Jenkinsに「緊急」の脆弱性が見つかる 急ぎアップデートを
SonarSourceはJenkinsに重大な脆弱性を発見した。これらは「CVE-2024-23897」「CVE-2024-23898」として特定されており、既に悪用が確認されているという。
SonarSourceはJenkinsに重大な脆弱性を発見した。これらは「CVE-2024-23897」「CVE-2024-23898」として特定されており、既に悪用が確認されているという。
2024年1月24日、Jenkins セキュリティチームは、CI/CDツール Jenkinsのセキュリティ情報を公開しました。修正された脆弱性の内 任意のファイル読み取りの脆弱性 CVE-2024-23897 は深刻度をCriticalと評価されており、既に実証コードも公開されています。ここでは関連する情報をまとめます。 脆弱性の概要 Jenkins Security Advisory 2024-01-24 Jenkinsにはスクリプトまたはシェル環境からJenkinsへアクセスするコマンドラインインターフェースの機能 (Jenkins CLI)が組み込まれており、脆弱性 CVE-2024-23897はこのCLIを介して任意のファイル読み取りが行えるというもの。さらに特定の条件下においてリモートコード実行が可能となる恐れがある。Jenkins セキュリティチームはこの脆弱性を深刻度をCri
Critical Jenkins Vulnerability Exposes Servers to RCE Attacks - Patch ASAP!
The maintainers of the open-source continuous integration/continuous delivery and deployment (CI/CD) automation software Jenkins have resolved nine security flaws, including a critical bug that, if successfully exploited, could result in remote code execution (RCE). The issue, assigned the CVE identifier CVE-2024-23897, has been described as an arbitrary file read vulnerability through the built-i
アップデートは計画的に | Jenkins運用未経験の二人チームがJenkinsを任せられるようになるまで - MonotaRO Tech Blog
こんにちは、MonotaROの伊藤です。 今回は私が所属しているチームでMonotaROのサイトのデプロイの大部分で使用されているJenkinsの運用を引き継いだ話をしたいと思います。 チームが結成されて最初の仕事として始めたこの引き継ぎでしたが、当初予定されていた二週間どころか完全な完了に四カ月かかってしまいました。 なぜ、このような事が起きてしまったのか振り返り、上手くいった事や上手くいかなかった事、どうすればもっとスムーズに進められたのか事などの内容について紹介できればと思います。 背景 終わらないアップデート 問題一: 本体のバージョンとプラグインの整合性が合わない 問題二: ジョブが動かない! 問題三: サービスを停止して対処が出来ない 教訓 アップデートは定期的に実施しよう 問題の解像度を上げる 最後に 背景 MonotaROではCI/CDプラットフォームとしてJenkinsを
最初に作ったのがCIAnalyzerです。なるべくツール自体の運用の手間がかからないように常駐サーバー無し、データの保存先と可視化はマネージドサービスを使う前提で設計しました。具体的にはデータの保存先をBigQueryとすることによって自前でDBを管理する必要をなくし、webhookを受けるのではなくcronで定期的にAPIを叩くことで常駐サーバーを不要にし、データの可視化はBigQueryと簡単に連携できてマネージドサービスであるLooker Studioを使用する前提としました。 CIAnalyzerのアーキテクチャ CIAnalyzerを作ったきっかけはAzure Pipelineの分析機能に感銘を受けたことで、それと同等の分析を当時自分が業務とプライベートで使用していたJenkins, CircleCI, Bitrise, GitHub Actionsでも可能にしたいと思って開発を
Jenkinsとshellの初心者が1からジョブを作って勉強になったこと - その1(shell script) - Qiita
