- 運営しているクリエイター
記事一覧
【AWS EKS】 Github webhook イベントを検知して、Tektonパイプラインを自動で動かしてみる
こんにちは。SHIFTからグループのシステムアイに出向中の松野です。
少し前にAWS EKS上にCIツールの1つであるTektonをデプロイして、Github webhookトリガーでパイプラインを動かしてみました。
具体的には、Githubから取得したDockerfileを用いて、PodmanでDockerイメージをビルド、ECRにPushするCIジョブを作成してみたのですが、今回はその様子を
ECSでECRからdocker pullをする際に気を付けること
はじめにSHIFTからシステム・アイに出向中の斎藤です。少し前にECSでECRからdocker pullをしようとした際にエラーが出てかなり解決に時間がかかってしまいましたので、その時の状況と解決方法を共有します。
エラー内容ECSでECRからdocker pullをしようとすると、以下のようなエラー文が出ました。
直訳すると、「ResourceInitializationError:シークレ
【Windows】Podman Desktop を使ってみた
システムアイに出向中の松野です。Docker Desktopに代わるツールとして注目されている「Podman Desktop」というツールがあります。少し前にこれをWindowsにインストールして、コンテナ起動など基本操作を試してみましたので、今回はその様子を書いてみたいと思います。
Podman Desktopのインストール公式サイトからダウンロードできます。
WSLのインストールも必要ですが
AnsibleでECRにDockerイメージをpushして、EKS環境にデプロイする
システムアイに出向中の松野です。今回はAnsibleを使ったコンテナのデプロイの自動化について書いてみたいと思います。
前提条件本記事では以下の準備ができていることを前提として書いています。
作業する環境にPythonとAnsible、kubectlのインストールされている
本記事ではAWSのEC2にインストールしています
aws eks update-kubeconfig ...でcon
Nginx・Apache - Webサーバーのセキュリティ設定
SHIFTから株式会社システムアイ RGA事業部に出向中の松野です。
この記事では、Webサーバーの設定を行う場合の参考にしていただければと思い、主にセキュリティの観点から設定しておいた方が良さそうな(基本的な)項目を列挙してみます。
ただし、これで全てに問題に対応できるという訳ではないので、注意してください。
1. バナー情報の秘匿まずはバナー情報についてですが、「server」「x-po
terraformでクラウド構築の省力化
経緯株式会社システムアイでインフラエンジニアをしている川合です。
少し前から、AWSやAzureなどでゲートウェイからインスタンスなどを決まった構成で組めるようにしたい。とか、インスタンスの構築方法自体を変更管理したい、クラウド構築を共有したい、というケースが生じたので、terraformを使ってIaC化しようと思って軽く触ってみました。
今回使用したコードはこちらにアップしています。
htt
oc new-app golangでServiceが作成されなかったので調査した話
経緯SHIFTグループ会社の株式会社システムアイでインフラエンジニアやSREの仕事をしている川野です。
少し前に実際に試していて気づいたのですが、OpenShiftクラスタに組み込まれているコンテナレジストリにあるgolangイメージを使って oc new-app コマンドでアプリケーションをデプロイしようとしたところ、Serviceが作成されませんでした。それに対し、他のイメージ(php,ja
AWS CodePipelineの概要整理とCI/CD パイプラインでSlack通知するまで
概要SHIFTグループ会社のシステムアイに出向中の斎藤です。
CI/CDについては本SHIFT Group 技術ブログでも何度も取り上げられていますが、本記事ではCI/CDとはなにかというところだけでなく、AWSのCI/CDツールであるAWS CodePipelineを説明したいと思います。そして、実例の1つとして、パイプラインの途中のある一定のタイミングでSlack通知を行う方法を紹介します。
OpenShift 4をアップグレードする際に気を付けること
こんにちは。SHIFTからRGA(リアルグローブ・オートメーティッド)に出向中の水谷です。
私が出向しているRGAはRed Hatのパートナー企業の1つであり、Red HatのコンテナオーケストレーションツールであるOpenShiftを使ったお仕事もさせていただいています。
OpenShiftと言えば、つい先日(2022/3/10)新しいEUS(Extended Update Support)
Ansibleを使って複数のサーバーにDockerをインストールする
こんにちは。SHIFTからRGA(リアルグローブ・オートメーティッド)に出向中の前田です。
ここ最近、コンテナ関連の業務にかかわることもあり、複数台の新規サーバーにDockerをインストールする作業を自動化したい(ついでに個人的によく使うEmacsもインストールしておきたい)と思い立ちました。せっかくなので、Ansibleを使ってやってみたところ上手くできたので、その様子を書いてみたいと思います
MongoDBのShardingを試してみる
こんにちは。RGA(リアルグローブ・オートメーティッド)でインフラエンジニアをしている張です。
前回の記事では、MongoDBのReplicationをローカルで組んでみたのですが、今回はその続きでShardingを試してみたいと思います。
まずは、MongoDBのReplicationとShardingの違いを簡単に見ておきましょう。まず、Replicationは、3つのフォルダに1つのDB
ローカルOpenShift環境 - CodeReady Containers 導入について
こんにちは。RGA(リアルグローブ・オートメーティッド)でインフラエンジニアをしている川合です。
先日(2022/2/16)弊社のエンジニアも執筆に加わった技術書「OpenShift徹底入門」の発売記念イベントがあり、私も「OpenShiftの良いところ、導入ポイント」というお題でスピーチさせていただきました。
その中で、OpenShiftの基本を知るための手軽に試せる環境はないか、とのコメン
ローカル環境でMongoDBのReplicationを構成する方法
こんにちは。RGA(リアルグローブ・オートメーティッド)でインフラエンジニアをしている張です。
少し前、学習のためローカル環境にMongoDBを3つ起動してレプリケーションをセットアップしてみようと試みました。インターネット上に同じようなセットアップに関連する情報は多々存在しているものの、実際に手を動かしてみて、少し異なるところがあったので、自分がやりやすい方法をまとめてみます。
構築に使用し
WindowsアプリのインストーラーをGitLab CIでビルド&デプロイする方法
こんにちは。株式会社SHIFT、RGAに出向中の水谷です。
少し前にある案件でWindowsアプリのCI/CD環境を作った際に、Windows インストーラーパッケージ(.msiファイル)も自動作成して、テスト環境にインストールするようにしたのですが、その手順が書かれている記事があまりないようなので書いておこうかと思います。
WiX ToolsetWindowsのインストーラーの作成方法はいく