SlideShare a Scribd company logo

JenkinsとCodeBuildとCloud Buildと私

Shoji Shirotori, profile picture
Shoji Shirotori

Jenkinsユーザーカンファレンス東京2018のLTで話した内容です

Engineering
1 of 30
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
JenkinsとCodeBuildとCloud Buildと私 Shoji Shirotori / @irotoris Recruit Lifestyle Co., Ltd.
自己紹介 白鳥 昇治(シロトリ ショウジ) / @irotoris データエンジニア@リクルートライフスタイル 社内データ分析基盤/データパイプラインの開発を担当(分析もします) Docker ❤ Kubernetes ❤ CD/CI ❤ Serverless ❤ BigData
いまやっているCI/CD AWS / GCP / オンプレで構成されたデータ分析基盤のデプロイ・構成管理 データ加工・集計アプリケーションとそのコンテナのビルド・テスト・デプロイ
CI/CD(AsIs) Database Server Batch Server Github Enterprise Container Registry Container RegistryBatch Server On-Premise CI Notification from Jenkins God (Infra Team) ×Services×ENV etc. etc.
Jenkins運用でやりたくないこと Jenkins Agentのインスタンス・ランタイム・パッケージ管理 CI用の権限強めのアクセスキーの発行・管理 Jenkinsプラグイン管理
Jenkins運用でやりたくないこと Jenkins Agent(ビルドサーバ)のインスタンス・ランタイム・パッケージ管理 僕「opensslのバージョン古くてこのパッケージ動かないんですけど…。」 神「でもバージョン上げるとこっちのパッケージが動かなくなるので…。」 僕「えぇ…」
Jenkins運用でやりたくないこと Jenkins Agent(ビルドサーバ)のインスタンス・ランタイム・パッケージ管理 僕「ジョブの並列度上がってきたからAgent追加しよ」 バージョン固定してないパッケージ「昨日メジャーバージョンアップしたで!!」 Agentたち「「「「はい環境差分」」」」 僕「動かん…なんでや…」
Jenkins運用でやりたくないこと Jenkins Agent(ビルドサーバ)のインスタンス・ランタイム・パッケージ管理 僕「ジョブの並列度上がってきたからAgent追加しよ」 サーバーレス好きな僕「システムはサーバーレスなのにCIでサーバー増やすんか www」 僕「自己矛盾つらい」
Jenkins運用でやりたくないこと CI用の権限強めのアクセスキーの発行・管理 僕「Terraformでクラウドリソースのcreate/delete/modifyするから、CIの権限めちゃ 強いなぁ」 僕「$ git push」 僕「あっ」 →怖いのでJeninsのインスタンスにIAM Roleつけてそのインスタンス上でCI実行 →環境ごとにMaster/Agentが誕生する→管理がさらに面倒になる
Jenkins運用でやりたくないこと Jenkinsプラグイン管理 僕「Blue Ocean入れよう」 Job「NullPointerException」 僕「!?」 リトライポチー Job「SUCCESS」 僕「!?!?」
JenkinsとCodeBuildとCloud Buildと私
カンファレンス>Goole Cloud Build!! ブログ>AWS CodeBuild便利!!
カンファレンス>Goole Cloud Build!! ブログ>AWS CodeBuild便利!!
AWS CodeBuild ??? マネージドなコンテナベースのビルド実行環境 - 指定したランタイムのコンテナや自作コンテナを実行 - ビルド成果物はECRやS3へ保存 分単位の従量課金、無料枠あり yamlでコマンドや処理順序を記述していく 選べるインスタンスタイプ、並列実行もOK AWS Codeシリーズと組み合わせてCI/CDパイプラインを作る、そのパーツ Jenkinsプラグイン(https://github.com/awslabs/aws-codebuild-jenkins-plugin)
Google Cloud Build ??? マネージドなコンテナベースのビルド実行環境 - 指定したランタイムのコンテナや自作コンテナを実行 - ビルド成果物はGCRやGCSへ保存 分単位の従量課金、無料枠あり yamlでコマンドや処理順序を記述していく 選べるインスタンスタイプ、並列実行もOK CI/CDパイプラインとしても使える Jenkinsプラグイン(https://github.com/jenkinsci/google-cloudbuild-plugin)
JenkinsとCodeBuildとCloud Buildと私 どこまでCodeBuild / Cloud Buildにまかせるか?? 1. CI / CDパイプライン全部。もうJenkinsいらないやつ。 2. ビルド実行環境のみ。Jenkinsからビルドサービスをキックする。 Cloud Build Build / UT Deploy - Dev Integration Test UI Test Deploy - Prd Build / UT Deploy - Dev Integration Test UI Test Deploy - Prd Cloud Build Cloud Build Cloud Build Cloud Build Cloud Functions