最近社内で新たにJenkinsジョブを作るチャンスがありました。 ShellScript、dockerなどに詳しくないこともあり、色々模索しました。 その中で勉強になったことをこの記事で記録します。 今後Jenkinsジョブを作る方のためにもなれればと思います。 shellスクリプト諸々 今回のJenkinsはUnixサーバーで建てられたため、シェルスクリプトを書く必要がありました。 windowsのbatを少し作ったことはありますが、shellはほとんど経験がなく、初歩的なところから色々調べました。 #!/bin/bash shellで書くため、まず先頭にこの記述が必要です。 bash以外に他にもcsh、zshとか色々種類があります。 種類ごとに文法も違います。 例えば、cshでは環境を設定する場合、setenvというコマンドを使いますが、bashではこういう文法はなくて、exportを
兼任でもコンバートから通しプレイまで自動化。Jenkinsを中心に構築した『Xenoblade3(ゼノブレイド3)』の自動化の取り組み【CEDEC+KYUSHU 2022】
登壇した柴原 考志氏はゼノブレイド3チームに所属。アセットパイプラインやツールプログラマーの経歴を持ち、本タイトルで初めてJenkinsツールの業務を担当しました。一方、鈴木 成門氏はR&Dチームに所属し、依頼される形で本タイトルに従事。可視化・自動テストのシステムを担当しています。 2022年7月29日にリリースされ、「The Game Awards 2022」にもノミネートされた『Xenoblade3(ゼノブレイド3)』。本作はマップ、物語、成長要素において開発に必要な素材が多く、チームメンバーはデータ更新のたびにサーバーへのアップロードとコンバート、そしてゲーム実行ファイルの更新を行う必要がありました。 本講演では、こうしたデータ更新などの作業をCIツールで自動化する手法やそれを発展させてプレイそのものを自動化する手法、そして自動化で起こりうる問題点についても解説します。
【Unity】ゲーム開発の現場でなぜJenkinsが利用され続けるのか - hikyaru-suzuki’s blog
はじめに QualiArtsのカレンダー | Advent Calendar 2022 - Qiita、19日目担当の鈴木光です 私はバックエンドエンジニアですが、クライアントのビルド周りも携わるので今回はゲーム開発現場におけるJenkinsについてのお話をさせていただきます Jenkinsについて 皆さんご存知の通り、Jenkinsは非常に汎用的なCI/CDのプラットフォームです。Jenkins自体はJavaで実装されたOSSのソフトウェアなので基本的に自前でホストする必要がありますが、それゆえに構築してしまえばベンダーロックインされることなく多くの現場で活用することが可能です 最近はGitHub Actionsを筆頭にCircle CI, Gitlab CI, AWS Code BuildやGoogle Cloud Buildなど様々なマネージドCIサービスが業界を席巻していますが、露
SDPFクラウド/サーバー ESIチームにおけるCI改善の取り組み - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2022 10日目の記事です。 こんにちは! SDPF クラウド/サーバー ESI チーム入社1年目の飯國 (@guni1192) です。 普段は SDPF クラウド/サーバーにおけるネットワークコントローラ ESI (Elastic Service Infrastructure) を開発しています。 今回は ESI チームにおける CI 改善の取り組みについて紹介します。 CI/CD をセルフホストしている方向けに、CI の Workflow や実行基盤の改善の一例として参考になればと思います。 今までの ESI チームの CI 基盤の課題 ESI チームでは Jenkins を運用していました。 ESIの開発当初(6、7年前)から大きく構成は変わっておらず、チーム内から以下のような問題点があげられました
はじめに こんにちは。モノリスソフト 開発環境エンジニアの柴原です。 今回は私がJenkinsでよく使っている実装について紹介をしたいと思います。この記事のエッセンスは以下の通りです。 Pipelineスタイルのジョブ作成の例に触れる ジョブの運用をツール担当者と分担するためのスクリプトの書き方を知る ツールの実行前後の処理はジョブ間でよく似ているものが多いので、ユーティリティを集めたライブラリを作って活用する Jenkinsってなに? ゲーム開発の現場では、チームメンバーが日々サーバーに製作したデータをアップロードしてくれるわけですが、新しいデータをゲーム上で確認するには、データのコンバートやゲーム実行ファイルの更新が必要です。 このデータのコンバートや実行ファイルの更新を、決められた順序で実行し、完成した最新バージョンのゲームを配布用サーバーに配置するまでを定期的に自動で行う仕組みをC
