本記事は「珠玉のアドベントカレンダー記事をリバイバル公開します」企画のために、以前Qiitaに投稿した記事を一部ブラッシュアップしたものになります。 はじめにみなさん、docker composeを利用しているでしょうか? 複数のdockerコンテナをまとめて立ち上げたり、環境変数を定義できたり便利ですよね。 この記事ではある程度docker composeを利用している方向けに私が便利、便利そうと感じたdocker composeの機能を挙げてみました。 docker compose cli v2を利用docker-composeではなく docker composeコマンドも利用可能になっています。 Docker Desktopでは v3.4.0から利用可能で、基本的にはコマンドの互換性あります。 ファイル監視による自動更新docker compose 2.20.0からCompose
こんにちは、Sally社 CTO の @aitaro です。 マーダーミステリーアプリ「ウズ」とマダミス制作ツール「ウズスタジオ」、マダミス情報サイト「マダミス.jp」を開発しています。 はじめに この記事ではウズの開発当初から利用していた Docker Compose をやめることにした背景についてご紹介します。 Docker Compose は各マシンの開発環境での差異を吸収するというメリットがあり、多くの開発現場で導入されていますが、Docker Composeの抱えているデメリットを勘案して、最終的に一部を残して辞める決断をしました。 Docker Composeの特徴 Docker Composeは、複数のコンテナを定義し、管理するためのツールです。ウズの開発環境では、バックエンド、フロントエンド、データベースなどをそれぞれコンテナ化して、Composeで一括管理していました。こ
はじめに PythonのDockerfileを作成する際、ネット上で適切な情報が見つからず、試行錯誤することがあります。そこで、ここでまとめてみます。 完成品 # 開発用ステージ FROM python:3.11-bullseye AS developer ENV PYTHONUNBUFFERED=1 WORKDIR /app RUN apt-get update \ && apt-get install -y --no-install-recommends \ bash=5.1-2+deb11u1 \ && apt-get -y clean \ && rm -rf /var/lib/apt/lists/* COPY requirements.txt ./ RUN pip install --no-cache-dir -r requirements.txt COPY . . # ビルド用ス
Playwrightを使ったE2Eテストを導入した話 - インフラ編 Playwright × Allure Report × AWS - Uzabase for Engineers
はじめに こんにちは。ソーシャル経済メディア「NewsPicks」の QA/SET チームの海老澤です。 先日は Playwright を使ったE2Eテストの導入について、紹介させていただきました。 今回は作成したテストをAWS 基盤上で動かす方法を紹介させていただきます。 前回の記事 tech.uzabase.com E2Eテスト実行のタイミング NewsPicksでは 下記のタイミングで E2Eテストを実行させています。 ①リリース時のカナリーデプロイ後 NewsPicks ではカナリーリリースを採用していてカナリーへのデプロイが完了した後、カナリーに向けてE2Eテストが動きます。 ②開発環境デプロイ後 動作確認をしたい場合に feature ブランチなどでデプロイ後 E2Eテストを実行できるようにしています。 本記事では主に 「②開発環境デプロイ後」 を例に紹介します。 実行方法 具
画像grepツールを作ってみた - Qiita
経緯 ごく稀に、プロダクト内に書かれた文言の修正をすることってありますよね。 htmlやテンプレートファイルに文字列が記載されていれば、普通にgrepするなり、sedで一括置換できたりします。 問題は画像です・・・! 画像の中に置き換えなければいけない文字があることもあると思いますが、画像を目視で見ないと分からないですよね。 過去の経験的にも、あとから置き換えなければいけない文字を含む画像が見つかって、修正する・・・みたいなことを何度か経験したことがあります。 (本来は、画像内にあまり文字を書くのは良くないと思うのだけど・・・説明ページとかだと仕方ない場合もありますよね。) 画像内をgrepできたらいいのに、と思ったのでOCRを活用して画像内の文字列をテキスト化し、その中に調べたい文字列があるかをチェックするツールを作ってみたので紹介します。 OCRとは OCR(Optical Chara
