github action5 [AWS/GithubAction] IAM Role로 github action 자격증명하기 (OIDC) github action을 돌릴 때 AWS 자격증명을 하고 싶은 경우 (ex - ECR, S3) 지금까지는 ACCESS KEY만 박아서 사용했었는데,OIDC를 통해 액세스 키 없이 롤 방식으로도 구성할 수 있었다.(회사에서 github action을 쓸 땐 항상 self hosted runner로만 했었어서 이런 방법이 있는 줄도 몰랐다.) 공식 문서들- AWS : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_roles_create_for-idp_oidc.html- Github : https://docs.github.com/en/actions/security-for-github-actions/security-hardening-your-deplo.. 2025. 5. 11. [Github Runner/Python] Offline 상태의 러너들 일괄 삭제 한번씩.. 러너 실행기 버전이 deprecate되었다던가 할 때, 러너들이 몇백개씩 새로 생성되며실행 실패(?)된 러너들이 삭제되지도 않고 오프라인 상태로 남아있었다.물론 시간이 더 지나면 알아서 없어지는것같긴 하다. 근데 난 성격이 급하니까 일괄로 지우는 스크립트 돌렸다. import requestsimport timemax_retries = 3retry_delay = 5# GitHub Organization과 Personal Access Token 설정organization_name = 'suminhong'token = '' # admin:org 권한이 있는 Classic Token 필요# GitHub API 엔드포인트api_url = f'https://api.github.com/orgs/{organ.. 2024. 8. 4. [Github Action] 1000번째 PR 축하하기 # 들어가며어느날 오전. 전사 애플리케이션들의 helm chart들이 관리되고 있는 (데봅스 운영/개발팀 사용) 레포지토리에 998번째 PR이 올라왔다. 1000번째에 무조건 이벤트 만들어줘야될거같아 진짜 후다다다다닥 github action workflow를 만들어 보았다. # 요구사항내가 원하는건 아래와 같았다.1. 1000배수 PR이 오픈될 시, 해당 PR에 축하 메세지 코멘트가 남는 것2. 그리고 Slack 개발팀 채널에 축하메세지를 보내주는 것 # 결과물name: PR Notificationon: pull_request: types: [opened]env: PR_NUMBER: ${{ github.event.pull_request.number }}jobs: check-pr-number.. 2024. 6. 18. [k8s/github] github workflow 실행시키는 k8s cronjob 참고) https://honglab.tistory.com/310 2024. 4. 19. [Github Workflow API] id 조회 & 실행 (dispatch) # Github Action Workflow id 조회 curl \ -H "Accept: application/vnd.github.v3+json" \ -H "Authorization: token $GH_ACCESS_TOKEN" \ https://api.github.com/repos/$OWNER/$REPO/actions/workflows/$WORKFLOW_FILENAME ex) curl \ -H "Accept: application/vnd.github.v3+json" \ -H "Authorization: token $GH_ACCESS_TOKEN" \ https://api.github.com/repos/suminhong/terraform/actions/workflows/cicd.yaml output json.. 2024. 4. 19. 이전 1 다음
