Submit Search
Upload
GitOpsでKubernetesのManifest管理
•
12 likes
•
5,990 views
S
Shinya Sasaki
Follow
Cloud Native Kansai #01
Read less
Read more
Engineering
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 32
Download now
Download to read offline
Recommended
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
Amazon Web Services Japan
Datadog による Container の監視について
Datadog による Container の監視について
Masaya Aoyama
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
NTT DATA OSS Professional Services
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
Shuji Kikuchi
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
NTT DATA Technology & Innovation
Recommended
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
SaaS テナント毎のコストを把握するための「AWS Application Cost Profiler」のご紹介
Amazon Web Services Japan
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
マルチテナント化で知っておきたいデータベースのこと
マルチテナント化で知っておきたいデータベースのこと
Amazon Web Services Japan
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
20210127 今日から始めるイベントドリブンアーキテクチャ AWS Expert Online #13
Amazon Web Services Japan
Datadog による Container の監視について
Datadog による Container の監視について
Masaya Aoyama
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
Apache Kafkaって本当に大丈夫?~故障検証のオーバービューと興味深い挙動の紹介~
NTT DATA OSS Professional Services
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
[JAWS-UG Tokyo 32] AWS Client VPNの特徴
Shuji Kikuchi
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
モノリスからマイクロサービスへの移行 ~ストラングラーパターンの検証~(Spring Fest 2020講演資料)
NTT DATA Technology & Innovation
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
NTT DATA Technology & Innovation
マイクロサービス 4つの分割アプローチ
マイクロサービス 4つの分割アプローチ
増田 亨
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
Hinemosミッションクリティカル機能アーキテクチャとその信頼性
Hinemosミッションクリティカル機能アーキテクチャとその信頼性
Hinemos
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
Amazon Web Services Japan
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
Amazon Web Services Japan
The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発
Amazon Web Services Japan
分析指向データレイク実現の次の一手 ~Delta Lake、なにそれおいしいの?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
分析指向データレイク実現の次の一手 ~Delta Lake、なにそれおいしいの?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
MongoDBが遅いときの切り分け方法
MongoDBが遅いときの切り分け方法
Tetsutaro Watanabe
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本
kazuki kumagai
こんなに使える!今どきのAPIドキュメンテーションツール
こんなに使える!今どきのAPIドキュメンテーションツール
dcubeio
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
Akihiro Kuwano
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
Yahoo!デベロッパーネットワーク
単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介
AdvancedTechNight
Redisの特徴と活用方法について
Redisの特徴と活用方法について
Yuji Otani
AWSで作る分析基盤
AWSで作る分析基盤
Yu Otsubo
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation
Amazon Web Services Japan
Chainerのエバに Kubeflow使ってもらった
Chainerのエバに Kubeflow使ってもらった
Shinya Sasaki
【kintone café松江#1】kintoneの可能性
【kintone café松江#1】kintoneの可能性
Koji Asaga
More Related Content
What's hot
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Amazon Web Services Japan
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
NTT DATA Technology & Innovation
マイクロサービス 4つの分割アプローチ
マイクロサービス 4つの分割アプローチ
増田 亨
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Amazon Web Services Japan
Hinemosミッションクリティカル機能アーキテクチャとその信頼性
Hinemosミッションクリティカル機能アーキテクチャとその信頼性
Hinemos
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
Amazon Web Services Japan
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
Amazon Web Services Japan
The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発
Amazon Web Services Japan
分析指向データレイク実現の次の一手 ~Delta Lake、なにそれおいしいの?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
分析指向データレイク実現の次の一手 ~Delta Lake、なにそれおいしいの?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
