e.g. github-comment で Envoy Proxy の設定の validation に失敗したら通知 github-comment というツールを使って GitHub の Pull Request (以下 PR) にコメントをして CI の結果を分かりやすくする方法について紹介します。 執筆時点で最新バージョンは v4.1.0 です。 github-comment とは github-comment は GitHub …
Terraformのレビューを自動化するために、Conftestを導入してGithub ActionsでCIまで設定してみる – nariのエンジニアリング備忘録
はじめに 対象読者 OPA/Rego/Conftestとは Regoでポリシールールを記述して、ルール自体のTestも記述しながらCIへ組み込んでいくまで Conftest(OPA/Rego)のセットアップ 前提知識: Terraform plan resultの構造 ConftestでTerrafom AWS resource tag ルールを書いてみる ConftestでRegoで書いたルール自体のテストを書い…
お財布に優しい個人開発の戦略 – spaces.bzの場合
こんにちは。asatoです。 Qiita Advent Calendar 2021 個人開発 3日目の記事です。 みなさん、今日も楽しく個人開発やってますか?? 個人開発は「楽しい」し「スキルアップ」できるし「夢(収益が出れば…)」もありますよね! 2021年9月、僕は友人とふたりでspaces.bzをリリースしました。 合言葉は「なるべく無料で….
GitHub Actions の OpenID Connect サポートについて
この記事は GitHub Actions Advent Calendar 2021 の 3 日目の記事です。 2021/10/27 に GitHub Actions の OpenID Connect (OIDC) サポートが正式にアナウンスされました。 この機能を一通り触ってみて気づいたことをまとめます。 概要 これまで、GitHub Actions のワークフロー実行中に AWS や GCP といったクラウドプ…
[github actions] Reusable workflowsが実装されたのでざっとまとめ
この記事について 2021/11/24についにgithub actionsにReusable workflowsが実装されました。 まずは簡単にドキュメントをさらいながらポイントをまとめていこうと思います。 そもそも何が嬉しいのか これまでのgithub actionsではworkflowからactionを呼ぶことは可能だったものの、workflowから別のworkflowを呼ぶこと…
GitHub Actions で configure-aws-credentials を使った OIDCではまったこと – tech.guitarrapc.cóm
GitHub Actions の OpenID Connector と AWS の OIDC Provider を使うことで、IAM Role を Assume できるというのは前回書きました。 tech.guitarrapc.com 構築中によく出るエラーに関しても書いたのですが、いざ実際に使おうとしたら別のエラーではまったので忘れないようにメモしておきます。 tl;dr; GitHub Actions …