- 運営しているクリエイター
#システムアイ
【AWS EKS】 Github webhook イベントを検知して、Tektonパイプラインを自動で動かしてみる
こんにちは。SHIFTからグループのシステムアイに出向中の松野です。
少し前にAWS EKS上にCIツールの1つであるTektonをデプロイして、Github webhookトリガーでパイプラインを動かしてみました。
具体的には、Githubから取得したDockerfileを用いて、PodmanでDockerイメージをビルド、ECRにPushするCIジョブを作成してみたのですが、今回はその様子を
ECSでECRからdocker pullをする際に気を付けること
はじめにSHIFTからシステム・アイに出向中の斎藤です。少し前にECSでECRからdocker pullをしようとした際にエラーが出てかなり解決に時間がかかってしまいましたので、その時の状況と解決方法を共有します。
エラー内容ECSでECRからdocker pullをしようとすると、以下のようなエラー文が出ました。
直訳すると、「ResourceInitializationError:シークレ
【Windows】Podman Desktop を使ってみた
システムアイに出向中の松野です。Docker Desktopに代わるツールとして注目されている「Podman Desktop」というツールがあります。少し前にこれをWindowsにインストールして、コンテナ起動など基本操作を試してみましたので、今回はその様子を書いてみたいと思います。
Podman Desktopのインストール公式サイトからダウンロードできます。
WSLのインストールも必要ですが
AnsibleでECRにDockerイメージをpushして、EKS環境にデプロイする
システムアイに出向中の松野です。今回はAnsibleを使ったコンテナのデプロイの自動化について書いてみたいと思います。
前提条件本記事では以下の準備ができていることを前提として書いています。
作業する環境にPythonとAnsible、kubectlのインストールされている
本記事ではAWSのEC2にインストールしています
aws eks update-kubeconfig ...でcon
Nginx・Apache - Webサーバーのセキュリティ設定
SHIFTから株式会社システムアイ RGA事業部に出向中の松野です。
この記事では、Webサーバーの設定を行う場合の参考にしていただければと思い、主にセキュリティの観点から設定しておいた方が良さそうな(基本的な)項目を列挙してみます。
ただし、これで全てに問題に対応できるという訳ではないので、注意してください。
1. バナー情報の秘匿まずはバナー情報についてですが、「server」「x-po
terraformでクラウド構築の省力化
経緯株式会社システムアイでインフラエンジニアをしている川合です。
少し前から、AWSやAzureなどでゲートウェイからインスタンスなどを決まった構成で組めるようにしたい。とか、インスタンスの構築方法自体を変更管理したい、クラウド構築を共有したい、というケースが生じたので、terraformを使ってIaC化しようと思って軽く触ってみました。
今回使用したコードはこちらにアップしています。
htt
oc new-app golangでServiceが作成されなかったので調査した話
経緯SHIFTグループ会社の株式会社システムアイでインフラエンジニアやSREの仕事をしている川野です。
少し前に実際に試していて気づいたのですが、OpenShiftクラスタに組み込まれているコンテナレジストリにあるgolangイメージを使って oc new-app コマンドでアプリケーションをデプロイしようとしたところ、Serviceが作成されませんでした。それに対し、他のイメージ(php,ja
AWS CodePipelineの概要整理とCI/CD パイプラインでSlack通知するまで
概要SHIFTグループ会社のシステムアイに出向中の斎藤です。
CI/CDについては本SHIFT Group 技術ブログでも何度も取り上げられていますが、本記事ではCI/CDとはなにかというところだけでなく、AWSのCI/CDツールであるAWS CodePipelineを説明したいと思います。そして、実例の1つとして、パイプラインの途中のある一定のタイミングでSlack通知を行う方法を紹介します。