仕事でやったこと 2020-10-01 ~ 2020-10-31

2020-10-01 から 2020-10-31 にかけて仕事でやったことを書きます。 勿論全部は書けないのでいくつかピックアップして書きます。

• Terraform
  • CodeBuild Batch Build による dynamic な build pipeline の導入
  • Conftest の実行方法を修正
    • https://www.openpolicyagent.org/docs/latest/terraform/
    • tf ファイルに対して conftest を実行するのではなく、公式の方法に従ってテストするようにした
  • aws_cloudwatch_log_group.retention_in_days が設定されているか Conftest でテスト
    • コスト削減
  • tfnotify が parse に失敗した場合、 github-comment でコメント
    • https://techblog.szksh.cloud/post-tfnotify-parse-error/
• Docker Hub 認証するようにした
  • Docker Hub の Rate Limit 問題に対応した話
• kustomize build のテスト(失敗したら PR にコメントをして、なぜ失敗したか分かるようにした)
  • 元々 kustomize build に失敗して CI がこけても、なぜこけたのか分かりにくく、 SRE に問い合わせが来て調べるみたいなことがあった
  • どの k8s manifest の kustomize build に失敗したのか、 PR に分かりやすくコメントするようにした
• CI で kubectl apply --server-dry-run によるテストを導入
• Monorepo
  • 差分検知・デプロイパイプラインの改善
• Renovate
  • automerge の導入
    • renovate-approve 便利
  • CI で renovate-config-validator による validation の導入
    • https://docs.renovatebot.com/reconfigure-renovate/