サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
こんにちは。 SRE の @suzuki-shunsuke です。 Terraform Monorepo に対する Renovate の大量の Pull Request を処理するための技術について紹介します。 背景 過去ブログで何度か紹介しているように、弊プロダクトでは Terraform の Monorepo を管理しています。 先日、 CI を AWS CodeBuild から GitHub Actions + tfaction に移行しました。 blog.studysapuri.jp working directory (state) の数は 400 近くあり、 working directory ごとに以下のような tool のバージョンを管理しています。 Terraform Terraform Provider tflint tflint plugin tfsec etc これ
こんにちは、フロントエンドエンジニアの小張です。Renovateを使ってフロントエンドのパッケージやライブラリのバージョンアップを改善したことについて紹介します。 PR TIMESではReactに関するコードを、monorepoとしてprtimes-frontendという1つのリポジトリで管理しています。 このリポジトリは作成されてから2年ほどしか経っておらず、使っているライブラリも比較的新しいため、今までバージョンアップの仕組みを特に整備していませんでした。 ただフロントエンドのライブラリはバージョンアップの頻度が多く、異なるライブラリ間でバージョンの依存関係があることもあり、将来のことを考えればライブラリのバージョンを更新する仕組みを作ることはほぼ必須でした。 また、monorepoであるためライブラリのバージョンを大きくあげようとした際の対応コストも大きく、最新との差が小さいうちに細
はじめに こんにちは、計測プラットフォーム開発本部SREブロックの髙木(@TAKAyuki_atkwsk)です。普段はZOZOMATやZOZOGLASS、ZOZOFITなどの計測システムの開発・運用に携わっています。およそ2年ぶりのテックブログ執筆となりました。 さて、今回はCI/CD環境やKubernetesエコシステムのバージョン更新についてRenovateを使って楽しようという話をご紹介します。 CI/CDのワークフローや実行環境、Kubernetesを運用する上で導入するエコシステム1の多くはコード管理されています。そして、これらについてどのバージョンを使うかをコード上で指定することが多いです。しかし、コード化はされているもののバージョン更新まではなかなか手が回らなくなっており、どうにか解消したく取り組んだ話になります。 目次 はじめに 目次 背景や課題 バージョン更新のステップ
はじめにこの記事は食べログアドベントカレンダー2021の 18 日目の記事です。 食べログ FE チームの @hagevvashi です。 食べログでは 2021年7月から Renovate を運用しています。 Renovate は月に 50 件近い PR を出してきますが、半年近く溜めずに運用を続けられています。 もちろんこの量の PR を一つ一つ動作確認してから手でマージしているわけではありません。自動マージを活用して楽に運用しています。 この記事ではどのように自動マージを設計し、運用しているか紹介します。 自動マージ導入による効果 まずは、Renovate の自動マージを導入することによってどのような効果がもたらされたのか紹介します。 2021/7/21 に導入を開始してから合計 235 件の PR が Renovate によって作られました。 その内 89% を占める 210 件も
Renovateはプロジェクトの依存関係の更新を自動化するツールです。 npmライブラリやGitHub Actions、Dockerイメージのバージョンなどを監視し、ライブラリアップデート用のPRの作成を行います。 Renovateは豊富な構文から柔軟な設定ができますが、プリセットと呼ばれるカスタマイズされた設定集を利用することもできます。 その中でconfig:best-practicesというRenovateが考えるベストプラクティスのプリセットが用意されています。 このプリセットを読み解くことで、Renovateがどのようにライブラリのバージョンを指定し運用するべきか知ることができます。 この記事ではconfig:best-practicesの設定を読み解き、どのようにライブラリの依存関係を扱うかを考えていきます。 config:best-practice で設定されている項目 執筆
前置き スタディサプリENGLISH の web フロントエンドアプリは、実に多くの node モジュールライブラリ(以下、ライブラリ)に支えられています。 当初は開発メンバーが有志でそれらのライブラリを手動アップデートする運用で回していましたが、2021年3月頃より Renovate を本格導入することで依存ライブラリのアップロードを自動化する運びとなりました。 Renovate とは Whitesource Renovate: Automated Dependency Updates プロジェクトで依存しているライブラリ等のアップデートを自動化してくれるツール(≒ サービス)です。依存ライブラリのバージョニングを監視し、アップデート版が公開されるとそれに追従するためのプルリクエスト(以下、プルリク)を自動で作成してくれるという優れものです。かつては有償のサービスでしたが1)セルフホステ
