【de:code 2020】 Azure Kubernetes Service と Azure DevOps による GitOps の実践
1 like577 views
Git を中心にしてシステム実行環境やアプリケーションの変更を行う GitOps という考え方が広がりつつあります。この GitOps に取り組んでらっしゃる株式会社ベルシステム 24 ホールディングス様の事例とともに、 GitOps の概要とその効果をご紹介します。
【de:code 2020】 Azure Kubernetes Service と Azure DevOps による GitOps の実践
- 1. *本資料の内容 (添付文書、リンク先などを含む) は de:code 2020 における公開日時点のものであり、予告なく変更される場合があります。 #decode20 # Azure Kubernetes Service と Azure DevOps による GitOps の実践 A06 西川 彰広 日本マイクロソフト株式会社 エンタープライズクラウド アーキテクト技術本部 クラウドソリューションアーキテクト
- 2. 本セッションについて 対象者 課題 ゴール • GitOps とは何か、その効果を知りたい方 • IaC は実現したが、コードと環境が一致しているか不安 • 環境の rollback や revert がうまくいかない • 事例を通じて GitOps の概要とその効果を理解する
- 3. セッションアジェンダ • IaC や DevOps で得られたもの • GitOps • 株式会社ベルシステム24ホールディングス様での GitOps 実践例 • まとめ
- 4. IaC や DevOps で得られたもの
- 5. Programmable
- 9. QA App Infra Dev Prod Infrastructure as Code (IaC)
- 12. 🤔最新のマニフェストと今 の環境は一致する? CI ツールが攻撃されたら... 環境をロールバックしたい んだけど... IaC 化したけど環境構築は 手作業が多い...
- 13. GitOps
- 14. Single source of Truth
- 15. • システム全体を宣言的に定義 • あるべきシステムの状態を Git でバージョン管理 • 承認済み変更を 自動的・自律的にシステムに適用 • ソフトウェアエージェントが 環境の整合性を確保
- 16. Kelsey Hightower twitter.com/kelseyhightower/status/953638870888849408 GitOps: versioned CI/CD on top of declarative infrastructure. Stop scripting and start shipping.
- 18. GitOps の例
- 22. Fit SecureSimple
- 24. 事業内容 創業 取引市場 CRMソリューションに関する、アウトソーシングサービス テクノロジーサービス/コンサルティングサービス 1982(昭和57)年9月20日 東証一部 会社概要 従業員数 グループ連結 7,802名 (2019年2月末現在) 拠点 国内:東京、札幌、大阪、福岡、沖縄 等 海外:ベトナム、タイ、台湾
- 25. 営業 / 広告・宣伝 / 販売 商品提供 / サービス提供 新商品・新サービス の 提供 顧客の声 分析収集 マーケティング領域における真の課題解決に向け、 コンサルティングから実行まで担う アフターサポート 事業内容 消費者 企業
- 27. マネージャー 荒川 史絵 様 グループマネージャー 小堀 祥太郎 様 部長 早川 賢 様 プロダクト オーナー プロダクト マネージャー フィーチャーチーム ( 6名 (2チーム) SRE ( 2名 UXチーム ( 2名 ユーザーサポートチーム ( 3名 プロダクト 開発・運用 ステークホルダー
- 28. Bell24拠点 Microsoft Azure AzurePublicService (グローバル) Traffic Manager AzureDevOps Azure DNS internet 稼働系本番環境 (東日本) 待機系本番環境 (西日本) Git ACSAzure ADSQL DatabaseBLOB ステージング環境 (西日本) 砂場環境 (西日本) アシスト環境 (西日本) AP GW AP GW VNet VNetAzure Kubernetes Engine Sien Application Service Azure Kubernetes Engine Sien Application Service 運用支援/開発支援ツール Subscription ポッケ 外部利用 GitOps を実践されているシステム • コールセンターのシステム • 以前はオンプレミスで稼働 • マイクロサービス化し、 k8s 上で稼働
- 29. 理由 • k8s の強みを活かして、容易なデリバリー、変更に強い、障害に強い システムや仕組みにしたい • 価値の源泉であるアプリケーション開発に集中したい 効果 • DDD (deploy / day / developer) の向上 (3ヶ月に1回のリリースから1週間で1回のリリースへ) • マネージドサービス (AKS) の利用で管理が最小限に k8s 採用の理由とその効果は?
- 30. • SRE チームの負担増大 • マニフェストファイル管理の属人化 • 開発チームへのオーナーシップの委譲を目指す • 複雑化する Pipeline • 管理が難しくなった • コードとインフラの乖離 • 障害発生時にインフラ側で設定を変えてしまい、その結果マニフェストとそのイ ンフラが乖離してしまったが、その変更に気づけなかったことがある • Single source of truth の実現 GitOps 導入の背景
- 31. • Weaveworks のブログで GitOps を理解しつつ、 何ができそうかをチーム内で会話していった • 製品 (Flux) はローカル環境で動作確認して理解を進めていった • 開発者と SRE 合同の Hackathon を開催し、 開発者に GitOps を理 解してもらった どのあたりから手を付けた?
