こんにちは ゲームソリューション部の出村です。 みなさんはソフトウェア開発においてCI/CDツールは何を利用していますでしょうか? これまでゲーム開発の現場を見てきましたが、ゲーム開発においてよく使われるCI/CDツールはやはりJenkinsです。このJenkins、一昔前ではWeb開発をはじめとしてさまざまなソフトウェア開発でよく利用されていました。ただ、ここ最近はGitHub Actionsなど他のツールに置き換えられているという印象があります。 しかし、ことゲーム開発においてはGitHub Actionsといった他のCI/CDツールではなく、Jenkinsが利用されている場面が圧倒的に多いです。これは、他のCI/CDツールを利用したくないという消極的な理由ではなく、Jenkinsを利用する明確な理由があるためだと考えています。 ゲーム業界はJenkinsが活用される理由 ここでは、ゲ
最初に作ったのがCIAnalyzerです。なるべくツール自体の運用の手間がかからないように常駐サーバー無し、データの保存先と可視化はマネージドサービスを使う前提で設計しました。具体的にはデータの保存先をBigQueryとすることによって自前でDBを管理する必要をなくし、webhookを受けるのではなくcronで定期的にAPIを叩くことで常駐サーバーを不要にし、データの可視化はBigQueryと簡単に連携できてマネージドサービスであるLooker Studioを使用する前提としました。 CIAnalyzerのアーキテクチャ CIAnalyzerを作ったきっかけはAzure Pipelineの分析機能に感銘を受けたことで、それと同等の分析を当時自分が業務とプライベートで使用していたJenkins, CircleCI, Bitrise, GitHub Actionsでも可能にしたいと思って開発を
渡米 メールでやってきた唐突な仕事のオファーに応えて、渡米を決意した。どうしてそう決めたのかと言われれば、口うるさい母親が昔からアメリカに行けアメリカに行けと煩かった事だとか、給料がよかったからとか、ソフトウェア技術者にとっていかにシリコンバレーが特別であるかとか、それらしい理由もないではない。でも、実際には入念な検討は何もなかった。面白そうだからやってみようと思っただけだ。それで良かったと思っている。若さというのは、無知で無謀なものだ。でも、そのおかげで人生が思わず開けたりするのが、面白いところだ。 その決断の結果、僕の人生は一変した。これを機に、付き合っていた女性と結婚する事に決めた。2001.1.1という日付も縁起が良さそうではないか。誰もいない区役所に婚姻届を出し、近所のコンビニで肉まんを買って食べて結婚を祝い、数日後の飛行機に乗って、冬とは思えぬまばゆい陽光につつまれたサンフラン
アップデートは計画的に | Jenkins運用未経験の二人チームがJenkinsを任せられるようになるまで - MonotaRO Tech Blog
こんにちは、MonotaROの伊藤です。 今回は私が所属しているチームでMonotaROのサイトのデプロイの大部分で使用されているJenkinsの運用を引き継いだ話をしたいと思います。 チームが結成されて最初の仕事として始めたこの引き継ぎでしたが、当初予定されていた二週間どころか完全な完了に四カ月かかってしまいました。 なぜ、このような事が起きてしまったのか振り返り、上手くいった事や上手くいかなかった事、どうすればもっとスムーズに進められたのか事などの内容について紹介できればと思います。 背景 終わらないアップデート 問題一: 本体のバージョンとプラグインの整合性が合わない 問題二: ジョブが動かない! 問題三: サービスを停止して対処が出来ない 教訓 アップデートは定期的に実施しよう 問題の解像度を上げる 最後に 背景 MonotaROではCI/CDプラットフォームとしてJenkinsを
2024年1月24日、Jenkins セキュリティチームは、CI/CDツール Jenkinsのセキュリティ情報を公開しました。修正された脆弱性の内 任意のファイル読み取りの脆弱性 CVE-2024-23897 は深刻度をCriticalと評価されており、既に実証コードも公開されています。ここでは関連する情報をまとめます。 脆弱性の概要 Jenkins Security Advisory 2024-01-24 Jenkinsにはスクリプトまたはシェル環境からJenkinsへアクセスするコマンドラインインターフェースの機能 (Jenkins CLI)が組み込まれており、脆弱性 CVE-2024-23897はこのCLIを介して任意のファイル読み取りが行えるというもの。さらに特定の条件下においてリモートコード実行が可能となる恐れがある。Jenkins セキュリティチームはこの脆弱性を深刻度をCri
Critical Jenkins Vulnerability Exposes Servers to RCE Attacks - Patch ASAP!
