オートスケールするGitHub Actionsセルフホストランナー環境 tornadeの紹介 |Subaru Nakamura(varu3)
はじめにみなさん、GitHub Actionsは利用していますか。 先日、Github actionsのコストパフォーマンスについて検討していた以下の記事が少し話題になっていました。 この記事のデータによると、単純な料金の比較ではFargate Spotを利用してセルフホストランナーを起動するのが圧倒的にコストが低くなるということがわかります。 2022年12月現在、Fargate SpotはEKSに未対応で対応していないため、利用するためにはECSでないといけません。そのため、EKSでオートスケールするので有名な actions-runner-controller ではFargate Spotは利用できません。 そこで思いつきました。ECS上でFargate Spotを利用してオートスケールする仕組みを作れば、より安くセルフホストランナーを利用することができるのではないか、と。 初めにE
GitHub ActionsでのJestのテスト実行時に失敗箇所をPRへのアノテーションとして表示するレポーター - いけだや技術ノート
このような便利なパッケージがありました。 GitHub Actionsにはworkflow commandsと呼ばれる、echoコマンドと特定の形式の文字列を使うことでActionsの処理に一部介入できる機能があります。その中にはファイルの特定の箇所(行・カラム)にdebug/warning/errorメッセージをPRのアノテーションとして追加できるコマンドがあります。jest-github-actions-reporterではJestのレポーターの実装としてそのSetting an error messageコマンドを使い、Jestのテストの失敗結果をerrorアノテーションとしてPRの差分表示上で簡単に結果が閲覧できるようになっています。 こういうやり方があるのはRenovateのこのPRで気付きました。 きっとそのためのJestのレポーターをパッケージとして作成・公開している人がいる
GitHub - cybozu/octoken-action: GitHub Action for creating an installation access token for a GitHub App
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
EngineeringOpen SourceMetrics for issues, pull requests, and discussionsWith the new Issue Metrics GitHub Action, you can now track and monitor important metrics related to issues, pull requests, and discussions, such as time to first response, time to close, and more! Data-driven insights At GitHub, we believe that data-driven insights are the keys to success for any software development project.
GitHub Actionsを使ってコンテナ版AWS Lambdaにデプロイしてみた | DevelopersIO
GitHub Actionsを使い、コンテナイメージをAmazon ECRにプッシュし、AWS Lambdaにデプロイする方法を紹介します。 GitHubからAWSへの認証では、OpenID Connect(OIDC)を利用します。 本ブログでは、GitHub Actionsを使い、main ブランチへの push をトリガーにコンテナイメージをビルドしてコンテナレジストリのAmazon ECRにプッシュし、AWS Lambdaにコンテナイメージをデプロイする方法を紹介します。 実質的にやっていることは、GitHub の ECS 向けドキュメントをベースに、以下の変更を加えています。 GitHub から AWS への認証に、IAMアクセスキーの代わりに OpenID Connect(OIDC)を利用 デプロイ先をAmazon ECSからAWS Lambdaへ変更 大前提として、デプロイのゴ
ProductSave time with partial re-runs in GitHub ActionsIt is now possible to re-run only failed jobs or a single job in GitHub Actions workflows. We have heard from you and we’re excited to announce that we have added the ability to re-run only the failed jobs or a single job in GitHub Actions. In addition, we have made navigation improvements that enable you to see the full results of previous ru
GitHub Actionsを駆使してPuppetのCIを改善してきた道のり - Pepabo Tech Portal
こんにちは!技術部プラットフォームグループの@h0mirun_deux, @ryuichi_1208, @rsym1290 です。 今回は、社内で取り組んでいるPuppetのCI改善についてお話したいと思います。 ペパボにおけるインフラの構成管理とCIについて 弊社では様々なサービスを提供しており、その殆どのサービスでPuppetを用いてインフラの構成管理をしています。 また、GitHub Actionsを用いてCIを動かしており、リモートリポジトリへのpushのタイミングでの各ロールのCIが実行されます。 本稿では、カラーミーショップと30days Albumで取り組んだCI改善について掘り下げていきたいと思います。 従来のCI カラーミーショップや30days AlbumではPuppetを用いて各ロールのミドルウェアの構成管理をしています。 なにか変更をする場合は、Pull Reque
GitHub Actions から Google Cloud を使う際の gcloud バージョンを固定することにした - stefafafan の fa は3つです
弊チームではGitHub ActionsからGoogle Cloud Runにアプリケーションをデプロイしてプレビュー環境として利用しています。具体的な構成などについては以下の記事をご参照ください。 developer.hatenastaff.com 先日、内部で使われているGoogle CloudのCLI gcloud のバージョンが上がったことによりこの環境が正常に動かなくなって困った事例があったので、今回これを機にバージョンを固定することにしました。 gcloud のバージョンが上がってどのように壊れたのか 445.0.0 (2023-09-06) から 446.0.0 (2023-09-12) に上がった結果以下の Issue Tracker にあるような挙動の変化がありました。 https://issuetracker.google.com/issues/300221542 弊チ