MongoDBが遅いときの切り分け方法
MongoDBが遅いときの切り分け方法
Tetsutaro Watanabe
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本
kazuki kumagai
こんなに使える!今どきのAPIドキュメンテーションツール
こんなに使える!今どきのAPIドキュメンテーションツール
dcubeio
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
Akihiro Kuwano
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
Yahoo!デベロッパーネットワーク
単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介
AdvancedTechNight
Redisの特徴と活用方法について
Redisの特徴と活用方法について
Yuji Otani
AWSで作る分析基盤
AWSで作る分析基盤
Yu Otsubo
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Kohei Tokunaga
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
Amazon Web Services Japan
20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation
Amazon Web Services Japan
What's hot
(20)
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
マイクロサービス 4つの分割アプローチ
マイクロサービス 4つの分割アプローチ
Infrastructure as Code (IaC) 談義 2022
Infrastructure as Code (IaC) 談義 2022
Hinemosミッションクリティカル機能アーキテクチャとその信頼性
Hinemosミッションクリティカル機能アーキテクチャとその信頼性
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
[Aurora事例祭り]Amazon Aurora を使いこなすためのベストプラクティス
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
The Twelve-Factor Appで考えるAWSのサービス開発
The Twelve-Factor Appで考えるAWSのサービス開発
分析指向データレイク実現の次の一手 ~Delta Lake、なにそれおいしいの?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
分析指向データレイク実現の次の一手 ~Delta Lake、なにそれおいしいの?~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
MongoDBが遅いときの切り分け方法
MongoDBが遅いときの切り分け方法
ぱぱっと理解するSpring Cloudの基本
ぱぱっと理解するSpring Cloudの基本
こんなに使える!今どきのAPIドキュメンテーションツール
こんなに使える!今どきのAPIドキュメンテーションツール
AWSのログ管理ベストプラクティス
AWSのログ管理ベストプラクティス
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
単なるキャッシュじゃないよ!?infinispanの紹介
単なるキャッシュじゃないよ!?infinispanの紹介
Redisの特徴と活用方法について
Redisの特徴と活用方法について
AWSで作る分析基盤
AWSで作る分析基盤
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
[AWS EXpert Online for JAWS-UG 18] 見せてやるよ、Step Functions の本気ってやつをな
20200826 AWS Black Belt Online Seminar AWS CloudFormation
20200826 AWS Black Belt Online Seminar AWS CloudFormation
Similar to GitOpsでKubernetesのManifest管理
Chainerのエバに Kubeflow使ってもらった
Chainerのエバに Kubeflow使ってもらった
Shinya Sasaki
【kintone café松江#1】kintoneの可能性
【kintone café松江#1】kintoneの可能性
Koji Asaga
【kintone hive 上海】ウィングアーク上海講演資料_160918
【kintone hive 上海】ウィングアーク上海講演資料_160918
Cybozucommunity
Ms retail update ra 20191030
Ms retail update ra 20191030
Microsoft Azure Japan
JAWSUG 20180413
JAWSUG 20180413
陽平 山口
セミナ受講レポート NRI Senju V12
セミナ受講レポート NRI Senju V12
Yukio Saito
Kansumi2013 tamagawa
Kansumi2013 tamagawa
SORACOM, INC
MLOps NYC 2019 and Strata Data Conference NY 2019 report nttdata
MLOps NYC 2019 and Strata Data Conference NY 2019 report nttdata
NTT DATA Technology & Innovation
【HinemosWorld2014】B1-4_NTTデータ先端技術のOpenStack Hinemosソリューション
【HinemosWorld2014】B1-4_NTTデータ先端技術のOpenStack Hinemosソリューション
Hinemos
PKSHA Security Package for Credit
PKSHA Security Package for Credit
MasatoMinami2
[db tech showcase Tokyo 2015] D16:マイケルストーンブレーカー発の超高速データベースで実現する分析基盤の簡単構築・運用ステ...
[db tech showcase Tokyo 2015] D16:マイケルストーンブレーカー発の超高速データベースで実現する分析基盤の簡単構築・運用ステ...
Insight Technology, Inc.
JAWS-UG広島 - 2019-07-12 - 金融ビッグデータを守るリソースポリシー実例
JAWS-UG広島 - 2019-07-12 - 金融ビッグデータを守るリソースポリシー実例
Yutaro Ono
AI Utilization Seminar 20190709
AI Utilization Seminar 20190709
陽平 山口
はてなのインフラの歴史、そしてMackerelへ至る道とこれから
はてなのインフラの歴史、そしてMackerelへ至る道とこれから
Rakuten Group, Inc.
UrbanCodeを使用したBluemixとオンプレミスの統合デプロイ
UrbanCodeを使用したBluemixとオンプレミスの統合デプロイ
blariver
基調講演「データのグループウェア化」
基調講演「データのグループウェア化」
Cybozucommunity
OpenStackの普及でどう変わる?クラウド時代の次の一手 - ミラクル・リナックス様セミナー 『OpenStack の普及でどう変わる?クラウド時代...
OpenStackの普及でどう変わる?クラウド時代の次の一手 - ミラクル・リナックス様セミナー 『OpenStack の普及でどう変わる?クラウド時代...
VirtualTech Japan Inc.
OpenStackの普及でどう変わる?クラウド時代の次の一手 - ミラクル・リナックス様セミナー 『OpenStack の普及でどう変わる?クラウド時代...
OpenStackの普及でどう変わる?クラウド時代の次の一手 - ミラクル・リナックス様セミナー 『OpenStack の普及でどう変わる?クラウド時代...