The maintainers of the open-source continuous integration/continuous delivery and deployment (CI/CD) automation software Jenkins have resolved nine security flaws, including a critical bug that, if successfully exploited, could result in remote code execution (RCE). The issue, assigned the CVE identifier CVE-2024-23897, has been described as an arbitrary file read vulnerability through the built-i
SonarSourceはJenkinsに重大な脆弱性を発見した。これらは「CVE-2024-23897」「CVE-2024-23898」として特定されており、既に悪用が確認されているという。
npm-groovy-lint + reviewdog で Jenkins Shared Library の PR チェック
npm-groovy-lint + reviewdog で Jenkins Shared Library の PR チェック reviewdog は様々なツールの出力から PR に対してレビューをつけてくれるとても便利なツールです。私も GitHub Actions で reviewdog 使って shellcheck とか lint とかをよくかけています。 今回は Jenkins Shared Library の groovy スクリプトの lint をしたいと思い、npm-groovy-lint + reviewdog の GitHub Actions を用意したので紹介します。 reviewdog とツールがセットになったアクションがたくさんありますが、 npm-groovy-lint のアクションはなかったので作るか、アクション側で書くかのどちらかになります。 今回はアクション側
【レポート】Splunkを活用したJenkinsの運用改善テクニック #CEDEC2023 #classmethod_game | DevelopersIO
【レポート】Splunkを活用したJenkinsの運用改善テクニック #CEDEC2023 #classmethod_game こんにちは。ここではCEDEC 2023で講演された「Splunkを活用したJenkinsの運用改善テクニック」について重要と思った解説を中心にまとめてみました。 セッションの概要 Splunkを活用したJenkinsの運用改善テクニック ゲームの規模が大規模化し、さらに大規模化した開発環境をクラウド活用によるスケーラブルに開発できるように整備を進めました。 それに伴い、インフラ規模や管理するマシン数も増加し、Jenkinsの運用は経験則に基づいた職人技的なスキルではカバーしきれなくなっています。 統合ログ分析サービス「Splunk」を導入することで、分析業務の属人性を排除し、Jenkinsの運用における分析時間を大幅に改善することができました。 本セッションでは
オブザーバビリティのスタートはアプリケーションやインフラストラクチャの状態の可視化から、というのが一般的ですが、更に広げるとDevOpsの中のCI/CDサイクル自体も可視化・分析する事が可能です。Jenkinsに代表されるCI/CDツールも一つのシステムですので、データを取得し可視化や分析ができます。SplunkではJenkins用のインテグレーションを用意しており、Open Telemetry Collectorによるデータの取得とSplunk Observability Cloudに用意されたダッシュボードの利用で、誰でも簡単にCI/CDサイクル内に何が起きているかを明確にすることが可能になります。そして、そのJenkinsに対する高いオブザーバビリティはCI/CDサイクル自体の改善にもつながる重要なインサイトを与えてくれることになるでしょう。 クラウドネイティブな時代において、システ
Important Notice: Beginning with LTS 2.387.2 and weekly 2.397, releases will be signed with a new GPG key. Administrators must install the new key on their servers before attempting to update Jenkins. 以前、2.235 のインストール時に似たような状況になりましたが、どうやら今回も同様のパターンのようです。 今回は、AmazonLinux2 にJenkins2.387LTS や 2.397 以上をインストールする際のエラーについて対応していきます。
Now in REALITY Tech #88 アセット開発体制拡大を支えるCI/CD環境改善|REALITY
こんにちは! 先日開催されたGREE Tech Conference 2023での登壇が無事に終わり、ホッと一息ついているIKEPです。 (REALITYのエンジニア以外にもグリーグループ各社の方々が数多くの技術的チャレンジについて発表していますので、ぜひご覧ください!発表資料と動画が公開されております!) さて、REALITYでは最近ガチャやショップのアセット開発に関わる人が多くなり、新しいアバターアイテムをより多くのユーザのみなさまにお届けできるようになっていると思います。 また、ルーム機能がリリースされ、家具ガチャのアセット開発も行われています。 しかしこういったアセット開発の増加、拡大に伴い、エンジニアとしては技術課題も増えてくるわけであり、課題解決をしていかないと開発効率が下がってしまいます。 そこで今回は、アセット開発をより効率的に進めれるようにCI/CD環境改善を行ったので、
はじめに Jenkinsで「Java 11 end of life in Jenkins」という警告が出るようになってしまったので、Javaのバージョンをアップデートします。 実行環境 ・Windows 10 pro ・Jenkins Version 2.440.1 ・Java(更新前) 11.0.10.9 ・Java(更新後) 21.0.2.13 Javaのインストール Jenkinsの公式サイトで、現在のJenkinsのバージョンと対応しているJavaのバージョンを確認します。 私の環境で動作しているJenkinsのバージョンは2.440.1ですので、Java 21をインストールしました。 Supported Java versions Long term support (LTS) release Weekly release
「jenkins-2.387.2-1.1.noarch.rpm の公開鍵がインストールされていません」の原因と対処方法 - そういうのがいいブログ
・dnf update を実行しようとしたら、「jenkins-2.387.2-1.1.noarch.rpm の公開鍵がインストールされていません」エラーが出る。 ・対処方法を知りたい。 こういった疑問に答えます。 本記事の内容 「jenkins-2.387.2-1.1.noarch.rpm の公開鍵がインストールされていません」エラーの対処手順 サトナカ (@souiunogaii) この記事を書いている私は、某SIerに勤務しながら、 WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。 こういった私が、解説していきます。 私が実機で試したコマンドや画像を載せて書いています。 記事の信頼性担保に繋がると思います。 「jenkins-2.387.2-1.1.noarch.rpm の公開鍵がインストールされていません」エラーの対処手順 発生事
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なぜゲーム業界はJenkinsを選ぶのか?その理由と利点 | DevelopersIO
GitHub Actionsのワークフローを可視化するactions-timelineを作った
旅が面白いのは何が起こるかわからないからだ - Findy Engineer Lab
Jenkinsの脆弱性 CVE-2024-23897 についてまとめてみた - piyolog
Jenkinsに「緊急」の脆弱性が見つかる 急ぎアップデートを
CI/CDツールとDevOpsの関係とは?Jenkinsの導入まで解説します
Jenkins2.403のバージョンアップで公開鍵のインストールエラー|サラトガ牧場
Jenkinsで使用しているJavaをアップデートする - Qiita