Dependabotを使って 運用しているおはなし

Transcript

1. DependabotΛ࢖ͬͯ ӡ༻͍ͯ͠Δ͓͸ͳ͠ 2020/3/17 BPLL @shimakaze_soft

2. "HFOEB w ͓લ୭Α
   w อकɾӡ༻͍ͯ͘͠ࡍͷ։ൃऀͷ೰Έ
   w ϥΠϒϥϦͷόʔδϣϯ؅ཧͷ໰୊఺
   w EFCPOEBCPUͱ͸
   w

   %FNP
   w ·ͱΊ

3. ͓લɺ୭Αʁ 8IP
   BSF
   ZPV w ͠·͔ͥTPGU TIJNBLB[F@TPGU
   w +0#)6#
   JOD
   
   d
   
   

   w %KBOHP$POHSFTT+1
   4UB⒎
   
   d
   w %KBOHPͰ8&#ΞϓϦέʔγϣϯ։ൃ
   ओʹόοΫΤϯυ୲౰
   w ։ൃ͚ͩͰͳ͘ϓϩμΫτاըͳͲ΋୲౰
   w ·ͨผͳݸਓϓϩμΫτ։ൃΛ෮׆ͤͨ͞
   w ʮαοΧʔ؍ઓʯʮϒϥδϦΞϯॊज़ʯ͕झຯ
   w 4/4
   w 5XJUUFS
   
   !TIJNBLB[F@TPGU
   w (JU)VC
   
   TIJNBLB[FHJU
   w 5BML
   w 1Z$PO+1
    
   
   NJO
   5BML

4. ࠓճ͸1ZUIPOʹݶͬͨ৔߹Λ
   ૝ఆ͓ͨ͠͸ͳ͠

5. อकɾӡ༻͍ͯ͘͠ࡍͷ ։ൃऀͷ೰Έ

6. 2օ͞ΜɺαʔυʔύʔςΟϥΠϒϥϦͷ
   όʔδϣϯ؅ཧ͸Ͳ͏͞Εͯ·͔͢ʁ

7. 2Ͳ͏΍ͬͯαʔυʔύʔςΟϥΠϒϥϦͷ
   όʔδϣϯͷΞοϓσʔτ͸஌Γ·͔͢ʁ

8. ଟ෼ɺօ͕΍͍ͬͯΔͰ͋Ζ͏όʔδϣϯ؅ཧʜ
   w 2
   αʔυύʔςΟϥΠϒϥϦͷ؅ཧ͸Ͳ͏͞Ε͍ͯ·͔͢ʁ
   w &YDFMͰͷ؅ཧ
   w εϓϨουγʔτͰͷ؅ཧ
   w 2
   αʔυύʔςΟϥΠϒϥϦͷόʔδϣϯΞοϓσʔτΛ஌Δํ๏͸ʁ
   w

   1Z1JΛఆظతʹνΣοΫ͢Δ
   w 5XJUUFSͷλΠϜϥΠϯ͔Β৘ใΛಘΔ
   w ༑ਓ͔Β৘ใΛಘΔ
   w SFRVJSFTJP IUUQTSFRVJSFTJP ͔Β஌Δ

