サービスプラットフォームのPaaS移行 #RAKUSMeetup
148 Views
June 27, 19
スライド概要
【大阪】カイゼンNight / RAKUS Meetup Osaka(https://rakus.connpass.com/event/134123/ )での登壇資料です。
ヤフーのサービスプラットフォーム開発における、脆弱性対応のコスト低減とサービス品質向上の改善事例として、
・従来のIaaSからPivotal Cloud FoundryをベースとしたプライベートPaaSへの移行
・ConcourseなどCI/CDの導入の推進
について紹介しています。
2023年10月からSpeaker Deckに移行しました。最新情報はこちらをご覧ください。 https://speakerdeck.com/lycorptech_jp
関連スライド
各ページのテキスト
サービスプラットフォームの PaaS移⾏ 2019年6⽉26⽇ RAKUS Meetup Osaka ヤフー株式会社 齋藤 伎璃⼦ Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.
⾃⼰紹介 齋藤 伎璃⼦ @kirk3110 • 2015年10⽉ 京都のメーカ系SEとして就職 エンタープライズサーチ開発 • 2018年12⽉ ヤフー株式会社に⼊社 サービスプラットフォーム開発 • 脱出ゲームが好き • 初LTです Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 2
⾔いたいこと IaaS→PaaS移⾏で より安全に・よりよいサービスを リリースしていけそうな気がする Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 3
念のため • PaaS…Platform as a Service • IaaS…Infrastructure as a Service Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 4
もう⼀回⾃⼰紹介 齋藤伎璃⼦ @kirk3110 • 2015年10⽉ 京都のメーカ系SEとして就職 エンタープライズサーチ開発 • 2018年12⽉ ヤフー株式会社に⼊社 サービスプラットフォーム開発 • 脱出ゲームが好き • 初LTです Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 5
サービスプラットフォームとは ヤフーの様々なサービスが 共通して利⽤するマイクロサービスやシステム • 脆弱性検知システム • URL短縮サービス • QRコード⽣成サービス Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. etc... 6
脆弱性検知とは 仮想環境(社内IaaS) 脆弱性 検知システム 使⽤パッケージ 情報 管 理 サーバ管理者 Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 7
脆弱性が検知されると… 脆弱性 検知システム 仮想環境(社内IaaS) 使⽤パッケージ 情報 更新 しなきゃ 管 理 脆弱性 通知 使⽤パッケージに 脆弱性を発⾒ サーバ管理者 Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 8
更新=再リリース 脆弱性 検知システム 仮想環境(社内IaaS) 何度もリリースするのは正直つらい 使⽤パッケージ 情報 • たくさんサーバがあると時間かかる… 更新 しなきゃ 管 理 脆弱性 通知 使⽤パッケージに 脆弱性を発⾒ • でもセキュリティのためには必須の作業 サーバ管理者 Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 9
もちろん 脆弱性 検知システム 仮想環境(社内IaaS) 脆弱性対応以外でも 使⽤パッケージ 情報 アジャイルなサービス改善のための 管 理 リリースをたくさんしたい 更新 しなきゃ 脆弱性 通知 使⽤パッケージに 脆弱性を発⾒ サーバ管理者 Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 10
そこで 脆弱性 検知システム 仮想環境(社内IaaS) PaaS移⾏ 使⽤パッケージ 情報 更新 しなきゃ 管 理 脆弱性 通知 使⽤パッケージに 脆弱性を発⾒ サーバ管理者 Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 11
ヤフーのPaaS OSSクラウドプラットフォーム Pivotal Cloud Foundry(PCF)を ベースとしたプライベートPaaS • スケーリング • CI/CD連携 Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. に 的 社 全 中 進 推 移⾏ 12
PCF App Manager アプリケーションの 起動・停⽌もGUIで可能 (CUIもあり) スケーリングも 簡単 Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 13
PaaSとCI/CD 開発者 Push/ Release GitHub Enterprize Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. PCF Build & Deploy 評価環境 本番環境 14
PaaSなら脆弱性対応も楽 脆弱性は⼀括で対策済 開発者 Push/ Release GitHub Enterprize Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 開発者は サービス改善に集中 PCF Build & Deploy 評価環境 本番環境 15
CI/CDはConcourseを利⽤ 開発者 Push/ Release GitHub Enterprize Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. PCF CI/CDツール Build & Deploy 評価環境 本番環境 16
Concourseで評価環境デプロイの例 複数ロケーションに リリース可能 GitHubの マスターマージを トリガーに Junitテスト テスト通過したら 評価環境にリリース • 設定ファイルはyml • GUIで操作 Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 17
Concourseで本番環境デプロイの例 GitHubの リリースタグから • 設定ファイルはyml • GUIで操作 Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 複数ロケーションに リリース可能 本番環境にデプロイ 18
⾔いたかったこと IaaS→PaaS移⾏で より安全に・よりよいサービスを リリースしていけそうな気がする Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved. 19
EOP ご清聴ありがとうございました Copyright (C) 2019 Yahoo Japan Corporation. All Rights Reserved.