概要
Google Cloud では、開発者の作業を自動化するサービスや CI/CD など、DevOps 製品群を進化させ、ソフトウェア デリバリーのモダナイズを促進しています。
このセッションでは、DevOps 製品群(Cloud Build、Artifact Registry、Artifact Analysis、Cloud Deploy など)の最新機能について紹介します。
Google Cloud 頼兼 孝幸
カスタマー エンジニアリングアプリケーション モダナイゼーション スペシャリスト
内容メモ
CI/CD
- 継続的インテグレーション
- コードのビルド
- 継続的デリバリー
- 自動でテスト環境などにデプロイ
- +継続的デプロイ
- テストなどに合格した際に本番環境へデプロイ
デリバリー、デプロイの後にスモークテスト
なぜモダナイズ?
- 安定性
- スピード
移動か+繰り返し可能なビルド
Iac
デリバリーパフォーマンスの予測が立つと、
サービスパフォーマンスの予測ができる
デリバリーパフォーマンスがいい=エンジニアのストレスが少ない
DORA.devに詳しい情報あり
従来のCI/CDが抱える課題
- 弾力性
- コンピューティングの使用量が決まっている
- ピーク時はパフォーマンスが悪く、アイドル時は無駄なコスト
- ポータビリティ
- 特定のツール、プラグインに依存
- メンテナンス性
- セキュリティパッチ
- アップグレード
- 修正
最新はどうやって対応している?
- ポータビリティを考慮した設計
- コンテナ
- 弾力性
- 使った分だけ課金
- マネージド型
- セキュア
セキュアなソフトウェアサプライチェーン
セキュリティ
- ソース
- ビルド
- パッケージ
- デプロイ
- 実行
サプライチェーンそれぞれが依存する箇所で様々な攻撃ベクトルが存在する
サプライチェーン保護の課題
- OSSの急増
- コードがオープンなので、未知のコードの混入の可能性
- CI/CDの自動化
- デプロイ頻度がぞうか
- セキュリティへの自動化が不足
- 多数の攻撃ベクトル
- 複数のプラグイン、パッケージが動くため、把握が困難
- 標準/ツール
- 新標準の数とペース
コンセプト
- S3C(セキュアソフトウェアサプライチェーン)
来歴
SLSAフレームワーク
- OSSセキュリティフレームワーク
- googleの内部フレームワークを外部化