DevOps

AWS CodeDeployでEC2にデプロイする時のポイント5選

こんにちは。アプリケーションサービス部の兼安です。 以前AWS CodePipelineを使ってCI/CDを構築した時に、CodeDeployで結構つまずいたため、押さえるべきポイントをまとめてみました。 はじめに 本記事の対象者 [前提知識] AWSで構築するCI/CDパイプライン…

GitHubのDependabotがパッケージの脆弱性を検知してくれたので解消してみる

こんにちは。アプリケーション部の兼安です。 少し前に脆弱性検知のブログを書かせていただきました。 blog.serverworks.co.jp その時に作った検証用リポジトリでGitHubのDependabotをONにしていたところ、2024年1月になってパッケージの脆弱性を検知してく…

Trivyを使用して脆弱性検知とSBOM出力をやってみる

本記事はサーバーワークス Advent Calendar 2023 の8日目の記事です。 qiita.com こんにちは。アプリケーションサービス部の兼安です。 今回はセキュリティのお話です。 日々ソフトウェアの改善を行う中で、スピードとセキュリティの両立にお悩みの方も多い…

DevOpsって勘違いしていませんか?

はじめに 読書の秋とはよく言うのですが、今年は「秋」ってあったっけ?ということで、一冊も本を読んでません。 どうも、アプリケーションサービス部の森です。 2023年の締めということで、サーバーワークスメンバでAdvent Calendarでいっぱいアウトプット…

【DevOps】Blue-Green デプロイのメリットを掘り下げてみる

デプロイ戦略の中の一つ、Blue-Green デプロイのメリットについて掘り下げて書いた記事です。 Blue-Green デプロイはデプロイの成功率が高い、ダウンタイムが少ない、ロールバックが容易と言われますが、それぞれの意味を掘り下げています。

【DevOps】CI/CDパイプラインの全体像とその役割

DevOpsを語るにあたり、いきなりCI/CDパイプラインの話をするのは、本当は正しくないと思います。なぜならCI/CDパイプラインを作ることがDevOpsの目的ではないからです。 そうなのですが、話のとっかかりとして、CI/CDパイプラインが話しやすいことが多いの…

CodeBuild で Alembic を実行して DB マイグレーションを行う

本記事では、GitHub リポジトリへのプッシュをトリガーに、CodeBuild で Alembic を用いた DB マイグレーションを行います。

CloudTrail のログを Lambda から Athena を使って解析してみる

こんにちは。ポインコと暮らしている高橋です。 こどもの日は兄がAmazonで購入した室内用こいのぼりを揚げてくれました。 AthenaにCloudTrailのログを取り込む、というのは以前当社blogで紹介済みでした。 紹介時の2016年12月時点では、クエリを実行してClou…