本記事は 【プルリクウィーク】 2日目の記事です。 💻 1日目 ▶▶ 本記事 ▶▶ 3日目 📚 はじめに Git と インフラ屋 と IaC そもそもインフラ屋が管理するコードとは? IaC インフラ関連の設定ファイル CI/CD周りの設定ファイル PRレビューで難しいと思うこと 何を持ってOKとするか そもそも検証が難しい 網羅性が判断つかない PRレビューで意識していること 静的チェックの導入 コメントには意向を示す略語を付ける コメントがFixすればリアクションしてクローズする 対面レビューの時間を設ける リリースとの親和性が高い さいごに はじめに こんにちは、加藤です。 普段、私はインフラエンジニア(以下インフラ屋)としてシステム運用に携わっています。 最近はIaCの普及もあり、インフラチームでもプルリクエスト(以下PR)レビューを実施しているチームが多いのではないでしょうか
Google Cloud Run と AWS Lambda のコールドスタート時間を言語別に観察してみる - Qiita
コンテナをリクエスト処理時間ベースの料金体系で実行できるサーバレス環境としては、Google の Cloud Run(2019年11月GA)と AWS Lambda(2020年12月にコンテナに対応)が特に有名でしょう。 これらの環境は、一度起動したコンテナインスタンスをしばらく生かしておき、その後のリクエストに使いまわします。しかし、生きているインスタンスが足りない場合は新たなコンテナの起動から始めるいわゆる「コールドスタート」となり、応答のオーバーヘッドが大きく増加します。用途によっては、このコールドスタートにかかる時間が問題になります。 Cloud Run と Lambda でのコールドスタートの様子を観察するため、いくつかの言語で "Hello, World!" を返すだけのWebアプリコンテナを作り、コールドスタートの時間を「雑に」観察してみました。 注意: コストや性能は考慮し
簡単なDockerfileをEC2にデプロイするだけの記事を書いてみました。 ビジネスで活用する場合はセキュリティ等も考慮した構成の構築をご検討ください。 ※AWSのアカウントは作成済としてます ざっくりとした実装の流れ 1. AWS上でネットワークの箱を作る(VPC) 2. どの通信をOKにするか?のルール決める(セキュリティグループ) 3. 仮想サーバーを作り、VPCと関連付ける(EC2インスタンス作成) 4. 仮想サーバーの中に入る(SSHでEC2) 5. EC2サーバーの中でdockerとgitをインストールする 6. EC2サーバーの中で該当リポジトリをgit pullする 7. EC2サーバーでdocker run実行 イメージ図 この画像を軸に解説していきます 今回使用したリポジトリ VPCの設定 ネットワークの箱(VPC)を作成 この記事に出てくる任意で設定する名前はなんで
こんにちは、クラウド事業部 CI/CDサービスメニューチームの山路です。 今回はGitLabが提供する各種template機能を利用し、開発者の生産性の向上を目指すパターンをいくつか紹介いたします。template機能をまだ使っていない方や一部しか使ったことがない方は、ぜひ読んでいただければ幸いです。 GitLabのtemplate機能とは include include:template CI/CD Catalog Description template Wiki template Commit message template Comment template Project template テンプレートの組み合わせ CI/CD PipelineにおけるJobの再利用 パイプラインの作成を素早く行いたい場合 1つのProject内で繰り返し同じ設定をする場合 2つ以上のProjec
IaCの問題はGPTの力で直す。Checkovの --openai-api-keyオプションで修正方法を教えてもらおう! - Qiita
--openai-api-key OPENAI_API_KEY Add an OpenAI API key to enhance finding guidelines by sending violated policies and resource code to OpenAI to request remediation guidance. This will use your OpenAI credits. Set your number of findings that will receive enhanced guidelines using CKV_OPENAI_MAX_FINDINGS [env var: CKV_OPENAI_API_KEY] これ、IaCの静的解析 × ChatGPTでは?! ということで、今回はこの--openai-api-keyオプションを調べてみま
パソコンに接続できるTVチューナーを使って、自宅サーバで地デジ・BS・CSを録画できる環境を構築する方法をご紹介します。具体的には、株式会社プレクスが販売しているPX-Q3U4/PX-Q3PE4のTVチューナーを使用し、録画アプリケーションとしてMirakurunとEPGStationをDocker上で動かします。 必要な機器 TVチューナー PX-Q3U4 (外付け型) PX-Q3PE4 (内蔵型) 上記以外の機種でもドライバが対応していれば問題ありませんが、設定が変わる場合もあります。 ICカードリーダー クレジットカードやマイナンバーカードにはICチップが埋め込まれているのですが、それらを読み取る事ができる装置です。 ICカードリーダ https://www.amazon.co.jp/gp/product/B003XF2JJY B-CASカード 地デジの情報を復号化するために必要です
