米セキュリティ機関のSANS Internet Storm Center(以下、SANS)は2019年5月7日、オープンソースの継続的インテグレーション(CI)ツール「Jenkins」の脆弱(ぜいじゃく)性を突いて、仮想通貨Moneroを採掘しようとするマルウェアが出回っていると伝えた。 SANSによれば、現在出回っているマルウェアは、高度な手口を使ってシステムに潜伏し、システム内を移動する一方でインターネット上で新たな標的を見つけ、仮想通貨採掘マルウェアをダウンロードして実行しようとする。
「Jenkins X」発表。Git/Docker/Kubernetesに特化したことでCI/CD環境の構築運用を自動化 ソフトウェアの開発プロセスにおいて、「Jenkins」はビルドやテスト、デプロイなどを自動化してくれるツールとしてよく知られています。 そのJenkinsの派生プロジェクトとして、「Jenkins X」が発表されました。Jenkins Xは、Git、Docker、Kubernetesの環境を前提とすることで、Jenkinsの設定、運用などを大幅に自動化し、より簡単な導入と運用を実現するものです。 Jenkins Xは、Git/Docker/Kubernetes環境に特化 オリジナルのJenkinsは汎用的なビルドやテストの自動化ツールとして、さまざまな環境やツールと連係できるように作られています。そのため柔軟なコンフィグレーションが可能になっていますが、一方でそれが導入や
CI(継続的インテグレーション)を実現するOSS(オープンソース・ソフトウエア)「Jenkins」の勢いが増している。開発元の米CloudBeesが2017年8月末に開催したイベントには800人の開発者が参加。米PayPalが4000人を対象にしたJenkinsの導入を発表するなど、大企業が戦略的にJenkinsを使用する実態が明らかになった。 現在はCloudBeesのCTO(最高技術責任者)を務める川口耕介氏が2011年2月にOSSとして公開したJenkinsは、ソースコードのコンパイルやビルド、テスト、品質検査、サーバーへの展開(デプロイ)などを自動化するツールだ。開発者にとって面倒な作業をやってくれる「執事」という位置付けであることから、マスコットキャラクターは映画に出てくる執事のような蝶ネクタイ姿をしている(写真1)。 Jenkinsのオリジナル開発者である川口氏は、CloudB
開発支援ツールを提供するテクマトリックスが2017年3月21日、米クラウドビーズ(CloudBees)が開発するCI(継続的インテグレーション)ツール「Jenkins Enterprise」の国内提供を始める。クラウドビーズでCTO(最高技術責任者)を務める川口耕介氏は、Jenkinsを2011年2月にオープンソースソフトウエア(OSS)として公開した開発者。いわばJenkinsの生みの親だ。 Jenkinsはソースコードからプログラム実行ファイルへの変換、プログラムのテスト、性能評価、サーバーへの展開などを自動化させるCIツール。1200以上のプラグインが公開されていて、多くの開発ツールやクラウド基盤を関連付けて開発作業を自動化できる。 Enterprise版はOSSの反省から Jenkins利用者の頭を悩ませるのが、Jenkinsの運用だ。プラグインは動作確認が不十分で、組み合わせによ
Jenkinsとマイクロソフトがパートナーシップを発表。Jenkinsの開発インフラとWebサイトがMicrosoft Azureに Partnering with Microsoft to run Jenkins infrastructure on Azure - Jenkins Blog Announcing collaboration with the Jenkins project | Blog | Microsoft Azure Jenkinsは継続的インテグレーションなどを実現するオープンソースの自動化ツールとして事実上の標準となっており、先月末に最新バージョンとなるJenkins 2.0がリリースされたばかりです。 DevOpsの普及などに伴ってJenkinsの利用も拡大しており、今後さらなる開発の推進が期待されています。 そうした中で、Jenkinsのブログによると同プロジ
「Jenkins 2.0」のベータ版では、おもな変更点としてデリバリーパイプラインの搭載、使い勝手の向上、完全な後方互換性の維持が行われている。 新たに搭載されたデリバリーパイプラインは、ソフトウェア配布のパイプラインをコードで記述可能なDSL(domain-specific)言語によるプラグインで、DSL言語によってビルド→テスト→デプロイの手順を簡単かつ迅速に記述でき、生産性の向上を実現する。なお、パイプラインはGitおよびGitHubのブランチを標準でサポートしている。 使い勝手の向上では、新たなユーザーにとって負担となっていた、膨大なプラグインの中から自分の用途に合ったものを見つけ出す作業を軽減すべく、初回起動時におすすめのプラグインを自動でインストールする機能が追加された。 また、アイテム作成ページのデザインを変更し、作成するジョブの形式をカテゴリで選べるようにしている。加えて、
