9月29日に開催された第6回とことんDevOps勉強会のレポートです。 今回は日本仮想化技術の石本から「開発からアプリストアまで一気に自動化！モバイルアプリのCI/CD徹底解説」と題してお話しさせていただきました。モバイルアプリのCI/CDをGitHub Actionsを使…

anyenv使ってますか？私は使っていました。っというのも最近とある案件でasdfをつかっているのをみて、ちょっと試してみたところ、なかなかよかったのでこちらに乗り換えました。 asdf-vm.com asdfってなんじゃろ？ asdfはツールやプログラミング言語のバー…

Trivyというと、コンテナイメージのスキャン用のツールとして有名だと思います。 例えばDocker Desktopなどの拡張機能を使って利用したり、コマンドラインで使ったり、CI/CDの中でスキャンするなどで利用していると思います。このブログでもtrivyについて、…

検証環境 Ubuntu 22.04 Runner追加 docs.github.com GitHubにリポジトリを追加 Settings > Actions > Runnersからランナーを追加 追加する画面にいくと以下のように追加手順が表示されるので、ランナーとなるマシンにSSHログインし実行する config.shを実行…

本題に入る前にコンテナーイメージの話 DockerでもKubernetesでも、もちろんPodmanでも、コンテナプラットフォームではコンテナーイメージを利用します。 コンテナーイメージはDocker Hubのようなコンテナレジストリーからダウンロードして使います。 ベース…

最近PodmanやPodman Desktopが気になっています。 これを使ったらDocker DesktopやRancher Desktopの代わりになるかなあと思い、試してみることにしました。 Web検索したら、まんまの内容が公開されていました。 Podman with docker-compose on MacOS. · Git…

MacでRancher Desktopを使うには、インストーラーをダウンロードしてきてインストールするだけでかんたんに利用できます。 一方、WindowsでRancher Desktopを使うにはWindows Requirementsにあるように、Windows 10 build 1909以降のビルドとVT-x,AMD-Vのよ…

8月31日(水)に開催されたCircleCI様との共催セミナー「CircleCIを使ったDevOpsの始め方 - かんたんDevOps x CircleCI ジョイントセミナー」のイベントレポートです。 今回のイベントではCircleCIの舟木様から「CircleCIで始めるDevOps」、弊社の水野から「日…

JFrog PlatformとはJFrogのすべての製品をシームレスに統合したDevOpsプラットフォームだそうです。 バイナリー、成果物の管理、自動化を行うArtifactoryを中心に、成果物に含まれる脆弱性やライセンスのスキャン、SBOMのサポートなどを行うXray、ソフトウェ…

GitHub ActionsがOpenID Connect(OIDC)をサポートしたのは結構前の話なんですが、未だ検証できていませんでした。社内でもSecretにクレデンシャル持つのはそろそろ辞めたいよねっという話が出ていますので、検証がてら記録を残しておきます。 ゴール GitHub …

前回に引き続き、今回もAnsibleをコンテナを使って実行する「Ansible Navigator」について取り上げます。 devops-blog.virtualtech.jp 今回は「Ansible Builder」を使ってコンテナイメージをカスタマイズして、「Ansible Navigator」でそのイメージを使ってA…

試そうと思ったきっかけ 某所での話のやり取りで、Ansible Coreはどう動かすかという話になりました。 コンテナーで動かすと並列的に処理ができそうだとか、コンテナーで動かさずにマシンにAnsibleをインストールして動かすほうがシンプルだしわかりやすいと…

EKS 1.21というか、Kubernetes 1.21以降で有効になったBoundServiceAccountTokenVolumeについての話ですね。 docs.aws.amazon.com 簡単にいうと、Kubernetes 1.21以前ではトークンに有効期限がなかったのに対し、1.21以降は1時間の制限がつきますよっという…

過去の記事でHelmの使い方やHelmチャートの作り方についてまとめました。今回はGitHub Pagesで公開する方法をまとめます。 前準備 今回使うHelmチャートはHelmチャートの作り方で作ったものを使います。もしまだ作っていなかったり、手元にないようでしたら…

今回本当はRancher Labsの k3osを触ってこのブログでご紹介する予定だったのですが、次の情報によるとk3osはRancherOS 2に置き換えるようで、今は使うべきではないようです。 k3osをk3s.ioに移管してコミュニティベースでメンテナンスを継続する案も出ている…

前回はHelmの使い方について軽くまとめました。 今回はHelmチャートの作り方について、まとめていきたいと思います。 雛形を作成 1から手作りするとなかなか面倒なのでコマンドから雛形を作ります。Helmコマンドには雛形を作るためのhelm createコマンドが用…

Helmはデプロイの仕様自体に変更がない場合、古い状態のまま動き続けます。これではシークレットやConfigMapsのみ更新した場合、同じタグを指定している場合にポッドの更新ができなくて困りますよね。公式ドキュメントにもこのことが取り上げられていました…

前回に引き続き、今回もマルチステージビルドネタです。 devops-blog.virtualtech.jp コンテナイメージを極力小さくする方法として、マルチステージビルドは有効な手段です。 例えばGo言語のアプリケーションは次のようなDockerfileを作って、イメージを作成…

8月も暑い日が続いていますね。うだるような暑さが続いたかと思ったら時折、ふっと涼しくなったりと健康管理も一苦労ですね。また、8月は夏休みをとられた方も多いのではないでしょうか？海外でも8月に夏休みをとっている人が多いので、ニュースが少ないかと…