Mercari Platform Group Tech Talk を開催しました! #mercari_platform

2021年3月25日と4月7日に、『Mercari Platform Group Tech Talk』 を開催しました。

この記事では、当日2日間の内容を簡単に紹介します!詳しくはYouTube上にある配信アーカイブをご視聴ください。

 

イベント概要

Mercariでは数年前からサービスと組織の拡大に合わせてMonolithアーキテクチャからMicroservicesアーキテクチャへの移行を進めています。Mercari Platform GroupはこのMicroservicesのためのPlatformの構築を行ってきました。開発者のDeveloper Productivityを高め各チームがオーナーシップを持ち独立して高速にサービス開発を行えるようなPlatformの構築を行っています。

現在このPlatform上ではMercariだけではなくてMerpayを含めた大小200を超えるMicroservicesが動いています。本イベントでは,このような大規模な基盤において我々が日々どのような課題に直面しそれらをどのように解決しているかについてPlatform Groupの各チームのメンバーに紹介してもらいます。

イベント詳細は各イベントページを参照してください。

登壇者

今回の登壇者は、Mercari Platform Groupのエンジニア4名です。

  • @deeeeeet – Principal Engineer & Tech Lead, Mercari Platform Group DX Team
  • @aidiruu – Software Engineer, Mercari Platform Group DX Team
  • @arshchimni – Software engineer, Mercari Platform Group CI/CD Team
  • @la1nra – Tech Lead, Mercari Platform Group Network Team
  • @moricho – Software Engineer, Mercari Platform Group Platform Infra Team

セッション内容

メルカリ / メルペイのSREの現在の取り組みについて、各社2コマずつ、計4つのTalk Sessionを行いました。

  • Day1
    • How we reorganize platform team / @deeeeeet
    • DX with Terraform at Mercari / @dylan
    • Docker Image Vulnerability Scanning 101 / @arshchimni
  • Day2
    • Istio is a long wild river: how to navigate it safely / @lainra
    • Enhance Kubernetes Security with Gatekeeper / @morito

[Day1]How we reorganize platform team / @deeeeeet

@deeeeeet さんによるセッションは、「How we reorganize platform team」と題して、メルカリプラットフォームチームの成り立ちと最近のチームの組織変更を行った理由を、組織のメンバー拡充の背景とともにお話しました。

4つのチームに分割したチームのメンバーが、今回のイベントでそれぞれが1年間やってきたことをお話してくれます。

参考リンク

[Day1] DX with Terraform at Mercari / @dylan

@dylan さんによるセッションは、「DX with Terraform at Mercari」と題して、メルカリプラットフォームにおけるDXや、 そのDXの改善の例として、昔からプラットフォームが提供しているTerraform Monorepoにおける課題とその改善についてお話しました

※本セッションは英語音声です。

参考リンク

[Day1] Docker Image Vulnerability Scanning 101 / @arshchimni

@arshchimni さんによるセッションは、「Docker Image Vulnerability Scanning 101」と題して、なぜコンテナを使うのか?というお話から、それらを開発やテストで使うためにDockerイメージをどのように管理していく必要があるか、またその過程において複雑になっていくセキュリティをどう確保していくかという課題についてお話されました。

※本セッションは英語音声です。

参考リンク

[Day2] Istio is a long wild river: how to navigate it safely / @lainra

@lainra さんによるセッションは、「 Istio is a long wild river: how to navigate it safely」と題して、まずはMercariにおけるIstioの導入規模と移行方法について説明し、Kubernetes上でのIstioの安定化に関する内容と、なぜIstioを採用したかについてお話されました。

セッション後の質疑応答

  • Q. sleepを書くworkaroundは、なんとかならない?
  • Q. Istioを選んだ理由、Istio以外のサービスメッシュを検討しましたか?

参考リンク

[Day2] Enhance Kubernetes Security with Gatekeeper / @morito

@morito さんによるセッションは、「Enhance Kubernetes Security with Gatekeeper」と題して、MercariにおけるPlatform Infraチームが何をやっているか説明した後、MercariのKubernetes Securityの課題とそれらをGatekeeperというツールを用いでどのように解決していったかについてお話されました。

そして、最後にDevSecOpsという概念を導入して、その観点からの Security についての考え方についてお話していきました。

セッション後の質疑応答

  • Q. Gatekeeperとconftestテストの連携について
  • Q. conftestとGatekeeperのポリシーを共通化するのに何かツールなどを使用していますか?
  • Q. 公式ドキュメント以外でRegoを学ぶのに最も良いリソースは?

参考リンク

Q&A – free talk

Day1, Day2ともに、セッションの後にQ&Aの時間を設けました。

Day2では、このQ&Aの時間の質疑応答以外にも登壇者のセッションの後にも一部行われていました。

  • Day1: https://www.youtube.com/watch?v=aRDHtrZWJiA&t=3534s

    • Q. スターターキットのモジュールの変更をどうやって追従しているか?
    • Q. Container Registry にあるImageのライフサイクルはどうしている?
    • Q. バックログは山ほどあると思いますが、どのように優先度を付けていますか?
    • Q. 今後より良い Mercari Platform を作成するための現状の一番の課題はなんですか?
    • Q. どのくらいの人数規模でPlatformm Group は構成されていますか?
    • Q. What’s the best way to keep your container secrets secure?
    • Q. @deeeeeetさんのzero touch prodエントリの行く末について
  • Day2: https://www.youtube.com/watch?v=JR04pqG1YXA&t=4226s

    • Q. HeadlessServiceがだめで、ClusterIPに移行した場合、そのままIstioだとgRPCのロードバランシング出来ますか?
    • Q. Raphael的にRegoはどう?
    • Q.Istioのためにどういうポリシーを書いてるの?
    • Q.Gatekeeperを運用していく中で難しい点は?
    • Q. Network teamをより良くするためには何をする必要がありますか?
    • Q. ポリシーの作成後のデバック・正常動作確認についての質問
    • Q. Istioのアップグレードをどうしているか?
    • Q. Raphaelの英語セッション、日本語の字幕をどうやってつけたの?

参考リンク

最後に

メルカリグループは Mercari Platform Group Tech Talk をはじめとしたエンジニア向けのイベントを定期的に開催しています。イベント開催案内を受け取りたい方は、connpassグループのメンバーになってくださいね!

メルカリ/Mercari – connpass