Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Fargateを使った研修の話
Search
Shigeki Shoji
November 02, 2024
Technology
0
300
Fargateを使った研修の話
#JAWS-UG金沢支部 コンテナ支部 合同イベント
#AWS
Shigeki Shoji
November 02, 2024
Tweet
Share
More Decks by Shigeki Shoji
See All by Shigeki Shoji
アジャイルテストで高品質のスプリントレビューを
takesection
0
150
Introduction to kanjava
takesection
0
93
LT Slide 2025-04-22
takesection
0
140
Instructional Designer
takesection
0
140
Zero to Hero
takesection
0
220
20240730_kanjava.pdf
takesection
0
150
JavaのJCP会員になろう
takesection
0
100
JAWS-UG Okayama 2024 LT
takesection
0
110
IaCツールのいろいろ
takesection
0
430
Other Decks in Technology
See All in Technology
いま注目のAIエージェントを作ってみよう
supermarimobros
0
340
複数サービスを支える マルチテナント型 Batch MLプラットフォーム
lycorptech_jp
PRO
1
820
データ分析エージェント Socrates の育て方
na0
5
600
サラリーマンの小遣いで作るtoCサービス - Cloudflare Workersでスケールする開発戦略
shinaps
2
470
20250910_障害注入から効率的復旧へ_カオスエンジニアリング_生成AIで考えるAWS障害対応.pdf
sh_fk2
3
260
大「個人開発サービス」時代に僕たちはどう生きるか
sotarok
20
10k
250905 大吉祥寺.pm 2025 前夜祭 「プログラミングに出会って20年、『今』が1番楽しい」
msykd
PRO
1
980
まずはマネコンでちゃちゃっと作ってから、それをCDKにしてみよか。
yamada_r
2
120
バイブスに「型」を!Kent Beckに学ぶ、AI時代のテスト駆動開発
amixedcolor
2
580
「何となくテストする」を卒業するためにプロダクトが動く仕組みを理解しよう
kawabeaver
0
420
企業の生成AIガバナンスにおけるエージェントとセキュリティ
lycorptech_jp
PRO
2
190
LLM時代のパフォーマンスチューニング:MongoDB運用で試したコンテキスト活用の工夫
ishikawa_pro
0
160
Featured
See All Featured
Music & Morning Musume
bryan
46
6.8k
Why You Should Never Use an ORM
jnunemaker
PRO
59
9.5k
Balancing Empowerment & Direction
lara
3
620
A Modern Web Designer's Workflow
chriscoyier
696
190k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
50k
Making the Leap to Tech Lead
cromwellryan
135
9.5k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
Statistics for Hackers
jakevdp
799
220k
Thoughts on Productivity
jonyablonski
70
4.8k
A better future with KSS
kneath
239
17k
Imperfection Machines: The Place of Print at Facebook
scottboms
268
13k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.8k
Transcript
Fargateを使った研修の話 2024年11月02日 Shigeki Shoji
庄司重樹 受賞歴 2024 Japan AWS All Certifications Engineers 2023 Japan
AWS Top Engineers 資格 AWS認定インストラクター(AAI) AWS認定13冠 Certified ScrumMaster Professional Scrum Product Owner I Professional Scrum Master I Professional Scrum Developer I コミュニティ AWS Community Builders program、関ジャバ他 2
研修の概要 • Amazon Working Backwardsを使ってプロダクトの企画をたて、 サービスを構築するPBL型の研修 • Fargateを使うコンテナアプリケーションの開発を実践 3
GitHub ActionsでECRにpushする 4
ECRへのpushの流れ 5
ECRへのpushの流れ 6 docker/login-action でも大丈夫
マルチプラットフォームビルド • IntelとArm両方のイメージを作る時には、docker buildxコマン ドを使ってビルドする。この時にはAWS公式ドキュメントにあ る権限だけでは足らず追加が必要。 7 { "Version": "2012-10-17",
"Statement": [ { "Effect": "Allow", "Action": [ "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", "ecr:BatchGetImage" ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
追加後のポリシー 8 { "Version": "2012-10-17", "Statement": [ { "Action": [
"ecr:GetDownloadUrlForLayer", "ecr:BatchGetImage", "ecr:CompleteLayerUpload", "ecr:UploadLayerPart", "ecr:InitiateLayerUpload", "ecr:BatchCheckLayerAvailability", "ecr:PutImage", ], "Resource": "arn:aws:ecr:region:111122223333:repository/repository-name", "Effect": "Allow" }, { "Effect": "Allow", "Action": "ecr:GetAuthorizationToken", "Resource": "*" } ] }
Private SubnetでFargateタスク を実行する 9
必要なPrivate Link • 太字のインターフェースにはポート番号443へのインバウンド の許可も必要 10
まとめ • ECRにpushするGitHub Actionsではdocker/login-action • マルチプラットフォームビルドする時は追加のIAMポリシーが 必要 • Private SubnetでFargateする時は、Private
Linkの設定に注意 11
12 ありがとうございました
takesection
supermarimobros
lycorptech_jp
na0
shinaps
sh_fk2
sotarok
msykd
yamada_r
amixedcolor
kawabeaver
ishikawa_pro
bryan
jnunemaker
lara
chriscoyier
chrisshort
cromwellryan
garrettdimon
jakevdp
jonyablonski
kneath
scottboms
palkan
