FIXER Tech Blog - Development

FIXER cloud.config Tech Blog

「Argo CD」を使つかってAKSにGitOpsを導入どうにゅうする

　皆みなさんこんにちは、FIXER2年ねん目めの藤野ふじのです。今回こんかいは業務ぎょうむの一環いっかんとしてArgo CDの採用さいようを検討けんとうする機会きかいがありましたので、そのきっかけとフローの構成こうせい案あんを備忘録びぼうろくとして記事きじにしてみようと思おもいます。

背景はいけいと問題もんだい点てん

　今回こんかいArgo CDの導入どうにゅうを検討けんとうしているプロジェクトでは、フロント・バックエンドはGitベースで管理かんりされ、CI／CDが確立かくりつされていましたが、インフラ用ようのGitリポジトリでは、CI／CDが組くみ込こまれていませんでした。

問題もんだい点てん
・Gitと実じつ環境かんきょうに差分さぶんが生しょうじる
・人為じんい的てきミスの発生はっせい
・デグレの発生はっせい

　これらの問題もんだい点てんから、GitOpsを導入どうにゅうしようということになりました。

Argo CDとは？

　Argo CDは、KubernetesマニフェストをGitOpsで管理かんりするためのオープンソースCDツールです。​

メリット
・Argoが自動的じどうてきにmanifestを更新こうしんするため、人為じんい的てきミスをなくすことができます。​​
・Web UIから変更へんこう前後ぜんこうの差分さぶんを確認かくにんできるため、可か観測かんそく性せいが向上こうじょうします。
・ACRやGitの変更へんこうを検知けんちして、自動的じどうてきに同期どうきしたり変更へんこうPRを出だしたりできるため、AKS上じょうとインフラリポジトリとの差分さぶんをなくすことができます。

なぜArgo CDなのか？
・ArgoにはGitリポジトリのマニフェストのdiffを検知けんちする機能きのうがあります。​また、diffを自動的じどうてきに同期どうきさせるself-healing機能きのうがあります。「flux」というGitOpsがありますが、こちらにはその機能きのうがありません。​
・見みやすいWeb GUIがあります。こちらも同おなじく、fluxにはありません。

構成こうせい図ず

　ここからdev, st, pr環境かんきょうのそれぞれの構成こうせい図ずと、そのフローにした理由りゆうを解説かいせつしていきます。

dev環境かんきょう

　Argo CD Image Updaterを利用りようすることで、インフラリポジトリのdevelopブランチにコミットされるたびに、自動的じどうてきにAKS上じょうに適用てきようされるようにします。

　コミットごとにPRを作成さくせいすることもできますが、​マージするのが手間てまだしコミット履歴りれきが汚よごれて嬉うれしくありません。従したがって、フローは以下いかのようにしました。

st環境かんきょう

　st環境かんきょうではpr環境かんきょうと合あわせる意味いみも含ふくめて、まずdevelopへのPRを作成さくせいした後のち、それをマージすることでst環境かんきょうに適応てきおうします。

　GitHub Actionsと連携れんけいすることでPRを作成さくせいできます。また、kustomizeを利用りようすることで、dev, st, prの差分さぶんを管理かんりでき、stagingブランチを切きる必要ひつようがなくなります（6月がつ20日はつか編集へんしゅう）。

pr環境かんきょう

　pr環境かんきょうではmasterへマージするためのPRを毎回まいかい用意よういして、差分さぶん等とうをよく理解りかいしたうえで安全あんぜんにデプロイします。

大変たいへんだったこと

　Argo CDとACR間あいだの認証にんしょうを通とおすのが大変たいへんでした。趣旨しゅしとずれるので詳細しょうさいは省はぶきますが、最終さいしゅう的てきには以下いかのコマンドを使用しようすることで解決かいけつできました。

az aks check-acr --name <ACR名めい> --resource-group <リソースグループ> --acr <ACR名めい>.azurecr.io

　これで通とおるなんて誰だれも思おもわんやん、、、。

最後さいごに

　今回こんかいはArgo CDの導入どうにゅう事例じれいを紹介しょうかいしました。フローのみで内容ないようが少すこし薄うすくなってしまいましたが、それぞれの実装じっそう方法ほうほうとか、気きが向むいたらまた記事きじを書かこうと思おもいます。