Kubernetesで安全にアプリケーションをデプロイするCDツール“Spinnaker”とは

Spinnakerはクラウド用CDツール

溝内氏は冒頭で本セッションの内容について「Kubernetesの環境で安全にアプリケーションをデプロイする仕組み」と紹介。Kubernetesでは実現が難しい課題として「CI/CDの機能がなく別途用意する必要があること」を挙げた。

CI/CDには、テストなどを回し開発者に問題をフィードバックして高品質を保つ「CI（継続的インテグレーション）」と、CIで作られた高品質なものをステージングやプロダクションにもっていく「CD（継続的デリバリ）」が含まれる。これらは、高品質なプロダクトをユーザーに素早く届けることを目的としている。Spinnakerは、このうちCDをKubernetesなどで実現するが、CIは含まないため別途必要だという。

Spinnakerは、パイプラインやBlue/Greenデプロイメントなど、アプリケーションの自動デプロイに必要な機能を実装している。もともとNetflixが開発したオープンソースソフトウェアで、GoogleやMicrosoftも開発に参加。マルチクラウド対応で、Kubernetesのほか、いくつかのIaaSやPaaS（Google App Engine）に対応している。ちなみに、Spinnakerとは「ヨットの帆」のことだ。

Spinnakerの概要

Spinnakerの対応プラットフォーム

Spinnakerの主な機能

ここから、溝内氏はSpinnakerの特徴となる機能を1つずつ紹介した。

1つめは、Kubernetesに標準実装されているデプロイ機能だ。

Kubernetesに標準対応

2つめは、GUIでパイプラインを簡単に作れること。溝内氏は例として、10分待つのとテストの実行とで両方が正常だったらデプロイする、という場合の操作画面を示した。

GUIでパイプラインを簡単に作れる

GUIによるパイプライン設定の例

3つめは、複数のデプロイメント方法をサポートしていること。「Red/Black Deploy（Blue/Greenデプロイメントに相当するNetflix用語）」「Rolling Red/Black Deploy（ローリングアップデート）」「Canary Deploy」の3種類をサポートする。ユースケースとしては、Red/Blackは切り替え・切り戻しを瞬時にしたいとき、Rolling Red/Blackは段階的に切り替えたいとき、Canary Deployは新しいものを試験するときなど最小構成だけ切り替えたいときに使うという。いずれもボタンをクリックするだけでロールバックできる。

複数のデプロイメント方法をサポート

4つめはパイプライン中にカスタムスクリプトを実行できること。これにより「Serverspec」や「Selenium」などのテスト工程を組み込めるという。

パイプライン中にカスタムスクリプトを実行できる

5つめは、前述したようにCIが別途必要なこと。ただし、連携できるのは「Jenkins」と「Travis CI」の2つのみだという。

CIは含まないため別途必要

CIの対応表

6つめは進捗状況の通知機能だ。溝内氏はSlackに通知する例を示した。

進捗状況の通知機能

Slackへ通知する例

7つめはパイプラインの途中で承認フローを組み込めること。例えば、テストまでは自動だが本番には管理者の承認が必要、というケースなどに通知と組み合わせて使用できる。

承認フローを組み込める

承認フローの例

そのほかにも溝内氏が興味をもったものの検証できなかった機能として、デプロイできる時間帯を限定する「White-listed Execution Windows」や、ランダムに障害を起こすChaos Monkeyを組み込む「Chaos Monkey Integration」、Webhookのトリガー、認証機能などがあるという。ただし、Spinnakerのクセとして、ほぼ同じものでもKubernetesと用語が違うものがあることを溝内氏は注意した。