TERASSのsunadoiです。 みなさん、ライブラリのアップデートは定期的にしていますか。 今回はライブラリを定期的にアップデートするという目標を掲げてプロジェクトにRenovateを導入してから半年程経ったのでその振り返りを残しておこうと思います。 実際に半年ほど運用してみて知見が溜まってきたので、どんな感じの設定をしているかを導入当時の背景とともに紹介しつつ振り返っていきます。 導入したプロジェクトの構成はReact, TypeScript, Cloud Functions for Firebaseのモノレポです。 Renovateとは プロジェクトの依存関係の更新を自動化してくれるツールです。 npmライブラリだけでなく、GitHub Actionsで使うコマンドやDockerイメージのバージョンなんかも監視してくれて、バージョンアップのためのPR作成まで自動で行なってくれます。
renovate導入の話 みなさんはアプリケーションで使用しているライブラリ等の更新どうされていますか? 手動で行われていますか?それとも何か自動ツールを利用されていますか? 今回はそうしたライブラリ等の自動更新ツールであるrenovateを導入したときの 模様をお伝えしたいと思います。 といっても、インストールなどの方法は様々なところで紹介されているので省略し、導入過程でどういった状況になったかという ところをお伝えしたいと思います。 最初の実行 いくつかアプリケーションを開発していますが、まずは最初に Typescript / Node.js / NestJS を技術要素とするアプリケーションに 適用してみました。 まずは何も設定を行わず、単純にrenovateコマンドを実行しただけの状態です。 すると・・・出ました、たくさんのPull Requestが。初期状態だと以下のような動作を
はてなで働くエンジニアにアンケートシリーズ第17回は、マンガアプリチームのiOS/Androidアプリエンジニア、id:ikesyoに話を聞きました。 本名から読みやすさ重視ではてなid化 フリーランス時代に勉強会で声を掛けられたのが入社のきっかけ iOSもAndroidも担当するが、専門性としては「iOSアプリ」「Swiftが得意な人」 チーム異動経験を生かして「架け橋的な役割」を意識 Renovate、GitHub Actionsの導入を推進し、チームに根付いてきた 大切にしているのは、意思決定の過程において納得感を醸成すること 「早く小さく失敗する」ことも意識していきたい 本名から読みやすさ重視ではてなid化 ── Q. はてなidとその由来を教えてください 本名が池田 翔(いけだ しょう)で、呼びやすく「だ」だけを抜いた「いけしょう」をあだ名化・id化しました。 ローマ字表記では「
![RenovateとGitHub Actionsを導入し「なくてはならない存在」に | はてなで働く ikesyo にアンケート [#17] - Hatena Developer Blog](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2feede9d20cec3831937daaef2ff60b3819ba85269%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fcdn.image.st-hatena.com%252Fimage%252Fscale%252F0f4b9b4842a0700ecddfe7718b8ddf3685b3de11%252Fbackend%253Dimagemagick%253Bversion%253D1%253Bwidth%253D1300%252Fhttps%25253A%25252F%25252Fcdn-ak.f.st-hatena.com%25252Fimages%25252Ffotolife%25252Fi%25252Fikesyo%25252F20210531%25252F20210531134335.jpg&f=jpg&w=240)
はじめに 概要 対象読者 DevinにPRレビューを任せてみた結果 Devinでレビューさせる対象PRの選定基準 対象となるPRの条件 対象のPRに対するDevinの役割 担当者の対応事項 / マージOKかの判断基準 プロンプト設定 プロンプト定義 Devinの2パターンの運用 Slackから実行 Playbooksから実行 コスト Devinは実務で使えるか 今後の運用方針 最後に 弊社の各事業部でエンジニアを求めています! SaaS PLEX JOB コーポレート はじめに こんにちは。PLEXでPLEX JOBの開発を行っている田中です。 前回は、同じ開発メンバーの小松さんが「DevinにE2Eテストさせてみる」という記事を執筆しましたが、今回はその続編として、Devin活用シリーズ第2弾をお届けします! 概要 Devinの導入を検討した背景としては、チーム内で開発効率を高める手段と
インフラを管理する際にTerraform Providerのアップデートが面倒になって放置していませんか? それ、Renovateで解決できます。 こんにちは!DPEチームの酒井です! 弊社ではインフラの管理にTerraformを利用していますが、Providerのバージョンアップデートは後回しにされていました。 そこで導入したものが、依存関係を自動更新してくれるRenovateになります。 Renovateとは? docs.renovatebot.com Renovateはリポジトリの依存関係を自動的に検出し、更新を効率的に管理するツールです。 機能としては、最新の依存関係に関するPRの自動作成や、条件を満たした場合の自動マージがあります。また、様々なオプション設定により、柔軟なカスタマイズをすることが可能です。 Renovateの使い方 導入 GitHubを使っている場合には、GitH
