はじめに Cloud Operator Days Tokyo 2023（以下、CODT2023）に、登壇とクロージングイベントへ現地参加してきました。 いくつかのセッションと現地参加の感想を記載しています。 Cloud Operator Days Tokyo - Cloud Operator Days Tokyo 2023 はじめに セッ…

はじめに GitHub ActionsをCloud9に構築したセルフホストランナーで動かしてみます。 GitHubホストランナーは利用時間の制限(無料/有料)があったり、OSの種類が決まっていますが、 セルフホストランナーは自身で用意するため、制限はなくカスタマイズも自由…

AnsibleとTerraformには、Moduleと呼ばれる機能があります。 ただし、名前が同じなだけで内容は異なります。 概要 Ansible Terraform コードの要素 Module タスクの単位 Resource リソースの単位 再利用可能なコードの単位 Role タスクの集合 Module リソー…

結論 terraformで以下のリソースを作成し、手動などでシークレットの値を更新した後、再度terraformコマンドを実行すると、 Secrets Manager terraform refreshをしても、tfstateに変更はありません。 terraform applyをしても、changedになりません。 Param…

はじめに community.awsにあるssm_parameterモジュールで、ユーザとパスワードを登録します。 community.aws.ssm_parameter module – Manage key-value pairs in AWS Systems Manager Parameter Store — Ansible Documentation AWS Systems Manager(SSM)パラ…

はじめに community.awsにあるsecretsmanager_secretモジュールで、ユーザとパスワードを登録します。 community.aws.secretsmanager_secret module – Manage secrets stored in AWS Secrets Manager — Ansible Documentation はじめに 環境 AWS Secrets Man…

はじめに 終わってみれば、ご協力もあり無事に完遂しましたが、社内(特に他部署と)の交流不足が大きかったと思います。 他部署でちらほらブログを書いていた方が数名いたので何とかなるでしょと思っていましたが、そもそも会話したことがないという状況でし…

この記事は、カサレアル Advent Calendar 2022 の19日目のエントリです。 はじめに ユニークな文字列が欲しかったので、年月日時分秒を取得し文字列にしました。 以下の関数を組み合わせます。 timestamp - Functions - Configuration Language | Terraform …

この記事は、カサレアル Advent Calendar 2022 の18日目のエントリです。 はじめに 最近、AnsibleのAWSコレクションにamazon.awsとcommunity.awsの２つがあることを知りました。 community.awsのほうにAssume Roleモジュールがあったので、それを試してみま…

この記事は、Ansible Advent Calendar 2022 の9日目のエントリです。 はじめに ダイナミックインベントリを使う時はデフォルトのDNS名をhostsに指定していたのですが、ほかの指定はできないのかと思い、IPアドレスを対象に実施してみました。 Dynamic Invent…

この記事は、Ansible Advent Calendar 2022 の2日目のエントリです。 はじめに 今回はAnsibleのTerraformモジュールを使うのではなく、TerraformでEC2インスタンスを作成し、local-execでPlaybookを実行してパッケージをインストールします。 AnsibleのAmazo…

この記事は、カサレアル Advent Calendar 2022 の2日目のエントリです。 はじめに TerraformでEC2インスタンスやKerPairなどのリソースを作成し、それをAnsibleで活用します。 以下の流れで試します。 [Terraform] EC2インスタンスやSSHキー(KeyPair)などの…

この記事は、カサレアル Advent Calender 2022 の1日目のエントリです。 はじめに AWS Backup を知ったので、EC2インスタンスを対象にバックアップとリストアを試してみました。 AWS Backup とは? AWS Backup はフルマネージド型のバックアップサービスであ…

はじめに AnsibleでTerraformモジュールを使った際に、気を付けるポイントを書き留めておきます。 以下にはまりました。 Terraformのoutputの変数名にハイフンを使用していたため、Ansibleで呼び出せずエラーになった。 原因はTerraformでは変数名にハイフン…

はじめに AnsibleとTerraformを組み合わせると楽できそうだったので、AnsibleのTerraformモジュールを使ってみました。 community.general.terraform module – Manages a Terraform deployment (and plans) — Ansible Documentation terraformとansibleを機…

