こんにちは、CX事業本部の若槻です。 現在、CI/CDサービスCircleCIでは新しいユーザーインターフェイス(新UI)が導入されつつあります。 Introducing our redesigned UI: built for increased user productivity そこで今回はCircleCIのドキュメントを参考にしつつ、この新UIからHello Worldをしてみました。 CircleCIのサインアップ まず、ドキュメント[CircleCI を始める]をもとにCircleCIのサインアップを行います。連携させるVCSはGitHubです。 ユーザー登録ページにアクセスします。[GitHun でログイン]をクリックします。 CircleCIに連携するGitHubアカウントへのサインインを求められます。ID・パスワードを入力し[Sign in]をクリックして認証を行います。
GitHub Actions で configure-aws-credentials を使った OIDCではまったこと - tech.guitarrapc.cóm
GitHub Actions の OpenID Connector と AWS の OIDC Provider を使うことで、IAM Role を Assume できるというのは前回書きました。 tech.guitarrapc.com 構築中によく出るエラーに関しても書いたのですが、いざ実際に使おうとしたら別のエラーではまったので忘れないようにメモしておきます。 tl;dr; GitHub Actions で並列実行すると時々失敗する。 configure-aws-credentials を1 jobで複数回呼び出したときに初回の認証を上書きできない 正常動作例1 正常動作例2 問題の動作 tl;dr; OpenID Connect で認証すると、AWS OIDC Provider の認証の上限に引っ掛かりやすい Composite Action の中で、 configure-aws-cr
GitHub Actions Self-hosted Runner と Gatling による負荷試験 - スタディサプリ Product Team Blog
こんにちは。SRE の @int128 です。 先日の「負荷試験、Gatling を使ってやってみた」で紹介したように、スタディサプリではユーザ体験の改善や本番障害の予防を目的に負荷試験を行っています。 本稿では、SRE と Product Team がどのようにして一緒に負荷試験に取り組んでいるか、考え方や仕組みを紹介します。 背景 SRE では新しいマイクロサービスの開発や機能追加の契機で Production Readiness Check を行っています。 具体的には、Product Team がテンプレートにしたがって Production Readiness Checklist を記入して、SRE と一緒にレビューを行っています。 その際に、トラフィックが多い、あるいは、レイテンシが厳しい、といったリスクがある場合に負荷試験を行うことにしています。 負荷試験は以下の流れで実施し
ロジギアジャパン CEO 高橋寿一氏 上流品質を担保するために必要な3つのこと 高橋氏は、講演の冒頭で次の図を紹介した。 「これは、ケイパー・ジョーズという有名な学者さんの図です。データ自体はちょっと古いけど、開発プロセスのカオスな状態を示すのにいいと思っています。皆さんが、よくご存じの通り、開発プロセスの各段階で発生したバグは、その段階のうちに始末する必要があります。でも残念ながら、どこの組織でも、要求仕様のバグが最後のテストフェーズで見つかります。最悪の場合、保守フェーズつまり市場で見つかって、カオスな状態になってしまいます」 各段階のバグは、その段階のうちに始末する必要があるが、要求仕様のバグが最後のテストフェーズで見つかってしまう そして、上流で品質を担保する重要性をいくつかの例を挙げて力説した。たとえば、上流テストを十分におこなってバグを検出したグループと、上流で十分にバグを検出
stand.fm でエンジニアをしている三堀です。 弊社では、stand.fm という 音声配信プラットフォームを開発しているのですが、JavaScriptのパッケージマネージャーとして利用しているYarnのバージョンを2にアップグレードしたので、その際の手順やハマった点、アップグレードによって何が改善されたかなどを紹介していこうと思います。これからアップグレードする方の参考になれば幸いです。 YarnとはYarnとはfacebook発祥のJavaScriptのパッケージマネージャーです。(現在はコミュニティに委譲しているそうです) 弊社では、このYarnを利用してモノレポによるプロジェクト管理をしています。また、workspacesという機能を使って、プロジェクト全体における依存関係の管理を行っています。 stand.fmでのyarn workspacesを用いたモノレポ構成イメージ s
IE のサポートを終了せずに IE のサポートを終了した話