Visual Regression Test(以下VRT)をやろうと思うと画像をどこに保存するかを検討する必要がでてくるケースがある。 (web アプリケーションのVRTを前提とすると)多くの場合、テキスト形式である*.snapとは異なり、画像取得時のOSやfont、ブラウザのversionなどにより差分がでやすくなってしまう。そのため画像はCIなど環境を極力そろえた状態で取得し、S3などに上げVRT対象の画像を管理するケースがみられる。 今回はこのフロー・管理の簡略化を目指しactionsを作成・リリースした。 成果物 repositoryは以下。yamlに後述するstepを記述すれば使用できる。 セットアップ 最小の記述は以下となる。これで./images以下の画像に対してVRTを行ってくれる。VRTに必要な画像管理はactionsが受け持ち、PRごとにレポートをコメントする。 nam
reviewdog x Custom FormatterでRuboCopの自動修正を提案させるようにしました - inSmartBank
reviewdog/action-rubocopというOSSプロジェクトをご存知でしょうか。Rubyの静的解析ツールであるRuboCopをGitHub Actionsで実行し、指摘箇所にコメントを付けてくれる便利なCustom Actionです。 本記事では筆者がこのOSSを改良して実装したSuggestion featureという便利機能とその実装についてご紹介します。RuboCopをお使いの方、より良いRuboCop生活をお求めの方、静的解析が好きな方向けの記事となります。 なお、この記事は2023-06-21に行われたGotanda.rb#53@ギフティで"RuboCop Custom Formatter for Reviewdog Diagnostic Format"と題して筆者が行った発表をもとにしています。 前提となる知識 初めにreviewdog/action-rubocop
GitHub Actionsで、ソフトウェア開発ワークフローをリポジトリの中で自動化し、カスタマイズし、実行しましょう。 CI/CDを含む好きなジョブを実行してくれるアクションを、見つけたり、作成したり、共有したり、完全にカスタマイズされたワークフロー中でアクションを組み合わせたりできます。
TL;DR: DevOps doesn’t have to be all work and no play. I built 5 stupid (but fun!) GitHub actions… because why not? The full code for these actions can all be found in this GitHub repo. I encourage you to fork and/or add issues/PRs with impractical actions of your own! I also recorded a video about this project on YouTube. ← Check out the video and subscribe if you are into this sort of thing 🙏 T
GitHub Actions: API Beta
January 27, 2020 The GitHub Actions API beta is now available. In addition to reading workflow and run data, Actions users can now automate common scenarios like managing secrets or registering runners. Learn more about the GitHub Actions API For questions visit the GitHub Actions community You can now create and share search queries that resolve to the current user by using the @me search syntax.
GitHub - actions-ecosystem/action-release-label: 🏷️ GitHub Action to output a semver update level from a pull request release label
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Dependabot が起動する GitHub Actions Workflow から write 権限が無くなった件
Dependabot から送られてくるプルリクエストのテストが最近良くコケるようになったなあと思ったら、 3 月 1 日から GitHub Actions Workflow 内の GITHUB_TOKEN のパーミッションが変更になったそうです。 GitHub Actions: Workflows triggered by Dependabot PRs will run with read-only permissions 更新されたパッケージに secrets を盗み見るような危険なコードが含まれているかもしれません。 そのようなコードでも安全に実行できるよう read-only のパーミッションで実行されるようになりました。 その結果以下のようなワークフローが失敗するようになってしまいました。 プルリクエストにラベルをつけるような、レポジトリに対して write パーミッションが必要な
ワークフローをトリガーするイベントについて ワークフロー トリガーは、ワークフローの実行を引き起こすイベントです。 ワークフロー トリガーの使い方について詳しくは、「ワークフローのトリガー」をご覧ください。 イベントによっては、複数のアクティビティの種類があります。 このようなイベントでは、ワークフローの実行をトリガーするアクティビティの種類を指定できます。 各アクティビティの種類の意味について詳しくは、「Webhook のイベントとペイロード」をご覧ください。
Github Actionsの使い方メモ - Qiita
Github Actions をワークフロー内で使う方法についてすぐに見返すための備忘録 Github Action を作るためのメモはこちら => Github Action の作り方メモ ドキュメント GitHub Actions について - GitHub Docs Workflow syntax for GitHub Actions - GitHub Docs Expressions - GitHub Docs Contexts - GitHub Docs 使用制限、支払い、管理 - GitHub Docs Environment variables - GitHub Docs ワークフローの定義 リポジトリに次のディレクトリを作成し、その中にYAML形式で定義する。 .github/workflows/ YAMLファイルは名前は自由。複数OK。 ワークフローの構造 ワークフローを
