Successfully reported this slideshow.
Your SlideShare is downloading. ×

MSPサービスを支えるCircleCI

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Loading in …3
×

Check these out next

1 of 13 Ad
Advertisement

More Related Content

Slideshows for you (20)

Recently uploaded (20)

Advertisement

MSPサービスを支えるCircleCI

  1. 1. MSPサービスを支える CircleCI 嵯峨 毅郎(Takeo Saga) Twitter @gregor_jp
  2. 2. 自己紹介 エンジニアとして 某F1チームの技術支援やったり  ジャズピアニスト兼作曲家として アルバム出したりしてました2017-2018 2019 https://tower.jp/item/4902590/Teal
  3. 3. MSP(Managed Service Provieder)の基盤開発やってます アセスメント システムデザイン プロビジョニング インテグレーション モニタリング オペレーション マネジメント ライフサイクル マネジメント ITライフサイクルの提供 導入から運用までフルサポート 1. Microsoft Azureの提供 Microsoft AzureをPAYG(従量課金) ビジネスモデルで提供します。 2. クラウドマネージドサービスの提 供 Dev-Ops、自動化、クラウドネイティ ブ アプリケーション設計、構築を提 供し、IaaS、PaaS、SaaSなどのソ リューション設計にAzureの優れた 機能を活用して、お客様のビジネス をご支援します。 また、柔軟なPAYG(従量課金)ビジ ネスモデルを採用することで、共通 のサポート、プロビジョニング、課金 エクスペリエンスをワンストップで提 供します。 MSPサービス
  4. 4. MSPサービスをスケールさせるには自動化が必須 →Infrastructure as Codeの要素を導入…したのだが •動きが重い(チューニングができていない) •冗長化と障害時の切替え機能の実装 •OSレイヤのセキュリティ確保
  5. 5. メンテナンスの負担軽減の観点で Github Action / CircleCIを比較検討しCircleCIを採用 採用根拠 ・障害耐性はSaaS側で担保(運用コスト削減) ・OSレイヤのセキュリティやチューニングを考慮しなくてよい ・開発機能の充実:フローの手動実行やCI環境へのSSHなど、 フロー開発に効果的な機能がGHAより充実
  6. 6. 構成(Before -> After)
  7. 7. (参考)先月の利用状況
  8. 8. 要望(1):プライベートOrb •Orbは便利だが、作ったものが必ず公開されることから、 弊チームでは誤って社内・顧客の情報を公開することを防ぐため作 成(=公開)禁止とした。利用はOK  →Commandsで代用   Config.ymlの行数が膨大に(右図) •プライベートなOrbの作成機能があれば 積極的に利用したい 流石に増えすぎ
  9. 9. 是非前向きにご検討お願いします
  10. 10. 要望(2):権限が必要なContextを使ったスケジューリング •アクセスが制限されたContextで顧客環境にアクセスしてScheduled Jobで一様に情報取得などをしたいが、できない。 →初回に承認すればScheduled JobがContextにずっとアクセスで きるような仕組みがあると超ありがたい CircleCIの問い合わせ回答はいつも的確かつ早くて超助かってる
  11. 11. 要望は出ている みたい
  12. 12. 改善要望(3) 固定IP •本番環境(=デプロイ先)がIPを制限しているケースに対応するた め、GithubやMSと同様に利用しているIP範囲をJsonで取得できる と使いやすい とはいえ、以下のようにIPを取得してFirewallを開けるから 超困ってはいない
  13. 13. まとめ(謝辞) •CircleCI導入後 CI基盤の維持向上に書ける稼働を削減でき、本来 業務により専念できるようになった。 •Orbは超便利。プライベートなOrbが作成できるとより良い •Scheduled Jobでアクセス制限付きContextを使いたい •固定IPはわかればいいけどそれで料金が増加するなどデメリットが あるなら今のままでいい

×