こんにちは、生産性向上チームの平木場 (@Shitimi_613) です。みなさん依存関係更新は定期的にやっていますか?今回は生産性向上チームが開発した assam という OSS の依存関係更新フローを改善したお話をします。 目次 はじめに こまめに依存関係を更新していくために 要求 決めた取り組み 実際にやったこと 動作確認手順書の作成 Renovate 設定ファイルの修正 更新タスクの自動生成 やってみた結果 まとめ We're hiring! はじめに 生産性向上チームは assam という OSS を開発およびメンテナンスしています1。必要な機能の開発はすでに終えており、現在は問題が発生した場合に bug fix や脆弱性改修をリリースしています。 そのため、リリースは頻繁に行っているわけではなく、assam のコードに触れるときは何か問題が起きたときだけです。その結果、リリース
2025/07/27 追記: この記事の内容は古く、現 Renovate のバージョンではうまく動作しないことを確認しています(ちょっと前まで使えてたと思うんだけど使えなくなったかは謎)。 また、本記事を出した半年後、2023 年 5 月にリリースされた Renovate v35.76.0 より、platform=local オプションが追加され、ローカルにある Renovate config を使った dryrun ができるようになりました[1]。 今後は platform=local オプションを使うことをおすすめします。 なお、ちょうど今年の 1 月に Renovate のローカルコンフィグの dryrun について調査した記事を公開した方がいますので、そちらもご参照ください。 Renovate を手元の repository に対して debug 実行する こんにちは。サイボウズの
![[Deprecated] Renovate config の変更が想定通りか確認する 〜真の dry-run を求めて〜](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f369cd3af42243fa5ea9374c1d0189b092facd887%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fres.cloudinary.com%252Fzenn%252Fimage%252Fupload%252Fs--duBt9fW2--%252Fc_fit%25252Cg_north_west%25252Cl_text%253Anotosansjp-medium.otf_55%253A%2525255BDeprecated%2525255D%25252520Renovate%25252520config%25252520%252525E3%25252581%252525AE%252525E5%252525A4%25252589%252525E6%2525259B%252525B4%252525E3%25252581%2525258C%252525E6%25252583%252525B3%252525E5%252525AE%2525259A%252525E9%25252580%2525259A%252525E3%25252582%2525258A%252525E3%25252581%2525258B%252525E7%252525A2%252525BA%252525E8%252525AA%2525258D%252525E3%25252581%25252599%252525E3%25252582%2525258B%25252520%252525E3%25252580%2525259C%252525E7%2525259C%2525259F%252525E3%25252581%252525AE%25252520dry-run%25252520%252525E3%25252582%25252592%252525E6%252525B1%25252582%252525E3%25252582%25252581%252525E3%25252581%252525A6%252525E3%25252580%2525259C%25252Cw_1010%25252Cx_90%25252Cy_100%252Fg_south_west%25252Cl_text%253Anotosansjp-medium.otf_34%253AFuta%25252520Hirakoba%25252Cx_220%25252Cy_108%252Fbo_3px_solid_rgb%253Ad6e3ed%25252Cg_south_west%25252Ch_90%25252Cl_fetch%253AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2RmZGEyOTIyNDQuanBlZw%253D%253D%25252Cr_20%25252Cw_90%25252Cx_92%25252Cy_102%252Fco_rgb%253A6e7b85%25252Cg_south_west%25252Cl_text%253Anotosansjp-medium.otf_30%253A%252525E3%25252582%252525B5%252525E3%25252582%252525A4%252525E3%25252583%2525259C%252525E3%25252582%252525A6%252525E3%25252582%252525BA%25252520%252525E7%25252594%2525259F%252525E7%25252594%252525A3%252525E6%25252580%252525A7%252525E5%25252590%25252591%252525E4%252525B8%2525258A%252525E3%25252583%25252581%252525E3%25252583%252525BC%252525E3%25252583%252525A0%25252520%25252520%25252Cx_220%25252Cy_160%252Fbo_4px_solid_white%25252Cg_south_west%25252Ch_50%25252Cl_fetch%253AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzdjOTZjZGNlNTguanBlZw%253D%253D%25252Cr_max%25252Cw_50%25252Cx_139%25252Cy_84%252Fv1627283836%252Fdefault%252Fog-base-w1200-v2.png&f=jpg&w=240)