April 10, 2023 Caching dependencies and other commonly reused files enables developers to speed up their GitHub Actions workflows and make them more efficient. We have now enabled Cache Management from the web interface to enable developers to get more transparency and control over their cache usage within their GitHub repositories. Actions users who use actions/cache can now: View a list of all c
August 25, 2021 Previously, actions written in YAML could only use scripts. Now, they can also reference other actions. This makes it easy to reduce duplication in your workflows. For example, the following action uses 3 actions to setup buildx, log in to Docker, and publish an image. By combining these into a single action it provides a larger unit of reuse that you can put into the job of any wo
GitHub - GitHubSecurityLab/actions-permissions: GitHub token permissions Monitor and Advisor actions
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub ActionsにAWSクレデンシャルを直接設定したくないのでIAMロールを利用したい | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 前回と前々回でGitHub ActionsからECSのCI/CDやIAMポリシーの最小権限作成を試してみました。 [初心者向け] GitHub ActionsからECS FargateにCI/CDしてみた GitHub ActionsからECSとECRへのCI/CDを最小権限で実行したい 今回はGitHub ActionsでAWSの一時的なクレデンシャル(アクセスキーID、シークレットアクセスキー)を利用したいので、IAMユーザーの代わりにOIDCプロバイダとIAMロールを設定していきます。 IAMユーザーのクレデンシャルだとダメなの? IAMユーザーで発行したクレデンシャルは永続的に利用可能です。 GitHubではAWSのクレデンシャルをSecretsにより秘匿化できますが、AWS外のサービスに永続的なクレデンシャル
AWS CodeBuild now supports managed GitHub Action self-hosted runners. Customers can configure their CodeBuild projects to receive GitHub Actions workflow job events and run them on CodeBuild ephemeral hosts. AWS CodeBuild is a fully managed continuous integration service that compiles source code, runs tests, and produces software packages ready for deployment. This feature allows GitHub Actions t
GitHub Actions workflow notifications in Slack and Microsoft Teams
GitHub Actions workflow notifications in Slack and Microsoft Teams actionsmicrosoftteamsnotificationsslackworkflows December 6, 2022 We are excited to announce that GitHub app in Slack and Microsoft Teams now supports GitHub Actions workflow notifications. You can now subscribe to your repository and get notified about GitHub Actions workflow run status from your channel or personal app. /github s
対象の読者 Travis-CIやCircleCIなどのGithubと統合されたモダンなCIサービスを使ったことがあり、その使い方をおおよそ理解している人向けに書いています。 Travis-CIやCircleCIなどのモダンCIサービスとGithub Actionsで違う点 使い方はほぼ同じです。GitリポジトリそのものにコミットされたCI設定ファイル( .github/workflows/workflow-a.yml など)を読み取りGitリポジトリへのアクション駆動でCIが走ります。 CIの実行状況やログがウェブ上で確認できる点も同じです。 以下のようにCIステータス確認用のCIバッジの機能もあります。 おすすめポイント 利用料金が安い(というかだいたい無料) 個人ではなく組織で利用することを考えた場合、例えばCircleCIの利用料金は1ユーザー$15です1(料金プラン - Circl
GitHub - abskmj/hukum: An NPM module that displays Github Action progress in the terminal and aims to improve your development experience by printing status in realtime.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - rhysd/actionlint: :octocat: Static checker for GitHub Actions workflow files
actionlint is a static checker for GitHub Actions workflow files. Try it online! Features: Syntax check for workflow files to check unexpected or missing keys following workflow syntax Strong type check for ${{ }} expressions to catch several semantic errors like access to not existing property, type mismatches, ... Actions usage check to check that inputs at with: and outputs in steps.{id}.output
