Kubernetesを前提としたCI/CDパイプラインの具体例と、本番運用に必要なものコンテナベースのCI/CD本番事例大解剖(3)(1/2 ページ)

Kubernetes、コンテナ技術を活用したCI/CD基盤におけるサービス開発について、リクルートテクノロジーズの事例を基に解説する連載。今回は、インフラエンジニア視点からKubernetesを前提としたCI/CDの具体例について解説します。

» 2019年09月03日 05時00分 公開
[宮地克弥リクルートテクノロジーズ]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 本連載「コンテナベースのCI/CD本番事例大解剖」では、リクルートテクノロジーズが取り組んだ事例を基に、Kubernetes、コンテナ技術を活用したCI/CD(継続的インテグレーション/継続的デリバリー)基盤におけるサービス開発について解説します。第1~3回では、「Kubernetes、Dockerをコア技術に据えてサービスを構築した際に、開発、保守運用においてどのような影響があったのか」について、インフラアーキテクト、アプリエンジニア、インフラエンジニアそれぞれの視点から紹介します。

 連載第2回の前回はアプリ開発者の視点から紹介しました。今回は、インフラエンジニア視点から、Kubernetesを前提としたCI/CDの具体例について解説します。

Kubernetesを前提とした開発について

 Kubernetesを利用する上で最も重要な準備の一つとして、CI/CD環境があります。Kubernetesにアプリケーションをデプロイするには、最低でも下記の手順を踏む必要があります。

  1. Dockerイメージのビルド
  2. 「Deployment」「ConfigMap」などのmanifestの組み立て(コンテナのimage tagや、「dev」「stg」「prod」など各環境に向けた変更)
  3. 各環境に合わせたconfigのデプロイ

 これらを毎回手動で行うのは、現実的ではありません。そこで、これらの作業を自動化するために、CD環境が必要になります。

 今回のプロジェクトではCI/CDツールとして「Concourse CI」を選択しました。選定した理由、他ツールとの比較に関しては連載第1回で解説しています。

Concourse CI

 Concourse CIはPivotal社によるオープンソースソフトウェア(OSS)のCI/CDツールです。yamlを使ってパイプラインを記述し、コンテナベースで各タスクが実行されます。

 基本的な機能に関しては、こちらのチュートリアルにまとまっているため、本連載では割愛します。ここでは、Kubernetes(コンテナ環境)で利用する上で最低限必要なCI/CDのフローと、連載第2回の「パイプラインの高速化」の項で解説したパイプラインを組むための具体的な方法を紹介します。

