$30 off During Our Annual Pro Sale. View Details »

GitHub Actions の self-hosted runner と Amazon EKS を使った Docker のビルドパイプライン / secure-docker-build-pipeline

Manabu Sakai
July 28, 2020
Technology
0
1.9k

GitHub Actions の self-hosted runner と Amazon EKS を使った Docker のビルドパイプライン / secure-docker-build-pipeline

Kubernetes Meetup Tokyo #32 の登壇資料です。 https://k8sjp.connpass.com/event/181328/

Manabu Sakai

July 28, 2020
Tweet

More Decks by Manabu Sakai

See All by Manabu Sakai
アウトプットが切り拓いた自分のエンジニア人生 / Infra Study 2nd #8
manabusakai
0
19k
SaaS における EKS のシングルテナントクラスタ戦略とスポットインスタンス活用術 / EKS single-tenant cluster strategy and Spot Instances
manabusakai
0
6.6k
freee のエンジニアは障害から何を学び、どう改善しているのか? / What do freee engineers learn and improve from failures?
manabusakai
8
18k
我々は Kubernetes の何を監視すればいいのか? / CloudNative Days Kansai 2019
manabusakai
24
8.2k
CI/CD パイプラインを最速で組み立てるための 4 つのポイント / Four points to assemble the CI CD pipeline fastest
manabusakai
9
3.4k
Kubernetes を使ってエンジニア組織の生産性を上げよう / kubernetes-and-engineer-productivity
manabusakai
3
6.7k
freee のマイクロサービスを K8s + Go で組む! 短期プロジェクト成功の記録 / microservices-using-k8s-and-go
manabusakai
4
9.7k
Kubernetes 入門者が 3 か月で本番導入するためにやったこと / kubernetes-beginner
manabusakai
7
14k
バックオフィス全般をハックし続ける freee のカイゼンフロー / freee-kaizen-flow
manabusakai
2
8.3k

Other Decks in Technology

See All in Technology
SmartHRのマルチプロダクト戦略実行の苦悩と挑戦
h1kita
5
3k
Exploring Postgres VACUUM with the VACUUM Simulator
keiko713
5
680
ROSCon 2023参加報告:Real-Time Workshop & Zenoh's Current Status and Forecast
takasehideki
1
210
技術広報経験0のEMがエンジニアブランディングをはじめてみた
coconala_engineer
0
100
走馬灯のIaCは考えておいて
nwiizo
6
3.3k
kintone テクニカルライター採用ピッチ資料
cybozuinsideout
PRO
0
710
dbt Coreとdbt-athenaによるAWS上のdbt環境構築ナレッジ
nayuts
0
220
CPOが開発する覚悟 〜コンパウンドスタートアップにおける、爆速の新規プロダクト開発スタイル〜
mosa_siru
7
6.1k
EventStormingとRDRA2.0で大規模レガシーシステムのフルリニューアルPJに挑む
leveragestech
0
1.1k
Amazon Bedrock を利用したAIチャットボット開発
yukimatsuyoshi
1
250
visionOSについてGlobeeが取り組んでいること
toshi0383
0
240
uGUI の自動操作の考え方と操作方法
orgachem
PRO
0
480

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
pedronauck
656
120k
Optimising Largest Contentful Paint
csswizardry
6
2k
Clear Off the Table
cherdarchuk
81
300k
Building a Scalable Design System with Sketch
lauravandoore
453
32k
Raft: Consensus for Rubyists
vanstee
130
6k
Robots, Beer and Maslow
schacon
154
7.7k
KATA
mclloyd
13
11k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
14k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
0
1.1k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
351
28k
GraphQLの誤解/rethinking-graphql
sonatard
45
8.7k
Navigating Team Friction
lara
177
13k

Transcript

  1. GitHub Actions の self-hosted runner と

    Amazon EKS を使った Docker のビルドパイプライン
    ,VCFSOFUFT.FFUVQ5PLZP
    ࡔҪֶ!NBOBCVTBLBJ

    View Slide

  2. w GSFFFגࣜձࣾ43&νʔϜॴଐ
    w ೥͔ΒϓϨΠϯάϚωʔδϟʔ
    w ෳۀͰελʔτΞοϓͷٕज़ΞυόΠβʔ
    w 5XJUUFS
    w !NBOBCVTBLBJ
    w #MPH
    w NBOBCVTBLBJEFW
    ࡔҪֶ
    .BOBCV4BLBJ

