freeeにおけるEKSのCI/CDとArgoCD

ツール導入前の課題

内製ツールを使って、CircleCIを用いたhatOpsを用いてEKSにデプロイしていたため、以下の課題があった

• 内製ツールの改修・保守運用
• CI/CD上でChatOpskubectl applyするのが怖い。diffが見づらい
• CI/CD上でkubectl applyする安全策としてlock機構などを実装する必要があった
• K8s Resourceの状態を確認するのにkubectlコマンドを打つ必要がある
• 権限統制がしづらい
• ちょうどOSSでK8s向けのデプロイエコシステムが成熟してきていた

どのような状態を目指していたか

• GitOps: GitHubがSingle Source of Truthであること。Codeと実態に差分があれば検知できること
• セルフサービス化: 開発者がGUIベースでK8sの日常運用を回せる
• 権限統制: 適切なアクターが適切な権限を持つ

• flux
• Tekton

• セルフサービス化が実現可能なこと（開発者に権限移譲ができる、わかりやすいGUI)
• 既存のchatopsで使っていたツール（helmfileなど）との互換性

利用実績がある。安定している。GUIがある

改善したかった課題はどれくらい解決されたか

• デプロイ差分に確信を持ってapplyできる
• K8sリソースの状態をGUIベースでタイムリーに把握でき、日々のデバッグや障害対応が高速化する
• 適切な権限設定ができるようになった

どのような成果が得られたか

• セルフサービス化によるリリース速度・障害対応速度の向上
• 権限統制による、監査法人への説明の容易化

• 既存とのIaC repositoryでの互換性の担保
• プロダクトチームへの周知（ドキュメント整備・Enabling）

1. スケーラブルな実装にするために、ApplicationSetやApp of Appsパターンなどの実装パターンを把握しておく
2. リスクの高い操作（Syncそのもの、Application/ApplicationSetsの削除など）について、どのような動作をしてどのようなオプションがあるのか把握しておく
3. Application分割単位を軽視しない（Hookの順序制御などをしたくなった時に困る）
4. リスクの高い変更をする場合は、ArgoCDのAutoSyncを切ったり、ArgoCD自体の権限を絞るなどする 参考

1. パフォーマンス改善
2. v3から採用されたより細かな権限制御を用いた開発者体験向上
3. Rollouts/Workflowsなど他のArgoプロダクトとの連携による生産性向上 ArgoRollouts, ArgoWorkflows(インターンの方のブログ)