Cell アーキテクチャとツール

このページには今後予定されている製品・機能・機能性に関する情報が含まれています。ここに示す情報は参考目的のみです。購入・計画の決定にこの情報を使用しないでください。製品・機能・機能性の開発、リリース、タイミングは変更または延期される可能性があり、GitLab Inc. の独自の判断に委ねられています。

Status	Authors	Coach	DRIs	Owning Stage	Created
proposed	@pguinoiseau, @jcstephenson, @ayeung	@sxuereb, @andrewn	@product-manager, @sabrams	~devops::data stores	2024-03-22

サマリー

このブループリントは、Cell のアーキテクチャ、どのコンポーネントがセルローカルまたはグローバルに管理されるか、そして新しい Cell をプロビジョニングするために既存と新しいツールがどのように使用されるかを説明します。

各 Cell のコアは、本質的に GitLab.com の Cell クラスターの一部を形成するように設定された Dedicated インスタンスです。これにより、既存の Dedicated ツール（具体的には Instrumentor と Amp）を初期 Cell のプロビジョニングと設定に再利用できます。一方、Dedicated に依存することの結果として、Cell が内部的にどのようにアーキテクチャされるかなど、多くの決定がすでに行われています。

Foundations チームは新しいツール（仮名 cellctl）を開発します。これは Cell とやり取りしたい呼び出し元が使用します。これにより、呼び出し元が Cell の構築方法についての知識を必要としなくなります。クライアントに Cell モデルスキーマ（基本的に Dedicated テナントモデルスキーマの縮小版で、追加の Cell 関連フィールドが加えられたもの）を提示することでこれを実現し、Dedicated ツールが使用できる Dedicated テナントモデルスキーマに変換されます。cellctl は Terraform を使用して、GCP リソースがリソース階層内の適切な場所に配置されるようにする責任も持ちます。cells-tissue は引き続き Cell 定義の情報源となります。

Cell ロールアウトの初期段階では、セルローカルインフラストラクチャの別のプロビジョニングプロセスを持つ必要はないと考えていますが、Cell と Dedicated の要件が大きく乖離した場合に Instrumentor 内で統合しきれなくなった場合に備えて、そのオプションは残しています。

動機

GitLab.com のスケーラビリティの限界に達していることはしばらく前から明らかでした。ノイジーネイバーの問題が多発し、基礎インフラストラクチャは、蓄積された未対処の技術的負債により SRE に膨大な作業負荷を要求しています。

これらの問題を軽減するために、現在のモノリシックなアーキテクチャを、テナント間の高いレベルの分離を提供しながら、ユーザーへの体験はほぼ変わらない回復力のある水平スケーラブルなマルチテナントアーキテクチャ（「Cells」）に置き換えることを目指しています。この変更により、データ所在地などの顧客要件の実装も可能になります。

また、これを行う中で、GitLab のデプロイ方法においてある程度の均質性を実現しようとしています。現在 GitLab.com では、Helm、Chef、Tanka、Terraform など、プロビジョニングに多数の異なるツールが使用されています。Cell は GitLab Dedicated テナントのプロビジョニングに使用されるツールを使用するため、Cell のプロセスへの改善は Dedicated 顧客にも適用でき、その逆も同様です。

ゴール

このブループリントは以下を行います:

各 Cell のアーキテクチャを説明する
特定のアーキテクチャ上の決定が行われた理由を列挙する
Cell プロビジョニングのために既存と新しいツールがどのように使用されるかを広く説明する

非ゴール

以下はスコープ外です:

Cell プロビジョニングまたは設定管理の詳細 - 簡潔さのために別のブループリントで対応されます
プロセスの変更（例: どのチームがどのタスクを担当するか）
ツールの低レベル実装の詳細
モノリスから Cell への移行
- モノリスと Cell を並行して実行する方法

