Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GitHub Actions の self-hosted runner と Amazon EK...

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Manabu Sakai Manabu Sakai
July 28, 2020
Technology
0
2.2k

GitHub Actions の self-hosted runner と Amazon EKS を使った Docker のビルドパイプライン / secure-docker-build-pipeline

Kubernetes Meetup Tokyo #32 の登壇資料です。 https://k8sjp.connpass.com/event/181328/

Avatar for Manabu Sakai

Manabu Sakai

July 28, 2020
Tweet

More Decks by Manabu Sakai

See All by Manabu Sakai
アウトプットが切り拓いた自分のエンジニア人生 / Infra Study 2nd #8
Avatar for Manabu Sakai manabusakai
0
29k
SaaS における EKS のシングルテナントクラスタ戦略とスポットインスタンス活用術 / EKS single-tenant cluster strategy and Spot Instances
Avatar for Manabu Sakai manabusakai
0
7.9k
freee のエンジニアは障害から何を学び、どう改善しているのか? / What do freee engineers learn and improve from failures?
Avatar for Manabu Sakai manabusakai
8
20k
我々は Kubernetes の何を監視すればいいのか? / CloudNative Days Kansai 2019
Avatar for Manabu Sakai manabusakai
25
8.9k
CI/CD パイプラインを最速で組み立てるための 4 つのポイント / Four points to assemble the CI CD pipeline fastest
Avatar for Manabu Sakai manabusakai
9
3.8k
Kubernetes を使ってエンジニア組織の生産性を上げよう / kubernetes-and-engineer-productivity
Avatar for Manabu Sakai manabusakai
3
7.7k
freee のマイクロサービスを K8s + Go で組む! 短期プロジェクト成功の記録 / microservices-using-k8s-and-go
Avatar for Manabu Sakai manabusakai
4
11k
Kubernetes 入門者が 3 か月で本番導入するためにやったこと / kubernetes-beginner
Avatar for Manabu Sakai manabusakai
7
15k
バックオフィス全般をハックし続ける freee のカイゼンフロー / freee-kaizen-flow
Avatar for Manabu Sakai manabusakai
2
9.5k

Other Decks in Technology

See All in Technology
しろおびセキュリティへ ようこそ
Avatar for ogiogi log0417
0
210
Data Hubグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
2.7k
toCプロダクトにおけるAI機能開発のしくじりと学び / ai-product-failures-and-learnings
Avatar for rince rince
6
4.7k
ファインディの横断SREがTakumi byGMOと取り組む、セキュリティと開発スピードの両立
Avatar for adachi.ryo rvirus0817
0
560
Introduction to Sansan for Engineers / エンジニア向け会社紹介
Avatar for Sansan, Inc. sansan33
PRO
6
66k
生成AI時代にこそ求められるSRE / SRE for Gen AI era
Avatar for ymotongpoo ymotongpoo
4
680
GCASアップデート(202510-202601)
Avatar for 高橋広和 techniczna
0
210
SREの仕事を自動化する際にやっておきたい5つのポイント
Avatar for Kazuto Kusama jacopen
6
1.2k
【NGK2026S】日本株のシステムトレードに入門してみた
Avatar for 高橋かずひと kazuhitotakahashi
0
250
re:Inventで出たインフラエンジニアが嬉しかったアップデート
Avatar for nagisa_53 nagisa53
4
230
システムのアラート調査をサポートするAI Agentの紹介/Introduction to an AI Agent for System Alert Investigation
Avatar for SadayoshiTada taddy_919
1
1k
Introduction to Bill One Development Engineer
Avatar for Sansan, Inc. sansan33
PRO
0
350

Featured

See All Featured
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
0
51
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
24k
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
60
Amusing Abliteration
Avatar for ianozsvald ianozsvald
0
91
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
0
1.1k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
14k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k
Reality Check: Gamification 10 Years Later
Avatar for Sebastian Deterding codingconduct
0
2k
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
0
130
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
420
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
Avatar for Sara Fernández Carmona sarafernandez
1
1.3k

