実践的な「Trivy」利用方法~「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン~:Cloud Nativeチートシート(18) Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Trivyの代表的な利用シーンを取り上げながら、実践的に利用するための検討ポイントを解説する。
![実践的な「Trivy」利用方法~「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン~](https://cdn-ak-scissors.b.st-hatena.com/image/square/45245243243414ac1d95f0e5cf00ae6d0340bf02/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F2207%2F25%2Fl_news015_trivy2_dev_lifecycle3.png)
実践的な「Trivy」利用方法~「VSCode」によるスキャンからCI/CDパイプライン、「Trivy Operator」による継続的なスキャン~:Cloud Nativeチートシート(18) Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Trivyの代表的な利用シーンを取り上げながら、実践的に利用するための検討ポイントを解説する。
k8s のCDツールがいくつかあるので、それらの特徴についてまとめる。 一応CDツールの定義は"k8sにWebアプリケーションをデプロイするツール"を想定しているが、 k8sにおけるデプロイはマニフェストファイルを apply することなので、 そういったものはすべてCDツールとみなして調べた。 すべてのツールをちゃんと調べたわけではないので、ものによってはサラッとした紹介になっている。 Flux Tekton(Tekton Pipeline) Jenkins-X PipeCD GCP Cloud Deploy AWS Code Pipeline Spinnaker Pipeline & Stage 動的なパイプライン Managed Delivery Spinnaker を使いこなせるか? ArgoCD Single Source of Truth(SSOT) 複雑なCDパイプラインは作
技術とノウハウを武器に、膨大かつ複雑なデータの「検索」「分析」「可視化」といった課題を解決するフォルシア株式会社が「FORCIA Meetup #2」を開催しました。2回目の今回のテーマは「2020年度にエンジニアが取り組んだこと」。六車氏は、CI/CDの整備について発表しました。 管理ツールとして「GitLab」CI/CDツールとして「GitLab CI/CDツール」を利用 六車光貴氏(以下、六車):六車が『エンジニア1年目の貢献:CI整備を中心に』というタイトルで発表します。まず自己紹介です。六車光貴と申します。ちょっと変わった名前ですが、四国の香川県出身で、香川県だと小学校のクラスに1人はいる名前です。 フォルシアには2020年4月に新卒で入社して、ソフトウェアエンジニアとして働いています。主に大手旅行代理店のサイトの構築をTypeScript、Node.js、React、Next、
GitHubでのCIはActions | GitHubを使うようになりましたが、GitHub Actionのsetup-nodeにはLTSのような相対的な値を指定する方法がありません。 Support aliases like LTS · Issue #26 · actions/setup-node Support for LTS version · Issue #208 · actions/setup-node Support latest as a version alias for the latest Node version · Issue #257 · actions/setup-node そのため、GitHub ActionsでNode.jsのテストを書くには、次のようにnode-versionにそれぞれのバージョンを指定する必要があります。 Travis CIではnvmが使
Kotlin言語や統合開発ツールIntelliJ IDEAなどの開発を行っているJetBrainsは、CI/CD環境のマネージドサービス「TeamCity Cloud」の正式リリースを発表しました。 TeamCity Cloud is now publicly available! You can now set up your CI/CD and run builds in the cloud. All without having to maintain and manage your infrastructure – as we’ll do that for you! Try it out yourself, for free: https://t.co/Y1VXwmJ1b3 pic.twitter.com/qphvMQoY7d — JetBrains TeamCity (@team