提案

各 Cell は、事実上、GitLab.com の他の部分とシームレスに連携できる独自の GitLab Dedicated インスタンスですが、その Cell で利用可能なリソースのみを使用することに制限されています。Cell 上のユーザーは基礎リソースの分離を感じません
Dedicated ツール（Instrumentor と Amp）が新しい Cell のプロビジョニングに使用されます
- 将来的な混乱を最小限に抑えるため、共通の Terraform モジュールは現在の Instrumentor リポジトリから分割され、代わりにベンダー化されます。Foundations は Dedicated チームとモジュールの共同オーナーシップを持ちます
- Cell 用に別の Amp 環境がセットアップされます
cellctl は Foundations によって開発されるツールで、Cell モデルスキーマを Dedicated テナントモデルスキーマに変換し、Instrumentor を呼び出してテナントをプロビジョニングおよび設定します。cellctl のユーザーは Cell の基礎インフラストラクチャを意識する必要がありません
- cellctl は GCP のリソース階層が cells-tissue で定義された階層と一致するようにする責任も持ちます

設計と実装の詳細

アーキテクチャ

@startuml
!include <k8s/Common>
!include <k8s/Context>
!include <k8s/Simplified>
!include <k8s/OSS/all>
!include <gcp/GCPCommon>
!include <gcp/Compute/all>
!include <gcp/Databases/all>
!include <gcp/Security/all>
!include <gcp/Storage/all>

skinparam actorStyle awesome
skinparam frame {
  borderColor<<gcp_project>> #4285F4
}
skinparam cloud {
  borderColor<<gcp>> #34A853
}
skinparam rectangle {
  BackgroundColor<<blackbox>> black
  FontColor<<blackbox>> white
}

cloud "ClickHouse Cloud" {
  database "ClickHouse" as cell1Clickhouse
  database "ClickHouse" as cell2Clickhouse
}

cloud "Google Cloud Platform" <<gcp>> {

  frame "GitLab Cells" <<gcp_organization>> {
    component "Cluster-wide Services" as gs {
      Cluster_Boundary(gprd-gke, "gprd-gitlab-gke") {
        Namespace_Boundary(camoproxy, "Camoproxy") {
          KubernetesPod(camopod, "", "")
        }
      }
      Cluster_Boundary(ops-gke, "ops-gitlab-gke") {
        Namespace_Boundary(vault, "Vault") {
          KubernetesPod(vaultpod, "", "")
        }
      }
    }

    rectangle "Aggregated Observability Stack" as globalObs <<blackbox>>

    frame "cell-01HV3FBWXHSYBAR2R2" as cell1 <<gcp_project>> {
      Cluster_Boundary(cell1gke, "cell1gke") {
        Namespace_Boundary(cell1gitlab, "gitlab") {
          KubernetesPod(cell1web, "Web", "")
          KubernetesPod(cell1shell, "Shell", "")
          KubernetesPod(cell1registry, "Registry", "")
          KubernetesPod(cell1sidekiq, "Sidekiq", "")
        }
        Namespace_Boundary(cell1Observability, "monitoring") {
          KubernetesPod(cell1Prom, "Prometheus", "")
        }
      }

       storage "Storage" as cell1Storage {
        Cloud_SQL(cell1Postgres, "PostgreSQL", "")
        Cloud_Memorystore(cell1Redis, "Redis", "")
        Cloud_Storage(cell1ObjectStorage, "GCS", "")
        Key_Management_Service(cell1SecretStorage, "GKMS", "")
        Compute_Engine(cell1Gitaly, "Gitaly", "")
      }

      cell1gke <--> cell1Storage
      cell1gke <---> cell1Clickhouse
    }

    frame "cell-01HV3FBYX37C18SW05" as cell2 <<gcp_project>> {
      Cluster_Boundary(cell2gke, "cell2gke") {
        Namespace_Boundary(cell2gitlab, "gitlab") {
          KubernetesPod(cell2web, "Web", "")
          KubernetesPod(cell2shell, "Shell", "")
          KubernetesPod(cell2registry, "Registry", "")
          KubernetesPod(cell2sidekiq, "Sidekiq", "")
        }
        Namespace_Boundary(cell2Observability, "monitoring") {
          KubernetesPod(cell2Prom, "Prometheus", "")
        }
      }

