<p>こんにちは。サイボウズ株式会社 <a href="https://note.com/cybozu_dev/n/n1c1b44bf72f6" target="_blank" rel="nofollow noopener noreferrer">生産性向上チーム</a>の平木場です。</p>
<p>僕たち生産性向上チームは毎週水曜日に Productivity Weekly という「1 週間の間に発見された開発者の生産性向上に関するネタを共有する会」を社内で開催しています。<br>
本記事はその時のネタをまとめたものです。</p>
<p>今回が第 95 回目です。過去の記事は<a href="https://zenn.dev/topics/productivityweekly?order=latest" target="_blank">こちら</a>。</p>
<h1 id="news-%F0%9F%93%BA">
<a class="header-anchor-link" href="#news-%F0%9F%93%BA" aria-hidden="true"></a> news 📺</h1>
<h2 id="github-actions%3A-deprecating-save-state-and-set-output-commands-%7C-github-changelog">
<a class="header-anchor-link" href="#github-actions%3A-deprecating-save-state-and-set-output-commands-%7C-github-changelog" aria-hidden="true"></a> GitHub Actions: Deprecating save-state and set-output commands | GitHub Changelog</h2>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__f357a19fad21d" src="https://embed.zenn.studio/card#zenn-embedded__f357a19fad21d" data-content="https%3A%2F%2Fgithub.blog%2Fchangelog%2F2022-10-11-github-actions-deprecating-save-state-and-set-output-commands%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://github.blog/changelog/2022-10-11-github-actions-deprecating-save-state-and-set-output-commands/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://github.blog/changelog/2022-10-11-github-actions-deprecating-save-state-and-set-output-commands/</a></p>
<p>GitHub Actions において、<code>save-state</code> と <code>set-output</code> コマンドが deprecated になりました。</p>
<p><code>save-state</code> コマンドはジョブのステップ開始時、終了時に実行される <code>pre:</code> アクションや <code>post:</code> アクションで共有できる変数を作成するコマンドです（<a href="https://docs.github.com/en/actions/using-workflows/workflow-commands-for-github-actions#sending-values-to-the-pre-and-post-actions" target="_blank" rel="nofollow noopener noreferrer">詳細</a>）。アクションの開発者以外はあまり使う機会がないでしょう。</p>
<p><code>set-output</code> コマンドは、他のステップ、ジョブから参照できる変数を作成するコマンドです（<a href="https://docs.github.com/en/actions/using-workflows/workflow-commands-for-github-actions#setting-an-output-parameter" target="_blank" rel="nofollow noopener noreferrer">詳細</a>）。<code>set-output</code> については使ったことのある人が多いのではないでしょうか。</p>
<p>これら 2 つのコマンドは、よろしくない使われ方をされる可能性があるため、deprecated となりました。2023 年 06 月 01 日以降はコマンドを利用するとエラーとなる予定です<sup class="footnote-ref"><a href="#fn-6bf0-1" id="fnref-6bf0-1">[1]</a></sup>。<br>
それまでは、<code>set-output</code> を利用しているジョブに warning が表示されます。</p>
<p>代替手段としては、環境変数 <code>$GITHUB_STATE</code> と <code>$GITHUB_OUTPUT</code> が指すファイルに追記する方法が用意されています。</p>
<p><code>set-output</code> コマンドの利用者は多そうですね。僕もけっこう使ってます。<code>set-output</code> コマンドは独特な設定方法だったため、ファイルに追記する形となって単純になったのは嬉しいです。来年 6/1 が締め切りでまだ余裕がありますが、さっさと対応しましょう。</p>
<h2 id="cloud-workstations-%7C-google-cloud">
<a class="header-anchor-link" href="#cloud-workstations-%7C-google-cloud" aria-hidden="true"></a> Cloud Workstations  |  Google Cloud</h2>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__ef95d1f38f4a5" src="https://embed.zenn.studio/card#zenn-embedded__ef95d1f38f4a5" data-content="https%3A%2F%2Fcloud.google.com%2Fworkstations" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://cloud.google.com/workstations" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://cloud.google.com/workstations</a></p>