GitHub Actions & ecspresso を用いたデプロイフローの改善 - コネヒト開発者ブログ
こんにちは。サーバーサイドエンジニアの TOC です。 本日はコネヒト株式会社で取り組んでいる Super X という活動の一環である「デプロイフロー改善」の取り組みを紹介しようと思います。 本記事で紹介した改善以外にも、デプロイフロー改善チームで取り組んだことは別エントリでお届けする予定です✨ 目次 はじめに 抱えていたデプロイフローでの課題 各課題の解決方法 開発環境で検証した Docker イメージを本番環境のデプロイで利用する ロールバック方法の確立 その他工夫した点 デプロイジョブの並列化 並列化したジョブの結果を取得する workflow-conclusion-action の利用 まとめ PR 参考 はじめに そもそも Super X って何?と思われるかと思うので、取り組みのご紹介をしようと思います! Super X はエンジニア組織として追っている目標のプロジェクト名で、
reviewdog で構文チェックや静的解析の結果をプルリクのレビューコメントとして出力する(GithubActions)
HomeGithubreviewdog で構文チェックや静的解析の結果をプルリクのレビューコメントとして出力する(GithubActions)
GitHub Actions で Firebase Authentication の 承認済みドメインを機械的に増減させる - stefafafan の fa は3つです
最近私は Firebase Authentication を利用したWebアプリケーションを開発しています。Pull Requestごとのプレビュー環境を用意しようとした際に表題の「承認済みドメイン」をどうするかがネックになり色々と調べて最終的にGitHub Actionsで対応したので、そのときわかったことなどをこちらの記事に書きます。 承認済みドメイン (Authorized Domain) とは 今回の困りごと 世間の様子 作戦 実装 認証周り APIを叩く jq 技を使う GitHub Actions 完成系のGitHub Actions 承認済みドメイン (Authorized Domain) とは Firebase Authenticationを利用すると、「メール・パスワード」「Google認証」「Twitter認証」などなど色々な方式でのアカウント登録周りの認証を実現できま
Open SourceSecurityFour tips to keep your GitHub Actions workflows secureResearchers from Purdue and NCSU have found a large number of command injection vulnerabilities in the workflows of projects on GitHub. Follow these four tips to keep your GitHub Actions workflows secure. Continuous Integration and Continuous Deployment (CI/CD) software supply chains are a lucrative target for threat actors.
GitHub - edmundhung/maildog: 🐶 Hosting your own email forwarding service on AWS and managing it with Github Actions
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GCP を試す$300 分の無料クレジットと 20 以上の無料プロダクトがある Google Cloud で構築を始めよう 無料トライアル ※この投稿は米国時間 2021 年 12 月 7 日に、Google Cloud blog に投稿されたものの抄訳です。 GitHub Actions は Google Cloud の多くのお客様とデベロッパーの間で人気があるサードパーティ CI / CD ソリューションです。GitHub Actions ワークフローで Google Cloud 上でのリソースの読み取りや変更が必要な場合(Artifact Registry へのコンテナの公開や Cloud Run での新しいサービスのデプロイなど)、最初に認証をしなくてはなりません。 GitHub Actions から Google Cloud への従来の認証では、有効期間が長い JSON サービス
Keeping your GitHub Actions and workflows secure Part 1: Preventing pwn requests
Keeping your GitHub Actions and workflows secure Part 1: Preventing pwn requests Jaroslav Lobacevski This post is the first in a series of posts about GitHub Actions security. Part 2, Part 3 In this article, we’ll discuss some common security malpractices for GitHub Actions and workflows, and how to best avoid them. Our examples are based on real-world GitHub workflow implementation vulnerabilitie
リポジトリに含まれるコード量/比率をMackerelに記録する with GitHub Actions & action-mackerel-api - がんばってなんか書く
リポジトリを管理していると、何かの拍子にリポジトリのコードベースの変遷を可視化したくなる場合があります。 例えば、以下の場面です。 ある時からのリポジトリの成長 実装言語を置き換える際のコードベースの遷移 iOSだと、Objective-CからSwiftへの移行 Androidだと、JavaからKotlinへの移行 etc. やり方はいろいろありますが、今回は GitHub Actions と GitHub API v3 、そして Mackerel API を使って、Mackerelのサービスメトリックに記録してみます。 実行サンプル Posting language lists to Mackerel with GitHub Ac… ※GitHub APIの仕様上、特定ファイルの除外ができないことは、ここでは考慮していません。 JavaScriptは得意じゃないので、37行目からのscr
GitHub Actions: Visual Studio Code Extension is now in public beta
