InfoQ ホームページ Continuous Integration に関するすべてのコンテンツ
-
BazelがAndroidオープンソースプロジェクトの新しいビルドシステムになる
Googleは、Androidオープンソースプロジェクト(AOSP)が、新しいビルドツールとしてBazelを使用することを発表した。AOSPは、市場で入手可能なすべてのAndroidラベル付きOSおよびより多くの派生OSに対する基盤を提供するものである。
-
DevTestOpsプラットフォーム Mabl によるシフトレフトテスト
開発ライフサイクルの「早期にテストし、頻繁にテストする」および「できるだけ早期にテストする」という考えに対して、シフトレフトテストはよく知られているアプローチだ。最近、シフトレフトテストとCI/CDの組み合わせにより、DevTestOpsと呼ばれるDevOpsへの新しいアプローチが活発になっている。InfoQは、DevTestOpsプラットフォームメーカ mablの共同創設者であるDan Belcher氏と話をした。
-
Alcideの新しいsKanコマンドラインツールがKubernetesデプロイメントファイルをスキャンする
KubernetesセキュリティプラットフォームのAlcideは、開発者、DevOps、KubernetesアプリケーションビルダがAlcide Security PlatformにアクセスできるようにするコマンドラインツールであるsKanのリリースを発表した。sKanを使用すると、開発者はCIパイプラインを含むアプリケーション開発ライフサイクルの一部としてKubernetes構成ファイルとデプロイファイルをスキャンできる。
-
GitLabの年次DevOps調査で、新たなトレンドと変化する役割を示す
21か国から3500人を超える開発者によって完了したGitLabのDevOps調査は、開発とリリース、セキュリティ、テストの3つの主要な領域を網羅している。この調査は、リリースサイクルの高速化と品質の向上を示唆しており、最近のDevSecOps領域では、より組織的な微調整が必要だ。InfoQは、GitLabのシニア開発者エバンジェリストであるBrendan O'Leary氏と話す機会を得た。
-
Pulumiがコードツールとして新しいポリシーでバージョン 2.0をリリース
Pulumiは、コードプラットフォームとしてのオープンソースインフラストラクチャのバージョン 2.0のリリースを発表した。このリリースには、CrossGuardと呼ばれるコードシステムとしての新しいポリシーが含まれている。また、既存のシステムをPulumiに移行するための改善も含まれている。
-
CircleCIがAPIバージョン2をリリースし、Insightsエンドポイントを改善
CircleCIは、そのAPIのバージョン2リリースでインサイトエンドポイントの安定性が向上した。インサイトエンドポイントを使用すると、ジョブとワークフローのステータスを追跡し、ジョブの期間を監視し、リソース消費を最適化する可能性を調査できる。
-
GitHubコードスキャンはベータ版終了
1年前、GitHubは、Semmle QLクエリ言語を備えたセマンティックコード分析エンジンのメーカーであるSemmleの買収を発表した。数か月のベータ版を経て、GitHubは現在、すべてのパブリックリポジトリとプライベートリポジトリで新しいCodeQLベースのコードスキャン機能が利用可能になったことを発表している。
-
社内プラットホームチームを効果的に管理する - Camille Fournier氏の講演より
Two Sigmaでプラットフォームエンジニアリングの責任者を務めるマネージングディレクタのCamille Fournier氏が先頃、社内のプラットフォームチームエンジニアリングチームのマネジメント経験から自身が得た教訓について講演した。氏が指摘した2つの大きな課題は、カスタマベースが小規模であることと、カスタマがプロダクトをどのように使用しているかを理解することの問題だ。
-
GitHub CLIが1.0に到達、CI/CDワークフローのスクリプト作成を可能にする
昨年2月にベータ版でリリースされたGitHub CLIがバージョン1.0になった。GitHubによると、問題からレビュー、リリースまでのワークフロー全体にGitHub CLIを使用できる。さらに、GitHub APIをスクリプト化して、使用可能なアクションを自動化できる。
-
Bryan Liles氏がCI/CDパイプラインを構成可能なブロックとして再考
VMWareのシニアスタッフエンジニアであるBryan Liles氏は、CI/CDパイプラインを構築する際のパターンと推奨事項の考えについてDeliveryConfで語った。Liles氏は、単にJenkinsやSpinnakerを使��するような、実装ではなくパターンとしてCI/CDについて考えることを勧めている。交換可能なコンポーネントを備えたコンポーザブルブロックを備え、テクノロジースタックに依存しないプラットフォームを構築できる必要がある。
-
Maven 3.7はWrapperがデフォルトで含まれる
Apache 3.7.0には新しいWrapperユーティリティが同梱され、既存のMavenインストールがなくてもプロジェクトを簡単に構築できる。
-
Jib で Java アプリケーションをコンテナ化
Jib は、Java アプリケーションのためのスペース効率的で最適化された Docker と OCI イメージを構築するためのオープンソースツールだ。開発者や CI/CD の経験をさらに向上させるために、常に新しい新機能を追加している。目玉機能としては、Jib プラグイン拡張フレームワーク、人気のあるアプリケーションフレームワークのネイティブサポート、CI/CD パフォーマンスの向上、Skaffold を使用したローカル Kubernetes 上での開発体験の強化などが挙げられる。
-
Gojek devXチームがどのようにしてモバイルアプリのCIで課題に取り組んだか
Gojekの開発者エクスペリエンス(devX)チームは最近、AndroidおよびiOSモバイルアプリの開発とインテグレーションのスケーリングに関する課題にどのように取り組んだかを説明した。彼らは、より速いフィードバックを提供するためにパイプラインを分離することの重要性を強調した。
-
OverOpsが第2回の年次DevOps調査結果をリリース
継続的信頼性(continuous reliability)プラットフォームベンダのOverOpsは、先日実施した調査の結果から、DevOps向け投資活動の中において、企業が最も多くの投資を行っているのが、ソフトウェア開発の定常的フローの実現を目的としたものであることを確認した。調査では、エンジニアリングチームが最先端のテクノロジやプラクティスを支持する中で、特に自動コード分析の採用が増えていることも明らかになっている。
-
脆弱性スキャナTrivyがDockerおよびHarbour内の統合オプションとして利用可能に
Aqua Securityは、オープンソースの脆弱性スキャナであるTrivyが、多くのプラットフォームで統合オプションとして利用できるようになったことを発表した。Trivyは、オペレーティングシステム内の脆弱性と、多くの一般的なアプリケーションの依存関係をスキャンできる。