こんにちは、SWETでCI/CDチームの前田( @mad_p )です。 SWETではCI/CDチームの一員として、Jenkins運用のサポートや、CI/CD回りのノウハウ蓄積・研究をしています。 はじめに 先日開催されましたCEDEC 2022にて、Gitリポジトリの肥大化に対応した事例を発表しました。これはそのフォローアップ記事となります。以前に出した記事の続編でもあります。 発表資料は次の場所に置いていますので、参照してみてください。 CEDiL(要登録): https://cedil.cesa.or.jp/cedil_sessions/view/2600 Speaker Deck: https://speakerdeck.com/dena_tech/kaorumaeda_cedec2022 Gitリポジトリの肥大化問題 前提となっている課題をおさらいしておきます。 Gitリポジトリは
こんにちは、Software Engineer in Qualityチーム(通称SEQチーム)の @teyamagu です。 私たちのチームは普段自動/手動テストの基盤開発や開発フィードバックサイクルの高速化に向けた開発をおこなっています。 その一環で、先日、社内でfreeeの自動テストシステム全体像を共有したのですが、この辺りのことを社外の友人達と話したところ、自動テストの具体的な構成や普段の運用など事例が少なく、どんなことをやっているのかイメージしにくいとの話を伺ったので、社内向け原稿をちょっと手直しして、おすそ分けと言うことで、ここで紹介します。 特に変わったことをおこなっているわけではありませんが、自動テストの関係性の理解に参考になれば幸いです。 基本的な考え方 自動テストが既存のデプロイ・リリースのブロッカーではなく、開発のフィードバックを加速させるために、自動テストそのものが高
GitHub Actionsのセルフホストランナーを使ってJenkinsをサクッと叩けるようにする - Mirrativ Tech Blog
7月からミラティブにUnityエンジニアとして入社した森田です。 弊社ではUnityのCIとしてJenkinsを利用していますが、GitHub Actionsのセルフホストランナーと連携させることで、JenkinsはそのままでGitHubのWeb画面からジョブを実行できるようにしてみたので、書いておきます。 課題 実装 GitHub Actionsのセルフホストランナーの設定 JenkinsのAPIトークンを発行する workflowファイルの作成 結果 残った課題 We are hiring! 課題 弊社ではアプリのUnity部分とアセットバンドルのビルドにJenkinsを利用しています。 tech.mirrativ.stream JenkinsはUnityエンジニアに貸与されているMac miniにそれぞれにインストールして運用をしていたため、CIビルドするためにはその都度Mac mi
みなさんこんにちは。Backlog課のGitチームに所属するテリーです。今回は僕たちが日々運用するECS Fargate上のアプリケーションのデプロイ方法とそれをどう改善してきたかについてまとめました。デプロイについて迷っている方や日々の業務の改善が好きな人に読んでもらえたらと思います。 Git機能におけるデプロイ ECS上で動くアプリケーション BacklogのGitはEC2上で動くアプリケーションとECS Fargate上で動くアプリケーションで構成されています。 アーキテクチャの外観は上記のようなになっています。Gitのアーキテクチャについて過去に詳しく説明したブログを発表していますので詳しくはこちらを参照ください。 僕たちは上記のアーキテクチャ中の4つのアプリケーションをECS Fargate上で運用しています。また、内部的な話になりますがBacklogには内部構造として複数の本番
Jenkins開発チームは、6月28日リリースのJenkins 2.357および9月にリリース予定のJenkins LTS版からはJenkinsの実行環境としてJava 11が必須になることを、ブログ「Jenkins requires Java 11」で明らかにしました。 これまでJenkinsはJava 8もしくはJava 11を実行環境としていましたが、Java 8の対応がなくなることになります。 Jenkins 2.357 released today as the first Jenkins version to require Java 11. @bcrow shares the history of Java support in Jenkins and the benefits of the update. https://t.co/FPTNBTG3jK pic.twitte
世界中のITエンジニアが悩まされている原因不明でテストが失敗する「フレイキーテスト」問題。対策の最新動向をJenkins作者の川口氏が解説(後編)。DevOps Days Tokyo 2022
