Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GitHub Actions の self-hosted runner と Amazon EKS を使った Docker のビルドパイプライン / secure-docker-build-pipeline

Manabu Sakai
July 28, 2020
Technology
0
1.9k

GitHub Actions の self-hosted runner と Amazon EKS を使った Docker のビルドパイプライン / secure-docker-build-pipeline

Kubernetes Meetup Tokyo #32 の登壇資料です。 https://k8sjp.connpass.com/event/181328/

Manabu Sakai

July 28, 2020
Tweet

More Decks by Manabu Sakai

See All by Manabu Sakai
アウトプットが切り拓いた自分のエンジニア人生 / Infra Study 2nd #8
manabusakai
0
22k
SaaS における EKS のシングルテナントクラスタ戦略とスポットインスタンス活用術 / EKS single-tenant cluster strategy and Spot Instances
manabusakai
0
6.7k
freee のエンジニアは障害から何を学び、どう改善しているのか? / What do freee engineers learn and improve from failures?
manabusakai
8
18k
我々は Kubernetes の何を監視すればいいのか? / CloudNative Days Kansai 2019
manabusakai
24
8.3k
CI/CD パイプラインを最速で組み立てるための 4 つのポイント / Four points to assemble the CI CD pipeline fastest
manabusakai
9
3.5k
Kubernetes を使ってエンジニア組織の生産性を上げよう / kubernetes-and-engineer-productivity
manabusakai
3
6.9k
freee のマイクロサービスを K8s + Go で組む! 短期プロジェクト成功の記録 / microservices-using-k8s-and-go
manabusakai
4
9.9k
Kubernetes 入門者が 3 か月で本番導入するためにやったこと / kubernetes-beginner
manabusakai
7
14k
バックオフィス全般をハックし続ける freee のカイゼンフロー / freee-kaizen-flow
manabusakai
2
8.4k

Other Decks in Technology

See All in Technology
成長をサポートするピープルマネジメントのやり方
sioncojp
8
1.1k
EM完全に理解した と思ったけど、 やっぱり何も分からなかった話 / EM Night Fukuoka #1
hirutas
0
280
止まらないLinuxシステムを構築する_高信頼性クラスタ入門
koedoyoshida
1
140
Gitlab本から学んだこと - そーだいなるプレイバック / gitlab-book
soudai
7
1.3k
生成AIの変革の時代に、 直近1年で直面した課題とその解決策
ktc_wada
0
520
Google Cloud Next '24でブログを10本書いた方法と勉強会を沸かせた方法
yasumuusan
0
330
IaCジェネレーターとBedrockで詳細設計書を生成してみた
tsukasa_ishimaru
4
880
BPStudyの200回を中心にIT業界を振り返る。そしてこれから
haru860
3
400
Cloud Service Mesh に触れ合う
phaya72
1
170
LayerXにおけるLLMプロダクト開発の今までとこれから
layerx
PRO
3
610
LLM開発・活用の舞台裏@2024.04.25
yushin_n
3
1.1k
認知症フレンドリーテックとスタックチャン
naokiuc
0
180

Featured

See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.7k
Docker and Python
trallard
35
2.7k
Fashionably flexible responsive web design (full day workshop)
malarkey
398
65k
Building Applications with DynamoDB
mza
88
5.6k
What's new in Ruby 2.0
geeforr
337
31k
Happy Clients
brianwarren
92
6.4k
Designing on Purpose - Digital PM Summit 2013
jponch
111
6.5k
Optimizing for Happiness
mojombo
370
69k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
10 Git Anti Patterns You Should be Aware of
lemiorhan
649
58k
Being A Developer After 40
akosma
66
580k
Imperfection Machines: The Place of Print at Facebook
scottboms
261
12k