<p>Google Cloud がクラウド上の開発環境を提供するマネージドサービス Cloud Workstations を発表しました（プレビュー）。</p>
<p>Cloud Workstations はブラウザまたはローカルの IDE 経由でアクセスできるコンテナ上の開発環境です。カスタムのコンテナイメージを用意するなどで、瞬時に開発環境を構築できます。IDE は Code-OSS（OSS 版 VSCode）や JetBrains IDEs、Vim などに対応しています。<br>
また、GCP ならではの機能として、VPC 内に環境が構築されるため、他の GCP のサービスとの連携が強いようです。</p>
<p>コンテナ内に環境を構築し、リモートからアクセスすると言えば GitHub Codespaces が浮かびますね。対応 IDE が豊富だったり、GCP との連携が強い部分が GitHub Codespaces との大きな違意でしょうか。</p>
<p>ちなみに気になる料金ですが、例えば e2-standard-4 4CPU 16 GB RAM の場合は $0.32 / hour となっています。対して Codespaces が 4 CPU 8GB RAM で $0.36 / hour となっています。</p>
<ul>
<li><a href="https://cloud.google.com/workstations/pricing" target="_blank" rel="nofollow noopener noreferrer">Pricing  |  Cloud Workstations  |  Google Cloud</a></li>
<li><a href="https://github.co.jp/features/codespaces" target="_blank" rel="nofollow noopener noreferrer">Codespaces | GitHub</a></li>
</ul>
<p>ストレージ代やネットワーク代などが別途かかったりするため単純な比較はできませんが、コンピューティングのみで見るとさすがに GCP の方が安そうですね。</p>
<p>GCP を使って主に開発をしている方は Cloud Workstations の利用を検討してもいいかもしれませんね。個人的に、短期間しかジョインしないメンバーに対してはこういったクラウドの開発環境を用意するのが低コストですみそうと思っています。インターンとか。</p>
<h1 id="know-how-%F0%9F%8E%93">
<a class="header-anchor-link" href="#know-how-%F0%9F%8E%93" aria-hidden="true"></a> know-how 🎓</h1>
<h2 id="10-best-practices-to-containerize-node.js-web-applications-with-docker-%7C-snyk-blog">
<a class="header-anchor-link" href="#10-best-practices-to-containerize-node.js-web-applications-with-docker-%7C-snyk-blog" aria-hidden="true"></a> 10 best practices to containerize Node.js web applications with Docker | Snyk Blog</h2>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__27dd3c763e848" src="https://embed.zenn.studio/card#zenn-embedded__27dd3c763e848" data-content="https%3A%2F%2Fsnyk.io%2Fblog%2F10-best-practices-to-containerize-nodejs-web-applications-with-docker%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://snyk.io/blog/10-best-practices-to-containerize-nodejs-web-applications-with-docker/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://snyk.io/blog/10-best-practices-to-containerize-nodejs-web-applications-with-docker/</a></p>
<p>snyk による、Node.js アプリの Docker イメージ化に関する 10 のベストプラクティス紹介記事です。</p>
<ol>
<li>ベースイメージには確定できるタグを明示に指定する
<ul>
<li>おすすめタグも紹介されている</li>
</ul>
</li>
<li>
<code>devDependencies</code> をイメージに含まない
<ul>
<li>
<code>--only=production</code> の紹介</li>
</ul>
</li>
<li>運用向けであることをフレームワークやライブラリに伝える
<ul>
<li>慣習的に使われている <code>NODE_ENV</code> 環境変数の紹介</li>
</ul>
</li>
<li>コンテナをルートとして実行しない</li>
<li>安全にコンテナ上の Node.js ランタイムを終了させる
<ul>
<li>Node.js ランタイムを直接呼び出さない</li>
<li>
<code>CMD</code> コマンドの 2 つの記法（shellform、execform）の違いについて</li>
<li>PID 1 での起動を避ける</li>
</ul>
</li>
<li>アプリが Graceful shutdown できるようにする
<ul>
<li>
<code>SIGINT</code>、<code>SIGTERM</code> をハンドルする</li>
</ul>
</li>
<li>Node.js の Docker イメージのセキュリティ脆弱性を発見・修正する
<ul>
<li>snyk のツールの宣伝も含まれている</li>
<li>修正は <code>apt-get upgrade</code> を推奨</li>
</ul>
</li>
<li>マルチステージビルドの使用
<ul>
<li>シークレットを引数で渡す方法もあるが history に残ってしまう話</li>
<li>ビルドイメージで <code>node_modules</code> のインストールまで行い、プロダクションイメージに <code>node_modules</code> をコピーする話</li>
</ul>
</li>
<li>Node.js の Docker イメージから不要ファイル（<code>node_modules</code> や <code>.env</code> など）を排除する
<ul>
<li>
<code>.dockerignore</code> の紹介</li>
</ul>
</li>
<li>シークレットをマウントする
<ul>
<li>Docker Secret の紹介</li>
</ul>
