メインコンテンツまでスキップ

インフラ利用者の手引き(TLDR)

このページでは、インフラ利用者が日常的に行う操作を簡潔にまとめています。

CI/CD の動かしかた

GitHub Actions を使用してアプリケーションをデプロイします。

デプロイ(コード変更時)

  1. GitHub リポジトリの Actions タブを開く
  2. 「Infra: Deploy / デプロイ (DEV)」または「Infra: Deploy / デプロイ (PRD)」を選択
  3. 「Run workflow」をクリック
  4. パラメータを設定:
    • dry_run: ☐ チェックなし(実際にデプロイ)
    • services: 空白(全サービス)または frontend または frontend,backend
  5. 「Run workflow」をクリック
  6. 実行状況を確認(🟡 実行中、✅ 成功、❌ 失敗)

所要時間: 初回 10-20 分、2 回目以降 5-10 分

環境変数のみ更新

環境変数を変更した場合(コード変更なし):

  1. 環境変数を更新(復号化 → 編集 → 再暗号化 → Git にコミット)
  2. GitHub リポジトリの Actions タブを開く
  3. 「Infra: Environment Apply / 環境変数更新 (DEV/PRD)」を選択
  4. 「Run workflow」をクリック
  5. パラメータを設定dry_run: ☐、services: 空白または frontend
  6. 「Run workflow」をクリック

所要時間: 1-3 分

Dry-run(事前確認)

本番環境デプロイ前に変更内容を確認:

  1. Actions タブを開く
  2. ワークフローを選択
  3. Run workflow → dry_run: ☑ を設定
  4. Run workflow → ログで変更内容を確認

詳細は CI/CD の使い方 を参照。

環境変数の変更の手法

環境変数は暗号化されて Git で管理されます。

変更手順

  1. 復号化

    infra env decrypt .env.dev

  2. 編集

    vim .env.dev  # またはお好みのエディタ

  3. 再暗号化(必須)

    infra env encrypt .env.dev

  4. Git にコミット

    git add .env.dev
    git commit -m "Update environment variables"
    git push

  5. GitHub Actions で適用

    • 「Infra: Environment Apply / 環境変数更新」ワークフローを実行

重要な注意事項

  • Terraform が自動注入する環境変数は記載不要: DATABASE_URL, MYSQL_*, BACKEND_URL, AZURE_STORAGE_* などは自動設定されます
  • 記載すべき: 外部サービスの API キー、アプリケーションの秘密鍵、公開設定(NEXT_PUBLIC_*
  • 暗号化キー: GX_SHARED_PRIVATE_KEY が必要です(インフラチームから提供)

詳細は 環境変数の管理 を参照。

Azure Portal での権限確認

プロジェクト参加者は、Azure Portal で Resource Group ごとに権限を閲覧できます。

権限の確認方法

  1. Azure Portalにログイン
  2. Resource Group を検索
    • 検索バーに rg- と入力
    • プロジェクトの Resource Group 名を選択(例: rg-myapp-dev
  3. 「Access control (IAM)」をクリック
  4. 「Role assignments」タブで権限を確認

権限の付与

必要に応じて、インフラチームに依頼して権限を付与してもらいます。

  • 通常の権限: Contributor ロール(リソースの作成・管理が可能)
  • 権限の管理: インフラチームが config.tomlmembers フィールドで管理

詳細は Azure RBAC Role Management を参照。

よくある操作のクイックリファレンス

操作手順
アプリをデプロイGitHub Actions → Deploy ワークフロー → Run workflow
環境変数を変更復号化 → 編集 → 再暗号化 → Git コミット → Environment Apply ワークフロー
デプロイ前確認Deploy ワークフロー → dry_run: ☑ で実行
権限確認Azure Portal → Resource Group → Access control (IAM)
ログ確認Azure Portal → Container App → Log stream

関連ドキュメント