IE サポートとは一体… スタディスト 開発本部 技術支援ユニットの笹木 (@s_sasaki_0529) です。 Microsoft による Internet Explorer (以下 IE) のサポート終了(2022/06)を 目前(執筆時点) とし、フロントエンドエンジニアの皆様はウッキウキの日々を過ごされていることでしょう。 今回は、弊社の主要プロダクトである Teachme Biz における「IE サポート終了」が何を指しているのかを明らかにし、その範囲内で開発体験を最大限良くするために行った仕組み作りについてお話します。 TL;DRTeachme Biz は IE の「サポートを終了」するが、ビルドターゲットから IE を除外する「提供終了」をするわけではないVue 3 を採用したいが、そのためには IE への「提供終了」が必須IE 用ブランチを切ってコードフリーズし、IE 用
こんにちは noteでArchitectureチームに所属しています、GENDOSUです。 CircleCI遅い!!(突然) というのも noteでは今までnoteではCircleCIが遅いという課題があり問題があって、CircleCIが遅くなっていました。しかし、〇〇したことで、解決することができました。今回はその方法について書いていきたいと思います。 noteの構成まず、単に遅いと言っても改善できるのかどうか調べないといけないので 現状と環境の把握をしていきます。 簡単にnoteの構成を説明すると以下のようになります。 フロントエンド Vue / Nuxt React / Next(一部) サーバサイド Ruby on Rails テストRSpec CIツール CircleCI CircleCIはサーバサイドに限らずテスト自動化の部分で使われてます。 今回「遅い!」と言っているのはサー
Visual Regression Testing はじめました - 具体的な運用 Tips | Recruit Tech Blog
こんにちは。スタディサプリ ENGLISH Web フロントチームの kazuma1989 です。 先日、私たちのチームは開発フローに Visual Regression Testing を導入しました。Visual Regression Testing は、フレームワークを紹介する記事は見つかるものの、具体的な知見があまり広まっていない印象なので、具体的な設定値や選定理由も含め紹介してみます。 React による Web フロント開発を前提にしていますが、Visual Regression Testing のコア部分は「画像の比較」であるため、他のプラットフォーム開発でも参考になればと思います。 Visual Regression Testing (VRT) とは Visual Regression Testing (日本語で 画像回帰テスト、以下 VRT)は、画像の差分を検出する、スナ
tfupdateで複数の.terraform.lock.hclを高速に一括更新する - クラウドワークス エンジニアブログ
はじめに Terraform職人の@minamijoyoです。先日、tfupdateが.terraform.lock.hclの更新に対応しました。v0.7.0から tfupdate lock というコマンドが追加されています。 github.com 例えば、あるディレクトリ配下のすべてのAWSプロバイダを指定バージョンに更新しつつ、複数プラットフォーム混在で使う.terraform.lock.hclもまとめて一括更新するには、以下のようなコマンドで簡単にできるようになりました。 $ tfupdate provider aws -v 5.7.0 -r ./ $ tfupdate lock --platform=linux_amd64 \ --platform=darwin_amd64 \ --platform=darwin_arm64 \ -r ./ 内部的にterraformコマンドには依
Terraform v0.12.29 → v0.15.0にバージョンアップしました | ランサーズ(Lancers)エンジニアブログ
SREチームの安達 (@adachin0817)です。ランサーズやグループ会社ではTerraform v0.12.29を利用して、AWSのインフラコード化をしています。ようやくグループ会社すべてAWSに移行が完了となり、次なるチャレンジとしてはTerraformのバージョンアップを対応することとなりました。また、以下4/15にv0.15.0もリリースされたということもあり、非常に良い機会となりました。 まずは各プロジェクトについて簡単に説明をしていきたいと思います! Terraform 0.15 is out, which can also be considered a pre-release for 1.0 if all goes well. ✨ It’s finally happening! Great quality of life improvements around Wind
Circle CI で mysql-client が apt-get install できなくなってCI環境が壊れた話 - ユアマイスター株式会社エンジニアブログ