概要 2ヶ月遅刻ですが、2023年4月~2024年3月で読んだ本145冊のうち技術寄りの本から52冊をざっくり紹介します。 オススメ度は10段階です。 1年目。 2年目。 プログラミング言語 実践Rustプログラミング入門 オススメ度★6 章ごとに1つのプログラムを作成しながら、Rustとそのエコシステムの特徴を学べる形式の本です。Rust哲学や文法解説は少なめです。 Rust学習者にはプログラミング初心者が少なく、質の高い公式ドキュメントも充実しているため、この形式の本は多い印象ですが、その中でも最もポピュラーな本です。 多様な用途を紹介する都合で作成するプログラムも多様で、これは好みが分かれるかなと思います。「ざっくり出来ることが分かればいいので後半は読み流すだけで、あとは自分で作りたいものを作りながら学ぶ」という人にはオススメです。一方で、マトモにコードを理解して環境構築して動かそう
Ruby on Rails 7.2 Beta 1では、Ruby 3.1以降のCRubyで使えるRubyのJITコンパイラであり、Railsアプリケーションのパフォーマンスを大幅に向上させ、レイテンシを15〜25%改善するYJITがデフォルトで有効化されている。 あわせて、Pumaにおけるデフォルトのスレッド数を5から3に変更し、スレッド数が多すぎる場合にRubyがグローバルVMロック(GVL)が解放されるまでの待ち時間を削減することで、レイテンシ(リクエスト応答時間)を改善した。 また、Ruby on Railsによって生成されるデフォルトのDockerfileには、メモリ割り当てを最適化するためのjemallocが含まれるようになっている。 さらに、アプリケーションの開発コンテナ構成を生成する機能が追加された。同構成では、.devcontainerフォルダ内に、Dockerfile、do
週刊Railsウォッチ: Rails 8からPropshaftがアセットパイプラインのデフォルトにほか(20240619前編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Rails: 先週の改修(Rails公式ニュースより) 公式更新情報: Ruby on Rails — Better error message, opt
データアナリティクス事業本部の根本です。Cloud Run ジョブ、良いサービスですよね。私は大好きです。そんな大好きなCloud Run ジョブですがコンテナデプロイ時に環境変数を設定することも、実行時にオーバーライドすることもできてしまいます。 この記事を読むと、Cloud Run ジョブの環境変数の設定方法がわかりCloud Run ジョブの活用度合いが増すこと間違いなし!です。ぜひ読んでみてください。 この記事に書いてあること Cloud Run jobsの環境変数設定方法 設定した環境変数をジョブ実行時にオーバーライドする方法 ※Cloud Run ジョブとはそもそもなんぞや、という方はこちらの記事もご参照ください。 環境変数を設定してみる ジョブのデプロイ時に設定する方法 gcloudコマンドでデプロイする場合に設定する時は以下のフラグを使用します。 --set-env-var
この記事ではDockerの基本を記述する.Dockerを用いるとWeb開発において非常に便利である. 開発するときあるある 私個人の主観ですが,経験談でこのようなことがあった. 複数人で開発するとき...こんなことありませんか? そもそも同じPCで開発すればいいが...そんなわけにもいかないだろう.ならば違うPCでも同じような環境で動かせばいいだろう.それでも同じPCでもさまざまなアプリを開発しているから,他のパッケージ,フレームワーク,ライブラリが邪魔しないだろうか? Web開発においてこんなことありませんか? 個人開発では作成するソフトウェアのパッケージ,フレームワーク,ライブラリのバージョンが今までインストールされていたバージョンと一致しないことがあるだろう. 共同開発ではチームメンバーでパッケージ,フレームワーク,ライブラリのバージョンを合わせたり,各々で個別にインストールすること
はじめに コンテナイメージからLambda関数のデプロイにトライ。 (コンテナイメージからのデプロイ自体は2020年のアップデート) コンテナイメージからLambdaをデプロイする コンテナイメージからLambda関数をデプロイすることでデプロイ可能なMaxのサイズが10GBになる。当時のre:Inventの動画を見ても機械学習などパッケージが大きいケースでもLambdaを使いやすく、というのが念頭に置かれている印象。 2020年の記事 zipファイルアーカイブからLambda関数をデプロイする方法では、解凍後のzipファイルのサイズが250MBまでに制限される コンテナイメージからデプロイすれば依存関係の管理も楽ではあるけど、単純にWebアプリをLambdaに移植しても入出力インターフェースの違いから正常に動かないことがある。(Lambdaにはコードのエントリポイントとなるhandler
