$30 off During Our Annual Pro Sale. View Details »

GitHub Actions の self-hosted runner と Amazon EKS を使った Docker のビルドパイプライン / secure-docker-build-pipeline

Manabu Sakai
July 28, 2020
Technology
0
1.7k

GitHub Actions の self-hosted runner と Amazon EKS を使った Docker のビルドパイプライン / secure-docker-build-pipeline

Kubernetes Meetup Tokyo #32 の登壇資料です。 https://k8sjp.connpass.com/event/181328/

Manabu Sakai

July 28, 2020
Tweet

More Decks by Manabu Sakai

See All by Manabu Sakai
アウトプットが切り拓いた自分のエンジニア人生 / Infra Study 2nd #8
manabusakai
0
4.2k
SaaS における EKS のシングルテナントクラスタ戦略とスポットインスタンス活用術 / EKS single-tenant cluster strategy and Spot Instances
manabusakai
0
6.2k
freee のエンジニアは障害から何を学び、どう改善しているのか? / What do freee engineers learn and improve from failures?
manabusakai
8
16k
我々は Kubernetes の何を監視すればいいのか? / CloudNative Days Kansai 2019
manabusakai
24
7.9k
CI/CD パイプラインを最速で組み立てるための 4 つのポイント / Four points to assemble the CI CD pipeline fastest
manabusakai
9
3.3k
Kubernetes を使ってエンジニア組織の生産性を上げよう / kubernetes-and-engineer-productivity
manabusakai
3
6.3k
freee のマイクロサービスを K8s + Go で組む! 短期プロジェクト成功の記録 / microservices-using-k8s-and-go
manabusakai
4
9.4k
Kubernetes 入門者が 3 か月で本番導入するためにやったこと / kubernetes-beginner
manabusakai
7
13k
バックオフィス全般をハックし続ける freee のカイゼンフロー / freee-kaizen-flow
manabusakai
2
8k

Other Decks in Technology

See All in Technology
Redshift Serverless vs Snowflake 徹底比較!
yummydum
0
170
Scala, Cats Effect로 사서 고생한 함수형 프로그래밍 기행
icednut
0
100
[re:Invent 2022][Fin-JAWS #29]現地参加のみなさんがキラキラアップデートに目がくらんでいるスキに渋いアップデートをキャッチアップ!!
ykimi
1
300
NW-JAWS 勉強会#9: re:Inventで発表されたNW関連速報
yukihirokikuchi
0
180
Privacy Techの概要と差分プライバシー(Differential Privacy)の動向
line_developers
PRO
0
140
Treasure Data TechTalk 2022 - TD CDP in 30 minutes
aamine
0
570
ひさしぶりの英語セッションでも『読める、読めるぞ!』 〜 別の角度の re:Invent 事前準備 〜
maroon1st
0
350
ECS の IPv6 がムズカシイ
eterny13
0
140
TreasureData Tech Talk 2022 - Journey to Improve Stability and Scalability of Plazma
yajirobee
0
220
Verrazzano 概要 / Verrazzano overview
oracle4engineer
PRO
0
420
OCI GoldenGate Overview
oracle4engineer
PRO
0
180
Unlearn Software Quality: Redefine What Should Be Really Cared
lemiorhan
1
480

Featured

See All Featured
Fireside Chat
paigeccino
16
1.7k
Clear Off the Table
cherdarchuk
79
290k
The Invisible Customer
myddelton
111
12k
The Straight Up "How To Draw Better" Workshop
denniskardys
225
130k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
3
500
Testing 201, or: Great Expectations
jmmastey
24
5.6k
Facilitating Awesome Meetings
lara
33
4.5k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
6
770
Docker and Python
trallard
28
1.8k
A better future with KSS
kneath
228
16k
Art, The Web, and Tiny UX
lynnandtonic
282
18k
Producing Creativity
orderedlist
PRO
335
37k