世界中のITエンジニアが悩まされている原因不明でテストが失敗する「フレイキーテスト」問題。対策の最新動向をJenkins作者の川口氏が解説(後編)。DevOps Days Tokyo 2022 世界中のITエンジニアが悩まされている問題の1つに、テストが原因不明で失敗する、いわゆる「フレイキーテスト」があります。 フレイキーテストは、リトライすると成功することもあるし、失敗する原因を調べようとしてもなかなか分かりません。GoogleやFacebookやGitHub、Spotifyといった先進的な企業でさえもフレイキーテストには悩まされています。 このフレイキーテストにどう立ち向かうべきなのか、Jenkinsの作者として知られる川口耕介氏がその最新動向を伝えるセッション「Flaky test対策の最新動向」を、4月21日、22日の2日間行われたイベント「DevOps Days Tokyo 2
世界中のITエンジニアが悩まされている原因不明でテストが失敗する「フレイキーテスト」問題。対策の最新動向をJenkins作者の川口氏が解説(前編)。DevOps Days Tokyo 2022
世界中のITエンジニアが悩まされている原因不明でテストが失敗する「フレイキーテスト」問題。対策の最新動向をJenkins作者の川口氏が解説(前編)。DevOps Days Tokyo 2022 世界中のITエンジニアが悩まされている問題の1つに、テストが原因不明で失敗する、いわゆる「フレイキーテスト」があります。 フレイキーテストは、リトライすると成功することもあるし、失敗する原因を調べようとしてもなかなか分かりません。GoogleやFacebookやGitHub、Spotifyといった先進的な企業でさえもフレイキーテストには悩まされています。 このフレイキーテストにどう立ち向かうべきなのか、Jenkinsの作者として知られる川口耕介氏がその最新動向を伝えるセッション「Flaky test対策の最新動向」を、4月21日、22日の2日間行われたイベント「DevOps Days Tokyo 2
テクノロジー企業の墓場
(はてなブックマークやTwitterでの対話で詳しい人が色々教えてくれたのでそれに伴って改稿) VMwareがBroadcomに8兆円(!)で買収されるというニュースが報道されている。 Broadcomは通信に必要なチップを寡占している地味なベンダという印象であったので、なんじゃそりゃと思ったら、2005年にプラベート・エクイティが作った会社が買収と売却を繰り返して急成長して、2015年にはBroadcomを5兆円で買収して社名を引き継ぎ、2017年には更にQualcommを買収しようとして米国政府に阻止され、2018年にはCAを買収、2019年にはSymantecを買収と、そういう流れである。 要するに、マーケットを寡占している製品を持つ低成長・斜陽の会社のIPを割安で買って、セールスもマーケティングもR&Dもお金のかかる事は全部辞めて、既存のお客さんからライセンス料をとれる間だけとろう
Dagger Documentation | Dagger
Welcome to Dagger, a programmable tool that lets you replace your software project's artisanal scripts with a modern API and cross-language scripting engine. Encapsulate all your project's tasks and workflows into simple functions, written in your programming language of choice. Dagger packages your functions into a custom GraphQL API. Run your functions from the command line, your language interp
Docker創始者らが開発、ビルド/テスト/デプロイの自動化をポータブルにするツール「Dagger」登場。そのままローカルでもGitHubでもCircleCIでも実行可能に
Docker創始者らが開発、ビルド/テスト/デプロイの自動化をポータブルにするツール「Dagger」登場。そのままローカルでもGitHubでもCircleCIでも実行可能に Dockerの創始者であるSolomon Hykes氏らが中心となって開発しているオープンソースのCI/CD環境構築ツール「Dagger」が公開されました。 Windows、Mac、Linuxで試すことができます。 And we are live! Introducing Dagger, a new way to build CI/CD pipelines. By the creators of Docker. https://t.co/DU8racmoUo — dagger (@dagger_io) March 30, 2022 Daggerが定義したCI/CDパイプラインはポータブルになる Daggerとは「A P
GitHub - cider-security-research/cicd-goat: A deliberately vulnerable CI/CD environment. Learn CI/CD security through multiple challenges.
