こんにちは、Panta Rhei でインフラの技術支援をしている @iganari_ です
趣味は献血です (最近行けてないけど)
今日は Panta Rhei のインフラについてのお話しを少ししたいと思います
Panta Rhei はパブリッククラウドの Google Cloud をインフラの主軸とし、サービス展開を絶賛準備しています
扱っているサービス
Google Cloud 上で扱っているサービスは Cloud Run, Cloud Functions, Cloud Storage, BigQuiery と PaaS や SaaS を中心に取り扱い、将来的には AlloyDB for PostgreSQL などの利用も視野に入れつつ、まずはしっかりとサービス運用が出来るように設計・構築を進めています
プロジェクトの進め方については こちら を参考にして下さい
その他には Cloud Scheduler, Pub/Sub, Application Load Balancer, Cloud Armor, Identity-Aware Proxy (IAP) なども利用しています
アプリケーションの仕様上、 Compute Engine のような IaaS を使わざるを得ないところもありますが、なるべく開発者がインフラを意識せずに開発を進められるようにインフラを抽象化する設計をしています
インフラ担当として念頭に置いていること
開発者の開発体験をなるべく損なわないこと
Google Cloud へのベンダーロックインの危惧は十分に配慮しつつ、今は 敢えて Google Cloud ならではの強みを設計に入れることで、Google Cloud のインフラのパフォーマンスを十二分に発揮する方向で設計と構築を進めています
インフラのパフォーマンスだけでなく、CI/CD を主軸としたデプロイやテストの自動化、脆弱性の早期発見と対策の自動化などを構築することで、「開発者がより開発に注力できる環境」をインフラ面から支援出来るように心がけています
先回りして設計・構築をすること
開発チームは複数に分かれていて、それぞれ週次で定例を行い、各々の進捗や抱えている課題を共有しています
それぞれの定例に参加し、インフラに対する要望のヒアリングや情報共有を行なっています
それぞれの状態を正確にキャッチアップすることで、現在必要なことや将来的な必要になりそうな要件を見つけ出すことが重要です
今はすこし時間をかけて情報収集していますが、チームを横断した会社全体のインフラの最適化を目指して頑張っています
セキュリティを最優先して設計すること
重要なデータ (個人情報など) やクレデンシャル情報は一度流出してしまうとチームや会社全体の信用の問題に直結してしまいます
Google Cloud にはさまざまなセキュリティのサービスが用意されているので、それを積極的に利用することで全体のセキュリティを高めています
また、定期的なセキュリティチェックを自分たちで出来るような仕組みも準備中です
まとめ
簡単ですが、Panta Rhei におけるインフラの設計と構築時の考え方を簡単にまとめてみました
もし、興味を持って頂いた方は是非 Join us ! (๑•̀ㅂ•́)و✧