</li>
</ol>
<p>記事では、それぞれのプラクティスの根拠、なぜ代替案は使えないのかなどを、実験に使えるコード付きで丁寧に説明しています。</p>
<p>僕はあまり Node.js アプリを動かすためのコンテナを作ったことがないのですが、<code>NODE_ENV</code> 環境変数の話やシグナルを Node.js ランタイムに渡す方法や Docker Secret 機能を知らなかったため、特にそこら辺固めになりました。</p>
<p>Node.js アプリを Docker イメージ化する際に使えるテクニックが多くあるため、ぜひ読んでみてください。</p>
<h1 id="tool-%F0%9F%94%A8">
<a class="header-anchor-link" href="#tool-%F0%9F%94%A8" aria-hidden="true"></a> tool 🔨</h1>
<h2 id="step-ci">
<a class="header-anchor-link" href="#step-ci" aria-hidden="true"></a> Step CI</h2>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__43ecd07503435" src="https://embed.zenn.studio/card#zenn-embedded__43ecd07503435" data-content="https%3A%2F%2Fstepci.com%2F" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://stepci.com/" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://stepci.com/</a></p>
<p>Web API の CLI テストツール stepci です。</p>
<p>例えば HTTP API の場合、リクエストを送る情報（URL やメソッドなど）と予期するレスポンス（ステータスコードや body など）などを設定し、テストを行うことで、予期するレスポンスと実際のレスポンスが一致するかを確認してくれます。予期するレスポンスの指定を省略することで、疎通してるかどうかのみ確認するということも可能です。</p>
<p>現在は、HTTP(GraphQL 含む)、gRPC<sup class="footnote-ref"><a href="#fn-6bf0-2" id="fnref-6bf0-2">[2]</a></sup> といったプロトコルに対応しています。設定は YAML で記述します。実装は Node.js で、Docker、GitHub Actions 経由での実行もサポートされています。（正直速度とかインストールが気になるから Go か Rust あたりで作ってほしかった。）</p>
<p>タイムアウトなんかも設定できそうなので、メンテが止まっている <a href="https://github.com/jwilder/dockerize" target="_blank" rel="nofollow noopener noreferrer">dockerize</a> の代替になるかもしれません。CLI ツールではありますが、npm ライブラリも提供されているので、Node.js でも利用できます。</p>
<p>僕も<a href="https://github.com/korosuke613/playground/tree/5517fa3b90b6961679b9806f612c9cfad70e0157/stepci" target="_blank" rel="nofollow noopener noreferrer">ちょっと遊んでみました</a>。</p>
<p>登場したばかりの OSS だからかまだまだ辺な挙動をするときが時たまあります。見つけたら貢献したいですね。</p>
<h1 id="koneta-%F0%9F%8D%98">
<a class="header-anchor-link" href="#koneta-%F0%9F%8D%98" aria-hidden="true"></a> koneta 🍘</h1>
<p>Productivity Weekly で出たネタを全て紹介したいけど紹介する体力が持たなかったネタを一言程度で書くコーナーです。</p>
<ul>
<li>
<strong>news 📺</strong>
<ul>
<li>
<a href="https://github.blog/changelog/2022-10-11-on-the-go-with-github-projects-on-github-mobile-public-beta/" target="_blank" rel="nofollow noopener noreferrer">On the go with GitHub Projects on GitHub Mobile (public beta) | GitHub Changelog</a>
<ul>
<li>GitHub Mobile アプリで GitHub Projects を操作できるようになりました（パブリックベータ）</li>
<li>利用するにはアプリのベータ版を取得する必要があります</li>
</ul>
</li>
<li>
<a href="https://www.publickey1.jp/blog/22/terraformno-code_provisioning_for_terraform_cloudhashicorphashiconf_global_2022.html" target="_blank" rel="nofollow noopener noreferrer">ノーコードでTerraformによるプロビジョニングを実現「No-Code Provisioning for Terraform Cloud」、HashiCorpがベータ公開。HashiConf Global 2022 － Publickey</a>
<ul>
<li>Terraform Cloud、Terraform Enterprise において、ノーコードでプロビジョニングする No-Code Provisioning 機能が追加されました</li>
<li>モジュールを選んで引数を入力すればコードを書かずにプロビジョニングできるとのことです</li>
<li>個人的にはコードを書きたくなるのであまり使うことはなさそうです</li>
</ul>
</li>
<li>
<a href="https://github.blog/changelog/2022-09-23-local-timezones-available-on-profiles/" target="_blank" rel="nofollow noopener noreferrer">Local timezones available on profiles | GitHub Changelog</a>
<ul>
<li>GitHub においてローカルタイムゾーンをプロフィールに表示できるようになりました</li>
<li>設定が必要なので、気になる人は設定してみましょう</li>
<li>OSS コントリビューターの人には地味に嬉しいのかも</li>
</ul>
</li>
</ul>
</li>
<li>
<strong>know-how 🎓</strong>