はじめに モジュールで定義した変数を参照するには、outputで定義する必要があります。 先日同僚から教わった、分かりやすいたとえがこちらです。 モジュールはそれ単体が一つの独立したTerraform、あるいはアプリケーションだと思っていただくとイメージし…

はじめに 実リソースとコードの差異を検出することをドリフト検出と言うそうです。 今回は、Terraformで作成したAWSリソースとtfstateファイルの差異を検出します。 Snykで試したかったことがこれです！ まとめ ドリフト検出を試して、おおむね満足のいく結…

はじめに 先日開催されたCNSC2022やHashiTalks:Japanで紹介されたSnykが気になったので、触ってみました。 本記事ではDockerイメージのスキャンを試していますが、こちらの記事では、Snykでドリフト検出(実リソースとtfstateの差異を検出)を試しています。 S…

はじめに AWXバージョン21をk3s上にawx-operatorで構築します。 構築手順は、整理したらそんなに複雑ではなかったです。また、Githubにはminikubeを例にした構築手順が載っていますが、k3sは軽いというし触ってみたかったので。 GitHub - ansible/awx-operat…

はじめに 本日が期限日の課題をGoogleAppsScript(以下、GAS)で直接Slackに通知します。 前回の記事ではBacklogのインテグレーションを利用していましたが、今回はGASのみで実装します。 Slackの設定 以下を参考にしてください。 手順5で表示される Incoming …

はじめに Backlogのインテグレーションでは、本日が期限日だけど完了していない課題を通知出来ません。そのため、GoogleAppsScriptで課題にコメントを登録するコードを作成し、Backlogのインテグレーションで通知できるようにしました。 GoogleAppsScriptを…

はじめに GitLabの以下設定をAPIで実施していきます。 API Docs | GitLab APIによる設定 ユーザの作成 グループのインポート グループにユーザを追加 グループにプロジェクト（リポジトリ）をインポート リポジトリにWebhookを登録 環境 GitLab : 15.0 OS : …

はじめに JAVAアプリをビルドし、JenkinsのパイプラインでVeracodeのアプリケーション診断を実行してみます。 なお、フリースタイルプロジェクトではなく、パイプラインで実装します。 Veracodeとは ソースコードの静的解析やアプリケーションに対する動的解…

はじめに VScodeのVeracodeプラグインで静的解析を試します。 このVeracodeプラグインを使用すると、例えばファイル保存時に自動でスキャンし、コードのセキュリティ上の欠陥を検出してくれます。つまり、セキュアコーディングを実践しやすくなります。 Vera…

はじめに 成功パターン $の前に「\」バックスラッシュをつけ「'」シングルクォーテーションで囲む 失敗パターン $の前に「\」をつけるのみ $の前に「\」をつけ、引数は「"」で、全体は「'」で囲む $の前に「\」をつけ、引数は「"」で、全体も「"」で囲む は…

はじめに JenkinsをDokerコンテナで動かすのではなく、JenkinsのパイプラインをDocker outside of Dockerで実行します。 DooD(Docker outside of Docker)とは コンテナからコンテナを操作したいときに使用します コンテナ内から、ホストのDocker環境で実行さ…

はじめに JenkinsをDokerコンテナで動かすのではなく、JenkinsのパイプラインをECRに登録したイメージで実行します。 環境 Jenkins : 2.332.2 Amazon ECRプラグイン : 1.73.v741d474abe74 インストールするプラグイン Amazon ECRプラグイン 認証情報の種類に…

はじめに amazoncorrettoのDockerイメージを作成します。 JSON形式ではなく、HCL2形式で書きます。HCL2形式で。 Packerとは 単一のソーステンプレートから複数のプラットフォーム用の同一のマシンイメージを作成できるオープンソースツールです。 Packer by …

はじめに JenkinsをDokerコンテナで動かすのではなく、JenkinsのパイプラインをDockerコンテナで実行します。 環境 Jenkins : 2.332.2 OS : AmazonLinux 2 (Master、Node同様) Docker : 20.10.13 DockerImage : amazonlinux ノードの構築 SSH経由でエージェ…

はじめに JFrog ArtifactoryのOSSがあったので、dockerで構築しました。 JFrog Artifactoryとは アーティファクト、パッケージ、ビルドを一元的に、異なるパッケージタイプも管理することができるユニバーサルアーティファクトリポジトリです。 Artifactory-…