JenkinsとCodeBuildとCloud Buildと私 どこまでCodeBuild / Cloud Buildにまかせるか?? 1. CI / CDパイプライン全部(もうJenkinsいらないやつ) 2. ビルド実行環境のみ。Jenkinsからビルドサービスをキックする。 →現状、オンプレ+マルチクラウド →インフラのビルドやデプロイは同じ場所で統合されたパイプラインにしたい →でもコンテナだけのデプロイは統合しなくても OK →デプロイ単位に応じてどっちも試す ● コンテナのビルド・デプロイとかの単発ジョブで済むやつ →1 ● ビルド・テスト・Devデプロイ・Prdデプロイ、とパイプラインが長いやつ →2
CI/CD(ToBe) Database Server Batch Server Github Enterprise Container Registry Container RegistryBatch Server On-Premise CI Notification from Jenkins God (Infra Team) etc. etc.
JenkinsとCodeBuildとCloud Buildと私 Jenkins Agent(ビルドサーバ)のインスタンス・ランタイム・パッケージ管理 ランタイムのコンテナ化で解決 CodeBuild/Cloud Buildともにメインどころのビルドランタイムは公式で用意(なければ 自作する)   →AWSのほうが種類多くて汎用的(+=Python, Ruby, etc.)   →GoogleはGCPに特化(+=gcloud, gsutil, kubectl) CodeBuild/Cloud Build上で実行できればインスタンス管理・Agentのスケールはなに も考えなくていい。
JenkinsとCodeBuildとCloud Buildと私 CI用の権限強めのアクセスキーの発行・管理 CodeBuild/Cloud Build側でIAM Roleベースで実行する →アクセスキーはいらない
JenkinsとCodeBuildとCloud Buildと私 Jenkinsプラグイン管理
JenkinsとCodeBuildとCloud Buildと私 Jenkinsプラグイン管理 方針:必要最低限の信頼できるプラグインのみ(それってどんなプラグイン?) おじさんA「Jenkins、君はGit pullしてBuildサービスのAPIを叩いて結果を教えてくれれ ばええんやで。プリセットのプラグインのみでいくで。」 おじさんB「CodeBuildもCloud Buildもプラグインから実行するよ。バグってたら自分で 直すよ。便利なプラグインは使っていこう。」 チームメンバのスキルとJenkinsおじさんの思考で決めると良さげ
CI/CD(ToBe) Database Server Batch Server Github Enterprise Container Registry Container RegistryBatch Server On-Premise CI Notification from Jenkins etc. etc. God (Infra Team)
CI/CD(Now) Database Server Batch Server Github Enterprise Container Registry Container RegistryBatch Server On-Premise CI Notification from Jenkins etc. etc. 一部導入 一部導入まだ God (Infra Team)
CodeBuild / Cloud Buildのいいところ yamlでビルドステップが書ける、シンプルな構成 ビルド高速化Tipsがある ● ステップの並列実行が簡単に設定可能 ● Container Registory、S3 or GCSをキャッシュ置き場として使える ビルドマシンのリソースマネジメントがいらない API経由での実行ができる、CIサーバーから切り離されたリソースとして使える  
CodeBuild / Cloud Buildのかゆいところ① Cloud BuildはGithub EnterpriseからWebhookで連携できない ● JenkinsがHubとして大活躍 ○ APIでCloud Buildを実行 ○ JenkinsがGoogle Cloud Source Repository(GCSR)へGit Push、GCSRからCloud Buildをキック CodeBuild / Cloud Buildではビルド/テスト結果の統計レポート機能が乏しい ● Jenkinsがビルド/テスト成果物を表示 ● 結果確認はSlackで頑張る  
CodeBuild / Cloud Buildのかゆいところ② CodeBuild / Cloud BuildはSlack Integration機能がない ● LambdaやCloud Functionで通知機能作ればOK ● CloudWatch Event、Cloud Pub/Subでビルドステータスが取得可能 CodeBuild / Cloud Buildでは複雑なパイプラインは表現しきれない ● 条件による分岐など。結局 Shellで書くことに。 ● そもそも「Build」サービスだし。 パイプラインの可視性に乏しい ● やっぱりJenkinsのBlue Oceanがナンバーワン! 
まとめ AWS CodeBuild / Google Cloud BuildにJenkinsのビルド実行環境を委譲して得られ るもの ● Jenkins Agentのインスタンス・ランタイム・パッケージ管理からの解放 ● CI用の権限強めのアクセスキーの発行・管理がなくなる ● Jenkinsプラグイン管理の最小化 ● (実行環境がスケールするCron)
まとめ AWS CodeBuild / Google Cloud BuildにJenkinsのビルド実行環境を委譲して得られ るもの ● Jenkins Agentのインスタンス・ランタイム・パッケージ管理からの解放 ● CI用の権限強めのアクセスキーの発行・管理がなくなる ● Jenkinsプラグイン管理の最小化 ● (実行環境がスケールするCron) あともう少し…残りの問題は高可用性なJenkins Masterだ!! To Be Continued...
JenkinsとCodeBuildとCloud Buildと私