The CI/CD Goat project allows engineers and security practitioners to learn and practice CI/CD security through a set of 11 challenges, enacted against a real, full blown CI/CD environment. The scenarios are of varying difficulty levels, with each scenario focusing on one primary attack vector. The challenges cover the Top 10 CI/CD Security Risks, including Insufficient Flow Control Mechanisms, PP
変化し続けるキャリアと変わらない原体験
YAPC::Japan::Online 開催めでたい キーノート光栄 オンライン開催 id:onishi さんに先んじてしまった YAPC::Kyoto 中止残念でした (延期とのことです) 今後のオフライン開催に期待 新しいハイブリッドな形にも Discord活用いいですね Me id:Songmu (ソンムー) Masayuki Matsuki / 松木雅幸 Launchable / プリンシパルソフトウェアエンジニア おそらくはそれさえも平凡な日々 https://www.songmu.jp/riji/ https://metacpan.org/author/SONGMU 60+ CPAN Modules / 200+ GitHub repositories 3 Times ISUCON Winner Using Perl 「みんなのGo言語」共著者 ghqメンテナ 認定スクラムマス
Jenkins Day Japan 2021に登壇させていただきました - MonotaRO Tech Blog
こんにちは。金谷です。 2021年12月10日に行われました、Jenkins Day Japan 2021に登壇させていただいた報告です。 cloudbees.techmatrix.jp 本ブログにご訪問いただきました テクマトリックス株式会社 の方にお声がけいただいたことがきっかけで、登壇、講演させていただくことになりました。 改めまして、貴重な機会をいただき、ありがとうございました。 登壇のために資料作りをしたのですが、 Software Design連載 の中であまり語られていないJenkinsまわりの話をまとめることができたことも良かったと思っています。 発表資料 レポート おまけ (講演で話せなかったこと) ジョブ設計の話とソフトウェア設計の関連性 発表後の質疑応答について 運用周り 今後の話とエンジニア募集について 言及している資料 発表資料 発表資料はこちらです。 モノタロウ
GitHubからJenkinsとTerraformを使って仮想マシンをデプロイしてみた | IIJ Engineers Blog
2019年新卒入社。基盤エンジニアリング本部兼クラウド本部所属のKubernetes大好きエンジニア。自宅ラックマウントサーバ勢。休日はコスプレしたり、バイクに乗ったり、絵を描いたり、サーバメンテしたり、激渋旅館を巡ったりしてます。 【IIJ 2021 TECHアドベントカレンダー 12/18(土)の記事です】 あいさつ こんにちは、IIJの韮塚(にらづか)です。 私は基盤エンジニアリング本部 基盤技術部に所属しており、普段は「サービス基盤運用の自動化」や「社内GitHubやCI/CDツールの管理人」を行っています。 みなさん、仮想マシン(以下VM)払い出しの自動化は進んでいますか? VM払い出しにESXiのGUIにアクセスして、リソース払い出しを行っていませんか? 某クラウドベンダーのようにESXiに直接アクセスせずとも、必要な項目をポチポチ選択するだけでVMが払い出される理想の世界を作
A critical security vulnerability has been identified in the popular "Apache Log4j 2" library. This vulnerability is identified as CVE-2021-44228. The Jenkins security team has confirmed that Log4j is not used in Jenkins core. Jenkins plugins may be using Log4j. You can identify whether Log4j is included with any plugin by running the following Groovy script in the Script Console:
GitHub ActionからVPN経由でJenkins jobを実行したい - Qiita
はじめに 仕事でGitHubを使い出したんですが、Push後に既存のJenkins上にあるjobを実行をしたい。でもJenkinsサーバーはVPN上、どうやって繋ぐんだろう。 ってのを調べて解決したので記事に残しときます。 ポイントは3つ 1. GitHub上で秘密鍵などのシークレット情報はどうやって管理するんだろう? 2. VPNはどうやって張ったらいいんだろう? 3. GitHub ActionからどうやってJenkinsのJobを呼ぶんだろう? GitHubでのシークレット情報の管理 GitHubでは、リポジトリのsettins > secretからシークレット情報が保存できます。(リポジトリ管理者限定) 例えば EncodedVPNSettings という名前のsecuret情報を登録した場合、 secrets.EncodedVPNSettings を環境変数に設定することで、se
