「Ubuntu」に関連する技術ブログ
企業やコミュニティが発信する「Ubuntu」に関連する技術ブログの一覧です。
全352件中 1 - 15件目
GitHub Actions と Workload Identity を使って Cloud Run Functions をデプロイする
2025/04/11
ブックマーク
はじめに こんにちは、クラウドエースの許です。 以前、私が執筆した記事にて、Cloud Storage にアップロードした CSV ファイルを BigQuery に自動的にインポートする方法を紹介しました。 その際、Cloud Run を使用して Cloud Functions をデプロイしましたが、デプロイの手順は手動で行っていました。 今回は、GitHub にプッシュすると、自動的に Cloud Run Functions のデプロイまで済ま
Goで実装した複数のバッチを効率よくGitHub Actionsでデプロイする方法
2025/04/09
ブックマーク
この記事は、リレーブログ企画「CI/CD」の記事です。 はじめに ニフティでWEBサービスの開発・運用を担当している渡邊です。 Goで実装した複数のバッチをAWS Lambdaにデプロイする機会があったので、そのときに実装した内容を紹介していきます。 構成 GitHub Actionsを使ってデプロイを実装しています。 Lambdaはコンテナベースでバッチを管理し、GitHub ActionsによってECRへプッ
Argo CD が参照していないリポジトリからイメージバージョンを更新する方法
2025/04/03
ブックマーク
クラウドエース北野です。 Argo CD が参照していないアプリケーションのリポジトリから Kubernetes マニフェストのイメージバージョンを更新する CD パイプラインの作成方法を紹介します。 概要 アプリケーションのコードが格納されているリポジトリで次のようなタスクを実行すると、コンテナイメージのプッシュと同時にシステムのポッドのコンテナイメージのバージョ
GoogleのLLM「Gemini」でコードレビューをするGitHub Actionsを自力で構築してみた
2025/03/31
ブックマーク
ビジネスdアプリ開発チームの立木です。現在、私たちのチームでは生成AIによる開発効率の向上を検討しています。その一環として、コードレビューの自動化を検討しています。 そこで、本記事では検証の一環として勉強も兼ねて、GoogleのLLM「Gemini」でコードレビューをするGitHub Actionsを自力で構築してみたのでその方法を紹介します。 Geminiとは Google AI Studio Vertex AI Google
Kustomize で Cloud Run をデプロイする
2025/03/28
ブックマーク
クラウドエースの北野です。 Cloud Run を GitHub Actions と Kustomize を使って管理する方法を紹介します。 概要 Kustomize を使い Cloud Run の構成情報を定義し、overlays の各環境のディレクトリで以下のコマンドを実行すると、Cloud Run をデプロイできます。 kustomize build . | gcloud run services replace --project <PROJECT ID> - GitHub Actions で次のようなジョブを定義すると、GitHub Actions から Kus
Ubuntuでプロキシサーバーを作ってみました
2025/03/27
ブックマーク
この記事では、SKYSEA Client ViewのHTTPゲートウェイサーバー機能に続き、フォワードプロキシサーバーの構築とアクセス制御の設定方法について説明しています。具体的には、Ubuntu上でsquidを使用してプロキシサーバーを構築し、特定のドメインのみアクセスを許可する手順を紹介しています。
AWS IoT Device Client で 3 時間以内に IoT ソリューションの概念実証を構築
2025/03/27
ブックマーク
はじめに あなたの IoT の取り組みは、これから始めようとしている段階かもしれませんし、すでに数千台のデバイスを運用している段階かもしれません。また、IoT ビジネスアプリケーションを開発したばかりで、これからデバイス群へのデプロイを検討している方もいるでしょう。多くの方が、IoT デバイスの制御、更新、監視、そしてセキュリティ保護の実現方法を模索
PlaywrightとMagicPodをGitHub Actionsに組み込んでみた
2025/03/21
ブックマーク
こんにちは! 新卒1年目エンジニアのyu-yaです! (そんな私ももうすぐ2年目になります…はやい…) 先日、PlaywrightとMagicPodをGitHub Actionsに組み込む検証を行いました。 今回はその検証の紹介をしたいと思います。 1. GitHub Actions に組み込んだ背景 現在、私が携わっているサイトにおいて、E2Eテストの自動化ツールの導入を検討しています。 (導入に至る経緯や目的
distrolessでコンテナイメージの脆弱性に対処してみた
2025/03/17
ブックマーク