[アップデート] Amazon Inspector SBOM Generator が Dockerfile の設定不備を検出するようになりました #AWSreInforce | DevelopersIO
[アップデート] Amazon Inspector SBOM Generator が Dockerfile の設定不備を検出するようになりました #AWSreInforce Amazon Inspector SBOM Generator が Dockerfile の設定不備を検出するようになりました。 Inspector Scan API を利用して詳細を確認できます。 こんにちは! AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。普段は趣味で Amazon Inspector の追っかけをしています。 フィラデルフィアで開催されている AWS re:Inforce 2024 に参加しています。 Keynote や What's new の裏側で Amazon Inspector SBOM Generator が Dockerfile の設定不備を検出するようにな
![[アップデート] Amazon Inspector SBOM Generator が Dockerfile の設定不備を検出するようになりました #AWSreInforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1ac42cfd4e5f0a287ed5db0380a987866b4dde2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2Feyecatch_awsreinforce2024_1200x630.png)
Tuning Performance for Deployment — Ruby on Rails Guides
This guide covers performance and concurrency configuration for deploying your production Ruby on Rails application. After reading this guide, you will know: Whether to use Puma, the default application server How to configure important performance settings for Puma How to begin performance testing your application settings This guide focuses on web servers, which are the primary performance-sensi
Bedrock, OpenSearch Serverless, App Runner, Slack Bolt, LangChainを利用してRAGを実行できるSlackチャットボットを作成しました。 こんにちは。たにもんです。 生成AIを活用したアプリケーションの代表例としてRAG (Retrieval-Augmented Generation; 検索拡張生成) があります。 LLMが生成する文章にはもっともらしい嘘(ハルシネーション)が含まれることがありますが、RAGを用いることでハルシネーションを抑える効果が期待できます。 ハルシネーションはLLMが学習していない知識に関する文章を生成する際に発生する可能性が高まりますが、RAGではユーザーの入力に関連する情報を外部から検索してLLMの知識を補ってあげることで精度向上を目指します。 今回はRAGを実行できるSlackチャットボットを作っ
Artifact Registryにローカルで作成したコンテナイメージをpushしてCloud Run ジョブをデプロイする | DevelopersIO
Artifact Registryにローカルで作成したコンテナイメージをpushしてCloud Run ジョブをデプロイする Artifact RegistryのリポジトリへローカルのDockerで作成したDockerイメージをpushして、そのイメージを元にCloud Run ジョブをデプロイするやり方を説明した記事となります。 日々Cloud Run ジョブに向き合っているデータアナリティクス事業本部の根本です。 今回はCloud Run ジョブのデプロイを、ローカルで作成したコンテナイメージを元に行なってみました。 やりたいこと ローカルでDockerイメージを作成して、Artifact Registryにpushして、そのイメージを元にジョブを作る、というのがやりたいことです。 イメージ図は以下となります。 それでは粛々とやってみます。 やってみる リポジトリ作成 まずはArtif
