Clik here to view.
Github Actions で CloudRun をデプロイ
概要 GCR ( Google Container Registry ) にホストされている Image を Cloud Run にデプロイする。 自作コンテナは次回。 チュートリアル Github Actions 用サービスアカウント作成 IAM -> サービスアカウントの作成より、以下の Role で作成。 Cloud Run 管理者Cloud Run...
View ArticleClik here to view.
Github Actions で自作コンテナを CloudRun にデプロイ
概要 前回 GCR 上にホストされているイメージを CloudRun へデプロイした。 今回は自作コンテナをデプロイする。 チュートリアル Github 用サービスアカウント作成 ワークロード ID フェデレーションが推奨されているが、今回はサービスアカウントで。 IAM -> サービスアカウントの作成より、以下の Role で作成。 Cloud Run 管理者Cloud Run...
View ArticleClik here to view.
Terraform で Cloud Run (未認証) を Cloud Scheduler でスケジュール実行
概要 前回は Github Actions で Cloud Run をデプロイした。 今回は Cloud Run (未認証)を Cloud Scheduler でスケジュール実行する。 デプロイフローは2つ。 Cloud Scheduler は Terrafomr でデプロイ Cloud Run は Github Actions でデプロイ チュートリアル 未認証アクセス可の CloudRun...
View ArticleClik here to view.
Terraform で Cloud Run (認証あり) と Cloud Scheduler のサービス間認証
概要 Scheduler と Cloud Run のサービス間認証を有効化し、Scheduler から認証付き Cloud Run を実行する。 Cloud Run はデフォルト非公開で、リクエストで認証情報を提供しないとサービスにアクセスできない。全許可もできるが認証ありにしたほうがセキュア。 チュートリアル Terraform 準備 terraform init まで行う。 Terraform...
View ArticleClik here to view.
Terraform で Cloud Run から Cloud SQL for MySQL へアクセス
概要 Cloud Run から Cloud SQL for MySQL へ アクセスするチュートリアルを Terraform で行う。一部手動でやる。 クイックスタート: Cloud Run から Cloud SQL for MySQL に接続する | Google Cloudcloud.google.com チュートリアル Cloud SQL Admin API 有効化 以下から有効にする。...
View Articleなぜ Alexa で英会話学習するのか?何が難しいか?どう使うか?
はじめに 英会話講師と話すの怖い、英語を話せる気がしない。 その自信を付けるために、Alexa と英会話をしてみてはどうだろう! 英語勉強Alexa と英会話 ← (ここ!)英会話講師と英会話 Alexa は最高の英会話パートナーなのでは Alexa とは Alexa は Amazon 社が開発したバーチャルアシスタント AI 技術(Wikipediaより)。...
View ArticleClik here to view.
Next.js + tRPC のチュートリアルをやってみる
概要 tRPC 公式の Next.js サンプルを読み解いていく。 Next.js v13 tRPC v10 Usage with Next.js | tRPCNext.js makes it easy for you to build your client and server together in one codebase. tRPC makes it easy to share...
View Article無料版 Snyk CLI をローカルで実行(Code, OpenSource, Container, IaC)
概要 Snyk はコード、オープンソースライブラリとその依存関係、コンテナやIaC(Infrastructure as Code) における脆弱性を見つてくれるサービス。 CICDパイプラインに組み込むこともできるが、その前にローカルで Snyk を実行してみる。 Snyk 無償・有償プラン Snyk には無償・有償プランが存在する。 Plans and Pricing | Free plan –...
View ArticleClik here to view.
ローカルで Trivy チュートリアルやってみる
概要 Trivy はコンテナスキャナとして開発され、IaC 解析機能などが追加されていった。 Trivy v0.37 公式リポジトリ。 aquasecurity/trivy – GitHub Trivy 実践 準備 Mac なら brew で入る brew install trivy もしくは docker で。 docker run aquasec/trivy Config スキャン...
View ArticleDockle チュートリアル
概要 Dockle を利用してコンテナベストプラクティスに沿っているかチェックする。 goodwithtech/dockle : GitHub 例えば以下のようなチェック項目がある。 コンテナ用のユーザが作成されているか Dockerfile 内に機密情報が記載されてない Trivy との違いとして、チェック基準が異なる。なので併用して使う。 Trivy : イメージの脆弱性をチェック、CVE...
View Article