Alibaba CloudでJenkinsを使ったCI/CD（その一）

皆さんこんにちは。クラウドエンジニアのKangです。

この記事ではServerlessKubernetes にJenkinsをデプロイし、高可用性、柔軟なスケーリング、低コストの自動化CI/CD(継続的インテグレーション/継続的デリバリー) システムを構築する方法を紹介します。

はじめに

本記事は、ステップバイステップで丁寧に説明していこうと思います。そのため、記事が長くなっているため4つの記事に分割して解説していきます。

従来のCI/CDシステムにはいくつかの課題点があります

・高コスト

ハードウェアやライセンス、専門的な技術スキルを必要とするため、導入および維持に高いコストがかかる場合があります。

・複雑なセットアップと管理

セットアップや構成が複雑であり、管理が困難な場合があります。これにより、運用や保守に多くの時間とリソースが必要になります。

・柔軟性の欠如

特定のツールやプロセスに依存する場合があり、柔軟性に欠けることがあります。新しいツールや技術への移行が困難な場合があります。

・スケーラビリティの課題

大規模なプロジェクトや構成でのスケーラビリティに課題を抱えることがあります。ビルドやデプロイの速度やパフォーマンスが低下する場合があります。

・インフラストラクチャの制約

特定のインフラストラクチャに依存することがあります。クラウドベースのシステムやコンテナ化された環境への移行が制約される場合があります。

これまでの課題を克服したCI/CDシステム構築

これらの課題を解決するため、本記事ではAlibabaCloud Elastic Container Instance(ECI)をベースとしたサーバーレスKubernetesサービス(Serverless ACK)とNASストレージを利用し、リソーススケーラブル、低コスト、自動化CI/CDシステムを構築する方法を紹介したいと思います。

ECIをベースとしたServerlss ACKによるCI/CDシステムでは、以下のような課題を解決できます

・低コストのデプロイとデリバリー

ECIベースの低コストCI/CDシステムは、従来のシステムと比較してコストを削減し、経済的な解決策を提供します。

・煩雑な設定管理は不要

ECIシステムにより、アーティファクト、設定ファイル、重要な知識を集中管理し、設定管理を簡素化できます。

・効率的なビルドとデプロイプロセス

ECIベースのCI/CDシステムは、自動化されたビルド、テスト、デプロイプロセスにより、手動操作やエラーを減らし、デリバリーの速度と品質を向上させます。

・スケーラビリティと柔軟性

本システムは柔軟で拡張可能であり、複数のチームやプロジェクトの並行開発をサポートし、効率と柔軟性を向上させます。

本記事はAlibabaCloudのベストプラクティス (中国語) も参考にしています。

構成図

本システムの構成図は以下の通りです。

Pipeline

今回はGithubに保存されているソースコードをダウンロードし、K8sコンテナ内でDockerイメージをビルドして、アプリケーションを実行するという一連の処理が自動的に完成させるため、予めPipelineを作成して、JenkinsによりPipelineをトリーガーします。

Pipelineには四つのステージがあります。デモコードのJenkinsfileに記載があります。

(https://github.com/nancyli2008/jenkins-demo/blob/main/Jenkinsfile )

ステージ1：Git→コードクローンタスクを完成します。

ステージ2： Package→ Mavenでコードパッケージを実行します。

ステージ3： Image Build And Publish→ KanikoでイメージビルドとPublishします。(K8sコンテナ内でDockerイメージをビルドする必要があるため、Kanikoを利用しています。)

ステージ4： Deploy to Kubernetes→ kubectlでアプリケーションをデプロイします。

使用するリソース

ECIベースの低コストCI/CDシステムを導入するために、以下リソース及びAlibabaCloud サービスを利用しています。

Github：APPコードを格納します。

Maven：コードパッケージを実行します。

Kaniko：イメージを構築するためのツールです。

Openjdk: デモコードではJavaベースなのでOpenjdkを使用します。

PodTemplate Contain: erImage用Basicイメージとデモアプリケーションのレポジトリを格納します。

Alibaba Cloud ECS (Elastic Compute Service): 仮想マシンを提供し、ローカル開発用の環境として利用します。

Alibaba Cloud Apsara File Storage NAS (NAS):アーティファクトの保存や設定ファイルの管理に使用します。

Alibaba Cloud Container Registry(ACR): コンテナイメージの管理と配信に使用します。

Alibaba Cloud Container Service for Kubernetes(K8s):仮想マシンを提供し、CI/CDシステムの実行環境として利用します。

データフロー

本章で紹介するデータフローは以下の通りとなっております。

1.アプリケーションのソースコードを変更します。

2.コードを GitHub にコミットします。

3.継続的インテグレーション トリガーが Jenkins に送られます。

4.Jenkins は動的ビルドエージェントのために AlibabaCloud Serverless Kubernetes (ASK) を使用してビルドジョブをトリガーします。

5.Jenkins はmavenコンテナーを構築しアプリケーションのソースコードをパッケージします。

6.Jenkins はKanikoコンテナーを構築しアプリケーションのレポジトリをAlibabaCloudの Container Registry（ACR） にプッシュします。

7.Jenkins はkubectlコンテナーを構築し、アプリケーションをAlibabaCloud Serverless Kubernetes (ASK) にデプロイします。

8.アプリケーションのデモがブラウザで確認できます。

1. 構築用のリソースを作成します。

では早速ですが、構築手順を紹介していきたいと思います。

上記の構成を実現するために、まず必要なクラウドリソースを作成する必要があります。ここでは、VPCとVSwitch、ローカル開発用のECS、NAS、ASKなどのAlibabaCloud リソースを作成します。

1.1 VPCとVSwitchを作成します。

1.1.1　VPCを作成します。

1.1.2　Vswitchを作成します。

1.1.3　VPCとVSwitchが作成されたことを確認します。

1.2 ローカル開発用のECSを作成します。

1.2.1　RegionとECSのスペックを選択します。

1.2.2　イメージとディスクを選択します。

1.2.3　VPCとIPを設定します。

1.2.4　ログインキーを設定します。

1.2.5  ECSの作成が完了していることを確認します。

1.3　NASを作成します。

1.3.1  NASインスタンスを購入します。

NASのストレージタイプは[nas_extreme]を利用します。

1.3.2　注意事項を確認の上、NASを購入します。

1.3.3　NASが作成されていることを確認します。

1.3.4　RAMコンソールでAliyunNASManageENIRoleを許可します。

1.4　ASKを作成します。

1.4.1  k8sクラスター仕様、リージョン、バージョン、VPCなどを選択します。

1.4.2  デフォルトの設定のまま、次のステップへ遷移します。

1.4.3  サービス許可をチェックし、クラスターを作成します。

1.4.4  AlibabaCloud ASKが作成完了していることを確認します。

2. ASKにJenkinsをデプロイします。