Webアプリケーションを開発において、最新ファイルをこまめにテスト環境に反映しなければいけない場面があると思います。しかし、これらの作業を手動で行っていると、ビルド(SassのビルドやFlashコンパイルなど)に時間がかかったり、ファイルアップ時に反映漏れや誤ったファイルをアップしてしまうなどの人的ミスが発生し、ムダな時間を費やしてしまった経験のある方もいらっしゃるかと思います。 Jenkinsの入門チュートリアル そういった開発チームには、作業の効率化および人的ミスの軽減に役立つCI(継続的インテグレーション)ツールの導入がオススメです。この連載記事ではJenkinsとAWS、GitHubを使って、コンテンツのビルドからテスト環境へのデプロイまでを行ってくれるCI環境を構築の手順を解説します。 Jenkins環境を構築しよう (Windows編) Jenkins環境を構築しよう (Lin
ここ数年、CircleCIやTravis CIに代表されるクラウドCIサービスがメジャーになり、Jenkinsの影がめっきり薄くなりました。 でも、自社のプロダクトではクラウドサービスダメ!であったりで、恩恵を受けられない人のために、Jenkinsで少しでもその恩恵受けたい!というのが、この記事です。 CircleCIに対するJenkinsのデメリット 個人的に、Jenkins離れが多い理由は、 1. 初めのセットアップが面倒 2. 複数プロジェクトで共有すると環境が混ざって大変 3. ジョブ設定に関する知識が属人的になりやすい(Jenkinsおじさんの出現) の3つだと考えています。 今回は、特に2.に注目します。 複数プロジェクトの環境が混ざる あるプロジェクトAは、Rubyでサーバサイドアプリを、別のプロジェクトBは、Androidを、というような場合、 Aのビルドには、rbenv,
たまに検討するけど、よく忘れるのでまとめておく。ごく個人的な感想としては、Rundeck, Azkabanあたりで始めてみるのがいいかもと思う。 要件 重複実行の防止 ジョブの実行結果、かかった時間、ログ出力などが見れる 失敗時の通知 候補 OSS系 Rundeck http://rundeck.org/ Java Runtimeで動く RUNDECK PROという有料サービスもある http://simplifyops.com/ 参考: http://heartbeats.jp/hbblog/2015/01/rundeck.html Oozie http://oozie.apache.org/ Workflow Scheduler for Hadoop Java http://oozie.apache.org/docs/4.1.0/DG_Overview.html Webコンソールもある
2015-07-02 Jenkinsと完全にサヨナラして、CircleCIに移行した話 CI Jenkins CircleCI 長らくCIはJenkinsを利用して開発をしてきて、Hudson時代からご愛顧してきたのですが、この春から新しくスタートしたプロジェクトではJenkinsを利用しないという決断をしました。 Jenkinsとサヨナラした理由 複数プロジェクトで共有して利用するのがツライ うちの会社では共通で用意されたJenkinsがあって(それなりにスペック高くて、slaveもぶら下がってる)、色々なプロジェクトがそれを利用しています。 このケースの問題点は何よりもランタイムやSDKを共有してしまうことにあります。全てのビルドに副作用を与えることなく、ランタイムやSDKを追加・更新するのが簡単ではありません。それを滞りなくやるには事前にどのビルドが何を使っているかを把握したり、利用
「Jenkinsユーザ・カンファレンス2015」が2015年1月11日に開催された。継続的インテグレーション(CI)ツールの世界でいまやデファクトスタンダードといえる「Jenkins」。そのユーザーコミュニティー「日本Jenkinsユーザ会」が、開発者と一体となって活発に活動している。 東京・飯田橋にある法政大学のホールで開催された「Jenkinsユーザ・カンファレンス2015」。2012年7月以来2回目のカンファレンスの開催に、会場には多数の参加者がつめかけた。最初の基調講演に登壇したのは、Jenkinsの生みの親である開発者の川口耕介氏だ。Jenkinsコミュニティーの最近の活動やプロジェクトを紹介し、注目の目玉機能などを解説した(写真1)。カンファレンスではそのほか、先進ユーザーによる多くの事例講演やLT(ライトニングトーク)、Jenkinsによるビルド自動化を実際に体験するハンズオ
Jenkins、いいですよね。オペレーションの自動化には美があります。前回の記事ではGitによるデプロイ自動化を行いましたが、その時点で既にユニットテストの自動化は想定していたので、今回はそれを実現してみます。 これによって、機能を実装してプッシュする度に自動でデプロイされ、その過程でテストが自動で行われるので、特に通知がなければ動作が保証されるようになります。実際に本番環境への適用の際には、もう少ししっかりテストをする必要があるのかもしれませんが、開発環境レベルではテストを意識的に実施せずとも気兼ねなく開発を進めることができます。 ユニットテストにはおなじみのPHPUnitを使います。なお、前回のJenkins導入やデプロイ自動化の話はこちらの記事でまとめてありますのでよろしければどうぞ。 ユニットテストとテスト自動化 従来、プログラムのテストはミスの許されない商用プロダクトでは欠かせな
