本番Deployされる v1.1がProduction DeployされるときのWorkflow #CircleCIJP 安全だね!

  28.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    Stagingに⾃動的にDeployしたあとに  ApprovedのJobを挟んでおく ➤ 開発者はこの中⾝を知らなかったとしても  Deployすることができる config.yml #CircleCIJP

  29.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ਓ͕ؒؤுΒͣʹDeploy·ͰͰ͖Δ

    #CircleCIJP

  30.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ⾃動

    どこの部分の話? #CircleCIJP 参考:https://aws.amazon.com/jp/devops/continuous-delivery/ Build & Test Deploy Staging Deploy Production Commit change ⾃動 継続的インテグレーション 継続的デリバリ 継続的デプロイメント v1.1 本番Deploy  承認します ⾃動 ͜͜ͷ࿩Λ͢ΔΑ

  31.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    ⼈間がコマンドラインなどを使⽤してDeployするやりかた ➤ kubectl apply ➤ terraform apply ➤ Deploy時にパラメータの変更が⼿動で必要なやりかた ⼈間が頑張るDeployとは(⼀例です) #CircleCIJP

  32.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    ⼈間がコマンドラインなどを使⽤してDeployするやりかた ➤ kubectl apply ➤ terraform apply ➤ Deploy時にパラメータの変更が⼿動で必要なやりかた ⼈間が頑張るDeployとは(⼀例です) #CircleCIJP いつかミスでる & 時間かかる

  33.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    変更されたコードのテスト ➤ Dockerイメージの作成 ➤ 作成されるたび、Dockerイメージタグにバージョン管理のためコミットハッシュ を付与する ➤ ECRにPushする ➤ Migrationの実⾏ ➤ Deploy ➤ クラスタで、作成したDockerイメージに差し替える KubernetesクラスタにDeployするまで #CircleCIJP

  34.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    変更されたコードのテスト ➤ Dockerイメージの作成 ➤ 作成されるたび、Dockerイメージタグにバージョン管理のためコミットハッシュ を付与する ➤ ECRにPushする ➤ Migrationの実⾏ ➤ Deploy ➤ クラスタで、作成したDockerイメージに差し替える KubernetesクラスタにDeployするまで #CircleCIJP なんだかんだ⾔ってやること多い

  35.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    Dockerイメージタグにコミットハッシュ ➤ ↑で作成されたDockerイメージを使ってDeployされる config.yml #CircleCIJP

  36.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    ECRの操作は、CircleCI Orbsを利⽤することで簡単に実現できる config.yml #CircleCIJP 参考:https://circleci.com/orbs/registry/orb/circleci/aws-ecr

  37.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. StagingͰςετ͞Εͨ؀ڥ͕

    ProductionʹDeploy͞ΕΔ #CircleCIJP

  38.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ⾃動

    どこの部分の話? #CircleCIJP 参考:https://aws.amazon.com/jp/devops/continuous-delivery/ Build & Test Deploy Staging Deploy Production Commit change ⾃動 継続的インテグレーション 継続的デリバリ 継続的デプロイメント v1.1 本番Deploy  承認します ⾃動 ͜͜ͷ࿩Λ͢ΔΑ

  39.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    StagingにDeployされてからでなければProductionへDeployできない流れ v1.1がProduction DeployされるときのWorkflow #CircleCIJP

  40.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. なぜその流れがよいの?

    #CircleCIJP

  41.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. かつての地獄…

    ➤ Opsworksによる構築、Deploy ➤ Stackによって失敗したりする ➤ 詳細なログを出してくれない… ➤ 構成変更に時間がかかる(停⽌も⻑ い) ➤ Chef ➤ 毎回Setupコマンド待ち ➤ ローカル開発環境はDockerなんだけど… #CircleCIJP

  42.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. 確かなDockerイメージをProductionへ

    #CircleCIJP Deploy Staging Deploy Production Docker Image ⾃動 workflowでは  Staging Deploy前にdocker build実⾏ 同じDockerイメージがDeploy ➤ 動作確認が取れているDockerイメージが 確実にProductionへ届く ➤ 安定性の向上 ➤ 「それStagingだと環境差分があって  再現しないんですよ」が減る  ※データベース内容による環境差分はあると思います

  43.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. 確かなDockerイメージをProductionへ

    #CircleCIJP Deploy Staging Deploy Production Docker Image ⾃動 workflowでは  Staging Deploy前にdocker build実⾏ 同じDockerイメージがDeploy ➤ 動作確認が取れているDockerイメージが 確実にProductionへ届く ➤ 安定性の向上 ➤ 「それStagingだと環境差分があって  再現しないんですよ」が減る  ※データベース内容による環境差分はあると思います 安全だね!

  44.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    CircleCIによって、継続的デプロイメント(or 継続的デリバリ)の実装が可能 ➤ 「⼈間が頑張らず、誰でもDeployできる」ことには様々なメリットがあるよ ➤ 効率化 ➤ 属⼈化排除 ➤ Deploy安定性向上 ➤ Staging→ProductionというDeployフローが可能なら実装するとメリットがあるよ ➤ 動作確認保証が取れたものがProductionへ届く ➤ サービス安定性向上 まとめ #CircleCIJP

  45.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. ➤

    Amazon EKSͰߏங͢Δࣾ಺PaaS ➤ https://speakerdeck.com/vtryo/create-paas-eks ➤ KubernetesͷJobͰ࣮ߦͨ͠MigrationͷϩάΛCircleCI಺ͰݟΕΔͱศར ➤ https://blog.vtryo.me/entry/migration-log-to-circleci ➤ CircleCIͰϏϧυ͍ͯ͠Δϒϥϯν໊ΛDockerΠϝʔδͷλάʹઃఆ͢Δ ➤ https://blog.vtryo.me/entry/docker-image-tag-using-branch-name その他 参考資料 #CircleCIJP

  46.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. Hire

    me! (side job.) ➤ Hire meは冗談ですが、ご相談はいつで もお待ちしています ➤ Twitter→@3s_hv #CircleCIJP illustration by 湊川あい

  47.  © 株式会社マツリカ ∕ mazrica, inc. - All Rights Reserved. Kubernetes

    × CircleCI で実現する安⼼安全Deploy VTRyo / @3s_hv 完 #CircleCIJP