Transcript

  1. GitHub Actions の self-hosted runner と
 Amazon EKS を使った Docker

    のビルドパイプライン ,VCFSOFUFT.FFUVQ5PLZP ࡔҪֶ!NBOBCVTBLBJ

  2. w GSFFFגࣜձࣾ43&νʔϜॴଐ w ೥͔ΒϓϨΠϯάϚωʔδϟʔ w ෳۀͰελʔτΞοϓͷٕज़ΞυόΠβʔ w 5XJUUFS w !NBOBCVTBLBJ

    w #MPH w NBOBCVTBLBJEFW ࡔҪֶ .BOBCV4BLBJ

  3. %PDLFSΠϝʔδͷηΩϡϦςΟ 01 Section

  4. PRODUCTS

  5. 5 GSFFFͷϓϩμΫτ͸l͓ۚz΍lਓzʹ·ͭΘΔ৘ใ͕ଟ͍ɻ w ձܭGSFFFݸਓࣄۀ΍๏ਓͷࡒ຿৘ใ w ਃࠂGSFFF๏ਓͷܾࢉ৘ใ w ਓࣄ࿑຿GSFFFैۀһͷݸਓ৘ใ΍څ༩৘ใ w ϚΠφϯόʔ؅ཧGSFFFैۀһͷϚΠφϯόʔ৘ใ

    GSFFFͷϓϩμΫτ͕ѻ͏৘ใ

  6. ຊ൪؀ڥʹσϓϩΠ͞Ε͍ͯΔ %PDLFSΠϝʔδ͸҆શͳͷ͔ʁ SPPUϢʔβʔͰ࣮ߦ ͞Ε͍ͯΔʜ ϕʔεΠϝʔδΛߋ৽ ͨ͠ͷ͸͍ͭʁ ϥϯλΠϜͷόʔδϣ ϯΞοϓͯ͠Δʁ ͲΜͳϛυϧ΢ΣΞ͕ ؚ·Ε͚ͯͨͬʁ

    $01: "%%͍ͯ͠Δ ϑΝΠϧ͸҆શʁ

  7. 7 Ծ૝Ϛγϯ؀ڥͷӡ༻͸43&$4*35͕୲౰͍ͯͨͨ͠Ίɺ੬ऑੑରԠͳͲ ͸ਝ଎ʹߦΘΕ͍ͯͨɻ %PDLFSGJMFΛΞϓϦέʔγϣϯ։ൃऀ͕ॻ͘Α͏ʹͳͬͨ͜ͱͰɺ͜Ε·Ͱͷ Α͏ͳରԠ͕೉͘͠ͳ͖ͬͯͨɻ ηΩϡϦςΟΛ୲อ͢Δͷ͕೉͘͠ͳͬͨ

  8. 8 ΞϓϦέʔγϣϯ։ൃऀͷεΩϧ΍ҙࣝʹ͸όϥ͖͕ͭ͋Γɺ ৗʹηΩϡϦςΟͷ͜ͱΛҙࣝͯ͠΋Β͏ͷ͸ݱ࣮తͰ͸ͳ͍ɻ ͦͷͨΊʹॏྔͳͷ͕lࣗಈԽzͱlলྗԽzɻ ηΩϡϦςΟΛҙࣝͤ͞ͳ͍࢓૊Έͮ͘Γ

  9. ηΩϡΞͳ%PDLFSΠϝʔδΛҡ࣋͢Δ $*ύΠϓϥΠϯ 02 Section

  10. 10 w Φʔϓϯιʔεͷίϯςφ੬ऑੑεΩϟφʔ w SFGझຯͰ࡞ͬͨιϑτ΢ΣΞ͕ւ֎اۀʹങΘΕΔ·Ͱͷ࿩ w 04ͷύοέʔδͱ3VCZͳͲͷϥϯλΠϜͷύοέʔδΛΧόʔ w Φϓγϣϯ͕๛෋Ͱߴ଎ʹಈ࡞͢Δ w

