InfoQ ホームページ Continuous Integration に関するすべてのコンテンツ
-
InfoQ Live 7月20日: DevOpsのソフトウェアサプライチェーン、フィーチャーフラグによる負債の削減
最新のDevOpsプラクティスは、品質の問題なしにソフトウェアのデリバリーをどのように加速できるのでしょうか? 自動化、継続的テスト、およびサプライマネージメントの手法によって、ソフトウェアの品質とデリバリー速度がどのように向上するかを学びます。7月20日のInfoQ Liveで、世界クラスのドメインエキスパートから貴重なインサイトを入手してください。
-
GitLab 14でエピックボードの導入、パイプラインエディタやKubernetes Agentなどを改善
GitLab 14により、GitLabは開発チームが必要とするすべてのツールと技術スタックを統合した統合DevOpsプラットフォームの見方を再確認している。プラットフォームの最新リリースには、開発速度、アプリケーションセキュリティ、および分析を改善することを目的とした多くの新機能が含まれている。
-
Xcode CloudによりiOSアプリ開発でCI/CD可能に
WWDC21で、AppleはXcode Cloudを発表した。これは、開発者がiOSアプリを構築、テスト、配布するのに役立つ継続的インテグレーションおよびデリバリー(CI/CD)のシステムである。まだベータ版であるが、Xcode Cloudは、TestFlightへのリリースとApp Storeでのリリースの両方をサポートする。
-
AWS CloudFormation Guardに、タイプブロック、フィルタリング、再利用可能なルールが追加
AWSは、CloudFormation Guardのバージョン2をリリースした。これはCloudFormationテンプレートを検証するためのオープンソースツールである。このリリースでは、タイプブロック、連言標準形のサポート、フィルター、名前付きルールなど、多数の新機能が導入されている。Guardを使うと、ポリシーをコードとして記述できる。そして、このポリシーを使って、どのような形式のJSONファイルまたはYAMLファイルでも検証できる。
-
Ambassador開発者コントロールプレーンが一般的なKubernetesフルライフサイクルツールを統合
Ambassador Labsは、Developer Control Plane(DCP)のリリースを発表した。DCPは、Kubernetesベースのサービスの全ての開発と運用をサポートするツールを統合して提供する。これには、Argo、Telepresence、EnvoyProxyなどの人気のあるCloudNative Computing Foundation(CNCF)ツールが含まれている。
-
継続的セキュリティテストを有効にしてテストにセキュリティを追加する
チームは、テストプロセスにセキュリティテストを追加し、機能テストの自動化の一部としてセキュリティチェックを追加して領域の特定ができるようになるためにセキュリティの専門家によってトレーニングをうけることが可能だ。これにより、継続的なセキュリティテストが可能になり、すべてのリリースでセキュリティテストの対象範囲が広がり、セキュリティの欠陥を早期に発見できる。
-
GitHubが、GitHubアクションを使って、増加する暗号通貨マイニング攻撃に対抗
最近の暗号通貨マイニング攻撃の急増に応じて、GitHubは、悪用を防ぐために、パブリックフォークからのプルリクエストをGitHubアクションで処理する方法を変更した。
-
JetBrainsがIntelliJ IDEA 2021.1をリリース
JetBrainsは、Java 16のサポート、HTMLの変更を即座にレンダリングする新しいプレビュー機能、およびWSL 2のサポートを特徴とするIntelliJ IDEA 2021.1をリリースした。Docker、WSL 2、またはSSH経由でアプリケーションを実行することもできる。その他Docker、Kubernetes、Kotlin、Gitなどのサポートのさまざまな改善が含まれる。
-
JDK 16をサポートするGradle 7.0がリリース
カスタマイズ可能なオープンソースのビルド自動化ツールであるGradleは、JDK 16をサポートするバージョン 7をリリースした。インクリメンタルビルドの高速化、ビルドの信頼性の向上、Apple Siliconプロセッサを搭載した新しいMacのネイティブサポートが付属している。以前のリリースで導入された依存関係の検証やJavaモジュールシステムのサポートなどのプレビュー機能は、安定した機能として昇格された。
-
EbayオープンソースパッケージがSwiftとXcodeを使ってテストの不安定さを軽減
Targeted Auto Retryは、テストの不安定さに対処するためのEbayのアプローチである。これは、継続的インテグレーションパイプラインを不安定なテ���トステップに対してより回復力のあるものにすることを目的としたものである。このアプローチを簡単に使用できるようにするために、Ebayは、Xcodeユニットテストフレームワークで使用できる、Swift言語用の軽量フレームワークをオープンソース化した。
-
Spring BootアプリをSpring Native BetaでGraalVMに変換
Springは、JavaまたはKotlinで記述された既存のSpring BootアプリケーションをGraalVMネイティブイメージに変換するための新しいツール Spring Native Beta をリリースした。目標は、Spring NativeでSpring Bootアプリケーションをサポートすることだ。GraalVMネイティブイメージは小さく、最適化され、すばやく起動する。ただし、トレードオフとして、JVMと比較して、ビルド時間が長くなり、実行時の最適化が少なくなる。
-
コミュニティでの議論: 継続的デプロイメントの価値とその存在まで
HoneycombのCTOであるCharity Majors氏の投稿は、人々がCI/CD (継続的インテグレーションと継続的デプロイメント) について話すとき、彼らが継続的インテグレーション (CI) についてのみ話しており、それでは十分ではないと主張し、継続的デプロイメント (CD) に関する議論を再開した。議論では、その重要性だけでなく、実際にそれを使用している組織の数もカバーした。
-
Spotifyが実現した、Paved Pathと共通ツーリングによる生産性向上
SpotifyのプロダクトマネージャのMaria Jernström氏とJason Palmerが、開発チームの迅速なオペレーションと連携を可能にする方法について説明した。同社のPlatform Developer Experienceトライブ(tribe)はCI/CDツール、プロダクション開発用ツール、共通プロセスの自動化に重点を置いた既定手順(paved path)を構築する部隊である。
-
Eclipse資格情報のリークがスナップショットビルドに影響
Nexus Repository Managerのデプロイ資格情報がGitHubにリークされた。この問題は、2月中旬に脆弱性レポートが提出されたときに広く注目された。資格情報は暗号化されていたが、マスタパスワードもリークされていた。マスタパスワードはプレーンテキストでは保存されていなかったが、デコードは比較的簡単で、他の資格情報を復号化するために使用できた。
-
GitLab 13.9では、セキュリティアラートダッシュボード、メンテナンスモードなどが導入された
GitLabの最新リリースでは、60を超える新機能が導入されている。主な目的は、大規模なDevSecOpsのサポートを改善し、自動化の複雑さを大規模な環境下でより適切に処理することである。