どうも。ユアマイスター星(@inase17000)です。 circle ci で mysql-client のインストールで失敗するようになった。ハマリング。— 星 永亮@ユアマイスターCTO (@inase17000) July 15, 2019 ある日突然Circle CIのビルドが通らなくなり、つらい思いをしたのでシェアしておこうと思います。 暫定ではありますが解決済みですので、万が一同じことで困ってる人がいたら途中は読み飛ばしてください。 背景 ユアマイスターでは Circle CI を使って、mysqlのコンテナを立ち上げ、CakePHP/PHPUnitでテストを動かしています。 その際、テスト用データベースの作成のために、mysqlコマンドを使う必要があるのですが、Circle CIのデフォルトのイメージにはインストールされていないので、自前で入れる必要があります。 .circ
all: clang-format -style=file < z80.hpp > z80.hpp.bak cat z80.hpp.bak > z80.hpp rm z80.hpp.bak cd test && make cd test-ex && make zexall ci: cd test && make cd test-ex && make ci ローカル: make [all] でメインモジュールを clang-format で整形してからテスト実行 CI: clang-format での整形を省略しつつテスト実行 text-ex/Makefile の実行手順がローカルとCIで異なっています。 ローカル: cd test-ex && make zexall CI: cd test-ex && make ci CFLAGS=-I../ \ -std=c++11 \ -O2 \ -W
やったこと 自分の持ち手の中に以下の三拍子が揃ったプロダクトがあったのでruby 3.0まであげて強い気持ちで型を入れていくことにしました。 立ち上げ間もない(利用者も限定的) 各種ライブラリが最新(変な古いバージョンに影響されることが少ない) 今後そこそこの機能拡張が見込まれる うちのチームでは初めてのRuby 3.0&型付だったけどやっていき 結論成果物 tool RBS Steep API周りのモデル層に型定義を導入 circleciによる自動テストの追加 Rubyの型とは Rubyの静的解析はv3.0で導入された新機能になります。 型定義はrubyのコードの外側にRBSファイルとして定義していきます。 2010年代は静的型言語の時代でした。Rubyは抽象解釈を武器に、型宣言なしで静的型チェックする未来を目指します。RBSとTypeProfはその第一歩です。Rubyがもたらす誰も見た
![[Steep]Railsの本番環境にruby3.0の型定義を入れていく - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/d79f43824e29e0d191de539205b6919c9a59c88d/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCU3RlZXAlNURSYWlscyVFMyU4MSVBRSVFNiU5QyVBQyVFNyU5NSVBQSVFNyU5MiVCMCVFNSVBMiU4MyVFMyU4MSVBQnJ1YnkzLjAlRTMlODElQUUlRTUlOUUlOEIlRTUlQUUlOUElRTclQkUlQTklRTMlODIlOTIlRTUlODUlQTUlRTMlODIlOEMlRTMlODElQTYlRTMlODElODQlRTMlODElOEYmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTRlM2U0OWMzMTM1NjYyNmE0MTM1MmRmNzMzNTRhZTYx%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDB0YXRlbWF0c3UtayZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9YjdlMGE2NTlkZWMzNzY3NDE3NDUzNTZhYzg2Y2E3YTc%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D6ef2ffa1e6a3c9568815993c7c1a48bc)
Open SourceProductGitHub Actions update: Helping maintainers combat bad actorsGitHub Actions is a powerful, flexible CI/CD service that gives developers the ability to automate all of their software workflows. Developers have built amazing things with GitHub Actions, and the… GitHub Actions is a powerful, flexible CI/CD service that gives developers the ability to automate all of their software wo
lambrollでLambda関数をデプロイする