概要 本書の内容 VS CodeとDockerを利用した、Python用開発環境の設定/利用方法を説明します。 本書で実現する開発環境の概略図は以下です。 Dockerを利用するので、動作環境のポータビリティが確保できる等のメリットがある他に、 以下のことができるようになります。 VSCodeのUIで、コンテナをビルド・起動する VSCodeのUIで、コンテナ内のソースコード編集やスクリプトを実行する などなど。 なお、本書は、PCがMacであることを想定して説明しますが、WindowやUbuntu-Destop等のLinuxディストリビューションでも同様のことができます。また、Dockerファイル等を変更することで、PHP/TypeScritp等、他言語の開発環境にも応用できます。 前提 下記のソフトウェアがインストール済みであること Docker DockerCompose VS Co
Go開発者のための遊び場を用意する - Kindで始めるKubernetesの開発環境構築 - じゃあ、おうちで学べる
はじめに Kind (Kubernetes in Docker) は、ローカル環境でKubernetesクラスタを簡単に構築できるツールです。そう、「簡単に」と言いましたが、「簡単」の定義は人によって大きく異なりますから。ある人にとっては「簡単」でも、他の人には「アラート対応を猫に教えるくらい難しい」かもしれません。 「何回説明しても伝わらない」はなぜ起こるのか? 認知科学が教えるコミュニケーションの本質と解決策 作者:今井むつみ日経BPAmazon さあ、気軽に「簡単な」Kubernetes体験の世界へ飛び込みましょう。途中で迷子になっても、パニックにならないでください。結局のところ、私たちプログラマーは迷子になることが仕事なのですから。 サンプルコード 動いているものをおいておくと記事の安心感と信頼性に繋がるので置いておきます。 github.com Kind公式ドキュメント kind
週刊Railsウォッチ: Rails 8でKamalがデフォルトのデプロイツールになるほか(20240529前編)|TechRacho by BPS株式会社
こんにちは、hachi8833です。Rails 7.2.0のマイルストーン↓は、先週ぐらいには残り3つだったのが7つになったり5つになったりと変動しつつ、さっき見たら残り2つになっていました。 参考: 7.2.0 Milestone 週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごと
GithubActionsでECRのImageをもとにLambdaをデプロイする方法 - Qiita
概要 GithubActionsと ECRのイメージをもとにLambdaをデプロイするCICDを構築したため、記録として残しておく。 本記事を通して、下記が実現できるように記載していく ローカルでコード編集 Commitして、GithubへPush GithubActionsが実行 編集後のコードをLambdaに自動デプロイする 最終的な構成として、キャプチャのよう流れとなる 前提 Githubの操作(CommitやPushなど)経験があること AWSのアカウントがあること この記事内ではオレゴンリージョンを使用しているため、リージョンコードが us-west-2で進めています。なので、東京リージョンなどを使用する際は適宜書き換えてください CICDの「CI」の部分は本記事には記載しません ECRでプライベートリポジトリを作る アップロードするためのLambda関数を作る&Build 関数
概要 2ヶ月遅刻ですが、2023年4月~2024年3月で読んだ本145冊のうち技術寄りの本から52冊をざっくり紹介します。 オススメ度は10段階です。 1年目。 2年目。 プログラミング言語 実践Rustプログラミング入門 オススメ度★6 章ごとに1つのプログラムを作成しながら、Rustとそのエコシステムの特徴を学べる形式の本です。Rust哲学や文法解説は少なめです。 Rust学習者にはプログラミング初心者が少なく、質の高い公式ドキュメントも充実しているため、この形式の本は多い印象ですが、その中でも最もポピュラーな本です。 多様な用途を紹介する都合で作成するプログラムも多様で、これは好みが分かれるかなと思います。「ざっくり出来ることが分かればいいので後半は読み流すだけで、あとは自分で作りたいものを作りながら学ぶ」という人にはオススメです。一方で、マトモにコードを理解して環境構築して動かそう
ウエハースケールエンジンにSimulated Annealingを分散並列実装しCS-2実機で動作確認しました
このブログは、株式会社フィックスターズのエンジニアが、あらゆるテーマについて自由に書いているブログです。 皆さんこんにちは! 本記事では、Cerebras Wafer Scale Engine (WSE)にSimulated Annealing(SA)を分散並列で実装する方法を紹介します。 本記事の内容は前回の記事 の続きの話となります。 本記事では前回の記事で行ったウエハースケール上での並列化をさらに発展させ、より分散並列な形でSimulated Annealingを実装しました。 さらに、東京エレクトロンデバイス社様からCerebras CS-2実機を貸与していただくことが出来たため、実機での評価を行いました。 まだ前回の記事を読んでいない方は、そちらから読むことをおすすめします。 もし前回の記事をお読みになった方も、再度読んでみるとよりこの記事を理解しやすくなると思います。 簡単なお