G-gen の三浦です。当記事では、 distroless という Google が提供するコンテナイメージを使って、イメージの脆弱性に対処する方法を紹介します。 distroless とは 検証の流れ 検証準備 ディレクトリ構成 Dockerfile main.py requirements.txt API の有効化 検証 Cloud Run のデプロイと脆弱性件数の確認 Dockerfile の変更(distroless 対応) Cloud Run の再デプロイと脆弱性件数の確認 distroless とは distr
GitHub ActionsでECSの夜間停止の仕組みを作ってみた
2025/03/11
ブックマーク
はじめに 要件の整理 構成 実装例 Stop Env (GitHub Actions) Control ECS (GitHub Actions) Update ECS Clusters (Lambda) おわりに はじめに 弊社MNTSQでは AWS 上にMNTSQ CLMをはじめとする複数のサービスを展開していますが、サービス運用が軌道に乗るにつれて、社内利用の環境( AWS アカウント)が開発環境、QA環境、ステージング環境と用途によって増えていき、コストの増加が無視できない問題
OIDCのすゝめ 「GitHub actionsのシークレットキー管理からの解放」
2025/03/11
ブックマーク
はじめに こんにちは。ニフティ株式会社の仲上です。 CI/CDを構築する際、アクセスキーの管理が大変です。 アクセスキーやシークレットキーをGitHub secretsなどに格納する方法がありますが、管理が大変で、期限切れの対応などが必要になります。 そこで、本記事ではOIDCを利用した認証でAWSへのアクセス権限を管理する方法をご紹介したいと思います。 OIDCについて OIDCはO
GitHubでセルフホステッドランナーを使いたい
2025/02/28
ブックマーク
こんばんは、SWX3人目の熊谷(悠)です。 弊社ではGithub Teamプランを契約しています。 プライベートリポジトリでは以下時間以上のCI/CDはできなくなってしまうので、セルフホステッド ランナーを追加しようと思います CI/CD時間: 3,000分/月 https://github.co.jp/pricing.html https://docs.github.com/ja/actions/using-github-hosted-runners/using-github-hosted-runners/about-github-hosted-runners 環境 AWSにubuntuのE
TrufflehogでGitHub上にある認証情報をチェックして検知結果をIssue化する
2025/02/18
ブックマーク
最近GitHubの認証情報の取り扱いで悩んでいる GHE管理者の石川です。 GitHub ActionsのOIDCを使った各種クラウドとの認証便利ですよね! OIDC利用も増えてきたしPAT周りをもっと綺麗にできないだろうかと考えています。 classic PAT廃止してFine-grained PATとGitHub Appにしたい → いまどのくらい使われているのだろう → GitHub上に認証情報記載されてない? といった具合に、整理よりも
(小ネタ)AWS CodeBuild で Docker コンテナをビルド可能な AWS 提供のイメージについて
2025/02/07
ブックマーク
AWS CodeBuild のビルドプロジェクトでは、 ビルド環境に Docker コンテナを使用します。 ビルド環境の Docker コンテナ上では、 Docker コンテナをビルド(docker build)することも可能です。 ビルド環境に使用する Docker コンテナのイメージは、AWS 提供のイメージもあります。 AWS 提供のイメージの中では、Ubuntu / Amazon Linux のスタンダードイメージを使うと、docker build を実行でき
Continuous Delivery of Kubernetes Applications Using Only GitHub Actions
2025/02/06
ブックマーク
Continuous Delivery of Kubernetes Applications Using Only GitHub Actions Hello. My name is Narazaki, and I work in the Toyota Woven City Payment Solution Development Group. Our team is responsible for developing the payment infrastructure application for Woven by Toyota at Toyota Woven City . We build cross-functional payment solutions, covering everything from the backend to the web front end and mobile applications. The payment backend runs on Kubernetes and is developed using various cloud-na