    γϯάϧόΠφϦͰ࣮ߦͰ͖Δ w $ trivy image alpine:3.9 5SJWZ

  11. 11 5SJWZͷεΩϟϯ݁Ռ

  12. ϫʔΫϑϩʔͷఆٛʹ USJWZίϚϯυΛॻ͚͹ղܾʁ

  13. 13 ϚΠΫϩαʔϏεԽʹΑͬͯ૿͑ଓ͚ΔϦϙδτϦΛूத؅ཧͰ͖ͳ͍ɻ w ઃఆ࿙Ε w ίϐϖͰྔ࢈͞ΕΔࣅ௨ͬͨίʔυ w FH4MBDL௨஌ w ϝϯςφϯε͞Εͣʹෛ࠴Խ͢ΔύΠϓϥΠϯ

    εέʔϧ͢Δ࢓૊ΈΛ࡞Βͳ͍ͱɺ͋ͬͱ͍͏ؒʹෛ࠴Խ͢Δ ΂ͨॻ͖͢ΔϦεΫ

  14. 14 w (JU)VC"DUJPOT͸ಠࣗͷ"DUJPOΛ࡞Δ͜ͱ͕Ͱ͖Δ w ެࣜͷςϯϓϨʔτ͕ϕʔεʹɺಠࣗͷॲཧΛ࣮૷ w SFGIUUQTHJUIVCDPNBDUJPOTUZQFTDSJQUBDUJPO w ػೳ௥Ճ͢Δͱ͖͸NBTUFSʹϚʔδ͢Δ͚ͩͰ࿙Εͳ͘൓өͰ͖Δ w

    ϫʔΫϑϩʔ͔Β͸ͭͷ"DUJPOΛݺͿ͚ͩ "DUJPOԽͰंྠͷ࠶ൃ໌Λ๷͙

  15. 15 ಠࣗʹ࡞ͬͨ"DUJPOͰɺ71$಺ͷTFMGIPTUFESVOOFSͰ࣮ߦ͞ΕΔɻ w JNBHF@BTTFNCMZ@MJOF͕୲͍ͬͯΔػೳ w EPDLFSCVJME w ੬ऑੑεΩϟϯ w MPHHJOH

    UP4  w $4*35΁ͷ௨஌ w EPDLFSQVTI w $*ͷϝτϦΫεऩू w Ϗϧυ࣌ؒɺ෮چ࣌ؒɺϏϧυͷࣦഊཧ༝ JNBHF@BTTFNCMZ@MJOF

  16. 16 $*͕҆ఆ͍ͯ͠Δ͜ͱ͸ॏཁͳࢦඪͳͷͰɺ࠷ॳ͔ΒϝτϦΫεΛऔΔઃܭʹ ͨ͠ɻ w 4ͷ+40/σʔλΛ"UIFOB 3FEBTI ͔Βࢀর w JNBHF@BTTFNCMZ@MJOFͷॲཧΛฏۉ෼Ҏ಺ʹऴΘΒ͍ͤͨ w

    ͜ͷσʔλΛݩʹߴ଎ԽʹऔΓ૊Ή༧ఆ w ϨΠϠʔΩϟογϡͷ׆༻ w ඇޮ཰ͳ%PDLFSGJMFͷݕग़ ଌఆͰ͖ͳ͍΋ͷ͸վળͰ͖ͳ͍

  17. ·ͱΊ 03 Section

  18. 18 w εέʔϧ͢Δ࢓૊Έʹ͢ΔͨΊʹಠࣗͷ"DUJPOΛ࡞͍ͬͯΔ w "DUJPOΛ׆༻͢Δ͜ͱͰɺύΠϓϥΠϯͷෛ࠴ԽΛ๷͙ w ηΩϡϦςΟͷ੹຿Λద੾ʹ෼͚Δ w ୯ʹ੬ऑੑεΩϟϯ͢Δ͚ͩͰͳ͘ɺϝτϦΫεΛ׆༻ͯ҆͠ఆԽΛ໨ࢦ͢ ·ͱΊ

  19. @manabusakai