      storage "Storage" as cell2Storage {
        Cloud_SQL(cell2Postgres, "PostgreSQL", "")
        Cloud_Memorystore(cell2Redis, "Redis", "")
        Cloud_Storage(cell2ObjectStorage, "GCS", "")
        Key_Management_Service(cell2SecretStorage, "GKMS", "")
        Compute_Engine(cell2Gitaly, "Gitaly", "")
      }

      cell2gke <--> cell2Storage
      cell2gke <---> cell2Clickhouse
    }
  }

  cell1 <---> cell2 #blue;line.dotted;text:blue : Private Service Connect
  cell1 <-> gs
  cell2 <-> gs
  cell1Observability <-> globalObs
  cell2 <-> globalObs
}
@enduml

コンポーネント

各 Cell には、期待されるワークロードに合わせて適切なサイズの GitLab の Cloud Native Hybrid デプロイメントが含まれています。これは、GET の上にオーケストレーションレイヤーとして機能する Dedicated ツール Instrumentor を介した GitLab Environment Toolkit (GET) によって提供されます。

Cell の定義（各 Cell のサイズ、含まれるコンポーネントなど）は、すでに多数の Cell とリングの定義が含まれている cells-tissue リポジトリに保存されます。

サービス	実行場所
Webservice	Kubernetes
Sidekiq	Kubernetes
補助サービス	Kubernetes
Gitaly	Google Compute Engine VM
PostgreSQL	CloudSQL
Redis	Memorystore
オブジェクトストレージ	Google Cloud Storage
Cell ごとのオブザーバビリティスタック	Kubernetes
Cell 間ネットワーキング	Private Service Connect
ClickHouse	ClickHouse Cloud

グローバルコンテキストを持つ補助サービス（つまり、個々の Cell に固有でないデータを処理するサービス）は、Cell とは完全に独立してライフサイクルが管理されます。そのようなサービスには以下が含まれます:

Hashicorp Vault（CI で使用されるシークレットの保存と管理、およびオブザーバビリティスタックで使用されるものなどの共有インフラストラクチャシークレット）
- config-mgmt を使用して設定され、gitlab-helmfiles にデプロイされた既存の本番 Vault インスタンスを使用します。
Camoproxy（アセットのプロキシ用）
- gitlab-helmfiles にデプロイされた既存の Camoproxy インスタンスを使用します。

Cell の命名規則

ID フィールドは、Dedicated テナントモデルと GCP プロジェクト命名による制限のため、最大 30 文字しか使用できません。これにより、Cell 名に含めることができるメタデータの種類が制限されます。例えば、リージョン名を含めることができません。

これを念頭に置いて、Cell はテナント ID として ULID を使用し、17 文字に切り詰め、小文字にして c をプレフィックスとして付けます。例えば、単一の Cell の ID は c01hw6tqsamavpgr3n になります。

人間が読みやすいように cell- をプレフィックスとしたより見やすい名前が使用されます。例えば GCP プロジェクト名などです。例えば、Cell の ID が c01hw6tqsamavpgr3n の場合、その綺麗な名前は cell-c01hw6tqsamavpgr3n になります。

ID の長さにより、単一の Cell に関連する追加の GCP プロジェクト（必要な場合）の名前付けに使用できる追加の 7 文字が許可されています。例えば、Cell がランナーまたは Gitaly リソース用に追加のプロジェクトを必要とする場合、30 文字の制限内に収まりながら次のように命名できます:

cell-c01hw6tqsamavpgr3n-rnr123 または cell-c01hw6tqsamavpgr3n-runner
cell-c01hw6tqsamavpgr3n-git594 または cell-c01hw6tqsamavpgr3n-gitaly

詳細についてはこの Issue を参照してください。

GCP プロジェクトとの関係

各 Cell は、Cell 間の分離を高め、管理を簡素化するために GCP 内に独自のプロジェクトを持ちます。これは、テナントごとに 1 つの GCP プロジェクトを想定している既存の Dedicated ツールとも一致しています。