こんにちは、バックエンド基盤チームの藤井脩紀です。 バックエンド基盤チームは、バックエンドエンジニアの生産性向上やコスト削減を目的に、エンジニア主導で課題を発見・解決している部署です。 このチームではCIの整備や依存関係の更新なども担当しており、その一環としてRenovateというソフトウェアのセルフホストを行ったのでそれについてお話しさせてください。 目次 Renovateとは セルフホストに至った背景 セルフホスト GitHubの下準備 Cloud Buildの設定 構成ファイルを準備 script/create-github-token.sh cloudbuild.yaml シークレットの登録 Cloud Buildトリガーの作成 Cloud Schedulerの設定 リポジトリの個別設定 余談:自動生成コードを利用しているがそれをリポジトリに含まない場合の問題 まとめ We are
本記事は Renovate の Pull Request を安全に自動マージするためのガイドです。 以下のドキュメントが元になっています。 この記事は一度書いたら後はメンテしませんが元のドキュメントはメンテしていくので、元のドキュメントも参照してください。 Renovate の導入は非常に簡単ですが、単に GitHub App をインストールしただけではその真価は発揮されません。 この記事では安全かつ自動で Renovate の Pull Request をマージし dependencies を常に最新に保つためのテクニックを紹介します。 この記事では CI に GitHub Actions を使うことを前提とします。また、 Renovate とは直接関係ない内容も含みます。 1. 概要 ある dependency を update する場合、その update に関連した test が
この記事は秋の技術特集 2024の5記事目です。 カケハシではライブラリの更新検知にrenovateを利用しています。renovateは実行スケジュールの設定やパッチのグルーピングができるなどの機能が便利ですが、脆弱性データベースを持っていないため、検知された更新が脆弱性対応か否かがわかりません。 最終的にはすべて対応するべきですが、対応の優先順位づけのためどれが脆弱性対応パッチなのかわかると便利です。 GitHubでrenovateを使っている場合、Dependabot Alertsと組み合わせることで、Dependabotの脆弱性情報を利用してrenovateでも脆弱性を検知できます。 Dependabotシリーズについて Dependabotを有効化すると、renovateとDependabotで二重にPRが作られるのでは?と心配されるかもしれませんが、その問題はありません。費用もか
Renovateを使ってるときに、Node.jsをv15とかv17とかにあげるPull Requestが出ることがあって気になっていたところ、特定状況下だとこうなることがわかったのでブログに書いておきます。なお、Node.jsのバージョンについては https://github.com/nodejs/Release#release-plan に詳しく書いてあります。 Dockerfile内で FROM node:16-alpine のように数字のあとに文字がついてる場合はLTSを無視してアップデートしようとする ほぼほぼ以下のDiscussionに書いてある通りです。 github.com 例えば .node-version ファイルがあって 14.20.1 と書いてあるとしたら、Renovateはこれを 16.17.1 にあげるPull Requestを作ってくれます。(v15は飛ばして
Renovateは様々なデータソース・パッケージマネージャーに対応していて、もちろんRubyのBundlerのGemfileにも対応しているのだが、APIリクエストのレートリミットを回避する関係で、https://rubygems.org をデータソースとする場合はリリースノートの取得ができなくなっている。 これが不便で、自分達のチームではGemfileの更新にはDependabotを併用するという面倒な運用をしていた。最近になってこれを部分的に解消できる設定がRenovateに誕生したのでご紹介。 customChangelogUrlという設定を使うと、あるパッケージのリリースノートを探しにいくURLを指定することができる。これを使うとGitHubやGitLabの該当リポジトリのReleasesや CHANGELOG.md などからリリースノートをリストアップしてくれる。 例えばfast
はじめに GitHub の dependabot が煩わしくなってきました。 私の場合は主に package.json での依存関係でアラートがでるのですが、 dependabot alerts がでる 内容をみる 手元で依存関係をアップデートなり npm autdit で確認して個別に npm install したりで対応 package.json や package-lock.json を push といったことをやってきました。 が、先述のとおりこの一連の作業が煩わしくなってきたところ、 Renovate を導入して自動化できるという話を耳にしたので試してみようと思います。 とは言うものの、右も左もわからない状態ではなにが正しいかも分からない、ということろでまずは公式を頼りに進めます。 導入 GitHub リポジトリに Renovate を導入します。 手順はこちらのドキュメントを参