DooD(Docker outside of Docker)環境Jenkinsにおけるjenkins_homeと/var/run/docker.sockのパーミッション - Qiita
$ mkdir $HOME/jenkins_home $ docker build . -t jenkins-dood ... $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE jenkins-dood latest b07c3629294e 21 hours ago 944MB jenkins/jenkins 2.322-jdk11 a7aa4a28243e 4 days ago 442MB jenkins/jenkins latest a7aa4a28243e 4 days ago 442MB $ docker run -d \ --name jenkins-dood \ -u $(id -u):$(id -g) \ --group-add $(awk -F: '$1 == "docker" {print $3}' /etc/gr
オープンソースのガバナンス
OSSも人間の活動だからプロジェクト毎に個性がある。 なのでOSSのお作法、みたいなものに捉われないで、それぞれのプロジェクトとどの様に関わればうまくいくのかを、個別に向き合っていく必要がある。 世知辛いかも知れませんが、僕達の苦手な人付き合いと同じなんですよね。 — songmu (@songmu) November 16, 2021 そう、OSSプロジェクトはそれぞれ個性がある。意思決定の仕方、パッチに対する要求水準、ユーザーとの対話に関する姿勢、本当に千差万別なのである。まず、規模によって違う。その上で、同じ個人運営のプロジェクトでも、その個人の技術者としての性格や忙しさ次第で様々だ。自分の美意識を満足させる美しいものを作りたいからパッチはほとんど受け取らない人もいる。会社が組織として関わっているプロジェクトだって、Googleの幾つかのプロジェクトのように、事実上内部のソフトウェア
11/10に突如素晴らしいアップデートが来たので、興奮冷めやらぬうちに公式よりちょっとだけ詳しい解説を書きます。 GitHub Actionsは素晴らしいCI/CDサービスであり、特にpush, pull-request, その他あらゆるGitHub上の行動をトリガーにしてワークフローを起動させる設定を簡単に書くことができます。しかし、手動でワークフローを起動させる機能の追加は他のトリガーに比べて後発でしたし、パラメータを入力するための機能やUIが少々貧弱と言わざるを得ないものでした。 一方、古より存在するJenkinsはpush, pull-requestなどの自動トリガーを設定するのは難易度が高かった[1]反面、手動でジョブを起動する機能やUIは充実していました。基本の自由テキスト以外に、プルダウンによる選択、booleanのチェックボックス、Jenkinsに登録したシークレットからの
November 10, 2021 You can now specify input types for manually triggered workflows allowing you to provide a better experience to users of your workflow. In addition to the default string type, we now support choice, boolean, and environment. name: Mixed inputs on: workflow_dispatch: inputs: name: type: choice description: Who to greet options: - monalisa - cschleiden message: required: true use-e
CIをJenkinsからCircleCIに載せ替えた話 - Cybozu Inside Out | サイボウズエンジニアのブログ
kintoneチームの川向です。 kintoneチームではCIツールとしてJenkinsを長い間使用してきましたが、 2021年の夏でCircleCIへの移行を完了しました。 今回はその時の様子を共有したいと思います。 2021年初めの状況 2021年初め頃のkintoneチームでは、メインのCIとしてJenkinsを使用し、CircleCIをサブとして併用していました。 リリース候補のブランチのCI(メインのCI)では、Jenkinsを使用して複数のジョブを用意し、 それをJoinプラグインで繋げていました。 このプラグインを使うことで、別々のジョブを同時実行することができます。 これをDelivery Pipelineプラグインで可視化していました。 また、メインのCIではE2Eのテストも自動で実行しています。 テストでは特別にセットアップした開発機材を使う必要があり、その排他制御のた