GitHub Actions: Visual Studio Code Extension is now in public beta actionsvs-code March 28, 2023 The GitHub Actions extension for VS Code is now in public beta. This extension includes rich editing features, such as syntax validation and autocomplete, making workflow authoring and editing faster and easier. Developers will also be able to view workflow runs, inspect logs, and trigger re-runs direc
皆さん、こんにちは! @hoshinotsuyoshi です。今回は、私が開発した便利なツールについて紹介したいと思います。このツールは、GitHubのCODEOWNERSファイルの変更を正確に報告し、プルリクエストのレビューを効率的に進めるのに役立ちます。 背景 プロジェクトの管理では、CODEOWNERSファイルを使用して、特定のファイルやディレクトリに対する所有者(コードの保有者)を指定することがあります。 しかし、このファイルの解釈・パースは複雑怪奇で、このファイルの内容が変更された場合、具体的にどのファイルが影響を受けるのかを把握するのは簡単ではありません。 同僚のmh4gfさんの記事 GitHubのCODEOWNERSで一部サブディレクトリだけ別のオーナーを指定する も御覧ください。 サブディレクトリだけ別のオーナーを指定するときにこんな書き方をしないといけないんです。 どうで
Tailscale経由でGitHub ActionsのVMにsshする - masa寿司の日記
GitHub AcionsのVM上でTailscaleをセットアップすると、Tailscale経由でGitHub ActionsのVMにsshできます。 Tailscale知らない人へ 事前準備 サンプルworkflow 何が嬉しいか コツ 他の選択肢 Tailscale知らない人へ Tailscaleが何かご存じない方は、過去に記事を書いているのでそちらを参考にしてください。 mstshiwasaki.hatenablog.com 事前準備 Tailscaleのアカウントを取っておくこと 作業用のPC/MacでTailscaleをセットアップしておくこと GitHub ActionsのSecretsで SSH_APIKEY SSH_PUBKEY という名前でログインに使うsshの公開鍵を登録しておくこと サンプルworkflow 事前準備が出来たら、まずは試してみましょう。GitHub
Environmentsを用いたGitHub ActionsからCloud Functionsへのデプロイ - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2022 16日目の記事です。 はじめに こんにちは、イノベーションセンター テクノロジー部門の池田です。 普段はSkyWayというプラットフォームを開発しています。 この記事では、GitHub ActionsからGoogle Cloud Platform(以下GCP)のCloud FunctionsにPipenvを利用したPythonアプリケーションをデプロイした際の話をGitHubのEnvironmentsなどに触れつつ紹介したいと思います。 モチベーション SkyWayで使うPythonのアプリケーションをクラウド上にデプロイしたかったのですが、毎度手動でデプロイするのはもちろん面倒です。 また、自動化した場合でもproduction,stagingなどの環境ごとに条件分岐を書いたり、意図しない自動デ
[iOS] GitHub Actionsでfastlaneのmatchを使わずにAdHoc書き出しをしてからFirebase App Distributionにアップロードする | DevelopersIO
ファイルをbase64化する キーチェーンからp12ファイル形式で書き出したAdHoc用証明書と、プロビジョニングファイルはbase64化します。 コマンド例 openssl base64 -in cert.p12 -out cert_base64.txt base64化すれば、バイナリファイルがテキストファイルに変換できるのでsecrets内に登録することができます。 それをワークフロー内でbase64デコードしてバイナリファイルに戻してあげて使用します。 FIREBASE_TOKEN firebase login:ci を実行すると、こんな感じになります。 Waiting for authentication... ✔ Success! Use this token to login on a CI server: ここにトークンが書いてあります 2020/05/05追記 たまにトーク
If you are developing Android apps, chances are you have confronted any sort of CI at some point in your career. If you thought Android fragmentation was a thing, the wide availability of CI systems will be familiar to you. GitHub Actions was released around November 2019, and since then it has proved itself to be reliable for a production environment (one of our requirements before committing to
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Metrics for issues, pull requests, and discussions
Save time with partial re-runs in GitHub Actions
Visual Regression Testをサポートするreg-actionsをリリースした
GitHub Actions ドキュメント - GitHub Docs
Doing Stupid Stuff with GitHub Actions
ワークフローをトリガーするイベント - GitHub Docs
Manage caches in your Actions workflows from Web Interface
GitHub Actions: Reduce duplication with action composition
AWS CodeBuild now supports managed GitHub Action runners
Github Actions 2年使ってみてわかったことまとめ - Qiita
Four tips to keep your GitHub Actions workflows secure
GitHub Actions からのキーなしの認証の有効化 | Google Cloud 公式ブログ
GitHub ActionsでCODEOWNERSファイルの変更を詳細に報告するツール
GitHub Actions for Android developers