「nakanoshima.dev #36 コンテナについて話したい、助けてほしい人集まれLT大会」に参加しました

2024/03/13 2024/03/14

アールスリーインスティテュートさんのAshibinaaで開催されました！
いつもきれい！

はじまりました！

GitHub Actions Runner Controller

庄司重樹さん

スマートファクトリーのデプロイについて。
k3sというシングルノードで実行できる軽量なKubernetsがあるそうです。
GitHub Actions RunnerをKubernetes環境で実行するGitHub Actions Runner Controller、こちらが今日の本題。
通常のGitHub Actionsで使用可能なコマンドで含まれていないものもある。
GitHub Actions Runner Controller (ARC) をk3sにインストール

なんでもかんでもコンテナ化すればいいってもんでもないけどなんでもかんでもコンテナ化したらスッキリしました古屋啓介さん

Chatworkさんは大部分がAmazon EKSで稼働している。
毎日1回特定のURLにアクセスするLambdaを作った。
一回作って終わりのシンプルな仕組み。
でもランタイムバージョンアップが必要になる。
数年前のものだと再デプロイに問題が生じる可能性がある。
こういうものをコンテナ化してEKSで動かす。
メインの普段動かしているEKSのリポジトリで管理するので、メインのCI/CDに乗せられてテストも同じように実行できる。

移行のついでにバージョンの影響を受けにくいshellにした。
helmfile + shellだとConfigMapと.shがあれば実行できる。

本筋とはずれますが、Lambdaのランタイムバージョンアップやらないとなあと思いました。

コンテナに詳しくないのにレビューアになってしまったので観点を整理したい。

高木さん

「助けてほしい人」として登壇に来た高木さん。
タイトルどおりで困られている。
なのでマサカリウェルカム。具体的なマサカリウェルカム。

マサカリタイム、じゃない質問タイムが盛り上がりました。

k8s(EKS)で作るAPIテスト環境

河野翔平さん

KarateというテストツールをKubernetesのPodとして起動させてAPIテストを実行されている。
シナリオをJavaで書けるそうです。
GitlabのパイプラインでAPIテストを実行できる。

ECS Runtime Monitoringでコンテナランタイムセキュリティに入門しよう

佐々木真也さん

ECS Runtime Monitoringでコンテナランタイムセキュリティのお話
ECSタスクのふるまいをモニタリングしたり、異常を検出したりで、ブロックはしない。
タスクごとにエージェントコンテナがサイドカーとして起動する。
GuardDutyから有効化できて、デフォルトではアカウントのクラスタすべて。
タグを設定すれば無効対象にできる。
Step Functions、Batch、CodePipelineから実行されたタスクは対象外。