![[GitHub] Renovate の導入と設定 - Qiita](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f59e38c5e13c24b0a48dcf2c6bbf3be6b1b9a7e38%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Fqiita-user-contents.imgix.net%252Fhttps%25253A%25252F%25252Fqiita-user-contents.imgix.net%25252Fhttps%2525253A%2525252F%2525252Fcdn.qiita.com%2525252Fassets%2525252Fpublic%2525252Farticle-ogp-background-afbab5eb44e0b055cce1258705637a91.png%25253Fixlib%25253Drb-4.0.0%252526w%25253D1200%252526blend64%25253DaHR0cHM6Ly9xaWl0YS11c2VyLXByb2ZpbGUtaW1hZ2VzLmltZ2l4Lm5ldC9odHRwcyUzQSUyRiUyRnFpaXRhLWltYWdlLXN0b3JlLnMzLmFtYXpvbmF3cy5jb20lMkYwJTJGMTkzMzQyJTJGcHJvZmlsZS1pbWFnZXMlMkYxNTAwODg4MTU5P2l4bGliPXJiLTQuMC4wJmFyPTElM0ExJmZpdD1jcm9wJm1hc2s9ZWxsaXBzZSZmbT1wbmczMiZzPTdkM2Q3MzZlZDRkOWEyOThkYmM1YzQ3NmYzNmI1MzFh%252526blend-x%25253D120%252526blend-y%25253D467%252526blend-w%25253D82%252526blend-h%25253D82%252526blend-mode%25253Dnormal%252526s%25253Df6ef6496ea559ea2ba01a9233a5c9b84%253Fixlib%253Drb-4.0.0%2526w%253D1200%2526fm%253Djpg%2526mark64%253DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk2MCZoPTMyNCZ0eHQ9JTVCR2l0SHViJTVEJTIwUmVub3ZhdGUlMjAlRTMlODElQUUlRTUlQjAlOEUlRTUlODUlQTUlRTMlODElQTglRTglQTglQUQlRTUlQUUlOUEmdHh0LWFsaWduPWxlZnQlMkN0b3AmdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtcGFkPTAmcz01YTNmOGY1M2Q1NjQzYzJjZjIzN2NmY2U3ZjkzODNiZA%2526mark-x%253D120%2526mark-y%253D112%2526blend64%253DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTgzOCZoPTU4JnR4dD0lNDBrc2gtZnRociZ0eHQtY29sb3I9JTIzMUUyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1wYWQ9MCZzPTNmMDNkNmIxNjdmOWNjYjdjYTFiYzcxMjgwODFjOGE4%2526blend-x%253D242%2526blend-y%253D480%2526blend-w%253D838%2526blend-h%253D46%2526blend-fit%253Dcrop%2526blend-crop%253Dleft%25252Cbottom%2526blend-mode%253Dnormal%2526s%253D70504bebef4ad5fa0467d07626f21b77&f=jpg&w=240)
Renovateは依存関係の更新を自動化してくれるツールです。本記事ではRenovateの設計思想を知ることで、Renovateをより上手に運用できるようになることを目指します。 RenovateとはRenovate はMend社 (旧WhiteSource社) が開発するフリーの依存関係更新ツールです。package.jsonなどに書かれたライブラリバージョンが古い場合に、それらのバージョンを新しくするような変更をpull requestとして自動的に作成してくれます。 Activate the repos you want to automate dependency updates for. Renovate will then create an onboarding pull request for each repo, with a preview of the actions
こんにちは!Androidエンジニアの関根です。 今回は、RenovateのPR対応を自動化する取り組みについてご紹介します。 はじめに 皆さんの職場では、Renovateを使いこなせていますか?依存関係を最新に保つ上で、本当に頼もしい存在ですよね。 弊社のAndroidチームではRenovateのPullRequestを定例で確認し、マージの判断をする運用は行っていますが、だんだんとPullRequestが溜まってしまっていました。 影響の少ないアップデートならその場で判断し、マージできますが、調査が必要な場合に、先送りしてしまうということが起きていました。 「影響範囲の調査が必要だな…」「後でやろう…」 そう思っているうちに、PRはどんどん溜まっていき、上限数に達してしまうということが定常化していました。 この記事では、そんな「調査待ちRenovate PR」の渋滞を、今話題のAIエー