More Related Content

PDF
20190806 AWS Black Belt Online Seminar AWS Glue
Amazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2017 Amazon Kinesis
Amazon Web Services Japan
 
PDF
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
Amazon Web Services Japan
 
PDF
20190522 AWS Black Belt Online Seminar AWS Step Functions
Amazon Web Services Japan
 
PDF
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
 
PPTX
[社内勉強会]ELBとALBと数万スパイク負荷テスト
Takahiro Moteki
 
PDF
Amazon Athena 初心者向けハンズオン
Amazon Web Services Japan
 
PDF
20190911 AWS Black Belt Online Seminar AWS Batch
Amazon Web Services Japan
 
20190806 AWS Black Belt Online Seminar AWS Glue
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 Amazon Kinesis
Amazon Web Services Japan
 
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
Amazon Web Services Japan
 
20190522 AWS Black Belt Online Seminar AWS Step Functions
Amazon Web Services Japan
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
 
[社内勉強会]ELBとALBと数万スパイク負荷テスト
Takahiro Moteki
 
Amazon Athena 初心者向けハンズオン
Amazon Web Services Japan
 
20190911 AWS Black Belt Online Seminar AWS Batch
Amazon Web Services Japan
 

What's hot (20)

PDF
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
Amazon Web Services Japan
 
PDF
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
 
PDF
20210330 AWS Black Belt Online Seminar AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス-
Amazon Web Services Japan
 
PDF
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
Amazon Web Services Japan
 
PDF
DevOps with Database on AWS
Amazon Web Services Japan
 
PDF
20200303 AWS Black Belt Online Seminar AWS Cloud Development Kit (CDK)
Amazon Web Services Japan
 
PPTX
MongoDBが遅いときの切り分け方法
Tetsutaro Watanabe
 
PDF
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Amazon Web Services Japan
 
PPTX
がっつりMongoDB事例紹介
Tetsutaro Watanabe
 
PDF
AWS BlackBelt Online Seminar 2017 Amazon CloudFront + AWS Lambda@Edge
Amazon Web Services Japan
 
PDF
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
Amazon Web Services Japan
 
PDF
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
 
PDF
20170621 aws-black belt-ads-sms
Amazon Web Services Japan
 
PDF
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
 
PDF
コンテナにおけるパフォーマンス調査でハマった話
Yuta Shimada
 
PDF
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
 
PDF
20200617 AWS Black Belt Online Seminar Amazon Athena
Amazon Web Services Japan
 
PDF
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
Amazon Web Services Japan
 
PDF
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
Amazon Web Services Japan
 
PDF
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2018 Amazon DynamoDB Advanced Design Pattern
Amazon Web Services Japan
 
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
 
20210330 AWS Black Belt Online Seminar AWS Glue -Glue Studioを使ったデータ変換のベストプラクティス-
Amazon Web Services Japan
 
20210216 AWS Black Belt Online Seminar AWS Database Migration Service
Amazon Web Services Japan
 
DevOps with Database on AWS
Amazon Web Services Japan
 
20200303 AWS Black Belt Online Seminar AWS Cloud Development Kit (CDK)
Amazon Web Services Japan
 
MongoDBが遅いときの切り分け方法
Tetsutaro Watanabe
 
20200722 AWS Black Belt Online Seminar AWSアカウント シングルサインオンの設計と運用
Amazon Web Services Japan
 
がっつりMongoDB事例紹介
Tetsutaro Watanabe
 
AWS BlackBelt Online Seminar 2017 Amazon CloudFront + AWS Lambda@Edge
Amazon Web Services Japan
 