こんにちは、Necoチームの鈴木です。 Necoチームでは仮想データセンター構築ツールPlacematを使って、データセンターを丸ごと仮想化し、その上でサーバーのプロビジョニングやKubernetesクラスタ構築、Kubernetes上で動作するアプリケーションのTest Suitesを実行しています。 Placematはプロジェクト初期に開発されたツールで、古いツールに依存していたり、実装方式や設計が洗練されていないなどの課題があっため、4ヶ月前からv2を開発開始し、先日リリースしました。 本記事ではその機能と使い方、今後のCI改善 Placemat on Kubernetesについて紹介します。 特徴 シンプルな構成 YAMLの設定ファイルで多彩なデータセンター環境を再現可能 多彩なVM設定 仮想BMC シンプルな構成 Placematはシングルバイナリで構成されています。 使い方もシ
この記事はfreee アドベントカレンダー16日目です。 みなさんこんにちは。PSIRTというチームでエンジニアをしているlivaです。PSIRTという聞き慣れない単語ですが「Product Security Incident Response Team」の略で、文字通りプロダクトのセキュリティにフォーカスしたチームです。元はCSIRT(Computer Security Incident Response Team)でまとめてやっていたんですが、今年の夏頃から分かれて動いています。業務内容は今までと何一つ変わっておらず、AWS触ったりGCP触ったりプロダクトチームへセキュリティ関係のことで首突っ込んだりとプロダクトのセキュリティに関することは色々やっています。 さて、今回の話題はタイトル通り「プロダクトコードの静的解析」についてです。 今まで各プロダクトごとにツールが運用されていたりいな
Kubernetesなどの開発をホストし、クラウドネイティブを推進する団体「Cloud Native Computing Foundation」(CNCF)は、クラウドネイティブ関連のテクノロジーやツール、サービスなどの評価を示した「CNCF Technology Radar」を発表しました。 CNCFではオープンソースによるさまざまなクラウドネイティブ関連ツールの開発をホストするだけでなく、クラウドネイティブなテクノロジーを活用し議論する立場のエンドユーザー企業もメンバーとして所属しています。 CNCF Technology Radarは、このエンドユーザー企業メンバーに対してアンケートを行い、その結果を基にテクノロジーやツール、サービスなどの評価をまとめたものです。 評価は「Adopt」「Trial」「Assess」「Hold」に分かれています。 「Adopt」はエンドユーザー企業も活
LifeMemoryTeamの@atponsです。今回のSECCON Beginners CTF 2020はお楽しみいただけたでしょうか。自分は運営やインフラ整備をしておりました。 今回は、自分が担当していた監視、オペレーション部分の構築回りについて書いておきます。 死活監視 バッジ 今回参加者のみなさんには、このようなバッジを問題に付与して提供しておりました。これによって、問い合わせのオペレーションを削減することを目標に、昨年も取り組んでおりました。バッジでは、そのタスク(問題からフラグを取れたかどうか、サービスに疎通できるかどうか)の成功可否を表示していました。 また、最後にタスクを実行した時間を表示できるようにしていました。このバッジ生成は完全に自作したものです。詳細は死活監視の部分で書きます。 タスクランナー 定期的に実行してその状態を知りたい、という要望にはCI/CDツールを応用
ghput pr-comment ghput issue-comment のデフォルトの挙動について注意点を追記しました 最近はGitHubやGH:Eといったサービスのリポジトリと、そのリポジトリと連携するCI/CD環境がある前提で、様々なパイプラインを作ることが普通になってきています。 git push や Pull Request をトリガーにCI/CD環境で実行されるのもテストの実行だけではなく、master mergeのタイミングでのプロダクションデプロイやプロビジョニング、その前段階としてPull Requestタイミングでのdry-runやplanの実行など。 GitHubは便利ですし、それと連携するCI/CD環境があるとその2つだけで様々なものの自動化ができて便利です*1。 そんなGitHub+CI/CDな環境で使えるであろう ghput というツールを作りました。 gith
小ネタですが、開発環境の構築はスクリプト化して、CIを回そうという話です。 開発環境を構築することは年にそう何回もあるわけではないですが、スクリプトを一発叩いて必要なツールが揃うようにしておくと便利です。私は素朴にシェルスクリプトで書いています。好きな言語で書けばいいと思いますが、macOSは将来的にRubyやPythonといったスクリプト言語を排除しようとしていて、不安ですね。Ansibleみたいなのを使ってもいいと思います。私はちょっと苦手で… あくまで私用のスクリプトなので使わないでください。 このスクリプトを叩いてしまえば、iTerm2やVim、tmux、自分のdotfilesの配置と言語処理系のインストール、Google ChromeやSlackのインストールを行ってくれます。モダンなプロジェクトならdockerさえあればいいんでしょうが、なかなかそういうわけにはいかないですよね