開発やビルドに必要なツールをインストールするとき、特にビルド済みの実行ファイルをインターネットからダウンロードするとき、セキュリティインシデントを防ぐためにはアーティファクトを信頼しても良いか確認しなくてはいけません。 もしGnuPGで署名されていればそれを使うことになりますが、正直に言うと開発者にとってもユーザーにとっても手間がかかることが多いです。 一般によく取られている方法が、チェックサムファイルをアーティファクトと一緒に公開することです。 ユーザーは、sha256sumコマンドなどでアーティファクトのチェックサムを公開されているチェックサムと比較し、改竄されていないことを確認できます。 中間者攻撃やソーシャルハッキングによるアーティファクトの改竄などのシナリオを想定すると、アーティファクトと同じドメインで公開されているチェックサムファイルを、同じスクリプトのなかでダウンロードして使
チームでの Renovate 運用を Code review assignment で自動アサインすることで持続させる! Renovateをチームで運用できてますか? 問題なく運用できているかと言われたら「Yes!」と答えるのは難しい点もあるかと思います。 では、Renovateの対応は何が難しいのでしょうか? Dependencyが多いためPRも多くなり、処理しきれない 機能開発が優先になっていて手が回らない 関心がある人しか対応していない CIが通っていなく、修正のコストを考えるとアップデートしない方がいいという考えになる など様々な要因が考えられます。 僕個人の主観ですが、関心がない人はRenovateをそもそも導入していない?にもかかわらず、チーム内で運用できていないのは機能開発が優先になっているという側面は大きそう... Renovateを継続的にチームで運用していくために、この
Renovate の Regex Manager で .tool-versions に書かれた Terraform と Node.js のバージョン管理をする 1. この記事を書こうと思った背景#パッケージのバージョン管理をするとなったときに真っ先に思い浮かぶツールは Renovate だが、なんと .tool-versions のマネージャーが提供されていなかった。 Managers - Renovate Docs で挙げられている dockerfile などはマネージャーが提供されており、たとえば、Dockerfile の場合、デフォルトで以下の書式の Dockerfile に書かれたコンテナイメージのバージョン管理が major を除いてできる。1 (^|/|.)Dockerfile$ (^|/)Dockerfile[^/]*$ さて、マネージャーが提供されていない .tool-ve
普段 Renovate を主に使っている自分が、 Dependabot と Renovate の違いについて調べてみました。 普段 Renovate を主に使っているので、 Renovate 寄りの内容になっています。 気分を害する人がいましたら申し訳ありません。 Dependabot の理解が浅いので間違ってたら指摘してもらえると助かります。 2020-12-01 時点の情報です。 設定項目の数https://docs.github.com/en/free-pro-team@latest/github/administering-a-repository/configuration-options-for-dependency-updates#directoryhttps://docs.renovatebot.com/configuration-options/まずは設定のドキュメント
Renovate documentation¶ Automated dependency updates. Multi-platform and multi-language. Why use Renovate?¶ Automatic updates Get pull requests to update your dependencies and lock files. On your schedule Reduce noise by scheduling when Renovate creates PRs. Works out of the box Renovate finds relevant package files automatically, including in monorepos. How you like it You can customize the bot's
随時更新するかもしれません。 2023/08/09 更新 renovateのプリセット renovateが用意してくれているプリセットがあるので、最初はそれをベースに設定するとよいと思います。config:best-practicesやconfig:recommendedあたりを使っておけばよさそうです。 Full Config Presets 各プリセットの詳細はRenovate Docs: Default Presetsから確認できます。コードベースで確認したい場合はrenovateのリポジトリにあります。 古いプリセット config:baseはRenovateが用意しているプリセットです。config:js-appやconfig:js-libなどもあります。 Renovate Docs: Full Config Presets 各プリセットの詳細は以下から確認できます。 Renov
Mend Renovate: Automated Dependency Updates を使うと、リポジトリに勝手に pull request を作ってくれるけど、その description に書かれる github.com 以下のリンクは、ドメインが ( github.com ではなく) togithub.com になっている。 これはバックリンクが作られてしまうことを防ぐためのものらしい。確かに、 GitHub 内で他の issue などのリンクを貼ると貼られた側にバックリンクが誕生して便利だけど、 Renovate のような機械的に大量に p-r を作るタイプのものだと困りそう。 github.com ちなみに togithub.com は誰が運用しているのか、と思って whois したら Redacted for Privacy になっていた。が、 Renovate のコードには
