Security tutorial - IT technology blog
Posted inセキュリティ

KubernetesでのSSL/TLS証明書ライフサイクル管理をcert-managerで自動化する

手動のSSL証明書管理は規模が大きくなると破綻する——有効期限を見逃し、Secretの同期が外れ、週末にインシデントが起きる。このガイドでは、KubernetesにおけるLet's Encryptとプライベート内部CAからの証明書発行・更新を自動化するcert-managerのセットアップを解説する。有効期限を追いかける日々にさよならを告げよう。
DevOps tutorial - IT technology blog
Posted inDevOps

Actions Runner ControllerでKubernetes上にセルフホストGitHub Actionsランナーを構築する

Actions Runner Controller(ARC)を使ってGitHub ActionsをKubernetes上のセルフホストランナーに移行することで、CI/CDコストを80%削減し、キュー待ちをなくすことができる。本記事では深夜2時のビルドキュー危機を経験した筆者が、Helmインストール、オートスケーリング設定、Dockerビルド戦略、永続キャッシュまで実際の本番セットアップを解説する。
DevOps tutorial - IT technology blog
Posted inDevOps

BackstageでInternal Developer Portalを構築する:ドキュメント・ツール・DevOpsワークフローを一元管理

BackstageはSpotifyが開発したオープンソースのInternal Developer Portalで、チームのサービスカタログ・ドキュメント・DevOpsワークフローを1か所に集約します。このステップバイステップガイドでは、Backstageのローカルインストール、サービスカタログへの登録、TechDocsの有効化、そしてポータルを安定して運用するための基本的なヘルス監視の設定まで順を追って解説します。
DevOps tutorial - IT technology blog
Posted inDevOps

Argo RolloutsによるKubernetesプログレッシブデリバリー:カナリアとブルー/グリーンデプロイメント完全ガイド

Argo RolloutsはKubernetesにカナリア分割、ブルー/グリーン切り替え、Prometheusベースの自動ロールバックという精密なトラフィック制御をもたらす。本ガイドでは、セットアップ、NGINXを使ったトラフィックルーティング、AnalysisTemplate、そしてプレッシャーの中でデプロイするチームのための実践的な知見を解説する。