開発効率が上がると、「仕事が着実で速い」と評価につながります。また、それにより、より良い条件の契約や給与アップにつながることもあります。ここでは開発効率のための5つの用語をご紹介します。 仮想環境は、自分の端末上に本来のものとは違う環境を構築するための仕組みです。例えば、開発に利用している端末のOSがWindows10でも、実際に本番システムとして使われるサーバーのOSは、Windows2012であったり、Ubuntuであったりなどということはよく起こります。 そのようなときには、自分の端末の中に仮想的に別のハードウェア環境を作り、その中に本番で利用するOSをインストールします。すると、新たなハードウェアを用意せずとも自分の端末内で試験まで行えるようになり、開発が効率化されます。仮想環境の構築に利用されるソフトウェアは、VMWare、VirtualBox、Parallels、Docker等
オープンソースのCI(継続的インテグレーション)ツールを提供しているTravis CIが、Ideraに買収された。 データベースや開発ツールなどを手掛ける米Ideraが、オープンソースのCI(継続的インテグレーション)ツールを提供している独スタートアップ、Travis CIを買収した。Travis CIが1月23日に発表した。買収後も、同社は「しっかりと独立したソリューションを提供していく」という。 Travis CIは、GitHubにリポジトリをプッシュしたりすると、自動でソースコードを取得してビルドごとにテストコードを実行し、エラーをチェックするCIツールを開発。オープンソースのソフトウェア開発プロジェクトに対しては、CIツールを無料で提供している。 Travis CIは「今後もオープンソースプロジェクトには、無料で提供し続ける」と説明。Travis CIのソースコードも、引き続き公開
自動ビルド&テストツールの「Travis CI」が、エンバカデロなどを買収したIderaに買収されたことを発表。サービスはそのまま継続 コードのビルドやテストの自動実行を行う、いわゆるCIツール(継続的統合ツール)を提供する「Travis CI」が、Ideraに買収されたことを発表しました。 Ideraは日本ではあまり知名度が高くありませんが、データベース関連のツールを提供している企業で、これまでにエンバカデロやSenchaを買収してきました。 Travis CIは、Jenkinsのようにソースコードをリポジトリから取得し、ビルドしテストを実行するという一連の作業を自動的に実行するツールをサービスとして提供しています。 ソースコードのリポジトリとしてGitHubなどと簡単に連係でき、主要なプログラミング言語でのビルドやテストをサポート。リポジトリへのプルリクエストなどをトリガーにして自動的
マイクロソフト、CI/CDツール「Azure Pipelines」発表。オープンソースプロジェクトにはビルドやデプロイを無料提供。一般ユーザーも1カ月30時間分無料 マイクロソフトはコードリポジトリや自動ビルド、テスト、デプロイツール、カンバンツールなど、いわゆるDevOpsに対応した開発運用プロセスを包括的に支援する一連のツールを揃えた新サービス「Azure DevOps」を発表しました。 Azure DevOpsはこれまで「Visual Studio Team Services」として提供されていたサービスをリブランドし進化させたもので、既存のVisual Studio Team Servicesユーザーは自動的にAzure DevOpsにアップグレードされます。 オープンソースプロジェクト向けにAzure Pipelinesを無料提供 そのAzure DevOpsの機能の中心的な存在
「Google Cloud Build」は、継続的インテグレーション(CI)を簡素化する一環として、Googleとの協業によってGitHubとの連携を実現している。 「Google Cloud Build」の利用によって、あらゆる言語で迅速に一貫性と信頼性のあるビルドを実現するとともに、CIを簡単にセットアップすることが可能で、ビルドやテストをGitHubのワークフローの一環として自動化できるようになる。 そのほか、CIツールがセットアップされていない場合でも、リポジトリのルートにDockerfileが検出されると、GitHub Marketplaceから「Google Cloud Build」のようなCIツールの使用を促すメッセージを自動的に表示するレコメンデーション機能を、今後数か月以内にリリースする。 さらに、「Google Cloud Build」がChecks APIに対応したた
4月19日に開催された「Japan Container Days v18.04」カンファレンス。「Spinnakerを利用したKubernetesへの継続的デリバリ」のセッションでは、株式会社エーピーコミュニケーションズの溝内 崇氏が、CDツールの「Spinnaker」を解説した。 Spinnakerはクラウド用CDツール 溝内氏は冒頭で本セッションの内容について「Kubernetesの環境で安全にアプリケーションをデプロイする仕組み」と紹介。Kubernetesでは実現が難しい課題として「CI/CDの機能がなく別途用意する必要があること」を挙げた。 CI/CDには、テストなどを回し開発者に問題をフィードバックして高品質を保つ「CI(継続的インテグレーション)」と、CIで作られた高品質なものをステージングやプロダクションにもっていく「CD(継続的デリバリ)」が含まれる。これらは、高品質なプ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く