<ul>
<li>
<a href="https://labs.gree.jp/blog/2022/07/21954/" target="_blank" rel="nofollow noopener noreferrer">EC2からFargateへの移行 ~shadow proxyとカナリアリリース~ | GREE Engineering</a>
<ul>
<li>EC2 から Fargate にシステムを移行したというお話です</li>
<li>VPC Traffic Mirroring を使った shadow proxy の構築話が勉強になりました</li>
</ul>
</li>
<li>
<a href="https://kerkour.com/rust-small-docker-image" target="_blank" rel="nofollow noopener noreferrer">How to create small Docker images for Rust</a>
<ul>
<li>Rust 製アプリを Docker イメージ化する際に、どうやって小さいイメージを作るかというお話です</li>
<li>いくつかの軽量ベースイメージでの作成例が載っており、Rust 使いには参考になるかもしれません</li>
</ul>
</li>
</ul>
</li>
<li>
<strong>tool 🔨</strong>
<ul>
<li>
<a href="https://dev.classmethod.jp/articles/announcing-translation-hub-for-self-service-document-translation/" target="_blank" rel="nofollow noopener noreferrer">【新サービス】セルフサービスでドキュメント翻訳ができる Translation Hub が発表されたので、早速試しました！ #GoogleCloudNext</a>
<ul>
<li>ドキュメントのレイアウトを維持して翻訳してくれる Google の新サービスが発表されました</li>
<li>用語を登録できたり、カスタマイズした学習モデルを使ったりできます</li>
<li>1 ページあたり 0.15 ドルとなっており、ちょっと高めかもしれません</li>
<li>論文の翻訳に便利そうですね</li>
</ul>
</li>
</ul>
</li>
</ul>
<h1 id="%E3%81%82%E3%81%A8%E3%81%8C%E3%81%8D">
<a class="header-anchor-link" href="#%E3%81%82%E3%81%A8%E3%81%8C%E3%81%8D" aria-hidden="true"></a> あとがき</h1>
<p>この前、日本銀行の本店に見学に行ってきました。ツイートに書いてる通りなんですけど、（大半が）明治時代に作られた建物でとても良い雰囲気でした。めちゃ楽しかったです。皆さんもぜひ行ってみてください。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-tweet"><iframe id="zenn-embedded__fdbe93a0932db" src="https://embed.zenn.studio/tweet#zenn-embedded__fdbe93a0932db" data-content="https%3A%2F%2Ftwitter.com%2FShitimi_613%2Fstatus%2F1583395667652665345" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://twitter.com/Shitimi_613/status/1583395667652665345" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://twitter.com/Shitimi_613/status/1583395667652665345</a></p>
<p>サイボウズの生産性向上チームでは社内エンジニアの開発生産性を上げるための活動を行なっています。そんな生産性向上チームが気になる方は下のリンクをクリック！<br style="display:none">
<span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__200ec93cb9abf" src="https://embed.zenn.studio/card#zenn-embedded__200ec93cb9abf" data-content="https%3A%2F%2Fnote.com%2Fcybozu_dev%2Fn%2Fn1c1b44bf72f6" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://note.com/cybozu_dev/n/n1c1b44bf72f6" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://note.com/cybozu_dev/n/n1c1b44bf72f6</a></p>
<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>すみません、今週もおまけはお休みです...</p>
</div></aside>
<section class="footnotes">
<span class="footnotes-title">脚注</span>
<ol class="footnotes-list">
<li id="fn-6bf0-1" class="footnote-item">
<p>ちなみに、この Changelog が公開された時点ではまだ無効となる日付が未定となっていました。2022/10/21 再度 Changelog を見たところ無効日が追記されていました。いつの間に... <a href="#fnref-6bf0-1" class="footnote-backref">↩︎</a></p>
</li>
<li id="fn-6bf0-2" class="footnote-item">
<p>ちなみに gRPC はつい最近サポートされました。-&gt; <a href="https://github.com/stepci/stepci/discussions/19" target="_blank" rel="nofollow noopener noreferrer">GRPC query support · Discussion #19 · stepci/stepci</a> <a href="#fnref-6bf0-2" class="footnote-backref">↩︎</a></p>
</li>
</ol>
</section>


Productivity Weekly (2022-10-12号)

GitHub Actions: Deprecating save-state and set-output commands | GitHub Changelog

10 best practices to containerize Node.js web applications with Docker | Snyk Blog