Zenn
🧙‍♂️

異世界転生エンジニア 第8話:自動詠唱(GitOps/ArgoCD)で魔法陣の展開を自動化した件について

2024/10/23に公開
GitOps
Argo CD
idea

プロローグ

守護の結界(Service Mesh)の導入により、魔法陣間の通信は最適化された。しかし、増え続ける魔法陣の展開と管理には、まだ人手がかかっていた。

「新しい魔法陣の展開や、既存の魔法陣の更新に時間がかかっています。また、環境による差異も...」

デプロイ担当のソフィアが報告する。手動での魔法陣展開は、もはや限界に達していた。

第1章:自動詠唱(GitOps/ArgoCD)の提案

「アーカイムス様、魔法陣の展開を完全に自動化する術があります」

「ほう、その術とは?」

「自動詠唱...GitOpsとArgoCDと呼ばれる自動展開システムです。これにより、魔法陣の展開を宣言的に管理できます」

第2章:自動詠唱システムの構成

システムの基本設定:

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: magic-system
  namespace: argocd
spec:
  project: default
  source:
    repoURL: 'https://github.com/magic-guild/magic-manifests.git'
    path: manifests
    targetRevision: HEAD
  destination:
    server: 'https://kubernetes.default.svc'
    namespace: magic-production
  syncPolicy:
    automated:
      prune: true
      selfHeal: true
    syncOptions:
      - CreateNamespace=true
      - PruneLast=true
    retry:
      limit: 5
      backoff:
        duration: 5s
        maxDuration: 3m

第3章:環境別設定の管理

Kustomizeを使用した環境別設定:

# base/kustomization.yaml
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
resources:
  - magic-deployment.yaml
  - magic-service.yaml
  - magic-config.yaml

# overlays/production/kustomization.yaml
apiVersion: kustomize.config.k8s.io/v1beta1
kind: Kustomization
bases:
  - ../../base
patchesStrategicMerge:
  - magic-resources.yaml
configMapGenerator:
  - name: magic-config
    behavior: merge
    literals:
      - MANA_LIMIT=1000
      - SPELL_TIMEOUT=30

第4章:自動修復の実装

障害時の自動修復設定:

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: magic-healing
spec:
  source:
    helm:
      parameters:
        - name: autoscaling.enabled
          value: "true"
        - name: autoscaling.minReplicas
          value: "3"
    repoURL: 'https://magic-guild.github.io/helm-charts'
    chart: magic-healer
  destination:
    namespace: magic-healing
  syncPolicy:
    automated:
      prune: true
      selfHeal: true
    retry:
      limit: 5

第5章:デプロイメントの戦略

段階的なデプロイ設定:

apiVersion: argoproj.io/v1alpha1
kind: ApplicationSet
metadata:
  name: magic-rollout
spec:
  generators:
  - list:
      elements:
      - environment: staging
        percentage: "10"
      - environment: canary
        percentage: "30"
      - environment: production
        percentage: "100"
  template:
    spec:
      source:
        helm:
          parameters:
          - name: rollout.percentage
            value: "{{percentage}}"
      project: magic
      source:
        repoURL: https://github.com/magic-guild/magic-spells
        targetRevision: HEAD
        path: "{{environment}}"

第6章:予想を超える効果

導入1ヶ月後の成果:

  1. デプロイ効率の向上

    • 展開時間:95%短縮
    • 設定ミス:90%削減
    • ロールバック時間:99%短縮

  2. 環境の一貫性

    • 環境差異:100%解消
    • 設定追跡:完全自動化
    • バージョン管理:完全透明化

  3. 運用効率の改善

    • 手動作業:85%削減
    • 障害復旧:95%自動化
    • 変更監査:100%可視化

エピローグ

「見事だ。これで魔法陣の展開も完全に自動化されたわけだな」

「はい。ですが、まだ改善の余地があります」

「ほう?次は何を提案する?」

「はい、次は『掟の具現化』...Policy as Codeの導入を提案させてください」

「むむ、またしても興味深い話になりそうだな」

技術的な補足

GitOps導入時の注意点:

  1. リポジトリ設計

    • ブランチ戦略
    • 環境分離
    • アクセス制御

  2. デプロイメント設計

    • ロールバック戦略
    • カナリアリリース
    • ブルーグリーンデプロイ

  3. 監視体制

    • 同期状態監視
    • デプロイログ
    • アラート設定

  4. セキュリティ対策

    • シークレット管理
    • RBAC設定
    • 監査ログ

次回:「異世界転生エンジニア物語 第9話:Policy as Code導入編」に続く

Discussion