とことんDevOps | 日本仮想化技術のDevOps技術情報メディア

DevOpsに関連する技術情報を幅広く提供していきます。

日本仮想化技術がお届けする「とことんDevOps」では、DevOpsに関する技術情報や、日々のDevOps業務の中での検証結果、TipsなどDevOpsのお役立ち情報をお届けします。
主なテーマ: DevOps、CI/CD、コンテナ開発、IaCなど
各種SNSのフォローもよろしくお願いいたします。

AWS VaultでAWS CLIをセキュアに使う

AWS

AWS CLIは~/.aws/credentialsに平文でクレデンシャルを保存します。簡単にクレデンシャルが確認できてしまうのでコンピューターにロックをかけないまま離席してしまった日には漏れていてもおかしくありません。そこでクレデンシャルを暗号化しシステムのキー…

おれ流タスク管理のすゝめ

世の中には便利なタスク管理ツールが溢れていますが、みなさんどんなツールを使っていますか?私は高機能すぎるツールはなかなか使いこなせないので紙とペンくらいで十分なのですが、紙とペンでは自動化は難しいですよね。そこでTaskwarriorというCLIツール…

Infracostコマンドでインフラコストを算出

私はインフラコストの算出がとても苦手です。AWSならAWS Pricing Calculator、Google CloudならGoogle Cloud Calculatorを使用すればいいんでしょうが、入力項目は多いですし、構成を変更するたびに同じ項目を入力しなくてはいけなくて嫌になってきてしまい…

GitHub CLIを使ってターミナルに引きこもる

GitHubを使うときはWebから操作するという方は結構いると思いますが、エディタやWebブラウザを行ったり来たりするのは大変ですよね。私は普段の作業を概ねターミナルで済ませてしまっているので、GitHubを操作するためにブラウザを起動するのが億劫でたまり…

tflintでTerraformのコードをいい感じにlintする

Terraformコマンドのサブコマンドにはvalidateやtestがあり、Terraformさえインストールしていればバリデーションやテストを実行できます。これで十分といえば十分なのですが、validateはコードの妥当性を検証するのみで、testは自分でテストコードを書かな…

ThinkPad T460sでセキュアブート

今までずっとインセキュアおじさんでした。 本日、某弊社チャットでFedora 39からsystemd-bootが使えるよっという情報が流れてきました。私はsystemd-bootがgummibootだったころからお世話になっていたので颯爽と会話に参加したのですが、「た◯かさん、セキ…

最強のプレゼンテーションアプリ「presenterm」

勉強会などで使うプレゼン資料は何を使って作っていますか?私はPowerPointを使用していました。PowerPointがすごく使いやすいかと言われると私は結構苦手な方で、選択肢があまりないというのと社内標準のツールとなっているのでわからないことがあれば聞け…

心地よい雑音を奏でるツール

静かな環境より多少雑音があった方が作業が捗ることってありますよね。ラジオみたいに何か喋られてると気が散るけど雑音はほしいという方にオススメのツールを見つけました。 daktilo github.com このツールはタイピングに合わせてタイプライターのような打…

Raspberry Pi Zero 2 WにArch Linuxをインストール

Raspberry Pi Zero 2 Wは結構前に買えたものの全然活用できていませんでした。欲しくて買った割にやらせたいことが特にないんですよね。電源すら入れていないもの勿体無いので、とりあえず使えるようにするところまでやっていきます。 必要なもの Raspberry …

Terraformでニフクラをプロビジョニング

IaC

最近HashiCorpの製品でライセンスの変更がありTerraformやVaultを利用している界隈がざわざわしてましたね。かく言う私も例外ではありません。ちょっと調べてみると、製品を使用しているユーザーには影響がなくて、製品のソースコードを利用して商用サービス…

GitHub ActionsでMarkdownからPDFをジェネレート

社内でMarkdownをPDF化したい要望があり、かつ、GitHub上でファイルの管理からビルドまで完結できるといいよねっということで作ってみました。 github.com しくみ GitHubにChapterプレフィックスのMarkdownファイルをコミットすることでGitHub Actionsが発火…

gh CLIでSBOM生成

GitHubではパブリックリポジトリや、自分がアサインされているプライベートリポジトリでSBOMがエクスポートできます。 github.blog Insights > Dependency graph > Export SBOM の順に進んでいくとJSONファイルでダウンロードできます。 この機能をgh CLIか…

基礎から学ぶコンテナセキュリティを読みました。

基礎から学ぶコンテナセキュリティ――Dockerを通して理解するコンテナの攻撃例と対策 Software Design plus作者:森田 浩平技術評論社Amazon 弊社には福利厚生で書籍購入無制限があります。その制度を利用して「基礎から学ぶコンテナセキュリティ」を購入して…

気がついたら入社して2年経っていた話

早いもので、入社してから2年が経っていました。私が入社したのが2021/07/01、この記事を書いているのが2023/07/25です。1ヶ月くらいすぎちゃってたらこの記事を書くこともなかったでしょう。危ない危ない やったこと 今年1年は去年から担当していた案件を粛…

gitignoreをジェネレート

Gitを使用しているとリポジトリに含めたくないファイルがでてきますよね。その都度.gitignoreに追加していけばいいんですが、知らず知らずのうちにファイルが出来上がってて、気づかないままgit add --allなんてしてしまったら……(--allするなという説もある…