はじめに 最近、fujiwaraさん作のlambrollというAWS Lambda専用のGo製デプロイツールを使ってみたので備忘も兼ねて記事にまとめたいと思います(認識の間違い等あればツッコミいただければと) lambroll is a minimal deployment tool for AWS Lambda. これが非常に便利で、Lambdaの作成、削除、デプロイ等が非常に簡単にできます。上がったLambda関数をローカルから簡単に呼び出すこともできるため開発も非常にしやすく、git管理も可能です。素晴らしいことにCircleCIのOrbも用意されているのでCircleCIで簡単にlambrollを使うことができます。では、早速最低限の使い方を説明していきます(今回は「見て理解する」スタイルで文字少なめで説明していきます) レポジトリ GitHub | fujiwara/lambro
GitHub - github/gh-valet: Valet helps facilitate the migration of Azure DevOps, CircleCI, GitLab CI, Jenkins, and Travis CI pipelines to GitHub Actions.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
CircleCIがOpenID ConnectをサポートしたのでAWSと連携させてJWTを使用したAssumeRoleを試してみた | DevelopersIO
CircleCIがOpenID ConnectをサポートしたのでAWSと連携させてJWTを使用したAssumeRoleを試してみた こんにちは、CX事業本部 IoT事業部の若槻です。 このたび、CI/CDプラットフォームCircleCIで、OpenID Connect(OIDC)がいよいよサポートされたとのことです。待ちわびていた人も多いのではないでしょうか。 #OIDC リリースされました! (OpenID Connect Tokens) Twitterでも「1月にでるはずだったよね」という期待をずいぶん頂き、ご関心をひしひしと感じてしました。 - Changelog: https://t.co/oqM0zbE2OF - Doc: https://t.co/fOYKoKfTNd — CircleCI Japan (@CircleCIJapan) March 26, 2022 Circle
Today, we are excited to share the 3.0.1 stable release 🎉 As previously announced, Prisma has adopted SemVer strictly and this is the first major release which means it has some breaking changes. For all the breaking changes, there are guides and documentation to assist you with the upgrade. This release promotes many Preview features to General Availability. This means that they are ready for pr
New Relic OneでDevOpsのキーメトリクス デプロイ頻度をグラフ化する - BASEプロダクトチームブログ
BASE BANKでエンジニアをしている @budougumi0617 です。 この記事はBASE Advent Calendar 2021 10日目の記事…ではなく、New Relic Advent Calendar 2021 10日目の記事です。 qiita.com TL;DR ソフトウェア開発チームのパフォーマンスを示す 4 つの指標がある https://www.devops-research.com/quickcheck.html デプロイの頻度 変更のリードタイム 変更障害率 サービス復元時間 New Relic Oneを使って「デプロイの頻度」を計測してみた Event APIとNRQLでデプロイ回数をNew Relic Oneのダッシュボードに図示できる https://docs.newrelic.com/docs/data-apis/ingest-apis/introdu
【書き起こし】Merpay Tech Talk〜Monorepo開発におけるツール選定〜 #merpay_techtalk | メルカリエンジニアリング
【書き起こし】Merpay Tech Talk〜Monorepo開発におけるツール選定〜 #merpay_techtalk 2022年4月21日に、メルペイ・メルコインのエンジニアたちによる「Merpay Tech Talk〜Monorepo開発におけるツール選定〜」を開催しました。 Monorepo開発を進めるにあたって、メルコインではNx、メルペイではTurborepoを利用しています。Monorepo開発を導入した背景やツール選定の理由、実際に導入した所感などをご紹介します。 アーカイブはこちら! https://www.youtube.com/watch?v=I0Wxr1JCvhs 登壇者紹介 @tokuda109 / 株式会社メルペイ Frontend Engineer 2019年10月に入社し、クーポン機能のフロントエンド開発を担当後、パフォーマンスやテスト等のフロントエンドの
Automating Dependabot with GitHub Actions - GitHub Docs
