#DevOps
15 件の記事
「AWS運用入門」を知識ゼロで引き継いだ自分が読んだ正直な評価
開発会社からシステムを引き継いだとき、AWSの知識はほぼゼロだった。急いで全体像を叩き込むために読んだ「AWS運用入門 改訂第2版」を、実際に運用を回す立場から正直にレビューする。
引き継いだリリースフローが、監査で初めて意味を持った
ベンダーから引き継いだリリースフローを、監査対応で改めて理解した話。SOP・変更管理・ロールバック手順——規制産業のリリース管理が「なぜそうなっているか」がわかるまで。
mainブランチを捨てた——リリース1時間前のgit修羅場
ベンダー引き継ぎ直後、定期リリース1時間前にmainブランチへの大規模コミット混入が発覚。誰にも理解されない孤独の中、mainを放棄してリリースを通し、その後の修復と再発防止までやり切った話。
GitHub ActionsとAWS OIDCでキーレスデプロイを実現する
AWSアクセスキーをSecretsに保存するのをやめた。GitHub ActionsのOIDC認証でIAMロールを一時取得するキーレスデプロイの設定方法を実例つきで解説。
GitHub Actions + AWSでCI-CDを構築する——OIDCでアクセスキーなしの安全なデプロイ
GitHub ActionsからAWSへのデプロイをOIDC認証で実現し、アクセスキーを一切使わない安全なCI-CDパイプラインの構築方法を解説する。
GitLab CI-CDを実務で運用するときの設計パターン
医療系スタートアップのNestJS+React構成でGitLab CI-CDを運用してわかった設計パターン。「最後は人の手」を原則に、環境別デプロイ・キャッシュ戦略・手動承認ゲートの実際。
AstroとAWS CDK + CloudFrontで技術ブログを構築した話
放置していたWordPressブログを、AIが面倒を減らしてくれたから再挑戦できた。Astro SSG + AWS CDK + CloudFrontで月120円、AstroもCDKも初挑戦で構築した記録。
AstroサイトのS3+CloudFrontキャッシュ戦略:静的サイトを最速にする
AstroのビルドアーティファクトをS3+CloudFrontで配信するときのキャッシュ設計。immutableキャッシュとno-cacheの使い分け・デプロイ後の即時反映・CloudFront Invalidationのコスト管理まで。
AWS CDKを初めて使って詰まった5つのこと
IaC初挑戦でAWS CDKを選んでこのブログのインフラを構築した際に直面した5つの壁と、その解決策をまとめました。CDK初心者が同じ穴にはまらないように。
Docker開発環境を標準化してチームの「動かない」を減らす
「自分のPCでは動く」問題を撲滅するためにDocker開発環境を整備した話。docker-compose設計・.env管理・M1/M2 Macの罠・NestJS+PostgreSQL構成まで実践的にまとめます。
CloudWatchでAWSを監視する——メトリクス・アラーム・ログの実務パターン
CloudWatchのメトリクス・アラーム・Logs Insightsを使ったAWSリソース監視の実務パターンを、テックリード視点で整理する。
Next.jsのデプロイ先を選ぶ——Vercel・AWS・Herokuを比較して学んだこと
Next.jsアプリのデプロイ先としてVercel、AWS(S3+CloudFront、Amplify、EC2)、Herokuを比較。SSG・SSR・ISRの特性も踏まえ、プロジェクト規模・要件ごとの選択基準を実務経験から整理する。