#DevOps
11 件の記事
GitLab CI-CDを実務で運用するときの設計パターン
医療系スタートアップのNestJS+React構成でGitLab CI-CDを運用してわかった設計パターン。「最後は人の手」を原則に、環境別デプロイ・キャッシュ戦略・手動承認ゲートの実際。
GitHub Actions + AWSでCI-CDを構築する——OIDCでアクセスキーなしの安全なデプロイ
GitHub ActionsからAWSへのデプロイをOIDC認証で実現し、アクセスキーを一切使わない安全なCI-CDパイプラインの構築方法を解説する。
GitHub ActionsとAWS OIDCでキーレスデプロイを実現する
AWSアクセスキーをSecretsに保存するのをやめた。GitHub ActionsのOIDC認証でIAMロールを一時取得するキーレスデプロイの設定方法を実例つきで解説。
AstroサイトのS3+CloudFrontキャッシュ戦略:静的サイトを最速にする
AstroのビルドアーティファクトをS3+CloudFrontで配信するときのキャッシュ設計。immutableキャッシュとno-cacheの使い分け・デプロイ後の即時反映・CloudFront Invalidationのコスト管理まで。
AWS CDKを初めて使って詰まった5つのこと
IaC初挑戦でAWS CDKを選んでこのブログのインフラを構築した際に直面した5つの壁と、その解決策をまとめました。CDK初心者が同じ穴にはまらないように。
AstroとAWS CDK + CloudFrontで技術ブログを構築した話
放置していたWordPressブログを、AIが面倒を減らしてくれたから再挑戦できた。Astro SSG + AWS CDK + CloudFrontで月120円、AstroもCDKも初挑戦で構築した記録。
引き継いだリリースフローが、監査で初めて意味を持った
ベンダーから引き継いだリリースフローを、監査対応で改めて理解した話。SOP・変更管理・ロールバック手順——規制産業のリリース管理が「なぜそうなっているか」がわかるまで。
mainブランチを捨てた——リリース1時間前のgit修羅場
ベンダー引き継ぎ直後、定期リリース1時間前にgitの大規模コミット混入が発覚。誰にも理解されない中、一人でmainブランチを放棄して切り抜けた話。
Docker開発環境を標準化してチームの「動かない」を減らす
「自分のPCでは動く」問題を撲滅するためにDocker開発環境を整備した話。docker-compose設計・.env管理・M1/M2 Macの罠・NestJS+PostgreSQL構成まで実践的にまとめます。
CloudWatchでAWSを監視する——メトリクス・アラーム・ログの実務パターン
CloudWatchのメトリクス・アラーム・Logs Insightsを使ったAWSリソース監視の実務パターンを、テックリード視点で整理する。
ESLint・Jest・Viteを最初に整備する——JavaScriptプロジェクトの開発環境構築
後から開発ツールを入れると既存コードの修正が大変になる。ESLint・Prettier・Jest・Viteをプロジェクト初期に導入する手順と設定例を実務目線でまとめる。