Transcript

  1. GitHub Actions の self-hosted runner と
 Amazon EKS を使った Docker

    のビルドパイプライン ,VCFSOFUFT.FFUVQ5PLZP ࡔҪֶ!NBOBCVTBLBJ

  2. w GSFFFגࣜձࣾ43&νʔϜॴଐ w ೥͔ΒϓϨΠϯάϚωʔδϟʔ w ෳۀͰελʔτΞοϓͷٕज़ΞυόΠβʔ w 5XJUUFS w !NBOBCVTBLBJ

    w #MPH w NBOBCVTBLBJEFW ࡔҪֶ .BOBCV4BLBJ

  3. %PDLFSΠϝʔδͷηΩϡϦςΟ 01 Section

  4. PRODUCTS

  5. 5 GSFFFͷϓϩμΫτ͸l͓ۚz΍lਓzʹ·ͭΘΔ৘ใ͕ଟ͍ɻ w ձܭGSFFFݸਓࣄۀ΍๏ਓͷࡒ຿৘ใ w ਃࠂGSFFF๏ਓͷܾࢉ৘ใ w ਓࣄ࿑຿GSFFFैۀһͷݸਓ৘ใ΍څ༩৘ใ w ϚΠφϯόʔ؅ཧGSFFFैۀһͷϚΠφϯόʔ৘ใ

    GSFFFͷϓϩμΫτ͕ѻ͏৘ใ

  6. ຊ൪؀ڥʹσϓϩΠ͞Ε͍ͯΔ %PDLFSΠϝʔδ͸҆શͳͷ͔ʁ SPPUϢʔβʔͰ࣮ߦ ͞Ε͍ͯΔʜ ϕʔεΠϝʔδΛߋ৽ ͨ͠ͷ͸͍ͭʁ ϥϯλΠϜͷόʔδϣ ϯΞοϓͯ͠Δʁ ͲΜͳϛυϧ΢ΣΞ͕ ؚ·Ε͚ͯͨͬʁ

    $01: "%%͍ͯ͠Δ ϑΝΠϧ͸҆શʁ

  7. 7 Ծ૝Ϛγϯ؀ڥͷӡ༻͸43&$4*35͕୲౰͍ͯͨͨ͠Ίɺ੬ऑੑରԠͳͲ ͸ਝ଎ʹߦΘΕ͍ͯͨɻ %PDLFSGJMFΛΞϓϦέʔγϣϯ։ൃऀ͕ॻ͘Α͏ʹͳͬͨ͜ͱͰɺ͜Ε·Ͱͷ Α͏ͳରԠ͕೉͘͠ͳ͖ͬͯͨɻ ηΩϡϦςΟΛ୲อ͢Δͷ͕೉͘͠ͳͬͨ

  8. 8 ΞϓϦέʔγϣϯ։ൃऀͷεΩϧ΍ҙࣝʹ͸όϥ͖͕ͭ͋Γɺ ৗʹηΩϡϦςΟͷ͜ͱΛҙࣝͯ͠΋Β͏ͷ͸ݱ࣮తͰ͸ͳ͍ɻ ͦͷͨΊʹॏྔͳͷ͕lࣗಈԽzͱlলྗԽzɻ ηΩϡϦςΟΛҙࣝͤ͞ͳ͍࢓૊Έͮ͘Γ

  9. ηΩϡΞͳ%PDLFSΠϝʔδΛҡ࣋͢Δ $*ύΠϓϥΠϯ 02 Section

  10. 10 w Φʔϓϯιʔεͷίϯςφ੬ऑੑεΩϟφʔ w SFGझຯͰ࡞ͬͨιϑτ΢ΣΞ͕ւ֎اۀʹങΘΕΔ·Ͱͷ࿩ w 04ͷύοέʔδͱ3VCZͳͲͷϥϯλΠϜͷύοέʔδΛΧόʔ w Φϓγϣϯ͕๛෋Ͱߴ଎ʹಈ࡞͢Δ w

