DevOps의 정석 - DevOpsの始まりから終わりまですべてを説明します!
JeongSuk Lee
DevOps 컨퍼レンスでよく耳にする「DevOps は文化です!」という言葉の意味が知りたい方に最適なコースです。DevOps の 3 つの要素である People、Process、Technology について全体的な部分を取り上げ、実際にどのように実装するかについても一緒に学びます。
중급이상
CI/CD, BDD
[DevOps定石3] GitHub Actionsで正しく構築するCI
GitHub Actionsに基づいてCIをどのように構成するか、およびCIにはどのような内容が含まれるべきかについて学習し、Google DevOps Report 2022で話題になったSLSA Frameworkによる検証の部分を学習できます。
(5.0)受講レビュー 3件
受講生 86名
데브옵스
devops
sonarqube
github-actions
CI/CD
continuous-integration
SonarQube
受講後に得られること
CI
GitHub Actions
SLSAフレームワーク
InfraCost
Software Bill of Material
SonarQube
TruffleHog
ConfTest
AWS IAM
CI構成のためのGithub Action!
ビルドオートメーションのみ
CIの全部だと思いましたか?
「CIが一体どんなものなのか気になります。技術的観点から概念をつかむにはどうしたらいいのでしょうか?」
「企業でJenkinsのようなCIソリューションをインストールして使っていますが、CI内にどのようなコンテンツを入れるべきでしょうか?」
「CI/CD戦略に対するコンサルティングは受けましたが、実装方法が悩みです」
「私たちの組織のCI構成の評価と管理が必要です」
組織でCIを導入する場合、実際に内容を見ると、ビルド後のパッケージ配布がすべてであることが多いです。ただし、CIで実装する必要があるのはSoftware Supply Chain(ソフトウェアサプライチェーン)を構成することで、 CIソリューションをインストールするだけではありません。
CIが初めての組織にとって最小限の重要な知識
Github Actionsを使用して Continuous Integration (CI) を構成する方法と、CI 内で Software Supply Chain を構成する際に必要なツールをどのように適用するかを学びます。
このレッスンでは、CIを使用してSoftware Supply Chainを構成するときに少なくとも実装する必要があるModel CI Flowについて説明します。 CIシステムを構築し評価するための基準と方法が気になった方には、この講義が役立つことを願っています。
CIが必要な目的と理由
確実にお知らせします。
Case 1 CI 構成のガイドラインはありますか?
SLSA Frameworkを介してSoftware Supply Chainのガイドラインを提示します。
Case 2 CIシステムにはHostとAgentという概念がありますが、どのように構成するのですか?
CI HostはGithub Actionsを使用し、AgentはGithubが提供するSaaSベースのAgentまたはEphemeral環境ベースの独自のAgentを構成する方法について説明します。
Case 3当社の技術的な方針ガイドラインをCIに入れたいのですが、方法がありますか?
CIでセキュリティチェックを適用する方法については、SonarQubeとAqua Trivyを参照してください。また、ConfTest を通じてPolicy as Codeとは何かについて説明します。
Case 4組織は Terraform を通じて IaC を使用しています。
InfraCostを活用して GitHub Pull Request に Terraform 変更のコスト増減を表示する方法について説明します。
CIはツールだけでなく本質も保持しなければなりません。
CIは、単なるCIソフトウェアをインストールし、ビルドを自動化するだけではありません。ビルドとArtifactの作成をカバーする一般的なCIレッスンとは異なり、このレッスンは、CIの本目的であるSoftware Supply Chain ManagementとGated Commitという概念に基づいています。
さらに、最近のオープンソースライブラリによるセキュリティ侵害事故(Log4j、SolarWind)によって浮上しているSoftware Bill of Materialを基盤に、Dependency management、SLSA Frameworkなどの最新トレンドまで反映して進めます。
学習内容
