GitHub Actions の self-hosted runner と Amazon EKS を使った Docker のビルドパイプライン / secure-docker-build-pipeline

Transcript

1. GitHub Actions の self-hosted runner と
 Amazon EKS を使った Docker

   のビルドパイプライン 
   ,VCFSOFUFT
   .FFUVQ
   5PLZP
   
   ࡔҪ
   ֶ
   !NBOBCVTBLBJ

2. w GSFFF
   גࣜձࣾ
   43&
   νʔϜॴଐ
   w 
   ೥͔ΒϓϨΠϯάϚωʔδϟʔ
   w ෳۀͰελʔτΞοϓͷٕज़ΞυόΠβʔ
   w 5XJUUFS
   w !NBOBCVTBLBJ
   

   w #MPH
   w NBOBCVTBLBJEFW ࡔҪ
   ֶ
   .BOBCV
   4BLBJ

3. %PDLFS
   ΠϝʔδͷηΩϡϦςΟ 01 Section

4. PRODUCTS

5. 5 GSFFF
   ͷϓϩμΫτ͸
   l͓ۚz
   ΍
   lਓz
   ʹ·ͭΘΔ৘ใ͕ଟ͍ɻ
   w ձܭ
   GSFFF
   
   ݸਓࣄۀ΍๏ਓͷࡒ຿৘ใ
   w ਃࠂ
   GSFFF
   
   ๏ਓͷܾࢉ৘ใ
   w ਓࣄ࿑຿
   GSFFF
   
   ैۀһͷݸਓ৘ใ΍څ༩৘ใ
   w ϚΠφϯόʔ؅ཧ
   GSFFF
   
   ैۀһͷϚΠφϯόʔ৘ใ

   GSFFF
   ͷϓϩμΫτ͕ѻ͏৘ใ

6. ຊ൪؀ڥʹσϓϩΠ͞Ε͍ͯΔ
   %PDLFS
   Πϝʔδ͸҆શͳͷ͔ʁ SPPU
   ϢʔβʔͰ࣮ߦ ͞Ε͍ͯΔʜ ϕʔεΠϝʔδΛߋ৽ ͨ͠ͷ͸͍ͭʁ ϥϯλΠϜͷόʔδϣ ϯΞοϓͯ͠Δʁ ͲΜͳϛυϧ΢ΣΞ͕ ؚ·Ε͚ͯͨͬʁ

   $01:
   "%%
   ͍ͯ͠Δ ϑΝΠϧ͸҆શʁ

7. 7 Ծ૝Ϛγϯ؀ڥͷӡ༻͸
   43&
   
   $4*35
   ͕୲౰͍ͯͨͨ͠Ίɺ੬ऑੑରԠͳͲ ͸ਝ଎ʹߦΘΕ͍ͯͨɻ
   %PDLFSGJMF
   ΛΞϓϦέʔγϣϯ։ൃऀ͕ॻ͘Α͏ʹͳͬͨ͜ͱͰɺ͜Ε·Ͱͷ Α͏ͳରԠ͕೉͘͠ͳ͖ͬͯͨɻ ηΩϡϦςΟΛ୲อ͢Δͷ͕೉͘͠ͳͬͨ

8. 8 ΞϓϦέʔγϣϯ։ൃऀͷεΩϧ΍ҙࣝʹ͸όϥ͖͕ͭ͋Γɺ
   ৗʹηΩϡϦςΟͷ͜ͱΛҙࣝͯ͠΋Β͏ͷ͸ݱ࣮తͰ͸ͳ͍ɻ
   ͦͷͨΊʹॏྔͳͷ͕
   lࣗಈԽz
   ͱ
   lলྗԽzɻ ηΩϡϦςΟΛҙࣝͤ͞ͳ͍࢓૊Έͮ͘Γ

9. ηΩϡΞͳ
   %PDLFS
   ΠϝʔδΛҡ࣋͢Δ
   $*
   ύΠϓϥΠϯ 02 Section

10. 10 w Φʔϓϯιʔεͷίϯςφ੬ऑੑεΩϟφʔ
    w SFG
    झຯͰ࡞ͬͨιϑτ΢ΣΞ͕ւ֎اۀʹങΘΕΔ·Ͱͷ࿩
    w 04
    ͷύοέʔδͱ
    3VCZ
    ͳͲͷϥϯλΠϜͷύοέʔδΛΧόʔ
    w Φϓγϣϯ͕๛෋Ͱߴ଎ʹಈ࡞͢Δ
    w

