こんにちは。サイボウズ株式会社 生産性向上チームの平木場です。
僕たち生産性向上チームは毎週水曜日に Productivity Weekly という「1 週間の間に発見された開発者の生産性向上に関するネタを共有する会」を社内で開催しています。
本記事はその時のネタをまとめたものです。
2023-01-25 号から、基本的に隔週で連載することとしました。たまに単独でも投稿するかもしれません。
今週は 2023-11-22 号です。
今回が第 134 回目です。過去の記事はこちら。
news 📺
Amazon ECR pull through cache now supports additional upstream registries
外部のコンテナレジストリから直接 pull する代わりに ECR から pull を行い、ECR に存在しなかった場合は自動的に外部からの pull を裏で行ってくれるプルスルーキャッシュ機能の対象として可能なレジストリとして、新たに Docker Hub, Azure Container Registry, GitHub Container Registry が加わったようです。
以前から ECR Public、Kubernetes container registry, Quay に対応していたので主要なレジストリはほぼ網羅されたのではないでしょうか。
自分も以前から ECR にこのような機能があるのは知っていたのですが、どのような場合に便利なのか分かっていなかったので改めて調べてみました。
上記 2 つの記事より、コンテナを実行する環境をプライベートサブネットに配置している場合はなるべく通信をインターネットに出したくないため、VPC エンドポイントでアクセス可能な ECR からの pull に限定しつつもパブリックなイメージを利用するのに便利であるということが分かりました。
インターネットに通信を出したくない要件がある場合は当然ながら、NAT Gateway 経由でインターネットへの通信を大量に行うとコストがそれなりにかかってしまうため文字通り ECR をキャッシュとして利用することでコストを抑える効果も期待できそうです。
新たに追加された 3 つのコンテナレジストリから pull するイメージをお使いの場合は、ECR プルスルーキャッシュを利用してみてはいかがでしょうか。
本項の執筆者: @Kesin11
AWS Lambda が Node.js 20 のサポートを追加
先日 Node.js 20.x が LTS となりましたが、さっそく AWS Lambda で Node.js 20.x ランタイムが使えるようになりました。
ランタイム自体のその他の変更点は以下です。
- Amazon Linux 2023 がベースイメージになった
- 追加のルート証明書のロードを自動で行わなくなった[^load_ca]
- 平木場)よくわかってないけど、コールドスタートが速くなった...ってコト!?
- オープンソースの AWS Lambda Node.js Runtime Interface Client (RIC) を利用するようになった
- 平木場)Lambda Container で Node.js を使う際に Node.js 20 ランタイムと同じ RIC が使えるようになったってことっぽい
- Node.js のヒープメモリサイズを
NODE_OPTIONS環境変数で設定可能に
その他以前のランタイムからの意向についてや細かい部分がブログのほうに載っているので参照ください。
なお、Node.js 20 自体の変更点については、次のブログがわかりやすいので、合わせて参照ください。
まだまだ他のランタイムは使えるので急いで更新する必要はありませんが、早め早めで最新版に追従しておきたいですね。
本項の執筆者: @korosuke613
Custom Organization Roles are now GA - The GitHub Blog
GitHub の Organization において、管理者は権限をカスタムしたロールを作成・付与できるようになりました。
以前から存在する custom repository roles に近い機能かと思われます。
custom repository roles と異なり、custom organization roles は Organization のスコープとなります。
現時点では 10 個の権限を付与可能です(参考)。
- custom organization roles の管理
- custom organization roles の閲覧
- custom repository roles の管理
- custom repository roles の閲覧
- Organization の Webhook 管理
- Organization の OAuth アプリケーションポリシー管理
- custom properties for repository 管理
- custom properties for repository の値の編集
- repository rulesets の管理
- Organization の audit log の閲覧
repository rulesets は管理してほしい...でも、管理者権限は付与したくない...といった場合にきめ細かい権限を与えられて便利ですね。
本項の執筆者: @korosuke613
know-how 🎓
Security best practices for authors of GitHub Actions - The GitHub Blog
GitHub 公式ブログによる、GitHub Actions のアクション作成者向けのセキュリティベストプラクティス紹介記事です。
アクション作成者向けの記事となっていますが、あまり GitHub Actions に特化した内容とはなっておらず、OSS ライブラリ作成者にはある程度当てはめられそうな内容となっています。
主に以下のプラクティスについて説明されています。詳しくは記事を読んでください。
- ソースリポジトリを保護する
- Dependabot を有効化する[1]
- code scanning を有効化する
- Dependabot のクリティカルアラートを解決する
- セキュリティポリシーを作成する
- 他要素認証(MFA)を有効化する
- verified creator バッジを取得する[2]
verified creator はともかく、他は今すぐできるプラクティスですね。どんなものか知らない人は確かめてみましょう。
本項の執筆者: @korosuke613
read more 🍘
Productivity Weekly で出たネタを全て紹介したいけど紹介する体力が持たなかったネタを一言程度で書くコーナーです。
-
tool 🔨
-
ysk8hori/delta-typescript-graph-action: This GitHub Action uses Mermaid to visualize in a diagram the files that were changed in a Pull Request and their related dependency files.
- TypeScript の依存関係を可視化する GitHub Actions のアクションです
- 単純なコマンドラインツールも別途あります ysk8hori/typescript-graph
- Mermaid diagram を使って、pull request に変更されたファイルと依存関係をハイライトしてくれるようです
- レビューしやすそうで気になりますね
- TypeScript の依存関係を可視化する GitHub Actions のアクションです
-
ysk8hori/delta-typescript-graph-action: This GitHub Action uses Mermaid to visualize in a diagram the files that were changed in a Pull Request and their related dependency files.
本項の執筆者: @korosuke613
あとがき
今週号でした。本来は 2023/11/22 号のネタが少なかったので、2023/11/29 号の合併号の予定でしたが、2023/11/29 号は生産性向上チームの都合でスキップとなったので、ちょっとネタ少なめでしたが今回は 2023/11/22 号のみでお届けしました。
また、僕が忙しくて遅くなってしまいました。すみません。
遅くなった理由はアドベントカレンダー書いてたからです。
みなさん読んでください。
サイボウズの生産性向上チームでは社内エンジニアの開発生産性を上げるための活動を行なっています。そんな生産性向上チームが気になる方は下のリンクをクリック!
Discussion