詳細についてはこの Issue とこの ADR を参照してください。

ネットワーキング

各 Cell は独自の VPC を持ち、リージョンごとに 1 つのサブネットがあります。

Cell ごとに 1 つの VPC を持つことで、IP アドレス空間の重複の問題を心配する必要がなくなり、Cell のプロビジョニングと管理が容易になり、完全に分離されるため Cell がデフォルトで安全になります。

Cell 間で必要な場合は Private Service Connect を使用して通信します。Cell がどのように接続されているかを指定する定義は、cellctl が必要なリソースをプロビジョニングするために使用する Cell 定義と一緒に保持されます。

詳細についてはこの Issue とこの ADR を参照してください。

GCP 組織

Cell を専用にホストするための新しい GCP 組織（仮名 GitLab Cells）が作成されます。既存の gitlab.com 組織と同じ集中課金アカウントを使用しますが、新しい組織配下のすべてのリソースと権限は Terraform を使用して権威的に制御され、必要なチームメンバーのみにアクセスが制限されます。管理者アクセスはブレークグラスの状況でのみ許可され、完全に監査可能です。

これは、多くの異なるチームが依存しており（ビジネスクリティカルな何かを壊すリスクがある）、Terraform によって部分的にしか管理されていない既存の組織を徹底的に監査して統合するよりも好ましいと判断されました。詳細についてはこの Issue を参照してください。

クラウドリソース階層

Cell ツール（cellctl）は GitLab Cells 組織の下にクラウドリソース階層を作成・維持する責任があります。この階層は cells-tissue リポジトリ内の定義のファイルシステム階層を反映すべきです。

この階層では、すべての環境が独自のフォルダを持ち、そのフォルダには Ops フォルダと Cells フォルダが含まれます。

各 Cell は Cells フォルダ内にその（綺麗な）ID で名付けられた独自のフォルダを持ちます。これにより、将来的にセル固有のコンポーネント（ランナーや追加の Gitaly ノードなど）の新しいプロジェクトをフォルダに追加し、関連する Cell とグループ化するオプションが得られます。

Ops フォルダには Amp 環境 GCP プロジェクトが含まれます。

@startuml
rectangle "GitLab Cells" <<Organization>> {
  frame Infrastructure {
    frame "Production" {
      frame "Ops" as ops {
        component "AMP environment Project" as amp
      }

      frame "Cluster-wide Services" as gs {
        component "Topology Service Project" as ts
      }

      frame "Cells" as cells {
        frame "cell-c01hw6tqsamavpgr3n" {
          component "cell-c01hw6tqsamavpgr3n Project" as project1
        }
        frame "cell-c01hw6tqsamg16ksv4" {
          component "cell-c01hw6tqsamg16ksv4 Project" as project2
        }
      }

      project1 -down[hidden]-> project2
      amp -down[hidden]-> ts
    }
    frame "Sandbox" {
      frame "Ops" as ops2 {
        component "AMP environment Project" as amp2
      }

      frame "Cluster-wide Services" as gs2 {
        component "Topology Service Project" as ts2
      }

      frame "Cells" as cells2 {
        frame "cell-c01hw6tqsam8abagd7" {
          component "cell-c01hw6tqsam8abagd7 Project" as project3
        }
        frame "cell-c01hw6tqsam4khnray" {
          component "cell-c01hw6tqsam4khnray Project" as project4
        }
      }

      project3 -down[hidden]-> project4
      amp2 -down[hidden]-> gs2
    }
  }
}
@enduml

Cell を提供する GKE クラスター数

各 Cell は 1 つの GKE クラスター上で動作します。Cell 間およびCell へのルーティングがシンプルになります。Helm チャートは複数のクラスターにまたがって 1 つのアプリケーションインスタンスをデプロイすることをサポートしておらず、GET は 1 つのクラスターに複数のアプリケーションインスタンスを管理することをサポートしていません。