    γϯάϧόΠφϦͰ࣮ߦͰ͖Δ w $ trivy image alpine:3.9 5SJWZ

  11. 11 5SJWZͷεΩϟϯ݁Ռ

  12. ϫʔΫϑϩʔͷఆٛʹ USJWZίϚϯυΛॻ͚͹ղܾʁ

  13. 13 ϚΠΫϩαʔϏεԽʹΑͬͯ૿͑ଓ͚ΔϦϙδτϦΛूத؅ཧͰ͖ͳ͍ɻ w ઃఆ࿙Ε w ίϐϖͰྔ࢈͞ΕΔࣅ௨ͬͨίʔυ w FH4MBDL௨஌ w ϝϯςφϯε͞Εͣʹෛ࠴Խ͢ΔύΠϓϥΠϯ

    εέʔϧ͢Δ࢓૊ΈΛ࡞Βͳ͍ͱɺ͋ͬͱ͍͏ؒʹෛ࠴Խ͢Δ ΂ͨॻ͖͢ΔϦεΫ

  14. 14 w (JU)VC"DUJPOT͸ಠࣗͷ"DUJPOΛ࡞Δ͜ͱ͕Ͱ͖Δ w ެࣜͷςϯϓϨʔτ͕ϕʔεʹɺಠࣗͷॲཧΛ࣮૷ w SFGIUUQTHJUIVCDPNBDUJPOTUZQFTDSJQUBDUJPO w ػೳ௥Ճ͢Δͱ͖͸NBTUFSʹϚʔδ͢Δ͚ͩͰ࿙Εͳ͘൓өͰ͖Δ w

    ϫʔΫϑϩʔ͔Β͸ͭͷ"DUJPOΛݺͿ͚ͩ "DUJPOԽͰंྠͷ࠶ൃ໌Λ๷͙

  15. 15 ಠࣗʹ࡞ͬͨ"DUJPOͰɺ71$಺ͷTFMGIPTUFESVOOFSͰ࣮ߦ͞ΕΔɻ w JNBHF@BTTFNCMZ@MJOF͕୲͍ͬͯΔػೳ w EPDLFSCVJME w ੬ऑੑεΩϟϯ w MPHHJOH

    UP4  w $4*35΁ͷ௨஌ w EPDLFSQVTI w $*ͷϝτϦΫεऩू w Ϗϧυ࣌ؒɺ෮چ࣌ؒɺϏϧυͷࣦഊཧ༝ JNBHF@BTTFNCMZ@MJOF

  16. 16 $*͕҆ఆ͍ͯ͠Δ͜ͱ͸ॏཁͳࢦඪͳͷͰɺ࠷ॳ͔ΒϝτϦΫεΛऔΔઃܭʹ ͨ͠ɻ w 4ͷ+40/σʔλΛ"UIFOB 3FEBTI ͔Βࢀর w JNBHF@BTTFNCMZ@MJOFͷॲཧΛฏۉ෼Ҏ಺ʹऴΘΒ͍ͤͨ w

    ͜ͷσʔλΛݩʹߴ଎ԽʹऔΓ૊Ή༧ఆ w ϨΠϠʔΩϟογϡͷ׆༻ w ඇޮ཰ͳ%PDLFSGJMFͷݕग़ ଌఆͰ͖ͳ͍΋ͷ͸վળͰ͖ͳ͍

  17. ·ͱΊ 03 Section

  18. 18 w εέʔϧ͢Δ࢓૊Έʹ͢ΔͨΊʹಠࣗͷ"DUJPOΛ࡞͍ͬͯΔ w "DUJPOΛ׆༻͢Δ͜ͱͰɺύΠϓϥΠϯͷෛ࠴ԽΛ๷͙ w ηΩϡϦςΟͷ੹຿Λద੾ʹ෼͚Δ w ୯ʹ੬ऑੑεΩϟϯ͢Δ͚ͩͰͳ͘ɺϝτϦΫεΛ׆༻ͯ҆͠ఆԽΛ໨ࢦ͢ ·ͱΊ

  19. @manabusakai