ストーリー
田
田中VPoE
運用自動化の理論を学んだ。ここからは、組織のCI/CD基盤の運用自動化を具体的に設計してもらう
田
田中VPoE
プラットフォームチーム5人で20チームをサポートするには、手動作業を極限まで減らす必要がある。どこを自動化すれば最大の効果が得られるか、優先順位をつけて設計してくれ
あなた
わかりました。ROIを意識して設計します
あ
ミッション概要
| ミッション | テーマ | 目安時間 |
|---|---|---|
| Mission 1 | 自動化対象の優先順位付け | 15分 |
| Mission 2 | IaC設計 | 15分 |
| Mission 3 | 自己修復とセルフサービス設計 | 15分 |
| Mission 4 | 運用自動化設計書統合 | 15分 |
前提条件
プラットフォームチームの現状:
- 5名のエンジニア
- 週の40%が手動作業(リクエスト対応、トラブルシューティング)
- 残り60%が開発(共有ライブラリ、ツール開発)
主要な手動作業(週あたり):
- 新プロジェクトのCI/CDセットアップ: 3件 × 2時間 = 6時間
- ランナーの手動スケーリング: 5回 × 30分 = 2.5時間
- セキュリティパッチの適用: 2回 × 3時間 = 6時間
- コンプライアンスレポート作成: 月1回 × 16時間 = 4時間/週
- トラブルシューティング: 10件 × 1時間 = 10時間
- 合計: 約28.5時間/週(5人×40時間の約14%を手動作業)
目標: 手動作業を週10時間以内に削減Mission 1: 自動化対象の優先順位付け(15分)
要件
現在の手動作業をROI順にランク付けし、自動化計画を策定してください。
解答例
| 優先順位 | 手動作業 | 週あたり工数 | 自動化方法 | 削減見込み |
|---|---|---|---|---|
| 1 | 新プロジェクトのセットアップ | 6h | テンプレートリポジトリ + セルフサービス | 5.5h削減 |
| 2 | ランナーのスケーリング | 2.5h | ARC自動スケーリング | 2h削減 |
| 3 | セキュリティパッチ適用 | 6h | Dependabot + 自動マージ | 4h削減 |
| 4 | コンプライアンスレポート | 4h | 自動レポート生成 | 3.5h削減 |
| 5 | トラブルシューティング | 10h | 自己修復 + Runbook自動化 | 5h削減 |
削減見込み合計: 20h/週 → 手動作業は8.5h/週に削減
Mission 2: IaC設計(15分)
要件
CI/CD基盤のIaC管理体制を設計してください。リポジトリ構成、変更管理フロー、テスト戦略を含めること。
解答例
リポジトリ構成:
org/platform-infrastructure/
├── terraform/
│ ├── github/ # GitHub Organization設定
│ ├── runners/ # ランナー基盤(EKS + ARC)
│ ├── monitoring/ # 監視基盤(Grafana, Prometheus)
│ └── secrets/ # シークレット管理(Vault)
├── kubernetes/
│ ├── base/ # 共通マニフェスト
│ └── overlays/ # 環境別オーバーレイ
└── scripts/
├── drift-check.sh # ドリフト検知
└── cleanup.sh # リソースクリーンアップ変更管理フロー:
- PRで変更を提案 → Terraform Plan自動実行
- プラットフォームチーム2名以上のレビュー
- PRマージ → Terraform Apply自動実行
- スモークテスト自動実行
- 異常検知時はアラート発報 + 自動ロールバック
Mission 3: 自己修復とセルフサービス設計(15分)
要件
自己修復ルールとセルフサービスポータルの設計を行ってください。
解答例
自己修復ルール:
| 障害パターン | 検知方法 | 自動修復 | エスカレーション条件 |
|---|---|---|---|
| ランナー応答なし | Health Check | Pod再起動 | 3回連続失敗 |
| ビルドキュー滞留 | メトリクス > 5min | 追加ランナー起動 | 30分以上改善なし |
| キャッシュ破損 | ヒット率 < 50% | キャッシュ再構築 | 24時間以内に改善なし |
| GitHub API制限 | 429レスポンス | リトライ + バックオフ | 1時間以上制限継続 |
セルフサービスメニュー:
| 操作 | 方法 | 承認 | SLA |
|---|---|---|---|
| 新リポジトリ作成 | Slack Bot → テンプレート選択 | 自動 | 即時 |
| 環境追加 | PR → Terraform | チームリード | 1営業日 |
| シークレット追加 | GitHub UI | チームリード | 即時 |
| ランナーラベル追加 | PR → ARC設定 | プラットフォームチーム | 1営業日 |
Mission 4: 運用自動化設計書統合(15分)
要件
Mission 1-3の成果を統合した運用自動化設計書を作成してください。
解答例
# CI/CD基盤 運用自動化設計書
## 1. 自動化戦略
- 手動作業を週28.5h → 8.5hに削減
- ROI順に5つの自動化施策を実施
## 2. Infrastructure as Code
- Terraform + Kubernetesで基盤全体を管理
- GitOpsフローで変更管理
- 6時間ごとのドリフト検知
## 3. 自己修復
- ランナー、キャッシュ、設定ドリフトの自動修復
- エスカレーション条件を明確化
## 4. セルフサービス
- 4つの操作をセルフサービス化
- Slack Bot + PR + GitHub UIの3チャネル
## 5. 期待効果
- プラットフォームチームの開発時間: 60% → 80%
- チームの待ち時間: 平均2日 → 即時〜1営業日達成度チェック
| ミッション | テーマ | 完了 |
|---|---|---|
| Mission 1 | 自動化優先順位付け | |
| Mission 2 | IaC設計 | |
| Mission 3 | 自己修復/セルフサービス | |
| Mission 4 | 設計書統合 |
まとめ
| ポイント | 内容 |
|---|---|
| 自動化 | ROIに基づく優先順位付けで手動作業を大幅削減 |
| IaC | GitOpsフローで基盤変更を安全に管理 |
| 自己修復 | 障害の自動検知・修復でプラットフォームチームの負荷軽減 |
| セルフサービス | チームの自律性を高め、待ち時間を削減 |
チェックリスト
- 手動作業のROI分析と優先順位付けができた
- CI/CD基盤のIaC管理体制を設計できた
- 自己修復とセルフサービスの設計ができた
次のステップへ
次はチェックポイントクイズです。運用自動化の理解度を確認しましょう。
推定読了時間: 60分