9. ਖ਼௚ɺ໘౗͘͘͞ͳ͍Ͱ͔͢ʁ

10. ϥΠϒϥϦͷόʔδϣϯ؅ཧ͸໘౗͍͘͞ʜ
    w &YDFMͰͷ؅ཧ
    w εϓϨουγʔτͰͷ؅ཧ
    
    w ϥΠϒϥϦͷόʔδϣϯߋ৽ͷ౓ʹϑΝΠϧͷߋ৽Λ౓ʑ΍Βͳ͍ͱ͍͚ ͳ͍
    w 1Z1JΛఆظతʹνΣοΫ͢Δ
    
    ఆతతͳνΣοΫ͸େมͰ໘౗͍͘͞
    

    w 5XJUUFSͷλΠϜϥΠϯ͔Β৘ใΛಘΔ
    
    ୭ϑΥϩʔ͢Ε͹ྑ͍ʁϑΥϩʔϑΥ ϩϫʔগͳ͍Ͱ͢
    w ༑ਓ͔Β৘ใΛಘΔ
    
    ༑ୡ͍ͳ͍৔߹͸Ͳ͏͢Ε͹ʂʁ

11. ͦΕ͚ͩ৘ใऩू͸େม

12. όʔδϣϯ؅ཧ͸৘ใऩू΋ඞཁͰେม
    w ΞϓϦέʔγϣϯ͕֦େԽ͍͚ͯ͠͹͍͘΄Ͳɺͭ ͷϥΠϒϥϦͷόʔδϣϯΞοϓσʔτ͞Ε͍ͯΔ͔ ͷ֬ೝ͸େม
    w ୭͔͕؅ཧɾ೺Ѳ͠ͳͯ͘͸͍͚ͳ͍
    w 
    ʮεϓϨουγʔτߋ৽͠ͱ͍ͯʂʯͳͲͷ໘ ౗͍͘͞ۀ຿

13. อकɾӡ༻͍ͯ͠Ε͹ϥΠϒϥϦͷ
    όʔδϣϯ؅ཧ͸໘౗͍͘͞

14. ϥΠϒϥϦͷ όʔδϣϯ؅ཧͷ໰୊఺

15. ϥΠϒϥϦόʔδϣϯ؅ཧͷ໰୊఺
    w όʔδϣϯΛ্͛Δ΂͖ͳͷ͔Θ͔Βͳ͍
    w ̍ͭͷϥΠϒϥϦͷ࠷৽ͷػೳΛௐ΂Δͷ͕େม
    w 
    ΞϓϦέʔγϣϯ͕֦େ͍͚ͯ͠͹ɺࣗવͱ࢖༻͢Δαʔυ ύʔςΟϥΠϒϥϦ΋૿͕͑ͪͰɺόʔδϣϯ؅ཧʹۤ࿑͍ͯ͠ ͘
    w

    
    ଞͷϥΠϒϥϦʹґଘ͍ͯ͠Ε͹ɺؾܰʹόʔδϣϯ͸্͛ ΒΕͳ͍

16. όʔδϣϯ؅ཧΛଵΔͱʜʁ

17. όʔδϣϯ؅ཧΛଵ͍ͬͯ͘ͱʜ
    w ͦ͏͜͏͍ͯ͠Δ͏ͪʹΞϓϦέʔγϣϯ͸ݹ͘ͳͬ ͍ͯ͘
    w ࢖༻͍ͯ͠ΔϥΠϒϥϦͷόʔδϣϯ͕ݹ͘ͳ͍ͬͯ ͘
    w 
    ϥΠϒϥϦͷόʔδϣϯ͕ݹ͚Ε͹ݴޠͷόʔδϣ

    ϯΞοϓσʔτͳͲ΋؆୯ʹ͸Ͱ͖ͳ͍

18. όʔδϣϯ؅ཧΛଵ͍ͬͯ͘ͱʜ
    w ࠷৽όʔδϣϯͷػೳΛ࢖༻͢Ε͹։ൃ͕͙͢ऴΘΔ΋ͷΛΘ ͟Θࣗ͟෼Ͱ࣮૷ͨ͠Γͱ͔
    w ։ൃऀࣗ਎͕ετϨε͕ཷ·͍ͬͯ͘ʢಛʹޙ೚ͷਓʣ
    w 
    લ೚ऀʹࡴҙ͕༙͘͜ͱ΋ʜ
    w