Nobuyuki Tamaoki
Developer Summit_20140214
Developer Summit_20140214
samemoon
Splunkを使ってKubernetesクラスターとコンテナのログ・メトリクスを可視化
Splunkを使ってKubernetesクラスターとコンテナのログ・メトリクスを可視化
Kunihiko Ikeyama
Similar to GitOpsでKubernetesのManifest管理
(20)
Chainerのエバに Kubeflow使ってもらった
Chainerのエバに Kubeflow使ってもらった
【kintone café松江#1】kintoneの可能性
【kintone café松江#1】kintoneの可能性
【kintone hive 上海】ウィングアーク上海講演資料_160918
【kintone hive 上海】ウィングアーク上海講演資料_160918
Ms retail update ra 20191030
Ms retail update ra 20191030
JAWSUG 20180413
JAWSUG 20180413
セミナ受講レポート NRI Senju V12
セミナ受講レポート NRI Senju V12
Kansumi2013 tamagawa
Kansumi2013 tamagawa
MLOps NYC 2019 and Strata Data Conference NY 2019 report nttdata
MLOps NYC 2019 and Strata Data Conference NY 2019 report nttdata
【HinemosWorld2014】B1-4_NTTデータ先端技術のOpenStack Hinemosソリューション
【HinemosWorld2014】B1-4_NTTデータ先端技術のOpenStack Hinemosソリューション
PKSHA Security Package for Credit
PKSHA Security Package for Credit
[db tech showcase Tokyo 2015] D16:マイケルストーンブレーカー発の超高速データベースで実現する分析基盤の簡単構築・運用ステ...
[db tech showcase Tokyo 2015] D16:マイケルストーンブレーカー発の超高速データベースで実現する分析基盤の簡単構築・運用ステ...
JAWS-UG広島 - 2019-07-12 - 金融ビッグデータを守るリソースポリシー実例
JAWS-UG広島 - 2019-07-12 - 金融ビッグデータを守るリソースポリシー実例
AI Utilization Seminar 20190709
AI Utilization Seminar 20190709
はてなのインフラの歴史、そしてMackerelへ至る道とこれから
はてなのインフラの歴史、そしてMackerelへ至る道とこれから
UrbanCodeを使用したBluemixとオンプレミスの統合デプロイ
UrbanCodeを使用したBluemixとオンプレミスの統合デプロイ
基調講演「データのグループウェア化」
基調講演「データのグループウェア化」
OpenStackの普及でどう変わる?クラウド時代の次の一手 - ミラクル・リナックス様セミナー 『OpenStack の普及でどう変わる?クラウド時代...
OpenStackの普及でどう変わる?クラウド時代の次の一手 - ミラクル・リナックス様セミナー 『OpenStack の普及でどう変わる?クラウド時代...
OpenStackの普及でどう変わる?クラウド時代の次の一手 - ミラクル・リナックス様セミナー 『OpenStack の普及でどう変わる?クラウド時代...
OpenStackの普及でどう変わる?クラウド時代の次の一手 - ミラクル・リナックス様セミナー 『OpenStack の普及でどう変わる?クラウド時代...
Developer Summit_20140214
Developer Summit_20140214
Splunkを使ってKubernetesクラスターとコンテナのログ・メトリクスを可視化
Splunkを使ってKubernetesクラスターとコンテナのログ・メトリクスを可視化
GitOpsでKubernetesのManifest管理
1.
2019.2.1 Alpaca Japan Shinya Sasaki Cloud
Native Kansai #01 GitOpsでKubernetesのManifest管理
2.
Who? ➢ 名前 ○ 佐々木
真也 ➢ 所属 ○ AlpacaJapan 株式会社 ■ Head of Infrastructure Engineering 2
3.
Alpaca Japan 3 3 3 金融
機械学習 がテーマのスタートアップ 主な提供サービス プロダクト ❖ 銀行・証券会社・信託銀行を中心に金融機関向けのトレーディングAI技術で多くの実績を保持 「相場予測モデルの構築」のプロジェクト で協業 「AlpacaSearch for kabu.com」 相互に類似している銘柄のチャートパ ターンを表示 「AI外貨予測」「AI外貨積立」 指定した外貨の為替の変動を予測し、予 測した日に一定金額を積立可能 主要マーケットの短期予 測をリアルタイムで表示 弊社の大規模データ処 理の技術やディープラー ニング技術を活用したア プリケーション
4.
4
5.
5
6.
6 kubectl get nodes kubectl
apply -f sample-pod.yaml kubectl describe pods ...
7.
7 P.424 実際に運用を行う際には手動での kubectlコマンドの実行は、可能な限 り避けるべきです。
8.
8 CI/CD Pipeline
9.
現在のCI/CD Pipeline 9 ステージング 本番 git flow
release PR マージ イメージ作成 同じイメージを使うECR 反映 反映 タグ付与 release.20181103 ステージング クラスタ 本番 クラスタ
10.
現状の課題 • k8s Manifestの軽微な変更でもビルドが走る •
Gitの権限 • マージ権限がないと都度レビュー、マージ依頼 • 外部(CircleCI)にk8sの強い権限が必要 • リポジトリのManifest = 現在の設定 を保証できない • Rollbackしにくい 10
11.