    γϯάϧόΠφϦͰ࣮ߦͰ͖Δ
    w $ trivy image alpine:3.9 5SJWZ

11. 11 5SJWZ
    ͷεΩϟϯ݁Ռ

12. ϫʔΫϑϩʔͷఆٛʹ
    USJWZ
    ίϚϯυΛॻ͚͹ղܾʁ

13. 13 ϚΠΫϩαʔϏεԽʹΑͬͯ૿͑ଓ͚ΔϦϙδτϦΛूத؅ཧͰ͖ͳ͍ɻ
    w ઃఆ࿙Ε
    w ίϐϖͰྔ࢈͞ΕΔࣅ௨ͬͨίʔυ
    w FH
    4MBDL
    ௨஌
    w ϝϯςφϯε͞Εͣʹෛ࠴Խ͢ΔύΠϓϥΠϯ
    

    εέʔϧ͢Δ࢓૊ΈΛ࡞Βͳ͍ͱɺ͋ͬͱ͍͏ؒʹෛ࠴Խ͢Δ ΂ͨॻ͖͢ΔϦεΫ

14. 14 w (JU)VC
    "DUJPOT
    ͸ಠࣗͷ
    "DUJPO
    Λ࡞Δ͜ͱ͕Ͱ͖Δ
    w ެࣜͷςϯϓϨʔτ͕ϕʔεʹɺಠࣗͷॲཧΛ࣮૷
    w SFG
    IUUQTHJUIVCDPNBDUJPOTUZQFTDSJQUBDUJPO
    w ػೳ௥Ճ͢Δͱ͖͸
    NBTUFS
    ʹϚʔδ͢Δ͚ͩͰ࿙Εͳ͘൓өͰ͖Δ
    w

    ϫʔΫϑϩʔ͔Β͸
    
    ͭͷ
    "DUJPO
    ΛݺͿ͚ͩ "DUJPO
    ԽͰंྠͷ࠶ൃ໌Λ๷͙

15. 15 ಠࣗʹ࡞ͬͨ
    "DUJPO
    Ͱɺ71$
    ಺ͷ
    TFMGIPTUFE
    SVOOFS
    Ͱ࣮ߦ͞ΕΔɻ
    w JNBHF@BTTFNCMZ@MJOF
    ͕୲͍ͬͯΔػೳ
    w EPDLFS
    CVJME
    w ੬ऑੑεΩϟϯ
    w MPHHJOH
    

    UP
    4
    w $4*35
    ΁ͷ௨஌
    w EPDLFS
    QVTI
    w $*
    ͷϝτϦΫεऩू
    w Ϗϧυ࣌ؒɺ෮چ࣌ؒɺϏϧυͷࣦഊཧ༝ JNBHF@BTTFNCMZ@MJOF

16. 16 $*
    ͕҆ఆ͍ͯ͠Δ͜ͱ͸ॏཁͳࢦඪͳͷͰɺ࠷ॳ͔ΒϝτϦΫεΛऔΔઃܭʹ ͨ͠ɻ
    w 4
    ͷ
    +40/
    σʔλΛ
    "UIFOB
    3FEBTI
    ͔Βࢀর
    w JNBHF@BTTFNCMZ@MJOF
    ͷॲཧΛฏۉ
    
    ෼Ҏ಺ʹऴΘΒ͍ͤͨ
    w

    ͜ͷσʔλΛݩʹߴ଎ԽʹऔΓ૊Ή༧ఆ
    w ϨΠϠʔΩϟογϡͷ׆༻
    w ඇޮ཰ͳ
    %PDLFSGJMF
    ͷݕग़ ଌఆͰ͖ͳ͍΋ͷ͸վળͰ͖ͳ͍

17. ·ͱΊ 03 Section

18. 18 w εέʔϧ͢Δ࢓૊Έʹ͢ΔͨΊʹಠࣗͷ
    "DUJPO
    Λ࡞͍ͬͯΔ
    w "DUJPO
    Λ׆༻͢Δ͜ͱͰɺύΠϓϥΠϯͷෛ࠴ԽΛ๷͙
    w ηΩϡϦςΟͷ੹຿Λద੾ʹ෼͚Δ
    w ୯ʹ੬ऑੑεΩϟϯ͢Δ͚ͩͰͳ͘ɺϝτϦΫεΛ׆༻ͯ҆͠ఆԽΛ໨ࢦ͢ ·ͱΊ

19. @manabusakai