詳細についてはこの Issue とこの ADR を参照してください。

Cell のシークレット管理

シークレット管理には Google Secret Manager と Hashicorp Vault の両方を使用します。

Secret Manager は単一の Cell に固有のシークレットを保存し、特定の GCP プロジェクトにスコープされます。

Hashicorp Vault は複数（またはすべて）の Cell で共有されるシークレットを保存します。そのようなシークレットにはオブザーバビリティスタックの認証情報が含まれる場合があります。

すべての Kubernetes シークレットは external-secrets を使用してインジェクトされ、直接プロビジョニングされ_ません_。

詳細についてはこの Issue を参照してください。

Cell インフラストラクチャへのアクセス

Cell の基礎インフラストラクチャの多くは GCP 上の Dedicated インスタンスから派生しており、そのため手順は両プロジェクト間で広く共有されます。

必要に応じて GCP リソースへのアクセスを提供するために GCP の PAM (IAM) 機能を使用します。

デフォルトでは GCP リソースへのアクセスはありません。

プロジェクトレベルと組織レベルの両方で権限を昇格するための 3 つのエンタイトルメントが利用可能です:

名前	承認が必要	目的
`readonly`	いいえ	GCP リソースへの読み取り専用アクセス。機密リソースへのアクセスは含まれません
`admin`	はい	運用作業に必要な SRE アクセスのためのピアレビュー済み管理者アクセス
`breakglass`	いいえ	承認者がいないインシデント時に SRE EOC がリソースへのブレークグラス管理者アクセスを行うため

権限昇格はログに記録され監査されます。

詳細についてはこの Issue を参照してください。

オブザーバビリティ

一般的に、Cell のオブザーバビリティコンポーネントのライフサイクルはオブザーバビリティチームが所有します。

デフォルトでは、各 Dedicated テナントには完全に機能する Prometheus/Grafana スタックがプロビジョニングされます。Cell はこのスタックを再利用し、複数の Cell にまたがってクエリを実行できるようメトリクスを集約する予定です。詳細はこちらを参照してください。

詳細についてはこの Issue を参照してください。

Cell 固有の設定

テナントモデルの単一の値を使用して、テナントが GitLab.com の Cell になるか Dedicated テナントになるかが決定されます。ADR: 011 に示されているように cell_id を使用します。

ツール

Cells 1.0

Cells 1.0 のマイルストーンを最短時間で達成するために、Foundations は以下を行います:

Instrumentor モノリポから Dedicated GCP インスタンスに必要な Terraform モジュールを抽出する
- 各モジュールは独自のリポジトリに分割され、Instrumentor の外部 Terraform モジュールとしてベンダー化されます
- その後、Dedicated チームと Foundations の両方がこれらのモジュールの保守を担当します
適切な変数をテンプレート化できるよう、Cell の参照アーキテクチャとその関連 Jsonnet ファイルを Instrumentor に追加する
Cell をオーケストレーションするために、仮名 cellctl と呼ばれる新しいツールを開発する
- Cells 1.0 では、cellctl は単純に薄い変換ラッパーとなり、独自の Cell テナントモデルを Dedicated が使用するテナントモデルスキーマの意見を持ったインスタンスに変換します
- Cell モデルは Dedicated が使用するテナントモデルスキーマの意見を持った派生であり、cellctl のオーケストレーターが使用するための追加の Cell 固有フィールドが含まれます
Cell のプロビジョニング専用に GCP に新しい Amp 環境をセットアップする

@startuml
skinparam linetype polyline
skinparam linetype ortho
skinparam frame {
  borderColor<<gcp_project>> #4285F4
}
skinparam cloud {
  borderColor<<gcp>> #34A853
}

folder cells-tissue {
  artifact "Cell Definition" as celldef
}

component cellctl {
  file "Cell Model Schema" as cellmodel
}

"cells-tissue" -> cellctl
celldef -.> cellmodel

component Instrumentor as instrumentor {
  component tenctl {
    file "Tenant Model Schema" as dedicatedmodel
  }
}

cellctl -> instrumentor

cloud GCP <<gcp>> {
  component Amp as amp

  frame "cell-c01hw6tqsamavpgr3n" as cell <<gcp_project>>

  cellmodel .r.> dedicatedmodel

  instrumentor -> amp
  amp -> cell
}

@enduml

ringctl などの他のツールは、cellctl とインターフェースして、Cell の実装またはオーケストレーションの詳細を意識せずに 1 つまたは多数の Cell に対して操作を実行できます。