    ػೳվम΋༰қͰ͸ͳ͘ͳ͍ͬͯ͘
    w 
    ػೳվमʹ࣌ؒ΋͔͔Ε͹ɺϏδωεతͳػձ΋ݮ͍ͬͯ͘

19. (JU)VCͷηΩϡϦςΟύονػೳ
    w ͋͘·Ͱ΋ηΩϡϦςΟύονΛଅ͚ͩ͢Ͱ ࠷৽ͷόʔδϣϯΛ௨஌ͯ͘͠ΕΔΘ͚Ͱ͸ ͳ͍

20. EFQFOEBCPU͕ղܾͯ͘͠ΕΔΑ̇

21. dependabotͱ͸

22. %FQFOEBCPU
    ͱ͸ ɾ(JU)VC্Ͱ࿈ܞ͞ΕΔαʔϏε
    ɾґଘύοέʔδͷߋ৽ΛఆظతʹࣗಈͰνΣοΫͯ͠ɺόʔδϣ ϯΞοϓͷPull RequestΛࣗಈͰੜ੒ͯ͘͠ΕΔ ɾϦϙδτϦ಺ͷϚχϑΣετϑΝΠϧ SFRVJSFNFOUTUYU Λݩʹɺ νΣοΫΛߦ͏
    ɾʹ(JU)VCʹങऩ͞ΕͯແྉͰ࢖༻͕Մೳ
    

23. αϙʔτݴޠʢ͔ͳΓଟ͍ʣ

24. %FQFOEBCPU
    ͷಋೖ ɾMarket Place͔Β؆୯ʹΠϯετʔϧ͕Ͱ͖Δ
    

25. %FQFOEBCPU
    ͷಋೖ ɾInstall for FreeΛબ΂͹Πϯετʔϧ͕׬ྃ
    

26. %FQFOEBCPU
    ͷ͔͍͔ͭͨ ɾDependabotΛద༻͍ͨ͠ϦϙδτϦΛબ୒
    

27. %FQFOEBCPUͰ1ZUIPOΛѻ͏৔߹ w جຊతʹ͸SFRVJSFNFOUTUYUͷ಺༰Λݩ ʹύοέʔδͷόʔδϣϯΛ؅ཧ͢Δ
    w 1JQFOWʹ΋ରԠ͓ͯ͠Γɺ1JQpMF͕͋ Ε͹ͦͪΒͷ಺༰ΛݩʹόʔδϣϯΛ؅ ཧͯ͘͠ΕΔ
    w

28. %FQFOEBCPU͕ࣗಈͰ1VMM
    3FRVFTUΛੜ੒

29. %FQFOEBCPU͕ࣗಈͰ1VMM
    3FRVFTUΛੜ੒ w %FQFOEBCPUQSFWJFXͱ͍͏CPUͷΞΧ΢ϯτ ͕ࣗಈͰQVMM
    SFRVFTUΛੜ੒ͯ͘͠ΕΔ
    w 3FMFBTF
    OPUFT
    $IBOHFMPH
    $PNNJUTͳͲͷ ࡉ͔͍มߋ಺༰΋هࡌ
    w

    ηΩϡϦςΟύονΛ͋ͯΔΞοϓσʔτͳͲ ͷࡍʹ΋ࡉ͔͍ৄࡉΛίϝϯτͯ͘͠ΕͨΓ
    w

30. όʔδϣϯຖʹ৽ͨͳ1VMM
    3FRVFTUΛੜ੒ ࠷৽ͷόʔδϣϯ͕Ξοϓσʔτ͞ΕΕ͹ɺطଘͷ1VMM
    3FRVFTU͸ ࣗಈͰফ͞Εͯɺ৽͍͠1VMM
    3FRVFTU্ཱ͕ͪ͛ΒΕΔɻ
    

31. Tips: dependabotͷۤ࿑͢Δॴ

32. 1VMM
    3FRVFTU͕%FQFOEBCPUͰຒ΋ΕΔ

33. Tips: dependabotͰόʔδϣϯ ্͛Δ৔໘

34. EFQFOEBCPUͰόʔδϣϯ্͛Δ৔໘ w ϚΠφʔόʔδϣϯͷߋ৽Ͱ͋Ε͹͢ ্͙͛Δ
    w ϝΠϯόʔδϣϯͷΞοϓσʔτͰ͋ Ε͹ɺগ͠ௐ΂ͯϩʔΧϧͰ࣮ࡍʹಈ ࡞ͤ͞Δ
    w

35. ·ͱΊ

36. ·ͱΊ w όʔδϣϯ؅ཧָ͕ʹͳΔ
    w ଟ༷ͳݴޠʹରԠ
    w 1VMM
    3FRVFTU͸ຒ΋ΕΔ͔Β͠Εͳ͍ͷͰ গ͠஫ҙ
    w

37. Thanks !!