About Dependabot and GitHub Actions Dependabot creates pull requests to keep your dependencies up to date, and you can use GitHub Actions to perform automated tasks when these pull requests are created. For example, fetch additional artifacts, add labels, run tests, or otherwise modifying the pull request. Responding to events Dependabot is able to trigger GitHub Actions workflows on its pull requ
正月早々にCircleCIがしでかしてくれたので、休み返上でCircleCI上のシークレットのローテーションに追われました。(対応された皆様お疲れ様です🙏) CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします その際、少々はまりどころがあったので記載します。 問題 AWSより、CircleCIに登録されていない(ように見える)AWSクレデンシャルをローテートしろと通知が来た 原因 太古の昔に使われていたCircleCI プロジェクトのAWS PermissionがUI上は廃止されたのに生きていたため。 解決策 curlで以下を叩いて削除する。 ${CIRCLECI_VCS} は github か bitbucket のどちらか ${CIRCLECI_ORG} はCircleCIのorganization名 ${CI
GitHub - fastify/fastify-nextjs: React server side rendering support for Fastify with Next
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
【これはUnipos Advent Calendar 2021の2日目の記事です】 つい最近、EarthlyというDockerコンテナベースのビルドツールで、自分の開発しているGoのアプリケーションのMakefile/Dockerfile/docker-compose.yamlを置き換えたのでそれを記事にしてみる。 Earthlyとは github.com めちゃくちゃ雑に言うとDockerイメージをベースにしたビルドツール。 できることとしてはGoogleが作っているBazelに近い*1が、書き味はMakefile+Dockerfileに近く*2、独特の文法が少ない雰囲気。当然、言語やフレームワークに依存しない。まるでローカル環境でビルドをしているかのようにシームレスにコンテナ環境でビルドを実行できる。 Earthlyは書き味こそDockerfileと似ているが、Dockerイメージを作
GitHubのDependabotが作るプルリクエストで動くCI/CDで、デプロイさせたくない | DevelopersIO
GitHubには、Dependabotという便利な機能があります。 これは、利用しているライブラリに脆弱性が見つかったり、更新できる場合に、自動でプルリクエストを作ってるくれる機能です。 Keeping your supply chain secure with Dependabot - GitHub Docs GitHubにDependabotを導入して依存ライブラリを自動アップデートする | DevelopersIO とてもありがたい機能なのですが、同時にプルリクエスト(のためのブランチ)が作られて、同時にCI/CDが動いて、同時に同じAWS環境にデプロイされるのは嬉しくありません。 そこで、本記事では、「Dependabotで作られたプルリクエストの場合、デプロイさせない」を試してみます。 なお、CI/CDはCircleCIを使います。 おすすめの方 GitHubのDependabo
CircleCIがレイオフ 人員を17%削減
CI/CDサービスを提供する米CircleCI(サークルシーアイ)は12月7日(現地時間)、レイオフへの着手を発表した。人員の17%を削減するという。Twitterでは社員とみられるアカウントから「レイオフの対象になった」とする声が相次いでいる。 対象の社員は12月15日までに解雇。給与も同日までの支払いとなる。ただし退職手当として、基本給を含む支援を最低で12週間提供するという。3年以上勤務している場合、1年ごとに支給期間を2週間延長する。健康保険は12月末まで継続。退職後6カ月間は保険料も支払う。その他、再就職の支援なども実施するという。 同社はレイオフの背景について、長期的な見通しは引き続き良好とした上で、米国IT市場全体の先行きが不透明であると説明。「企業はかつて、どんなにコストをかけたとしても、成長することで称賛を受けた。しかしマーケットの期待は急激に変わっており、現在は効率を最
LancersをAmazon Linux2へログ基盤のリニューアルと管理画面をECS/Fargateに移行しました | ランサーズ(Lancers)エンジニアブログ