    View Slide

  3. %PDLFSΠϝʔδͷηΩϡϦςΟ
    01
    Section

    View Slide

  4. PRODUCTS

    View Slide

  5. 5
    GSFFFͷϓϩμΫτ͸l͓ۚz΍lਓzʹ·ͭΘΔ৘ใ͕ଟ͍ɻ
    w ձܭGSFFFݸਓࣄۀ΍๏ਓͷࡒ຿৘ใ
    w ਃࠂGSFFF๏ਓͷܾࢉ৘ใ
    w ਓࣄ࿑຿GSFFFैۀһͷݸਓ৘ใ΍څ༩৘ใ
    w ϚΠφϯόʔ؅ཧGSFFFैۀһͷϚΠφϯόʔ৘ใ
    GSFFFͷϓϩμΫτ͕ѻ͏৘ใ

    View Slide

  6. ຊ൪؀ڥʹσϓϩΠ͞Ε͍ͯΔ
    %PDLFSΠϝʔδ͸҆શͳͷ͔ʁ
    SPPUϢʔβʔͰ࣮ߦ
    ͞Ε͍ͯΔʜ
    ϕʔεΠϝʔδΛߋ৽
    ͨ͠ͷ͸͍ͭʁ
    ϥϯλΠϜͷόʔδϣ
    ϯΞοϓͯ͠Δʁ
    ͲΜͳϛυϧ΢ΣΞ͕
    ؚ·Ε͚ͯͨͬʁ
    $01: "%%͍ͯ͠Δ
    ϑΝΠϧ͸҆શʁ

    View Slide

  7. 7
    Ծ૝Ϛγϯ؀ڥͷӡ༻͸43&$4*35͕୲౰͍ͯͨͨ͠Ίɺ੬ऑੑରԠͳͲ
    ͸ਝ଎ʹߦΘΕ͍ͯͨɻ
    %PDLFSGJMFΛΞϓϦέʔγϣϯ։ൃऀ͕ॻ͘Α͏ʹͳͬͨ͜ͱͰɺ͜Ε·Ͱͷ
    Α͏ͳରԠ͕೉͘͠ͳ͖ͬͯͨɻ
    ηΩϡϦςΟΛ୲อ͢Δͷ͕೉͘͠ͳͬͨ

    View Slide

  8. 8
    ΞϓϦέʔγϣϯ։ൃऀͷεΩϧ΍ҙࣝʹ͸όϥ͖͕ͭ͋Γɺ
    ৗʹηΩϡϦςΟͷ͜ͱΛҙࣝͯ͠΋Β͏ͷ͸ݱ࣮తͰ͸ͳ͍ɻ
    ͦͷͨΊʹॏྔͳͷ͕lࣗಈԽzͱlলྗԽzɻ
    ηΩϡϦςΟΛҙࣝͤ͞ͳ͍࢓૊Έͮ͘Γ

    View Slide

  9. ηΩϡΞͳ%PDLFSΠϝʔδΛҡ࣋͢Δ
    $*ύΠϓϥΠϯ
    02
    Section

    View Slide

  10. 10
    w Φʔϓϯιʔεͷίϯςφ੬ऑੑεΩϟφʔ
    w SFGझຯͰ࡞ͬͨιϑτ΢ΣΞ͕ւ֎اۀʹങΘΕΔ·Ͱͷ࿩
    w 04ͷύοέʔδͱ3VCZͳͲͷϥϯλΠϜͷύοέʔδΛΧόʔ
    w Φϓγϣϯ͕๛෋Ͱߴ଎ʹಈ࡞͢Δ
    w γϯάϧόΠφϦͰ࣮ߦͰ͖Δ
    w $ trivy image alpine:3.9
    5SJWZ