確認してください📚
基準を確立するCI学習
CIがCIソフトウェアをインストールしてビルドを自動化するだけではないことがわかります。さらに、SLSA Frameworkについて理解し、これがどのソリューションと組み合わせて、Framework Levelのトップレベルである4段階まで上げることができるかについて学びます。
実装のためのコア技術まで
Gated Commitを実現する方法をGitHubを通じて学習し、Microservice構造上で関連サービスのCIチェーンを作成する方法を学びます。 GitHub Custom Actionsを作成し、それを活用して再利用可能なSoftware Supply Chainを作成する方法を理解します。 Persistent agentとEphemeral agentの特徴と違いを一緒に理解します。
詳細カリキュラム📖
Github Actions はじめに
- Github Commit Signing
- Spring/GradleベースのCI Process + Slack Notification
- Node.jsベースのサービスCIプロセス+関連サービスCIプロセスの呼び出し
IaC展開の安定性を検証する
- ConfTestを使用したPolicy as codeの実装
- TruffleHogによるCredential Exposure Checkの実装
- InfraCostを活用したPull Request内のTerraform IaC予想追加コスト コメントする
CIでセキュリティの脆弱性を確認する
- SonarQube community editionを使用したSASTの構成
- Aqua TrivyとDependency Trackによる脆弱性チェックとSBOM管理
プライベートリポジトリを使用したコンテナイメージの管理
GitHub Custom Actionを使用してBuild Processをモジュール化する
- Container ベースの Custom Action の構成
- JavaScript ベースのカスタムアクションの設定
- Composite Actionの設定
GitHub Self-hosted runnerを実装する
SLSA FrameworkによるSummary
DevOpsの定石
イ・ジョンソクです。
韓国・オーストラリア・イギリスでFull-stack Developer、DevOps Engineer/Consultantで15年ほど働いているDigital Nomad IT Engineerです。 IT組織の運用最適化のために絶えず新しいトピックについて勉強しており、引退するまでEngineerで生活したいという夢を持っています。現在、オーストラリアのMelbourneにある銀行のDeveloper ExperienceチームでDevOpsとして活動しています。
詳細履歴
- 前)The Latin Travellerでインターンとして初めての職場生活を開始! [London, UK]
- 前) 韓進グループトパス旅行情報 - Java/Oracle開発 [Seoul, JP]
- 前) NuSkin Korea - Java/Oracle開発 [Seoul, JP]
- ビジネスフローへの好奇心でFull-time MBAコース卒業 [Seoul/Nice, KR/FR]
- 前) KOSCOM - C開発 [Seoul, JP]
- 前) KDB大宇証券 - Java、C#、Python、MongoDB、Oracle、Sybase、ActiveMQなどを利用した開発 [Seoul, JP]
- 前) National Australia Bank (NAB) - フルスタック開発 [Melbourne, AU]
- 前)オーストラリアの4大銀行の1つ - Full-stack Development/In-house DevOps Consulting [Melbourne, AU]
- 前) Amazon Web Services - DevOps Consultant [Seoul/Melbourne, JP/AU]
- 県)オーストラリアの4大銀行の1つ - DevOpsでDORA Metricsの定義とScalable CI Structureの実装で交際... [Melbourne, AU]
Q&A 💬
Q. CIを実装するときにJenkinsをインストールしてBuild Commandを入れてデプロイするだけではありませんか?
CI実装はビルド自動化をすることは目標ではありません。全体的なSoftware Supply Chainで発生する可能性のあるビルド、テスト、組織のセキュリティ/コンプライアンス要件などを自動化してチェックし、信頼できるArtifactをCDパーツに渡すことがその目的と言えます。