クラウドの運用者に焦点を当てた、技術者向けの新しいテックイベント「Cloud Operator Days Tokyo 」。ここで株式会社カサレアルの新津氏が「これやったの誰?」をテーマに登壇。自動化したオペレーションに対して生じた疑問と学びについて紹介します。 自己紹介と今回のテーマ 新津佐内氏(以下、新津):みなさん、こんにちは。株式会社カサレアルの新津佐内と言います。本日は「これやったの誰?」というタイトルのお話をします。 「これやったの誰?」についてですが、DevOpsと合わせて自動化を進めていく中で、自動化したオペレーションに対しても生じたこの疑問に、実業務の中であらためて向き合ってみました。上記事例の詳細と現時点での我々の答えを紹介します。 まず本日お話しする内容ですが、スライドに書かれているような基盤の運用担当者のユースケースに関わるお話になります。どのようなユースケースかとい
本日10月1日、LaunchableにPrincipal Software Engineerとして入社しました。最近日本のエンジニア界隈でも少しづつ聞かれるようになったIC(Individual Contributor)としてのキャリアです。 ご存知の方も多いとは思いますが、LaunchableはあのJenkinsを作った川口さんらが2年前に創業された、まだ若いスタートアップです。自動テストにおける、スローテストやflakyテスト等の痛みを、AIの力で解決するプロダクトを作っています。 シリーズAの調達を終え、採用にも力を入れています。現在は、サービスの肝に関わるData Scientistを一番求めているようなので、興味のある方は是非採用応募してください。 Careers: Data Scientist - US or Japan | Launchable Inc. 元々優秀なスタッフ揃
Software Design連載 2021年9月号 「テストが無い」からの脱却 - MonotaRO Tech Blog
こんにちは、鈴木です。 「テストが無い」状態を脱却しました。 「いつの時代かよ!」と突っ込まれるかもしれませんが、モノタロウは創業から 20 年ほど EC をやっています。昨日書いたコードも、15 年前に書いたコードも、元気にビジネスを支えています。 本記事ではモノタロウの EC を支える API の話をします。「テストが無い」状態がスタートラインでした。そこから、CI を導入して、ローカル開発環境の整備して、テストコードを書いて、リリースマネジメントを導入しました。 目新しいことは書きません。長寿の大規模システムであっても、愚直に数年取り組むことで、「前進できる!」「変えられる!」という実例を書きます。 ※本記事の初出は、 Software Design2021年9月号「Pythonモダン化計画(第2回)」になります。第1回の記事は「Software Design連載 2021年8月号
The Legends of Runeterra CI/CD Pipeline Hi, I’m Guy Kisel, and I’m a software engineer on Legends of Runeterra’s Production Engineering: Shared Tools, Automation, and Build team (PE:STAB for short). My team is responsible for solving cross-team shared client technology issues and increasing development efficiency. We focus on the areas that empower other teams to do more and protect the team from
GitHub - bregman-arie/devops-exercises: Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. DevOps Interview Questions
In general, what do you need in order to communicate? A common language (for the two ends to understand) A way to address who you want to communicate with A Connection (so the content of the communication can reach the recipients) What is TCP/IP? A set of protocols that define how two or more devices can communicate with each other. To learn more about TCP/IP, read here What is Ethernet? Ethernet
こんにちは、SWETでCI/CDチームの前田( @mad_p )です。 SWETではCI/CDチームの一員として、Jenkins運用のサポートや、CI/CD回りのノウハウ蓄積・研究をしています。 はじめに Gitリポジトリをクローンすると、ローカルフォルダにはそのリポジトリの全体がダウンロードされ .git というフォルダに格納されます。ブランチをチェックアウトすると、ブランチ内のファイルがワーキングツリーとして展開されます。この様子を図にするとこのようになります。 この .git とワーキングツリーの使うディスク容量を節約しようというのが今回のお話です。特にJenkinsにおいて、大きめのGitリポジトリをクローンしてくる場合に課題があり、いろいろ工夫してみたので、その結果を紹介します。同じCI/CDチームの加瀬による記事「大規模リポジトリで高速にgit cloneするテクニック」と内容
OSSか、それともSaaSか。グローバルを見据えたプロダクト開発へ向けて | DevLounge.jp Opening Session レポート | Wantedly, Inc.