いきさつ Aさん「katahiroさん、作ってもらったツールで通知メールを送ってもらっていますが、一部のグループアドレスに届いていないそうです」 katahiro「ぇ、前もそんなこと言われてデバッグコード埋め込んで、 SendGrid で送信した時のレスポンスコードを毎回確認して 202 で応答されているから送ってはいると思うんですが・・・」 Aさん「他のグループアドレスには届いているのですが、あるグループアドレスだけ届かなくて」 katahiro「確認してみますね」 確認してみよう 組織に提供しているツールは Slack のBotとして稼働しており、Node.jsで動かしています。 Node.jsでSendGridのSDKを利用してメール送信しているのですが、以前もうまく配信されない、という話を受けていたので添付のようにメール送信のライブラリを呼び出すたびにSlackで私自身に通知が来る
この記事は every Tech Blog Advent Calendar 2024(夏) 3 日目の記事です。 はじめに こんにちは、トモニテでバックエンド周りの開発を行っている rymiyamoto です。 最近は学園アイドルのプロデューサー業に追われています。 今回は、Go 言語で CLI ツールを開発する際によく使われるライブラリである cobra と go1.21 から標準パッケージで使えるようになった slog を使って、CLI ツールを開発する方法について紹介します。 選定理由 現状の課題 Go 言語だとスクリプト処理を実装する際、簡単なものであれば main.go にそのまま処理を書いていくことが多いですが、コマンドライン引数を取るような処理を書く場合、コードが複雑になりがちです。 実際トモニテ内のスクリプト処理も当時の実装メンバーに依存しており以下のような課題がありました
概要 コンテナイメージの脆弱性検査・セキュリティ診断ツール「Dockle」で出会ったエラーを何点かご紹介します。 ※タイトルでエラー集と書いておりますが、遭遇したエラーを何点か書いているだけであって、決してエラーを網羅しているわけではございません。(すみません。。。) 目次 目次 概要 目次 Dockle Dockleとは インストール方法 Dockle使用例 前提 Dockleエラーのご紹介 Requested image not foundエラー unauthorizedエラー AWS regionエラー .dockleignoreファイルが反映されない? 補足 最後に Dockle Dockleとは Dockleとは、コンテナイメージの脆弱性検査・診断ツールであり、Dockerfileをビルドしたイメージ内の脆弱性に対して警告・対処法などを提案してくれるツールになります。 githu
[アップデート] Amazon EKS が CoreDNS PodのAuto Scalingをネイティブサポートしました | DevelopersIO
Kubernetes未満のEKSクラスターでは使用することはできません。 気になるのは何をトリガーにAuto Scalingするかです。ドキュメントを眺めているとNode数を増やしたり、NodeのCPUコア数を増やすとスケールするようです。 This CoreDNS autoscaler continuously monitors the cluster state, including the number of nodes and CPU cores. Based on that information, the controller will dynamically adapt the number of replicas of the CoreDNS deployment in an EKS cluster. . . (中略) . . As you change the numbe
![[アップデート] Amazon EKS が CoreDNS PodのAuto Scalingをネイティブサポートしました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8075fcd940cf8089a614c8c7767efa8ac5b79760/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F03%2Famazon-elastic_kubernetes_service_eks.png)