Q. 使用するソフトウェアが多いのに関連した基礎知識が必要ですか?
本講義で使用するソフトウェアに関する部分については、使用目的と使用方法についての部分を説明しながらCIと統合する過程を進めます。
Q. DevOpsでキャリアを積むとき、このパートはどれほど重要ですか?
DevOpsに関連するポジションでは、CI / CDの部分は基本的な要件として含まれており、CIの質問でパイプラインをどのように構成するかについてのアイデアや経験を求めることがよくあります。この時、重要な見方がPipeline flowとGated commitに関わる部分であり、本講義ではこれらの部分を扱っています。
💾受講前の注意
練習には、次のPC仕様とサービスバージョンが必要です。
- CPU:4コア以上x86-64/amd64シリーズ
- メモリ8GB以上、ストレージ30GB以上
- Kubernetes 1.21以上、Helm 3.8以上
- Software build tool、IaC(Terraform、Kubernetes、Helm)、Shell Scriptなどを使って講義が行われますが、これについての基礎知識がないとしても聞くことに問題はありません。
- 授業資料は[セクション2 - SigNozのインストール]授業下のノートをご確認ください。講義に使用したすべてのSource CodeをGitHub Repositoryを通じて提供します。 Google フォームリンクによるアクセスの承認には最大 48 時間かかる場合があります。 本講義のソースコードやコンテンツを他人と共有しないでください。
関連講義を一緒に見る📺
こんな方に
おすすめです
学習対象は
誰でしょう?
CI内でコンテンツをどのように構成するのか疑問に思った人
GitHub Actionsが初めてだから基本知識を得たい人
Microservice ArchitectureでCIがどのように構成されているのか疑問に思う人
CIでDevSecOpsがどのように構成されているのか疑問に思った人
前提知識、
必要でしょうか?
Shell Scripts
Kubernetes環境のインストール方法、MinikubeまたはEKS/GKE/AKSのセットアップ方法
Helm コマンドのインストール方法
431
受講生
16
受講レビュー
7
回答
3.9
講座評価
7
講座
한국/호주/영국에서 Full-stack developer, DevOps Engineer/Consultant로 15년 정도 일을 하고 있는 Digital Nomad IT Engineer 입니다. IT 조직 운영의 최적화를 위해 끊임 없이 새로운 주제에 대해서 공부를 하고 있으며, 은퇴할 때까지 Engineer로 생활하고 싶다는 꿈을 가지고 있습니다. 현재는 호주 Melbourne에 있는 한 은행의 Developer Experience 팀에서 DevOps로 활동하고 있습니다.
カリキュラム
全体
20件 ∙ (6時間 34分)
1. Overview
08:59
講座掲載日:
最終更新日:
受講レビュー
全体
3件
5.0
3件の受講レビュー
sponge受講レビュー 6
∙
平均評価 5.0
5
100% 受講後に作成開発チームを対象に、実務で必ず実装しなければならない現実的な継続的な統合(Continuous Integration)の出発点が提示された講義だと思います。 単にビルドとユニットテストを回すことを超えて、静的分析、セキュリティ、署名とパブリッシング、そしてフィードバックまでを含む Gated check-in を構成する事例とその過程が圧縮されていました。になるのを防ぐようになり、これを通じて開発チームのコラボレーションが効果的に向上するだろうと自然に期待されました。聞いている間、現在管理中のCIプロセスをリファクタリングしたかったので大変だったㅎㅎ) 何よりも、やや複雑で多くの過程を経ることについて迷子になりやすいのですが、SLSA Frameworkを通じて講義過程で取り上げた内容の整理や高度化の方向も教えてくれて本当にありがとうございます。 もしこの講義を初めて受講する方なら、最初のOverviewの後に一番最後にある'SLSA Frameworkを通じてSummary'
- eomsi4706
受講レビュー 2
∙
平均評価 5.0
- stevenmin
受講レビュー 1
∙
平均評価 5.0
¥24,526
JeongSuk Leeの他の講座
知識共有者の他の講座を見てみましょう!
![[DevOps 定石 1] Monolith to Microservice 遷移 with Spring/Python/Node.js と Strangler Fig パターン강의 썸네일](https://cdn.inflearn.com/public/courses/329980/cover/7687ff1a-6346-4e04-b2be-ceac51d6a1cc/329980-eng.jpg?f=avif&w=420)
![[DevOps定石2] MSA環境におけるログ分析技術の構築による統合ログ강의 썸네일](https://cdn.inflearn.com/public/courses/330178/cover/874af780-6138-4232-a722-fce2a079b60d/330178-eng.jpg?f=avif&w=420)
似ている講座
同じ分野の他の講座を見てみましょう!
![[DevOps] 빠르고安全なアプリケーション配備パイプライン(CI/CD)の作成강의 썸네일](https://cdn.inflearn.com/public/courses/332182/cover/f1183942-1754-4cc9-bd8f-8180146e5a1d/332182.png?f=avif&w=420)
