開発作業を支援: GitLab on Google Cloud によるデリバリーの効率化とセキュリティの強化

※この投稿は米国時間 2024 年 6 月 4 日に、Google Cloud blog に投稿されたものの抄訳です。

絶えず変化する昨今のビジネス環境では、プロダクト、開発、プラットフォームの各チームが、ビジネスリスクを最小限に抑えながら、革新的なソフトウェアを短期間で大規模に提供することを常に求められています。しかし、ソフトウェア開発ライフサイクル（SDLC）のツールチェーンの断片化が、業務の進捗の妨げとなっています。最近の開発環境に関連して組織が直面している課題をいくつか以下に示します。

• さまざまなツール: 断片的なツールチェーンが、コンテキストの切り替えと非効率的なワークフローにつながっています。

• セキュリティの懸念: サービス アカウント キーなど従来式の認証方法は、脆弱性のリスクを伴います。

• スケーラビリティの問題: 組織が抱えるプロジェクト数が増加すると、継続的インテグレーション / 継続的デリバリー（CI / CD）を通じてスケーラブルなセルフサービスのデプロイを可能にすることが、大きな障害となる場合があります。

2023 年の「State of DevSecOps Report」には、「日常業務の進め方を改善することが、組織文化の要素に好影響を与える」と記されています。開発者の日常業務の環境を改善するために、Google Cloud は GitLab とともに、DevSecOps への組織のアプローチを変え、GitLab 上のソースコードから Google Cloud のランタイム環境へのアプリケーション デリバリーを効率化できる統合ソリューションの開発に取り組みました。

Google Cloud と GitLab のインテグレーションが提供する機能により、ツール管理の複雑さが解消され、開発者は「フロー」を維持できるため、実務担当者のエクスペリエンスが改善されます。このインテグレーションは、複数のツールや異なるユーザー インターフェースの使用に伴うコンテキストの切り替えを減らし、開発の簡素化、セキュリティの強化、簡単なスケーリングやソフトウェア デリバリーの改善を可能にする包括的なソリューションとなります。

DevSecOps への統合的なアプローチ

コードの作成からデプロイまでを 1 つの統合プラットフォームでシームレスに進行できる環境を想像してみてください。Google Cloud と GitLab のインテグレーションは、これを現実のものとします。GitLab のソースコード管理、CI / CD パイプライン、コラボレーション ツールの機能を Google Cloud の堅牢なインフラストラクチャとサービスの上に結合することで、開発者を支援し、イノベーションを促進する統合環境が生まれました。このインテグレーションは、お客様に複数のメリットをもたらします。

1. コンテキストの切り替えが少ない。開発者は、GitLab と Google Cloud の間を行き来することなく、1 つのツールで作業を継続できます。

2. デリバリーが簡単。GitLab でパイプラインを作成して Google Cloud ランタイム環境にコンテナを提供する作業が簡素化され、わずらわしさや複雑さが軽減されました。

3. 企業のニーズに合わせてスケール可能。Google Cloud のインフラストラクチャがバックボーンになっている Google Cloud と GitLab のインテグレーションを活用すれば、DevSecOps のパイプラインをビジネスの成長に合わせてスケールできます。

まとめると、Workload Identity 連携を通じて GitLab と Google Cloud を安全に統合し、Google Artifact Registry と GitLab Artifact Registry の両方でコンテナを確認し、特定のジョブに特化して作られた CI / CD コンポーネントを使用して Google Cloud ランタイム環境にデプロイできます。詳細を以下に示します。

セキュリティを最優先

ソフトウェアのセキュリティは非常に重要です。このため、このインテグレーションには Workload Identity 連携（WLIF）が組み込まれています。このテクノロジーにより、静的なサービス アカウント キーが不要になり、存続期間の短いトークンに置き換わるため、セキュリティ侵害のリスクが大幅に軽減されます。また、Workload Identity 連携により、既存の ID プロバイダを通じて認証が一元化されるため、管理も簡素化されます。GitLab と Google Cloud の間での Identity and Access Management ロールのマッピングもサポートされています。

アーティファクト管理のインテグレーション

このインテグレーションでは、コンテナを Google Artifact Registry のリポジトリで管理し、GitLab 内で直接表示できます。このため、GitLab から Google Cloud までビルド アーティファクトの完全なトレーサビリティを確保し、セキュリティ スキャンを活用しながら、GitLab の開発者のワークフローを維持できます。

構成可能なパイプライン

このインテグレーションとともに、パイプラインの作成を簡素化、構成可能、反復可能にする一連の CI / CD コンポーネントもリリースされました。Google Cloud が管理するこれらのコンポーネントは、Google Cloud ランタイム環境へのデプロイを前提に構築されています。現時点で利用可能なコンポーネントは 5 つあり、Google Artifact Registry へのイメージのアップロード、Google Kubernetes Engine へのイメージのデプロイ、Cloud Deploy を使ったパイプライン デリバリーの管理が含まれます。初期のベンチマークでは、Google CLI の実行と比較したとき、これらのコンポーネントを GitLab CI パイプラインで実行したほうがサイズが小さく高速であることが確認されています。コンポーネント ライブラリはこちらでご確認ください。

次のステップ

DevSecOps のワークフローを最適化しましょう。GitLab をお持ちでない場合は、GitLab ウェブストアから無料トライアルを開始するか、Google Cloud Marketplace でご購入ください。GitLab アカウントをすでにお持ちの場合は、すぐにインテグレーションの構成を開始できます。このインテグレーションについてフィードバックの送信や、カスタマー エクスペリエンス調査への参加をご希望の場合は、こちらからご登録ください。  

ウェブセミナーのご案内

6 月 17 日の午前 9 時（太平洋標準時）より、このインテグレーションの詳細な技術情報を説明し、機能のデモを行うウェブセミナーを開催します。今すぐ登録して、ぜひご参加ください。

-シニア プロダクト マネージャー Ben Weitzer