セキュリティ

Dockle でコンテナベストプラクティスに準拠しているかチェック

概要 Dockle を利用してコンテナベストプラクティスに沿っているかチェックしたい。 goodwithtech/dockle : GitHub 機能は Docker Best Practice または CIS Benchmarks に従っ...
セキュリティ

Trivy でコンテナイメージ、IaC、Dockerfile リポジトリをセキュリティスキャン

概要 Trivy を利用してコンテナのセキュリティチェックを行いたい。 Trivy v0.38 (2023/03/11) 公式リポジトリ。 aquasecurity/trivy - GitHub 公式ドキュメント。 Trivy Docume...
Snyk

無料版 Snyk CLI チュートリアル(Code, OpenSource, Container, IaC)

概要 Snyk はコード、オープンソースライブラリとその依存関係、コンテナやIaC(Infrastructure as Code) における脆弱性を見つてくれるサービス。 CICDパイプラインに組み込むこともできるが、その前にローカルで S...
JavaScript

Next.js + tRPC のチュートリアルをやってみる

概要 tRPC 公式の Next.js サンプルを読み解いていく。 Next.js v13 tRPC v10 以下のように hello client と表示されるだけのシンプルなアプリ。 tRPCざっくり 公式ドキュメントより全体像。src...
Alexa

なぜ Alexa で英会話学習するのか?何が難しいか?どう使うか?

はじめに 英会話講師と話すの怖い、英語を話せる気がしない。 その自信を付けるために、Alexa と英会話をしてみてはどうだろう! 英語勉強 Alexa と英会話 ← (ここ!) 英会話講師と英会話 Alexa は最高の英会話パートナーなので...
GCP Cloud Run

Terraform で Cloud Run から Cloud SQL for MySQL へアクセス

概要 Cloud Run から Cloud SQL for MySQL へ アクセスするチュートリアルを Terraform で行う。一部手動でやる。 チュートリアル Cloud SQL Admin API 有効化 以下から有効にする。 有...
GCP Cloud Run

Terraform で Cloud Run (認証あり) と Cloud Scheduler のサービス間認証

概要 Scheduler と Cloud Run のサービス間認証を有効化し、Scheduler から認証付き Cloud Run を実行する。 Cloud Run はデフォルト非公開で、リクエストで認証情報を提供しないとサービスにアクセス...
GCP Cloud Run

Terraform で Cloud Run (未認証) を Cloud Scheduler でスケジュール実行

概要 前回は Github Actions で Cloud Run をデプロイした。 今回は Cloud Run (未認証)を Cloud Scheduler でスケジュール実行する。 デプロイフローは2つ。 Cloud Scheduler...
GCP

Github Actions で自作コンテナを CloudRun にデプロイ

概要 前回 GCR 上にホストされているイメージを CloudRun へデプロイした。 今回は自作コンテナをデプロイする。 チュートリアル Github 用サービスアカウント作成 ワークロード ID フェデレーションが推奨されているが、今回...
GCP

Github Actions で CloudRun をデプロイ

概要 GCR ( Google Container Registry ) にホストされている Image を Cloud Run にデプロイする。 自作コンテナは次回。 チュートリアル Github Actions 用サービスアカウント作成...