20200623 AWS Black Belt Online Seminar Amazon Elasticsearch Service
Amazon Web Services Japan
 
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
 
20170621 aws-black belt-ads-sms
Amazon Web Services Japan
 
20190130 AWS Black Belt Online Seminar AWS Identity and Access Management (AW...
Amazon Web Services Japan
 
コンテナにおけるパフォーマンス調査でハマった話
Yuta Shimada
 
20200630 AWS Black Belt Online Seminar Amazon Cognito
Amazon Web Services Japan
 
20200617 AWS Black Belt Online Seminar Amazon Athena
Amazon Web Services Japan
 
20200422 AWS Black Belt Online Seminar Amazon Elastic Container Service (Amaz...
Amazon Web Services Japan
 
20180704(20190520 Renewed) AWS Black Belt Online Seminar Amazon Elastic File ...
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2017 AWS Storage Gateway
Amazon Web Services Japan
 
Ad

Similar to JenkinsとCodeBuildとCloud Buildと私 (20)

PDF
Docker Enterprise Editionで実践するCaaS
DevOps Hub
 
PDF
ECSとGitLabでCI環境構築
iwata jaws-ug
 
PPTX
2017年のiOSアプリ開発におけるCI事情
Toshiyuki Hirata
 
PDF
~ Build と言えば やっぱり Developer! ~ Microsoft 開発ツール最新アップデート
Akira Inoue
 
PDF
OSS on Azure で構築するウェブアプリケーション
Daisuke Masubuchi
 
PPTX
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
Saki Homma
 
PDF
Infrastructure as Code
裕貴 荒井
 
PDF
ルビコンペレストロイカ〜RubyOnRailsにおけるCI改革〜
TrinityT _
 
PDF
[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報
Naoki (Neo) SATO
 
PDF
Microsoft Azure Update 20151112
Ayako Omori
 
PDF
Dockerだけではないコンテナのはなし
Katsunori Kanda
 
PDF
【日本語版】Styler: Our Journey to GCP
MichaelFindlater
 
PDF
Developers Summit 2023 9-D-1「もう悩まされない開発環境、プロジェクトで統一した環境をいつでもどこでも」
Kazumi OHIRA
 
PPTX
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
真吾 吉田
 
PDF
[AC11] サーバー管理よ、サヨウナラ。サーバーレスアーキテクチャの意義と実践
de:code 2017
 
PPTX
SI現場のテスト自動化への挑戦〜フルコンテナ構成のCI/CD環境〜
Daiki Kawanuma
 
PDF
JAWSUG & JAZUG Sendai Azure Update 20140517
Ayako Omori
 
PPTX
実践 Web App for Containers! ~コンテナ開発の基礎からDevOps環境の構築まで~
Saki Homma
 
PPTX
Microsoft AI Platform
Daiyu Hatakeyama
 
PPTX
Gitlab ci & ecsへのデプロイ
iwata jaws-ug
 
Docker Enterprise Editionで実践するCaaS
DevOps Hub
 
ECSとGitLabでCI環境構築
iwata jaws-ug
 
2017年のiOSアプリ開発におけるCI事情
Toshiyuki Hirata
 
~ Build と言えば やっぱり Developer! ~ Microsoft 開発ツール最新アップデート
Akira Inoue
 
OSS on Azure で構築するウェブアプリケーション
Daisuke Masubuchi
 
はじめてのAzure Web App for Containers! -コンテナの基礎から DevOps 環境の構築まで-
Saki Homma
 
Infrastructure as Code
裕貴 荒井
 
ルビコンペレストロイカ〜RubyOnRailsにおけるCI改革〜
TrinityT _
 
[日本DCの本命、大阪でWindows Azureを愛でる会] Windows Azure 概要 & 最新情報
Naoki (Neo) SATO
 
Microsoft Azure Update 20151112
Ayako Omori
 
Dockerだけではないコンテナのはなし
Katsunori Kanda
 
【日本語版】Styler: Our Journey to GCP
MichaelFindlater
 
Developers Summit 2023 9-D-1「もう悩まされない開発環境、プロジェクトで統一した環境をいつでもどこでも」
Kazumi OHIRA
 
サーバー管理よ、サヨウナラ。サーバーレス アーキテクチャの意義と実践
真吾 吉田
 
[AC11] サーバー管理よ、サヨウナラ。サーバーレスアーキテクチャの意義と実践
de:code 2017
 
SI現場のテスト自動化への挑戦〜フルコンテナ構成のCI/CD環境〜
Daiki Kawanuma
 
JAWSUG & JAZUG Sendai Azure Update 20140517
Ayako Omori
 
実践 Web App for Containers! ~コンテナ開発の基礎からDevOps環境の構築まで~
Saki Homma
 
Microsoft AI Platform
Daiyu Hatakeyama
 
Gitlab ci & ecsへのデプロイ
iwata jaws-ug
 
Ad

JenkinsとCodeBuildとCloud Buildと私