- 32. 運用ツールや運用状況に合わせたカスタマイズや、アプリケーション開発 者が腹落ちする運用設計、プロセスの策定が大変だった ツール • (Bedrock を参考にしつつ) Flux のコードを読んで Kustomize での構成方 法を理解してカスタマイズ • 多くのマイクロサービスに対応する Pipeline テンプレートの作成が難しかった リリースプロセスの設計 • 開発環境や QA 環境で体験してもらい、フィードバックもらって、修正をしてい く、というサイクルを細かく実施していった 導入時の課題や解決方法
- 33. • プロダクション環境での導入まで完了 • アプリケーション開発者が自分たちのアプリケーションを日々、プロダクション環 境にデプロイしている 気づき • 複雑にしないこと(シンプルにすること) • 役割および責任を明確にすることが重要 現在の GitOps のフローと、ここに至るまでの気づき
- 37. 当初の目的は達成できた • Single source of Truth にしたことで、環境の信頼性/再現性が向 上し、環境の初期化も容易になった • Pipeline がシンプルになった • アプリケーション・デプロイのオーナーシップを SRE からアプリケーション開 発者に移譲できた GitOps で得られた効果
- 38. Dev と Ops がゆるく分かれたチームから、 DevOps チームというように コラボレーションできるようになってきた • 以前 • CI/CD や k8s のマニフェスト管理は全部 SRE チームのエンジニアがオーナーシッ プを持っていた • いま • アプリケーション開発者が CI のパイプラインやマニフェストパイプラインに対して、 率先してオーナーシップを持つようになった 開発者、運用者、SREとの関係
- 39. ツールの機能を理解できれば導入は難しくないが、運用設計ならびに 文化のインストールが十分でなければ GitOps は定着しない • GitOps を理解するための学習のハードルが高い • GitOps の定着に苦心 • 技術検証や構築はそれほど困難ではない • GitOps 導入の意味を SRE チームだけでなく、プロダクトチーム全体に広め、意 味があるものとして定着するまで体験してもらう(各人に腹落ちしてもらう)こ とが非常に大変 GitOps を導入しての感想
- 40. • アプリケーションのみならず、その環境全体を GitOps 化したい • k8s 環境の作成からアプリケーションやミドルウェアの展開まで • 信頼性の高い環境を構築・運用するためのしくみ • モニタリング、メトリックの分析 • セキュリティ、とくに鍵管理の強化 • IaC や Pipeline のテスト強化 • Policy as Code • ゆくゆくは Progressive Delivery も 今後の展望
- 41. プロダクトマネージャーから ポッケ 小堀様 GitOps 導入により、「開発者がオーナーシップを持ってプロダクト開発を進めていく」と いうマインドがさらに醸成され、チームのレベルがさらに上がった。 今後もこの流れを加速し、プロダクト開発や開発者のレベル向上につなげていきたい。 ベルシステム24HD 荒川様 DevOps を進める中で、過去の「ぬくもりのある作業」を排除してきた。そしてモチベー ションの高い SRE から GitOps を提案され、これが新プロダクト輩出や保守面での 改善のキーポイントになると感じた。 本来は今年の夏からはじめる予定だったが、前倒しで完了したのも、課題を解決した いとの思いを持つメンバーが揃っていたからだと感じている。これからもこの流れを促進 したい。
- 42. まとめ
- 43. Single source of Truth まとめ
- 44. Happy GitOps!
- 45. Appendix
- 46. Microsoft Learn おすすめコンテンツ DevOps プラクティスを発展させる docs.microsoft.com/learn/paths/evolve-your-devops-practices/ Azure DevOps を使用してアプリケーションをビルドする docs.microsoft.com/learn/paths/build-applications-with-azure-devops/ Azure DevOps でアプリケーションをデプロイする docs.microsoft.com/learn/paths/deploy-applications-with-azure-devops/ Azure DevOps を使用してデプロイを自動化する docs.microsoft.com/learn/paths/automate-deployments-azure-devops/
- 47. Weaveworks Guide To GitOps : www.weave.works/technologies/gitops/ GitOps 関連のブログエントリー : www.weave.works/blog/category/gitops/ Microsoft Bedrock (GitOps フレームワーク) : github.com/Microsoft/bedrock Fabrikate (抽象度の高いハイレベル定義から具体的な k8s のマニフェストを生成するツール) github.com/microsoft/fabrikate 参考資料
- 48. © 2018 Microsoft Corporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。 © 2020 Microsoft Corporation. All rights reserved. 本情報の内容 (添付文書、リンク先などを含む) は、公開日時点のものであり、予告なく変更される場合があります。 本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。