川口耕介氏、Jenkinsプロジェクトの現状やWorkflow Pluginの特徴を説明 ~Jenkinsユーザカンファレンス2015東京 基調講演 新年を迎えて早々の2015年1月11日(日)、Jenkinsユーザカンファレンスを開催しました。日本では第2回目となる今回のカンファレンス、会場は前回と同じく法政大学で、参加者は500名ほどでした。本稿では基調講演を中心にレポートをお届けします。 Jenkinsプロジェクトの現状 Jenkinsの生みの親である川口耕介氏の基調講演では、まずJenkinsプロジェクトの現状報告がありました。 Jenkinsの利用統計 Jenkinsの利用者数や利用シーンは、順調に増加しています。 Jenkinsのインストール数やスレーブ数・ジョブ数が増加していること、Javaのツール群の中でもJUnitについで70%のユーザが利用しているといった調査結果を取り
Jenkinsユーザカンファレンス2015に参加・発表してきました。 参加者も700人ぐらいいたようで非常に活気があり、各セッションもJenkinsを中心としたシステムの話から、何故CIなのかなど、多岐に渡る発表があり刺激的でした。 我々は5分のLTで発表させて頂きました。短い時間なので色々と説明を省略した箇所がありましたが、アップロードしたスライドではある程度補足しています。 継続的セキュリティテストのコンセプトでVAddyを開発・運用していますが、世界でも同じコンセプトでGoogleが社内ツールとして開発していたり、カーネギーメロン大のブログで提唱されていたりと、あと数年もすると大きなトレンドになるのは確実です。 継続的セキュリティテストが普及するためには、専門知識不要で簡単に使えて、検査精度が高く、CIのフローに乗るように短時間で終わる必要があります。これらのハードルを乗り越えるため
第10回 Jenkins勉強会の資料です。 https://www.meetup.com/ja-JP/Tokyo-Jenkins-Area-Meetup/ Jenkinsの最新機能を知りたい → Jenkins Community blog https://jenkins.io/node/ Pluginを探したい → Plugins Index Renewal !! https://plugins.jenkins.io/ Jenkinsfileで使えるstepを探す → Pipeline Step References https://jenkins.io/doc/pipeline/steps/ バグを踏んだ? → Jenkins Issue Tracker https://issues.jenkins-ci.org/projects/JENKINS/issues/JENKINS-4492
「Jenkins ユーザ・カンファレンス 2015 東京」に行ってきました。 » Jenkins ユーザ・カンファレンス 2015 東京 日本Jenkinsユーザ会 開催概要 2015/01/11(日)12:30-18:00 法政大学@市ヶ谷 主催 日本Jenkinsユーザ会 参加者数 約700人 togetter Jenkins ユーザ・カンファレンス2015 - Togetterまとめ 会場雰囲気 学んだことと所感 dockerという単語が多く出てきて、テスト時の環境をコンテナとして作成するのが流行りらしい。 例 ソースコード取得(git clone) dockerでテスト環境作成 そのテスト環境でテスト テストが完了したら、リポジトリ登録または破棄 dockerは触っとかないといけない雰囲気( ´・ω・`;) 各ジョブの整理ができていなかったので、さっそくworkflow-plugi
先日リリースされたJenkins Workflow Plugin 1.0を使ってみました。年明けのJenkinsユーザカンファレンスで詳しい発表があると思うので、今から楽しみですね! Workflow Pluginでできること Workflow Pluginを使うと、Jenkinsジョブの動作をGroovyで記述することができて、さらにユーザとのインタラクションを差し込むことも可能です。これはデプロイメントパイプラインの実装に便利そうです。 また、リポジトリからチェックアウトしたGroovyスクリプトを読み込めるので、Travis CIやCircle CIのようにビルド設定をリポジトリで管理できます。開発現場でJenkinsを使い込んでいくと、いろんな人がジョブ設定をいじって荒廃していくことが多いので、ビルド設定をリポジトリで管理できることは大きなメリットがあると思います。 (と偉そうに書
Jenkinsのジョブ結果をプルリクエストに表示するときはGitHub pull request builder pluginを使ってますが、単体のジョブでしか利用できなかったので、複数ジョブ(ビルドパイプライン構成)のときに結果を表示する方法をまとめておきます。 ビルドパイプラインの構成 今回のビルドパイプラインはこんな感じを想定しています。 プルリクエストへの更新やコメントをトリガーにジョブが起動し、単体テスト、回帰テストを実行します。 あわせて、実行中、失敗、成功の状態がプルリクエストに表示されます。 成功したらプルリクエストに ╭( ・ㅂ・)و ̑̑ グッ ! って出ます。グッ ! って。 これを満たす以下のジョブをつくっていきます。 ジョブの結果をプルリクエストに表示する 複数のジョブをビルドパイプラインとして実行する GitHub pull request builder
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く