Cell テナントモデル

Cell のテナントモデルはこの構造に従い、2 つのコアフィールドに分割されます:

Cell インスタンスを識別するために使用される情報（名前とラベル）、および使用するテンプレートなどのツール固有の情報を含むメタデータ構造体。ラベルは、Cell が属するリングなど、他のツールに関連する情報を保存するために使用できます。
Cell インスタンスの定義に関する情報（インスタンスを作成する場所を含む）を含む spec 構造体。

// Model entry point
type Cell struct {
  metadata CellMetadata
  spec     CellSpec
}

// Contains fields specific to Cells
type CellMetadata struct {
  // The identifier of the cell
  name string
  // Optional template specifier
  //
  // If this is not set then the template must be provided
  // externally.
  template *string `json:",omitempty"`
  // Additional annotations
  //
  // To be used for defining features and passing additional
  // context through to the cell template.
  annotations map[string]string `json:",omitempty"`
  // Additional labels

  // Used to add human understandable context to cell instances.
  // Can be used to perform searches across cell instances.
  labels map[string]string `json:",omitempty"`
}

// Contains fields related to the definition of the cell through the dedicated tooling
type CellSpec struct {
  // Primary GCP project ID
  project_id string
  // The region we want this cell to be provisioned within
  region string
  // Reference architecture
  reference_architecture string
  // Instrumentor version
  instrumentor_version *string `json:",omitempty"`
  // GitLab version
  gitlab_version *string `json:",omitempty"`
  // Prerelease version
  prerelease_version *string `json:",omitempty"`
}

cellctl は YAML ファイルからこれらの Cell インスタンス定義を処理し、Amp と Instrumentor を通じてプロビジョニングするためのテナントモデルを出力する jsonnet テンプレートのマッピングレイヤーを介して変換します。

これらの Cell 定義ファイルは、すべての Cell インスタンスの「グローバル」ビューで追加のインフラストラクチャを作成するために、cellctl と同じプレーンの他のツールによっても処理できます。

Cells 1.0 以降

Cell が徐々に構築されるにつれ、Dedicated テナントと Cell の要件が乖離し、これを Instrumentor に統合しようとすると許容できない複雑さが生じる可能性があります。これにより、Foundations が開発・保守する Cell 固有のツールによってプロビジョニングおよび管理される追加のリソースレイヤーが必要になる場合があります。

Cell にはどこに実装すべきか?

単一の Cell を構成するコンポーネントのリソース定義を含む 4 つの場所があります。それぞれが前の場所の上に構築されています:

@startuml
frame cells-tissue {
  frame Instrumentor {
    frame GET {
      rectangle "Official distribution (Helm chart/Omnibus)"
    }
  }
}
@enduml

Cell を構築していくにつれ、何かを追加する最適な場所について必ず疑問が生じます。以下のチャートが決定を助けるでしょう:

flowchart TD
    A[I want to add something to all cells] --> B[Should it be part of the official GitLab distribution?]
    B -->|Yes| C[Request to add it to the Helm charts/Omnibus]
    B -->|No| D[Could it be considered best practice for self-administering a GitLab instance?]
    D -->|Yes| E[Request to add it to GET]
    D -->|No| F[Is there current or anticipated future demand from Dedicated customers for it?]
    F -->|Yes| G[Add it to the Instrumentor shared Terraform modules]
    F -->|No| H[Could it benefit Dedicated customers in some way, without too much additional work?]
    H -->|Yes| G
    H -->|No| I[Add it to cells-tissue]

最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)

ページのソースコードを見る - ページの編集 - please contribute.