Lancers Engineer Blog をご覧のみなさんこんにちは。開発部/技術基盤 SREの安達(@adachin0817)です。最近埼玉で激安マンションを購入しまして、快適な環境でバシバシとフルリモートワークを行っております。今年の目標はより健康的に、ジョギングは毎週続いているので筋トレを取り入れたいと思っております。 さて、ようやくLancers本家の各サーバーをAmazon Linux2化、管理画面をECS/Fargate化、ログ基盤リニューアルを半年で実現できまして、一旦落ち着くことができました。苦労したところなど振り返ってみようと思います。 ※去年12月に以下今期SREチームの取り組みについて書きましたが、見ていない方はぜひ一読してもらえると幸いです。 ・今期SREチームの取り組みについて Lancers本体をAmazon Linux2化するにあたって ・2018年 ランサ
こんにちは、みてね事業部 開発グループ SREチームの清水 @isaoshimizu です。 この記事では、「家族アルバム みてね(以下みてね)」を支えるSREチームはどんなチームで、普段どんなことをやっているのかを紹介していきたいと思います。チームの行動は頻繁にアップデートされていくので、定期的にブログ記事にできたらと思っています。 みてねのSREチームはこんなチームまずは、みてねのSREチームの紹介と毎日の仕事の流れについて紹介したいと思います。 ちなみに、SREチームは2018年2月1日に作られました。この時のチームメンバーは3名でした。 SREチーム用のSlackチャンネルが作られたときここから徐々にメンバーが増え、2021年6月時点でのSREチームメンバーは5名となっています。 SREチームが作られてから3年以上経過し、当初からスクラムというスタイルで変わらず運用していますが、1
Google Kubernetes EngineがWindows Serverコンテナを正式サポート。KuberntesでWindowsの本番用アプリケーションを実行可能に
Google Kubernetes EngineがWindows Serverコンテナを正式サポート。KuberntesでWindowsの本番用アプリケーションを実行可能に Googleは、Google Kubernetes EngineでWindows Serverコンテナの正式サポートを開始したと発表しました。 これによりGoogle Kubernetes Engineを本番環境とした、Windows Serverコンテナ化したWindowsアプリケーションを実行可能になります。 Kubernetes自身は2019年3月にリリースされたKubernetes 1.14とそれ以後でWindows Serverコンテナを正式サポートしています。これがGoogle Kubernetes Engineに取り込まれ、同社のマネージドKuberntesサービスとしては2020年1月にプレビュー版とし
2020年2月における note Androidアプリの開発現場|キンパツ / Shinobu Okano
2020年2月における note Androidアプリの開発現場について、ざっと書きました。 「あれについて聞きたい」、「これについて聞きたい」など質問・疑問などあれば、ぜひ記事にコメントしていただけると嬉しいです。 2019年1月の状況は以下の記事を参照してください。 開発体制Androidエンジニア 1名(私) デザイナー 1名(iOSアプリのデザイナーも含めると2名) QA 1名 どんな改善・施策を行うかは、アプリエンジニアが率先して考えて決めています。主に改善・施策を行うことで、アプリでの体験が向上しそうなものを優先的に実装しています。実装工数を意識することも大事ですが、工数がかかっても体験が向上させることを優先しています。 現在 私がAndroidアプリ開発以外の仕事も担当しているため、アプリ開発に使っている時間をとても限られています。限られた時間の中で、何を今やるべきか?をしっ
GitHub Actionsを使ってコンテナ版AWS Lambdaにデプロイしてみた | DevelopersIO
GitHub Actionsを使い、コンテナイメージをAmazon ECRにプッシュし、AWS Lambdaにデプロイする方法を紹介します。 GitHubからAWSへの認証では、OpenID Connect(OIDC)を利用します。 本ブログでは、GitHub Actionsを使い、main ブランチへの push をトリガーにコンテナイメージをビルドしてコンテナレジストリのAmazon ECRにプッシュし、AWS Lambdaにコンテナイメージをデプロイする方法を紹介します。 実質的にやっていることは、GitHub の ECS 向けドキュメントをベースに、以下の変更を加えています。 GitHub から AWS への認証に、IAMアクセスキーの代わりに OpenID Connect(OIDC)を利用 デプロイ先をAmazon ECSからAWS Lambdaへ変更 大前提として、デプロイのゴ
GitHub Actionsを駆使してPuppetのCIを改善してきた道のり - Pepabo Tech Portal