パイプラインの具体例

 上記のパイプライン模式図を基にConcourse CI上へデプロイすると、下記サンプルのように表示されます。

パイプラインのサンプル

  1. groups:
  2.   - name: test
  3.     jobs:
  4.       - build-image
  5.       - unit-test
  6.       - lint
  7.       - success-notify
  8.  
  9. resource_types:
  10.   - name: kubernetes
  11.     type: docker-image
  12.     source:
  13.       repository: zlabjp/kubernetes-resource
  14.       tag: "1.12"
  15.   - name: slack-notification
  16.     type: docker-image
  17.     source:
  18.       repository: cfcommunity/slack-notification-resource
  19.       tag: latest
  20.   - name: slack-alert
  21.     type: docker-image
  22.     source:
  23.       repository: arbourd/concourse-slack-alert-resource
  24.   - name: pull-request
  25.     type: docker-image
  26.     source:
  27.       repository: teliaoss/github-pr-resource
  28.       tag: latest
  29.  
  30. resources:
  31.   - name: repository
  32.     type: pull-request
  33.     source:
  34.       repository: ((repository))
  35.       access_token: ((access-token))
  36.   - name: app-docker-image-base
  37.     type: docker-image
  38.     source:
  39.       repository: asia.gcr.io/example-project/app/base
  40.       username: _json_key
  41.       password: ((gcp-service-account))
  42.   - name: app-docker-image
  43.     type: docker-image
  44.     source:
  45.       repository: asia.gcr.io/example-project/app
  46.       username: _json_key
  47.       password: ((gcp-service-account))
  48.   - name: notify
  49.     type: slack-alert
  50.     source:
  51.       url: ((slack-webhook))
  52.   - name: deploy-notify
  53.     type: slack-notification
  54.     source:
  55.       url: ((slack-webhook))
  56. jobs:
  57.   - name: build-image
  58.     plan:
  59.       - get: repository
  60.         trigger: true
  61.         version: every
  62.       - put: app-docker-image-base
  63.         params:
  64.           cache_from:
  65.             - api-docker-image-base
  66.           cache: true
  67.           additional_tags: repository/.git/ORIG_HEAD
  68.           build: repository
  69.           dockerfile: repository/app/Dockerfile
  70.           target_name: base
  71.         on_failure:
  72.         ## 失敗時の通知
  73.       - put: app-docker-image
  74.         get_params:
  75.           skip_download: true
  76.         params:
  77.           cache_from:
  78.             - app-docker-image-base
  79.           cache: true
  80.           additional_tags: repository/.git/ORIG_HEAD
  81.           build: repository
  82.           dockerfile: repository/app/Dockerfile
  83.           target_name: app
  84.         on_failure:
  85.         ## 失敗時の通知
  86.   - name: unit-test
  87.     plan:
  88.       - aggregate:
  89.           - get: repository
  90.             trigger: true
  91.             passed:
  92.               - build-image
  93.           - get: app-docker-image
  94.       - task: unit-test
  95.         image: app-docker-image
  96.         # unit-testの実行
  97.         on_failure:
  98.           ## 失敗時の通知
  99.         on_success:
  100.           ## 成功時の通知
  101.   - name: lint
  102.     plan:
  103.       - aggregate:
  104.           - get: repository
  105.             trigger: true
  106.             passed:
  107.               - build-image
  108.           - get: app-docker-image
  109.       - task: lint
  110.         image: app-docker-image
  111.         ## lintの実行
  112.         on_failure:
  113.           ## 失敗時の通知
  114.         on_success:
  115.           ## 成功時の通知
  116.   - name: success-notify
  117.     plan:
  118.       - get: repository
  119.         trigger: true
  120.         passed:
  121.           - lint
  122.           - unit-test
  123.       - task: notify-msg
  124.           ## 成功時の通知

パイプラインの構成

 Concourse CIのパイプラインは大きく以下の3つの定義に分かれています。

  • resource_types:
    パイプラインで利用したいresourceを定義する
  • resources:
    ジョブで利用するために、resourceの詳細を定義する
  • jobs:
    実行されるジョブを定義する

 このパイプライン全体の流れの概略は、下記のようになります。

  1. 各種resource_typesの定義
  2. resourcesの設定
  3. 各ジョブの実行
    1. アプリケーションのイメージのビルド
    2. unit-testの実行、lintの実行
    3. 成功の通知
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

Coding Edge 鬮ォ�ェ陋滂ソス�ス�コ闕オ譁溷クキ�ケ譎「�ス�ウ驛「�ァ�ス�ュ驛「譎「�ス�ウ驛「�ァ�ス�ー

髫エ蟷「�ス�ャ髫エ魃会スス�・髫エ蟶キ�」�ッ闖ォ�」
» 驛「譎「�ス�ゥ驛「譎「�ス�ウ驛「�ァ�ス�ュ驛「譎「�ス�ウ驛「�ァ�ス�ー驛「�ァ陋幢スオ�ス繧会スク�コ�ス�」驍オ�コ�ス�ィ鬮ォ遨ゑスケ譎「�ス�ス
» 驛「譎「�ス�ゥ驛「譎「�ス�ウ驛「�ァ�ス�ュ驛「譎「�ス�ウ驛「�ァ�ス�ー驛「�ァ陋幢スオ�ス繧会スク�コ�ス�」驍オ�コ�ス�ィ鬮ォ遨ゑスケ譎「�ス�ス

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。