セキュリティ Dockle でコンテナベストプラクティスに準拠しているかチェック
概要Dockle を利用してコンテナベストプラクティスに沿っているかチェックしたい。goodwithtech/dockle : GitHub機能は Docker Best Practice または CIS Benchmarks に従っている...
セキュリティ セキュリティ Trivy でコンテナイメージ、IaC、Dockerfile リポジトリをセキュリティスキャン
概要Trivy を利用してコンテナのセキュリティチェックを行いたい。Trivy v0.38 (2023/03/11)公式リポジトリ。aquasecurity/trivy - GitHub公式ドキュメント。Trivy Documentatio...
Snyk 無料版 Snyk CLI チュートリアル(Code, OpenSource, Container, IaC)
概要Snyk はコード、オープンソースライブラリとその依存関係、コンテナやIaC(Infrastructure as Code) における脆弱性を見つてくれるサービス。CICDパイプラインに組み込むこともできるが、その前にローカルで Sny...
JavaScript Next.js + tRPC のチュートリアルをやってみる
概要tRPC 公式の Next.js サンプルを読み解いていく。Next.js v13tRPC v10以下のように hello client と表示されるだけのシンプルなアプリ。tRPCざっくり公式ドキュメントより全体像。src ディレクト...
Alexa なぜ Alexa で英会話学習するのか?何が難しいか?どう使うか?
はじめに英会話講師と話すの怖い、英語を話せる気がしない。その自信を付けるために、Alexa と英会話をしてみてはどうだろう!英語勉強Alexa と英会話 ← (ここ!)英会話講師と英会話Alexa は最高の英会話パートナーなのではAlexa...
GCP Cloud Run Terraform で Cloud Run から Cloud SQL for MySQL へアクセス
概要Cloud Run から Cloud SQL for MySQL へ アクセスするチュートリアルを Terraform で行う。一部手動でやる。チュートリアルCloud SQL Admin API 有効化以下から有効にする。有効ににする...
GCP Cloud Run Terraform で Cloud Run (認証あり) と Cloud Scheduler のサービス間認証
概要Scheduler と Cloud Run のサービス間認証を有効化し、Scheduler から認証付き Cloud Run を実行する。Cloud Run はデフォルト非公開で、リクエストで認証情報を提供しないとサービスにアクセスでき...
GCP Cloud Run Terraform で Cloud Run (未認証) を Cloud Scheduler でスケジュール実行
概要前回は Github Actions で Cloud Run をデプロイした。今回は Cloud Run (未認証)を Cloud Scheduler でスケジュール実行する。デプロイフローは2つ。Cloud Scheduler は T...
GCP Github Actions で自作コンテナを CloudRun にデプロイ
概要前回 GCR 上にホストされているイメージを CloudRun へデプロイした。今回は自作コンテナをデプロイする。チュートリアルGithub 用サービスアカウント作成ワークロード ID フェデレーションが推奨されているが、今回はサービス...
GCP Github Actions で CloudRun をデプロイ
概要GCR ( Google Container Registry ) にホストされている Image を Cloud Run にデプロイする。自作コンテナは次回。チュートリアルGithub Actions 用サービスアカウント作成IAM ...