はじめに 前回、DevContainerでの開発環境構築を紹介したので、今回はDockerfileを書く方法についてまとめました。 Dockerfileを作る際のテクニックとして、生成AIや静的解析ツールを使う以下の方法を説明します。 生成AIとの協業 コード規約チェック(hadolint) セキュリティ診断(Dockle) クラウド上でのイメージスキャン(Amazon ECR Image scanning) 「生成AIとの協業」⇒「コード規約チェック」⇒「セキュリティ診断」を実施することで、ベストプラクティスに基づいた安全なイメージを作ることができます。 さらに、「クラウド上での脆弱性のスキャン」で共通脆弱性識別子(CVE)に対するチェックを行います。 Dockerとは コンテナ型の仮想化プラットフォームです。軽量で環境の共有や統一化ができます。詳しくは以下のZennの本などを見てみてく
はじめに Windows 10 home にてdocker toolboxを使いDockerFileからbuildしようしたらこのようなエラーが出ました。 docker build -t <name>/nginx:1.0 . Sending build context to Docker daemon 3.072kB Step 1/3 : FROM nginx Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io on 10.0.2.3:53: read udp 10.0.2.15:48321->10.0.2.3:53: i/o timeout
はじめに Bedrock をキャッチアップしていますが、今回は Agents for Amazon Bedrock を触ってみました。指定したモデルに対して自然言語による指示で特定のアクションを実行させます。やることとしては、全リージョンの EC2 インスタンスに対して怪しいインスタンスがないかチェックしてもらいます。アクションは以下を設定します。 全リージョンのインスタンス総数、実行中インスタンス数を調べる 全リージョンで Owner タグのついていないインスタンスを調べる 全リージョンでインバウンドが解放された (0.0.0.0/0 が許可された) インスタンスを調べる 構成 以下のような構成です。今回も CDK で作ります (リポジトリ) Streamlit を使う 前回に引き続き Streamlit を Docker コンテナで動かします。今回は認証機能をつけたりチャット形式の U
Dockerさまさま今日は某クラウド向け環境構築のために、おそらく人生で初めて自分用のDockerfileを書いてみて、CLIなアプリの動作環境をDockerで構築することの素晴らしさを理解した。今までは、Dockerで動かすことを前提としている、他者のアプリを実行するときのみDockerを用いていた。Dockerでの開発環境・動作環境の構築って、素早く壊しては作れるし可搬性があるし、なんて楽なんだ〜!! 世間より数年遅れで気づいた自分に呆れるが、調べながら実際に手を動かすことによってやっとそれを強く理解したのだから仕方がない。 というわけで、手元の持ち歩きパソコンのM1 MacでもDocker環境を整えたくなり、最新の情報を調べてやってみたというのが今回のメモである。 「Rancher Desktop by SUSE」のインストール macOS (Apple Silicon) 環境の場合
はじめに みなさん、こんにちは。今回は Checkov というオープンソースを利用した IaC コードの静的解析 (SAST、Static Application Security Testing) についてのお話です。 IaC コードを開発していると、動作確認のために軽い気持ちで実際の環境へデプロイしてみる、といったことをついついやってしまうこともあるかと思います。もちろんそのケースで言えば動作確認ができたらすぐに削除されるため、たとえその環境に致命的なセキュリティ上の問題が含まれていたとしてもトラブルに発展する可能性は低いとは思います。ただ、なかにはウッカリ削除するのを忘れてしまって、、、とヒヤリハットを経験をされた方もいるのではないでしょうか。そんなヒヤリハットの予防策として、デプロイ前に致命的なセキュリティ上の問題が含まれていることに気づくことができるように、今回紹介する Chec
はじめに AWS Lambdaを使ってデプロイするときに、 Dockerイメージを使って、デプロイしたいケースがありました。 すでに、動いているLambdaをLambda Dockerへ変更する際に、 つまずきポイントがあったので、備忘録として、残しておきます Lambdaでコンテナイメージを利用とは? Lambdaには、通常のLambda(ソースコードのみを記述するタイプ)と Dockerイメージを利用するパターンが存在する ※Dockerイメージは、ECRから参照し、Lambda上で実行が出来る なぜDockerイメージを使うのか? 通常のLambdaとLambda Dockerには、仕様の一部に違う部分が存在している 今回、Lambda Dockerを利用したいと考えたのは、 通常のLambdaよりも、大きいパッケージを展開できる為 ●Lambda 50 MB (圧縮、直接アップロー
Dockerfileビルド時のタイムゾーン設定での停止