    View Slide

  11. 11
    5SJWZͷεΩϟϯ݁Ռ

    View Slide

  12. ϫʔΫϑϩʔͷఆٛʹ
    USJWZίϚϯυΛॻ͚͹ղܾʁ

    View Slide

  13. 13
    ϚΠΫϩαʔϏεԽʹΑͬͯ૿͑ଓ͚ΔϦϙδτϦΛूத؅ཧͰ͖ͳ͍ɻ
    w ઃఆ࿙Ε
    w ίϐϖͰྔ࢈͞ΕΔࣅ௨ͬͨίʔυ
    w FH4MBDL௨஌
    w ϝϯςφϯε͞Εͣʹෛ࠴Խ͢ΔύΠϓϥΠϯ
    εέʔϧ͢Δ࢓૊ΈΛ࡞Βͳ͍ͱɺ͋ͬͱ͍͏ؒʹෛ࠴Խ͢Δ
    ΂ͨॻ͖͢ΔϦεΫ

    View Slide

  14. 14
    w (JU)VC"DUJPOT͸ಠࣗͷ"DUJPOΛ࡞Δ͜ͱ͕Ͱ͖Δ
    w ެࣜͷςϯϓϨʔτ͕ϕʔεʹɺಠࣗͷॲཧΛ࣮૷
    w SFGIUUQTHJUIVCDPNBDUJPOTUZQFTDSJQUBDUJPO
    w ػೳ௥Ճ͢Δͱ͖͸NBTUFSʹϚʔδ͢Δ͚ͩͰ࿙Εͳ͘൓өͰ͖Δ
    w ϫʔΫϑϩʔ͔Β͸ͭͷ"DUJPOΛݺͿ͚ͩ
    "DUJPOԽͰंྠͷ࠶ൃ໌Λ๷͙

    View Slide

  15. 15
    ಠࣗʹ࡞ͬͨ"DUJPOͰɺ71$಺ͷTFMGIPTUFESVOOFSͰ࣮ߦ͞ΕΔɻ
    w JNBHF@BTTFNCMZ@MJOF͕୲͍ͬͯΔػೳ
    w EPDLFSCVJME
    w ੬ऑੑεΩϟϯ
    w MPHHJOH UP4

    w $4*35΁ͷ௨஌
    w EPDLFSQVTI
    w $*ͷϝτϦΫεऩू
    w Ϗϧυ࣌ؒɺ෮چ࣌ؒɺϏϧυͷࣦഊཧ༝
    JNBHF@BTTFNCMZ@MJOF

    View Slide

  16. 16
    $*͕҆ఆ͍ͯ͠Δ͜ͱ͸ॏཁͳࢦඪͳͷͰɺ࠷ॳ͔ΒϝτϦΫεΛऔΔઃܭʹ
    ͨ͠ɻ
    w 4ͷ+40/σʔλΛ"UIFOB 3FEBTI
    ͔Βࢀর
    w JNBHF@BTTFNCMZ@MJOFͷॲཧΛฏۉ෼Ҏ಺ʹऴΘΒ͍ͤͨ
    w ͜ͷσʔλΛݩʹߴ଎ԽʹऔΓ૊Ή༧ఆ
    w ϨΠϠʔΩϟογϡͷ׆༻
    w ඇޮ཰ͳ%PDLFSGJMFͷݕग़
    ଌఆͰ͖ͳ͍΋ͷ͸վળͰ͖ͳ͍

    View Slide

  17. ·ͱΊ
    03
    Section

    View Slide

  18. 18
    w εέʔϧ͢Δ࢓૊Έʹ͢ΔͨΊʹಠࣗͷ"DUJPOΛ࡞͍ͬͯΔ
    w "DUJPOΛ׆༻͢Δ͜ͱͰɺύΠϓϥΠϯͷෛ࠴ԽΛ๷͙
    w ηΩϡϦςΟͷ੹຿Λద੾ʹ෼͚Δ
    w ୯ʹ੬ऑੑεΩϟϯ͢Δ͚ͩͰͳ͘ɺϝτϦΫεΛ׆༻ͯ҆͠ఆԽΛ໨ࢦ͢
    ·ͱΊ

    View Slide

  19. @manabusakai

    View Slide