ECSでGitOps

私が関わっている案件ではK8s(っというかEKSやGKE)をよく使っています。K8sを使っていればArgoCDを使えるので、デプロイの仕組みをあまり意識する必要はありません。一方でAWS ECSで運用したい要望が出てくると自分でデプロイの仕組みを作る必要がでてくるの…

Kubernetesの知識地図を読みました。

Kubernetesの知識地図 —— 現場での基礎から本番運用まで作者:青山 真也,小竹 智士,長谷川 誠,川部 勝也,岩井 佑樹,杉浦 智基技術評論社Amazon 私の関わっている案件ではKubernetesを使っています。私自身そこまでKubernetesに詳しいわけではないので、あくま…

AWS CLIでアクティブなリソース一覧を取得

AWS

前回はAWSの料金を取得するコマンドを紹介しました。今回はアクティブなリソース一覧を取得する方法を紹介します。 AWS Resource Explorer docs.aws.amazon.com AWS Resource ExplorerはAWSリージョンを横断してAWSリソースを検索することができます。検索で…

AWS CLIでコストを取得

AWS

AWSのコスト気になりますよね、個人で運用している環境だと尚更。ただ、毎日AWSのコンソールにログインしてコストエクスプローラーを眺めるのもそれはそれで結構な負担になるので、AWS CLIでコストを取得して、確認しやすくしてみます。 aws ce コマンドから…

pre-commitでGitのフックを使いこなす

Git

Gitのhook便利ですよね。コミット前やpush前などのイベントにhookして何かしらの処理を実行するあれです。非常に強力な仕組みなのですが、自分で色々な処理を書かなくてはいけなくて使いこなせていない人も結構いるのではないでしょうか。pre-commitというフ…

Terraform 1.5で追加されたcheck / importブロックをみる

Terraform 1.5がリリースされましたね。このバージョンではcheckブロックとimportブロックというのが追加されています。いまいちどんなものかわからないので公式ドキュメントを見ていきます。 github.com check{} developer.hashicorp.com checkブロックはバ…

OIDCでAWSとCircleCIと仲良くする

最近ちょっとCircleCIを触ることがあって、久しぶりに設定していたらaws-cliというOrbsがOIDCに対応していました。よくよく見てみるともう1年くらい前に対応してたみたいなんですが、全然キャッチアップできておらず…。せっかくなので最近の設定を試してみま…

GitHub ActionsからAWS EKSにデプロイする

第12回 とことんDevOps勉強会で、デプロイまでのActionsがみたいという内容の質問をいただいていたので、実際にAWS EKSにデプロイするところまでのActionsを作成してみます。 devops-blog.virtualtech.jp CIOpsとGitOps (ざっくりと)CIの中からデプロイす…

TerraformでAWS OIDCを設定する

GitHub ActionsとAWSをOIDCで接続する記事は以前に書きました。 devops-blog.virtualtech.jp この時は手で設定していたのですが、今回はTerraformを使って設定してみます。 今回つかうファイルの説明 コードはこちら github.com リポジトリの中身はこんな感…

TerraformでAWS IAMのスイッチロール環境を構築

スイッチロールの設定ってプロジェクトの開始時やJoinした時にやるくらいで、いつもどうやるんだっけ?となります。最近たまたまスイッチロールを使う機会があったんですが、今回も案の定忘れてしまっていたので、この機会にIaC化します。 スイッチロール ス…

direnvでディレクトリ毎に環境をわける

結構昔からあるツールなので、ご存知な方、すでに使ってる方が多いかもしれません。私も7〜8年くらいは使ってる気がします。最近色々な*rcを整理していて、direnvrcも触る機会があったので紹介します。 direnv direnv.net ディレクトリ毎に環境変数を切り替…

マカーの方限定、ついついミーティングに参加し忘れてしまう方に朗報です。

コロナ禍でテレワークが浸透し、ミーティングは会議室に集まるものから、オンラインにシフトしていきました。会議室に集まるときは同僚が声をかけてくれたり、他の人が移動し始めたのを見計らって付いて行けばそうそう参加し忘れるということもなかったので…

terraform-docsでドキュメントの自動生成

IaCでインフラを管理していると、構築手順書が不要になります。構築手順がコードで表現されているからです。では、一切のドキュメントが不要かというと、そんなことはありません。設定値の説明などは必要になるので、使い方のドキュメントは必要になります。…

*rcファイルを整理する

※小ネタです。 昼休みにふと.zshrcを開いてしまいました。乱雑に設定が記述されていてモヤモヤしています。 整理するなら簡単なところでファイル分割、コメントでブロックを作る、などでしょうか。ファイル分割は数が増えると見づらいですし、コメントでブロ…

楽々ERDレッスンを読みました。

内製ツールの開発で、弊社スタッフが「楽々ERDレッスン」という書籍を購入していました。 楽々ERDレッスン (CodeZine BOOKS)作者:(株)スターロジック 羽生 章洋翔泳社Amazon 私はOpsエンジニアなので、DBのダンプやリストア、負荷調査なんかはやることがあっ…