こんにちは!技術部プラットフォームグループの@h0mirun_deux, @ryuichi_1208, @rsym1290 です。 今回は、社内で取り組んでいるPuppetのCI改善についてお話したいと思います。 ペパボにおけるインフラの構成管理とCIについて 弊社では様々なサービスを提供しており、その殆どのサービスでPuppetを用いてインフラの構成管理をしています。 また、GitHub Actionsを用いてCIを動かしており、リモートリポジトリへのpushのタイミングでの各ロールのCIが実行されます。 本稿では、カラーミーショップと30days Albumで取り組んだCI改善について掘り下げていきたいと思います。 従来のCI カラーミーショップや30days AlbumではPuppetを用いて各ロールのミドルウェアの構成管理をしています。 なにか変更をする場合は、Pull Reque
■どんなイベント? DevOpsの浸透は、チームの価値提供速度を加速します。 息を吐くようなテストの自動化が求められている一方で 深いドメイン知識が必要なテスト、固有の操作が必要な手動でやらざるを得ないテストは どんなプロダクトでも依然、存在していることでしょう。 自動と手動テストをバランスよく組み合わせて、最小アセットで最大の品質効果を生み出せるのが理想的。 そのために様々なテスト自動化アプローチを工夫・思案しているのだと思います。 本イベントではNTT 研究所、CircleCI、株式会社SHIFTが 三社三様に工夫しているテスト自動化のアプローチ例をご紹介します。 単なるツール紹介、あるべき論紹介にとどまらない、ヒントの場になれば、と企画しました。 お楽しみにどうぞ。 ■こんな人向きです テスト自動化に興味あり DevOpsに興味あり 開発の効率化に興味あり リリースサイクルの改善に興
tfaction の導入ガイド
tfaction という、 GitHub Actions で良い感じの Terraform Workflow を構築するための Action を開発しています。 今回は tfaction の導入ガイドのようなものを書こうかと思います。 AWS Account が必要です。 執筆時点で tfaction の最新バージョンは v0.4.5 です。 2022-02-07 追記 Getting Started を作成しました。 README に従っていけば tfaction の workflow を動かして terraform を実行するのを体験できると思います。 IAM OpenID Connect provider の作成 IAM OpenID Connect provider を作成します。 data "tls_certificate" "github" { url = "https://t
Jody's Extension for CircleCI - Visual Studio Marketplace
Jody's Extension for CircleCI November 9 2022 - This extension is now deprecated. Please consider using CircleCI's official VS Code extension. Thank you for trying it out. I have renamed this extension to "Jody's Extension for CircleCI" and updated the branding at their request to make clear that it isn't offered or endorsed by CircleCI. A simple extension for VS Code to allow you to monitor, mana
CircleCI関連の月額コストを1日で10%削減する - freee Developers Hub
この記事はfreee 基盤チーム Advent Calendar 2023 の18日目の記事です。 はじめに はじめまして、SRE 統制チームのYです。 現在はコスト統制を重点的に取り組んでおり、予算精度の向上、コスト最適化を目標に業務を推進しています。 本記事では、コスト改善施策の局所的な部分になりますが、弊社が使用しているCI/CDツールの一つであるCircleCIにおいて、手間をそれほどかけずコストカットができる施策を紹介したいと思います。 施策1 ストレージの保存期間を短くする CircleCIにおいてストレージは以下の3種類があります。 キャッシュ ビルド時に使用するファイルをキャッシュするためのもの。npm、Gem パッケージなどを保存 ワークスペース ワークフロー内のデータをダウンストリームジョブに転送 アーティファクト パイブラインで出力したファイルの保管 。 Circle
New Relic One のCircleCI Integrationでデプロイ頻度やジョブの状態を計測する - BASEプロダクトチームブログ