エンジニアリング界をリードする著名人が「いま話を聞きたい」開発者を直接指名し、日頃なかなか聞けない開発トピックについて語り尽くすオンライントークセッション「DevLounge.jp」。このイベントのオープニングを飾ったのは、Nature株式会社VPoEのSongmuこと松木雅幸氏と、ローンチャブル(Launchable)Co-CEOの川口耕介氏です。 Songmu氏は日本で、川口氏はアメリカ・カリフォルニアでそれぞれ活躍されています。セッションでは、お二人が感じるオープンソースソフトウェア(OSS)とSaaSの違いから、グローバル展開を目指す際の考えなどを語っていただきました。その一部をご紹介します。 Songmu(松木雅幸)Nature株式会社VPoE。大学で中国語と機械翻訳を学び、中国でIT分野での起業、語学学校でのシステム担当兼営業、印刷系SIerでの金融系Webシステムや物流システ
How a Jenkins Job Broke our Jenkins UI - Slack Engineering
Maria Sabastian Senior Software Engineer, Mobile Build & Release Artwork courtesy of the Jenkins project. At Slack we manage a sophisticated Jenkins infrastructure to continuously build and test our mobile apps before release. We have hundreds of jobs running in a variety of different environments. One day something very odd happened — our Jenkins UI stopped working although the jobs continued to
Oracle Cloud、最大160コアのArmプロセッサを用いた「OCI Ampere A1 Compute」開始。無償で4CPU/24GBメモリを期限なく提供、Arm対応のJenkinsやKubernetesも
Oracle Cloud、最大160コアのArmプロセッサを用いた「OCI Ampere A1 Compute」開始。無償で4CPU/24GBメモリを期限なく提供、Arm対応のJenkinsやKubernetesも オラクルは、同社が提供するクラウドサービス「Oracle Cloud Infrastructure」でArmプロセッサベースの新コンピュートサービス「OCI Ampere A1 Compute」(以下、A1 Compute)の提供開始を発表しました。 Armベースのコンピューティング・サービス「OCI Ampere A1 Compute」を発表。1コア/時間1セントで、優れた価格性能を実現しています。発表資料はこちら→ https://t.co/wFzXZnneHt #OracleLive pic.twitter.com/dRieE7e6c7 — Oracle Japan/日本
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Jenkinsの脆弱性 CVE-2024-23897 についてまとめてみた - piyolog
GitHub Actionsのワークフローを可視化するactions-timelineを作った
Jenkinsでツールを定期実行しよう|TECH BLOG|モノリスソフト
macOSのCopy-on-Write機能を使ってディスクを節約した話 - DeNA Testing Blog
freeeの自動テストの全体構成 - freee Developers Hub
僕たちとECSとデプロイとその改善 | 株式会社ヌーラボ(Nulab inc.)
JenkinsがJava 8の対応を終了し、Java 11が必須に。Java 17の対応も開始
Apache Log4j 2 vulnerability CVE-2021-44228
GitHub Actionsの手動実行パラメータのUI改善について速報で解説する
GitHub Actions: Input types for manual workflows
AssumeRoleとPassRoleでクレデンシャル情報を保持しない運用を AWSの自動化したオペレーションに対して生じた疑問「これやったの誰?」
Launchableに入社しました | おそらくはそれさえも平凡な日々
The Legends of Runeterra CI/CD Pipeline
大きなGitリポジトリをクローンするときの工夫を図解します - DeNA Testing Blog