Transcript

  1. GitHub Actions の self-hosted runner と
 Amazon EKS を使った Docker

    のビルドパイプライン ,VCFSOFUFT.FFUVQ5PLZP ࡔҪֶ!NBOBCVTBLBJ

  2. w GSFFFגࣜձࣾ43&νʔϜॴଐ w ೥͔ΒϓϨΠϯάϚωʔδϟʔ w ෳۀͰελʔτΞοϓͷٕज़ΞυόΠβʔ w 5XJUUFS w !NBOBCVTBLBJ

    w #MPH w NBOBCVTBLBJEFW ࡔҪֶ .BOBCV4BLBJ

  3. %PDLFSΠϝʔδͷηΩϡϦςΟ 01 Section

  4. PRODUCTS

  5. 5 GSFFFͷϓϩμΫτ͸l͓ۚz΍lਓzʹ·ͭΘΔ৘ใ͕ଟ͍ɻ w ձܭGSFFFݸਓࣄۀ΍๏ਓͷࡒ຿৘ใ w ਃࠂGSFFF๏ਓͷܾࢉ৘ใ w ਓࣄ࿑຿GSFFFैۀһͷݸਓ৘ใ΍څ༩৘ใ w ϚΠφϯόʔ؅ཧGSFFFैۀһͷϚΠφϯόʔ৘ใ

    GSFFFͷϓϩμΫτ͕ѻ͏৘ใ

  6. ຊ൪؀ڥʹσϓϩΠ͞Ε͍ͯΔ %PDLFSΠϝʔδ͸҆શͳͷ͔ʁ SPPUϢʔβʔͰ࣮ߦ ͞Ε͍ͯΔʜ ϕʔεΠϝʔδΛߋ৽ ͨ͠ͷ͸͍ͭʁ ϥϯλΠϜͷόʔδϣ ϯΞοϓͯ͠Δʁ ͲΜͳϛυϧ΢ΣΞ͕ ؚ·Ε͚ͯͨͬʁ

    $01: "%%͍ͯ͠Δ ϑΝΠϧ͸҆શʁ

  7. 7 Ծ૝Ϛγϯ؀ڥͷӡ༻͸43&$4*35͕୲౰͍ͯͨͨ͠Ίɺ੬ऑੑରԠͳͲ ͸ਝ଎ʹߦΘΕ͍ͯͨɻ %PDLFSGJMFΛΞϓϦέʔγϣϯ։ൃऀ͕ॻ͘Α͏ʹͳͬͨ͜ͱͰɺ͜Ε·Ͱͷ Α͏ͳରԠ͕೉͘͠ͳ͖ͬͯͨɻ ηΩϡϦςΟΛ୲อ͢Δͷ͕೉͘͠ͳͬͨ

  8. 8 ΞϓϦέʔγϣϯ։ൃऀͷεΩϧ΍ҙࣝʹ͸όϥ͖͕ͭ͋Γɺ ৗʹηΩϡϦςΟͷ͜ͱΛҙࣝͯ͠΋Β͏ͷ͸ݱ࣮తͰ͸ͳ͍ɻ ͦͷͨΊʹॏྔͳͷ͕lࣗಈԽzͱlলྗԽzɻ ηΩϡϦςΟΛҙࣝͤ͞ͳ͍࢓૊Έͮ͘Γ

  9. ηΩϡΞͳ%PDLFSΠϝʔδΛҡ࣋͢Δ $*ύΠϓϥΠϯ 02 Section

  10. 10 w Φʔϓϯιʔεͷίϯςφ੬ऑੑεΩϟφʔ w SFGझຯͰ࡞ͬͨιϑτ΢ΣΞ͕ւ֎اۀʹങΘΕΔ·Ͱͷ࿩ w 04ͷύοέʔδͱ3VCZͳͲͷϥϯλΠϜͷύοέʔδΛΧόʔ w Φϓγϣϯ͕๛෋Ͱߴ଎ʹಈ࡞͢Δ w