こんにちは。BASE株式会社 BASE BANKチームの前川、清水(@budougumi0617)です。 3月上旬にNew RelicからCircleCI integrationが公開されました。 BASE BANKチームで使用してみたので、設定方法などをまとめてお送りいたします。 TL;DR 3月上旬にNew RelicのCircleCI Integrationが公開され、New Relic上でjobやワークフローの実行時間、ジョブヘルス、実行数などが取得できるようになった New Relic OneとCircleCIを連携し、ダッシュボードを作成する方法をご紹介する jobの状況だけでなく、workflowの状況もダッシュボードに表示する方法をご紹介する 背景 2022年3月にNew Relic Instant Observability(New Relic I/O)の新たな連携先パー
[コンテナイメージ脆弱性スキャナ]Trivyをやっと試してみた!投稿者: adachin 投稿日: 2019/09/112019/09/11 完全に言い訳なのですが、Trivyの検証ブログをなかなか書けず。。。 そして!書いた? [DigitalOcean]KubernetesでWordPressを動かしてwikiブログを始めました! https://t.co/kum6pU11vA — adachin?SRE (@adachin0817) August 13, 2019 k8sを先月から運用し始めたので、コンテナの脆弱性をスキャンしようと、ようやくTrivyの検証をしてみたのでブログします! ■Trivyとはhttps://github.com/aquasecurity/trivy Vulsはsshで対象のサーバ(Linux)の脆弱性をスキャンできるツール(v0.9.0からAlpineのイ
![[コンテナイメージ脆弱性スキャナ]Trivyをやっと試してみた!](https://cdn-ak-scissors.b.st-hatena.com/image/square/c641d13b7b21e36e6c3f1e2a051b15e065d962d0/height=288;version=1;width=512/https%3A%2F%2Fi0.wp.com%2Fblog.adachin.me%2Fwp-content%2Fuploads%2Ftrivy.png%3Ffit%3D750%252C394%26ssl%3D1)
転職します | Melody
転職することになったのでその経緯とかを書こうかなと思います。 現職ではなにをやっていたのか現職では Recruit でスタディサプリ及び Quipper Product (Quipper School, Quipper Video) の SRE をやっていました。 2019-10-01 から Quipper Japan Branch の SRE team に Join し、 Quipper Japan Branch が 2021-10-01 に Recruit に統合されてからは Recruit の SRE をやっていました。 統合されてからも携わっているプロダクトや業務内容は特に変わってないので、 2 年 9 ヶ月ほど在籍していたことになります。 https://github.com/suzuki-shunsuke/resume に職務経歴書を置いているのでそちらも参照してください。
Dependabot が起動する GitHub Actions Workflow から write 権限が無くなった件
Dependabot から送られてくるプルリクエストのテストが最近良くコケるようになったなあと思ったら、 3 月 1 日から GitHub Actions Workflow 内の GITHUB_TOKEN のパーミッションが変更になったそうです。 GitHub Actions: Workflows triggered by Dependabot PRs will run with read-only permissions 更新されたパッケージに secrets を盗み見るような危険なコードが含まれているかもしれません。 そのようなコードでも安全に実行できるよう read-only のパーミッションで実行されるようになりました。 その結果以下のようなワークフローが失敗するようになってしまいました。 プルリクエストにラベルをつけるような、レポジトリに対して write パーミッションが必要な
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CircleCIの新UIでHello Worldしてみた | DevelopersIO
開発者の仕事を増やさずにバグを減らす、かしこいテスト戦略とは?【デブサミ2021】
YarnをYarn 2(berry)にアップグレードした話|holly(ホリー)
君はCircleCIを使い倒しているか!CircleCIの実行時間を半分にした話|gendosu
warning絶許マンがCIで捗る話し - Qiita
[Steep]Railsの本番環境にruby3.0の型定義を入れていく - Qiita
GitHub Actions update: Helping maintainers combat bad actors
Release 3.0.1 · prisma/prisma
CircleCIの不可視のAWSクレデンシャルを削除する - Qiita
Earthlyでコンテナ時代のビルド環境を味わう - Runner in the High
「家族アルバム みてね」のSREチームの紹介と取り組み
三社三様!テスト自動化アプローチのあれこれ共有会 (2023/08/30 19:30〜)
[コンテナイメージ脆弱性スキャナ]Trivyをやっと試してみた!