はじめに Retty 株式会社でインフラエンジニアをしている幸田です。 IaC (Infrastructure as Code) が一般的になってきた昨今ですが、AWS や GCP などクラウドプロバイダーだけでなく、Datadog や PagerDuty など SaaS も管理できるという点で Terraform を採用している会社も多いのではないでしょうか?弊社でも新しく作成するサービスは全て Terraform でコード化しています。 最近社内で CI の改善活動を行っており、その一環で Terraform のバージョンアップを自動化する仕組みを整えたので紹介したいと思います。 今回行った自動化で以下の内容を実現できました。 Terraform 本体 / Provider のバージョン自動アップデート tfenv のバージョン自動アップデート .terraform.lock.hcl
はじめに みなさん、こんにちは!@m3m0r7です。 弊社では、最近 Renovate と呼ばれる依存関係を自動でバージョンアップするライブラリを取り入れました。 Renovate の導入 私自身は存在を知らなかったのですが、弊社フロントエンドリードの znppunfuv が導入を率先してくれました! (本人の代打で私が書いています!) 弊社はバックエンドとフロントエンドは完全にリポジトリが分離されている一方、Renovate はバックエンドやフロントエンド問わず数多くの言語に対応をしており、 ライブラリが自動的にアップデートされるようになっています。 PHP であれば composer require <dependency-name>:"X.Y.Z" と一個一個やる必要がありますが、わざわざやるのは非効率ですし、 何が最新のバージョンであるかの把握も導入しているライブラリの数だけ目視で
依存パッケージを自動アップデートすることで、プロジェクトに影響を及ぼす可能性があるケースがあります。 一時期話題になった faker.js や color.js の開発者が意図的に改ざんした事件 は記憶に新しいですね。 「自動で処理する」ということのメリットとデメリットを把握して利用しましょう。 環境 Renovate v34.156.0 GitHub Actions Runner v2.302.1 Ubuntu 22.04.2 LTS (ubuntu-latest) Renovate とは renovatebot/renovate - GitHub package.json や pom.xml、composer.json といった依存パッケージを定義しているファイルを読み取り それらのパッケージに新しいバージョンがないかどうかを確認し 新しいバージョンがあれば依存パッケージ定義ファイルを
local platform の場合、dryRun (--dry-run) オプションがデフォルトで lookup となります。 lookup では依存関係を調べて更新があるかどうかを見つけるためにパッケージのスキャンを行います。 full を指定すると Pull Request (Merge Request) の作成に関するログに出力します。しかし、local では機能しないため、これは remote repository を対象として実行する必要があります。 extract では依存関係を抽出するだけのスキャンに留めます。 GitHub TokenGitHub から version や release の情報を取得する必要のあるものについては GitHub の token を指定する必要があります。 指定していない場合、例えば次のような出力が確認できます。 WARN: GitHub t
こんにちは。Xイノベーション本部クラウドイノベーションセンターの柴田です。 本記事では Renovate を使ったKubernetesエコシステムの自動バージョンアップを紹介します。 なお本記事の内容は Kubernetes Meetup Tokyo #48 で紹介された 個人運用k8sクラスタの構成要素の技術選定 - でこてっくろぐ ねお にインスパイアされています。 背景 Renovateとは Platform Manager Datasource Versioning RenovateでKubernetesエコシステムを自動更新する 更新対象のKubernetesクラスタ Renovateを実行する Renovateの設定 実行結果 おわりに 背景 Kubernetesでは、Kubernetesと連携して動作する様々なOSSやサービスを活用することで、アプリケーションの開発・運用に関
If you use a Mend-hosted Renovate App and you have encrypted secrets in your Renovate config, then you must migrate the secrets to the Developer Portal UI. If you do not migrate the secrets, eventually Renovate will stop running on repositories that use the Mend-hosted Renovate App. Please read the announcement about the disabling of Encrypted Secrets in Mend-hosted Renovate apps to learn more.
