やったことをまとめてみます。
terraformのコマンドラッパー(Makefile)作成
- terraform周りの自動セットアップ
- terraformのバージョンが固定
- terraform providerが自動更新
- 実行ログをs3に保管するようにしたりなどなど。
コンテナ本番導入
- AWS ECS EC2, Fargate周りを設計、module作成、本番導入しました
- log周りはkinesis firehose, lambda, s3, datadog logsを使ったterraform module作成
- GitHub - sioncojp/fargate-deploy 動きますが、現在は社内リポジトリにecs全般のdeployツールをメンテ。
- GitHub - sioncojp/ecs-update-notify ecsでtaskが完全に入れ替わった/入れ替わらなかったときだけ通知させるdaemonです。
- GitHub - sioncojp/ecr-builder dockerをいい感じにタグづけしてbuild, ecr push, ecrのイメージlifecycleするツール。
コンテナイメージの脆弱性診断チャレンジ
- ECRが脆弱性診断なくて。。
- 色々試したけどalpineがいい感じに取れなかった記憶があります。
- GitHub - sioncojp/anchore-local: Local Docker containers vulnerability scan. Create the following container with docker-compose
- GitHub - sioncojp/clair-local
ECS用イメージをcodebuild + packer + bashで生成
- 既存のだと管理できる人があまりいなかったので、シンプルなものに移行。
- CodeBuild + PackerでAMIを焼く - Sionの技術ブログ
- 世代管理はこちらを使ってます
- Packerで作ったイメージを世代管理 - Qiita
batch/cronのコンテナ設計
- batch: fargate runTask
- cron: fargate + cloudwatch event
- でterraform module作成し、検証まで。
- これから移行していきたいなぁというお気持ちです。
slack deploy
- slackからdeploy出来るようにGoで書きました(社内リポジトリ
- FOLIOモバイルアプリのインフラ構成のお話 - Sionの技術ブログ あたりを見てもらえると
社内ラジオ、映像サイト構築
- hugo(Fargate) + s3(音声、映像)
- 完全にドッグフーディング用です
landing pageサイト構築
- s3 hosting + cloudfront + waf
- deployツールがtypescriptだったので、IAM認証系周りのPRを投げたり。