    γϯάϧόΠφϦͰ࣮ߦͰ͖Δ w $ trivy image alpine:3.9 5SJWZ

  11. 11 5SJWZͷεΩϟϯ݁Ռ

  12. ϫʔΫϑϩʔͷఆٛʹ USJWZίϚϯυΛॻ͚͹ղܾʁ

  13. 13 ϚΠΫϩαʔϏεԽʹΑͬͯ૿͑ଓ͚ΔϦϙδτϦΛूத؅ཧͰ͖ͳ͍ɻ w ઃఆ࿙Ε w ίϐϖͰྔ࢈͞ΕΔࣅ௨ͬͨίʔυ w FH4MBDL௨஌ w ϝϯςφϯε͞Εͣʹෛ࠴Խ͢ΔύΠϓϥΠϯ

    εέʔϧ͢Δ࢓૊ΈΛ࡞Βͳ͍ͱɺ͋ͬͱ͍͏ؒʹෛ࠴Խ͢Δ ΂ͨॻ͖͢ΔϦεΫ

  14. 14 w (JU)VC"DUJPOT͸ಠࣗͷ"DUJPOΛ࡞Δ͜ͱ͕Ͱ͖Δ w ެࣜͷςϯϓϨʔτ͕ϕʔεʹɺಠࣗͷॲཧΛ࣮૷ w SFGIUUQTHJUIVCDPNBDUJPOTUZQFTDSJQUBDUJPO w ػೳ௥Ճ͢Δͱ͖͸NBTUFSʹϚʔδ͢Δ͚ͩͰ࿙Εͳ͘൓өͰ͖Δ w

    ϫʔΫϑϩʔ͔Β͸ͭͷ"DUJPOΛݺͿ͚ͩ "DUJPOԽͰंྠͷ࠶ൃ໌Λ๷͙

  15. 15 ಠࣗʹ࡞ͬͨ"DUJPOͰɺ71$಺ͷTFMGIPTUFESVOOFSͰ࣮ߦ͞ΕΔɻ w JNBHF@BTTFNCMZ@MJOF͕୲͍ͬͯΔػೳ w EPDLFSCVJME w ੬ऑੑεΩϟϯ w MPHHJOH

    UP4  w $4*35΁ͷ௨஌ w EPDLFSQVTI w $*ͷϝτϦΫεऩू w Ϗϧυ࣌ؒɺ෮چ࣌ؒɺϏϧυͷࣦഊཧ༝ JNBHF@BTTFNCMZ@MJOF

  16. 16 $*͕҆ఆ͍ͯ͠Δ͜ͱ͸ॏཁͳࢦඪͳͷͰɺ࠷ॳ͔ΒϝτϦΫεΛऔΔઃܭʹ ͨ͠ɻ w 4ͷ+40/σʔλΛ"UIFOB 3FEBTI ͔Βࢀর w JNBHF@BTTFNCMZ@MJOFͷॲཧΛฏۉ෼Ҏ಺ʹऴΘΒ͍ͤͨ w

    ͜ͷσʔλΛݩʹߴ଎ԽʹऔΓ૊Ή༧ఆ w ϨΠϠʔΩϟογϡͷ׆༻ w ඇޮ཰ͳ%PDLFSGJMFͷݕग़ ଌఆͰ͖ͳ͍΋ͷ͸վળͰ͖ͳ͍

  17. ·ͱΊ 03 Section

  18. 18 w εέʔϧ͢Δ࢓૊Έʹ͢ΔͨΊʹಠࣗͷ"DUJPOΛ࡞͍ͬͯΔ w "DUJPOΛ׆༻͢Δ͜ͱͰɺύΠϓϥΠϯͷෛ࠴ԽΛ๷͙ w ηΩϡϦςΟͷ੹຿Λద੾ʹ෼͚Δ w ୯ʹ੬ऑੑεΩϟϯ͢Δ͚ͩͰͳ͘ɺϝτϦΫεΛ׆༻ͯ҆͠ఆԽΛ໨ࢦ͢ ·ͱΊ

  19. @manabusakai