GitOps? • WeaveWorks社が提唱しているk8sの継続的デリバリ (Continuous Delivery)手法 •
Gitでバージョン管理されたManifestを Single Source of Truth とする 11
12.
GitOpsをやるために • ManifestのGit管理 • ManifestをGitでバージョン管理する •
オペレーションもGitで行う • Pull Requestベース • CIとCDの分離 • アプリケーションコードのリポジトリとManifestのリポジトリを分ける • 差分の検知、コンバージェンス • Git上のManifestと稼働環境の差を検知 12
13.
CIOps と GitOps •
CIツールがKubernetes APIにアクセスできるようにしないといけない • セキュリティリスクになる • クレデンシャルを管理しないといけない • 境界がない 13 Kubernetes anti-patterns: Let's do GitOps, not CIOps! https://www.weave.works/blog/kubernetes-anti-patterns-let-s-do-gitops-not-ciops CIOps
14.
CIOps と GitOps •
k8sクラスタ内外で境界ができる • configとcodeのリポジトリを分けることで、お互いの変更に影響を受けない 14 Kubernetes anti-patterns: Let's do GitOps, not CIOps! https://www.weave.works/blog/kubernetes-anti-patterns-let-s-do-gitops-not-ciops GitOps
15.
GitOpsの動作 15 https://www.weave.works/blog/gitops-high-velocity-cicd-for-kubernetes 1.アプリケーションの コード変更
16.
GitOpsの動作 16 https://www.weave.works/blog/gitops-high-velocity-cicd-for-kubernetes 2.コンテナのビルド、レジストリ へのプッシュ
17.
GitOpsの動作 17 https://www.weave.works/blog/gitops-high-velocity-cicd-for-kubernetes 3.イメージの 情 報
を 修 正 して、 Manifest用リポジトリへPR
18.
GitOpsの動作 18 https://www.weave.works/blog/gitops-high-velocity-cicd-for-kubernetes 4.PRをマージ
19.
GitOpsの動作 19 https://www.weave.works/blog/gitops-high-velocity-cicd-for-kubernetes 5.差分を検知してデプロイ
20.
GitOps Tools • Weave
Flux • Argo CD • JenkinsX 20
21.
Argo CD 21
22.
Argo CDの選定理由 • WebUIがある •
複数人での運用を考えると結構大事 • CLIもある • 簡単にできた • https://github.com/argoproj/argo-cd/blob/master/docs/getting_st arted.md 22
23.
Argo CDのよさそうなところ • 複数フォーマットに対応 •
ksonnet applications • kustomize applications • helm charts • Plain directory of YAML/json/jsonnet manifests • 削除に対応 • 自動同期にも対応 23 ※ 他が対応していないということではないです
24.
Argo CD 差分検知 24
25.
Argo CD 差分の表示 25
26.
Argo CD 同期実行 26
27.
Argo CD 同期状態 27
28.
現状の課題(再掲) • k8s Manifestの軽微な変更でもビルドが走る •
Gitの権限 • マージ権限がないと都度レビュー、マージ依頼 • 外部(CircleCI)にk8sの強い権限が必要 • リポジトリのManifest = 現在の設定 を保証できない • Rollbackしにくい 28
29.
現状の課題(再掲) • k8s Manifestの軽微な変更でもビルドが走る →
CIとCDは分離されている • Gitの権限 • マージ権限がないと都度レビュー、マージ依頼 → 別レポジトリなので、権限も別管理 • 外部(CircleCI)にk8sの強い権限が必要 → k8sにアクセスするのはクラスタ内なので不要 • リポジトリのManifest = 現在の設定 を保証できない → 差分を検知 • Rollbackしにくい → 前のバージョンに戻せばいい 29
30.
GitOps導入後の課題 • Secretの扱い • GitHubにはあげれない •
デプロイするのがArgo CDになるので、別インストールが必要なソリュー ションは使えない • kubesecとか • CRD使うSealed-Secretsならできる? • AWS Secret Managerに保存して、手動で作成することにした • Branch運用 • 複雑になりそう・・・ 30 kubectl create -n stg secret generic myapp-prod-secret --from-literal=DB_PASSWORD=$(aws secretsmanager get-secret-value --secret-id prod/myapp/db --region ap-northeast-1 | jq --raw-output '.SecretString' | jq -r .password)
31.
まとめ • 運用環境にkubectlするのは中学生まで • CI/CD
Pipelineをつくりましょう • k8s ManifestもGitで管理しましょう • GitOpsはCIとCDを分ける考え方 • GitOpsで運用課題が解決されるかも・・・ 31
32.
32 We're hiring!! https://www.wantedly.com/companies/alpacadb ● Web
Engineer ● Infrastructure Engineer ● ML/AI Engineer ● Fintech Engineer
Download now