Dockerfileでtzdataのインストールを非対話的に行う方法 Dockerを使ってイメージをビルドする際、一部のパッケージ(特にtzdata)のインストールで対話型のプロンプトが出てきて、ビルドが停止してしまうことがあります。(Dockerのビルドプロセスは基本的に非対話的なため。) Configuring tzdata ------------------ Please select the geographic area in which you live. Subsequent configuration questions will narrow this down by presenting a list of cities, representing the time zones in which they are located. 1. Africa 4. Austr
1Password Service Accountsを利用し、AWS Lambda上で1Password CLIを実行してみる | DevelopersIO
1Password Service Accountsを利用し、AWS Lambda上で1Password CLIを実行してみる どうも!オペレーション部の西村祐二です。 1Password CLIをAWS Lambdaから実行できるかの検証する機会がありましたので、備忘録兼ねてブログにまとめておきたいと思います。 なぜ1Password CLIをAWS Lambdaで実行したいのか パスワードを1Passwordに保存するであったり、共有や削除など関連作業を自動化、作業の省略化したかったためです。 下記のブログを自動化できたら作業効率化できるのではと思ったのがきっかけです。 1Passwordの非ユーザーとも安全にパスワードを共有できる機能「Psst!」でログイン情報をシェアしてみた | DevelopersIO なぜCLIか 1PasswordにはSDKが提供されていますが、まだBeta
前提条件: VPC、サブネット、セキュリティグループは作成済み ECS,ECRを使用する際のIAMロールは作成済み 言語はtypescriptを使用 ローカル環境で実行する クレデンシャルキーは発行済み Docker Desktopはインストール済み ローカル環境構築: #プロジェクト用にディレクトリを作成 mkdir my-ecs-project #移動 cd my-ecs-project #CDKプロジェクトの初期化 cdk init app --language typescript #モジュールのインストール npm install @aws-cdk/aws-ec2 @aws-cdk/aws-ecs @aws-cdk/aws-ecr @aws-cdk/aws-iam @aws-cdk/aws-ecr-assets import * as cdk from 'aws-cdk-lib'
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
個人的docker composeおすすめtips 9選 | フューチャー技術ブログ
モノレポの開発環境でDocker ComposeをやめてTaskfileを導入した話
PythonのDockerfileをセキュアにするためのベストプラクティス - Qiita
とあるインフラ屋のプルリクエストレビュー奮闘記 - NRIネットコムBlog
【いらすとや図解】はじめてのEC2デプロイ - Qiita
GitLabのtemplate機能を組み合わせて開発生産性を向上する - APC 技術ブログ
録画サーバの構築(地デジ・BS・CS録画環境) – Debian Linuxによる自宅サーバ
SE 3年目で読んだ技術書52冊 - Qiita
Webアプリケーションフレームワーク「Ruby on Rails 7.2 Beta 1」を公開
Cloud Run ジョブの環境変数を設定して、オーバーライドする方法 | DevelopersIO
Web開発において複数人で同じ環境を用意しよう(Dockerの基本) - Qiita
コンテナイメージからLambda関数をデプロイする - Qiita
RAGできるSlackチャットボットを作ってみた | DevelopersIO
VS Code+DevContainer+Dockerで最強Python開発環境
SE 3年目で読んだ技術書52冊 - Qiita
SendGridのBounceへの気づきと対応 - Qiita
go 言語で cobra と slog を使った CLI ツール開発 - every Tech Blog
コンテナ脆弱性検査ツール「Dockle」エラー集 - 365歩のテック
Dockerfileマスターへの道:AIとの協業からセキュリティ診断まで徹底解説
Docker for windowsでtimeout errorしたときの処理 - Qiita
Agents for Amazon Bedrock にインスタンスの情報を収集させる | iret.media
macOSでのDockerはRancher Desktopが良さげ
Checkovを使ってIaCコードの静的解析をしてみよう - Qiita
AWS LambdaをDocker化する際の注意点と学びの備忘録 - Qiita
AWS-CDKを用いたAmazon ECS構築 - Qiita