ライブラリの自動アップデートでセキュリティ向上 昨今、ソフトウェアのセキュリティ問題が話題に上がります。OSやミドルウェア周りのアップデートに目がいきがちになり、アプリケーション開発で利用しているライブラリのアップデートがおろそかになっている場合があります。ある特定の人のみがアップデート対応を行っている場合や、不定期でアップデート対応を行う場合も修正箇所が多く、新規機能開発に注力できない状態に陥ることがあります。定期的にアップデートを行うにしても、アップデート作業を出来るだけ最小化して開発に注力したいかと思います。 そこで今回は、Renovateというツールについて紹介したいと思います。Renovateを用いることにより、ライブラリのアップデート作業を自動化して、開発に注力できる環境を作ることができます。 Renovateは2017年にリリースされた、ライブラリを自動アップデートするツール
こんにちは、 Classi でソフトウェアエンジニアやってます koki です。 この記事では、 Renovate によって Classi の社内向け npm package を自動アップデートさせるために行った設定についてまとめます。 概要 Classi では、社内向けの共通ライブラリや Docker イメージなどを GitHub Packages で管理しています。 この GitHub Packages の利用により、それらのプライベートなパッケージを社内の様々なシステムから安全且つ効率的に利用することを実現しています。 例えば、今年の 6 月にプレスリリースが出された学習トレーニング機能を裏で支えているコンテンツ管理システムで利用している GraphQL Schema は GitHub Packages の npm registry でプライベートな npm package として管
こんにちはあるいはこんばんは。フロントエンドエンジニアの id:kasaharu です。 エモーションテックでは、今年の初めに Angular (+ NX) ベースのリポジトリに Renovate を導入し、半年以上継続して運用してきました。そこで今回は弊社の Renovate 活用について紹介します。 Renovate とは Renovate は依存関係の更新を自動化するためのツールです。 詳細は 公式ドキュメント を参照していただければと思いますが、簡単に説明すると外部ライブラリバージョンアップのための Pull Request(以下、PR) を自動で作成してくれます。 開発をしていると、使っているすべてのライブラリのバージョンアップを逐一確認できず、気づいたときにはかなりの変更があり、バージョンアップに時間がかかってしまうという経験はないでしょうか? そんな悩みの解消を手助けするツー
Renovate について GitHub リポジトリで Renovate による依存パッケージの更新を設定すると、新バージョンがリリースされるごとに更新を適用するプルリクエストが自動生成されてとても便利です。Node.js で開発するときに利用する npm パッケージをはじめ、Rust のクレート、さらには Docker イメージの更新にも対応しています。 密接に関係するパッケージ群を扱う際の問題 業務でも個人開発でも依存パッケージの更新作業を効率化してくれる Renovate ですが、デフォルトの設定では問題が生じることもあります。 本記事では、直接依存している複数のパッケージ同士が密接に関係しており、どれか1つを先に更新してしまうと型エラーや実行時エラーを引き起こすという問題への対処方法を紹介します。 実例 よくある例としては、React, TypeScript を用いた Web フロ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
