#ECR

3 件の記事

K8s 実戦 #4 CI/CD パイプライン — GitHub Actions / ECR / ArgoCD
読了 8分

K8s 実戦 #4 CI/CD パイプライン — GitHub Actions / ECR / ArgoCD

[#3](/ja/posts/k8s-practice-3) まで作った myshop-api は新しいバージョンが入ってくる過程が人の手に縛られています。この記事ではその過程を自動化します。GitHub Actions で OIDC を使って静的キーなしに AWS ECR にコンテナイメージを push し、マニフェスト repo の Helm values を自動 commit して [上級 #6](/ja/posts/k8s-advanced-6) で扱った ArgoCD がその変更を検知してクラスタに同期する流れをまとめます。PR 承認ゲート、dev/prod 分岐、カナリーデプロイまで一緒に押さえます。

Docker 実戦 #5 レジストリへの push とタグ戦略 — :latest の罠
読了 9分

Docker 実戦 #5 レジストリへの push とタグ戦略 — :latest の罠

レジストリ選定(GHCR vs Docker Hub vs ECR)とタグ戦略。:latest がなぜ運用で危険か、semver と SHA タグの位置づけ、immutable タグ、retention ポリシー、イメージサイズ管理まで — push 後の運用を整理します。

AWS上級 #2 ECR — イメージレジストリ
読了 9分

AWS上級 #2 ECR — イメージレジストリ

Amazon ECR private / public、IAM 認証、docker push / pull、イメージスキャン、ライフサイクルポリシー、マルチアーキテクチャ (linux/amd64 + arm64) まで — ECS と Lambda が持っていくイメージをどこに保管するか。