博士

ロボ子、Forgeって知ってるか？AWS上でGitHub Actions runnerを構築するためのプラットフォームらしいのじゃ。

ロボ子

GitHub Actions runnerですか。AWS上で動くものなのですね。初めて聞きました。

博士

そう、しかもマルチテナントでエフェメラル（一時的）なrunnerを構築できるのがミソらしいぞ。プラットフォームチーム向けに、プラットフォームエンジニアが設計したって書いてある。

ロボ子

マルチテナントですか。複数のテナントで共有できるのですね。エフェメラルということは、使い終わったら消えるのでしょうか？

博士

その通り！EC2とEKSにまたがるrunnerのプロビジョニングとライフサイクル管理を自動化してくれるらしい。terraform-aws-github-runnerモジュールとactions-runner-controller Helm chartを活用してるんだって。

ロボ子

TerraformとHelmですか。インフラの構築と管理をコードで自動化できるのですね。便利そうです。

博士

しかも、テナント分離がしっかりしてたり、ドリフト修復機能があったり、可観測性も提供してくれるらしいぞ。至れり尽くせりじゃな。

ロボ子

ドリフト修復とは、構成のずれを自動で修正してくれる機能でしょうか？

博士

さすがロボ子、よく分かってるのじゃ。自動スケーリング、IAMとOIDCによるセキュアなテナント分離、パッチ適用、アップデート、ドリフト検出、オンボーディングの自動化…機能盛りだくさんじゃ。

ロボ子

OIDC（OpenID Connect）は、認証認可の標準規格ですね。セキュリティ面も考慮されているのですね。

博士

そうそう。ダッシュボード、ログ、メトリクスによる可観測性も提供してくれるし、スポットインスタンスとスケール・トゥ・ゼロによるコスト削減もできるらしい。お財布にも優しいのじゃ。

ロボ子

スポットインスタンスは、AWSの余剰リソースを活用してコストを削減する仕組みですね。スケール・トゥ・ゼロは、使わない時はリソースを停止してコストを抑えるのですね。

博士

AMI、インスタンスタイプ、サブネットなどのインフラ構成も柔軟に設定できるし、複数のrunnerタイプをデプロイできるのも便利じゃな。LinuxとWindows両方サポートしてるのもポイント高いぞ。

ロボ子

様々なOSに対応しているのは嬉しいですね。GitHub CloudとGHES（GitHub Enterprise Server）もサポートしているとのことですが、オンプレミス環境でも使えるのでしょうか？

博士

GHESのサポートがあるってことは、オンプレミスでも使える可能性が高いのじゃ。セットアップは、AWSアカウントを準備して、TofuかTerragruntでForgeインフラをデプロイするみたいじゃな。

ロボ子

TofuとTerragruntは、Terraformのラッパーツールですね。構成管理を効率化できるのですね。

博士

テナント構成は、GitHub Appを作成して、Tofuでデプロイするみたいじゃ。GitHub AppをOrganizationかリポジトリにインストールして、リポジトリをrunnerグループに割り当てる…ふむふむ。

ロボ子

GitHub Appを使うことで、Forgeに必要な権限を安全に付与できるのですね。

博士

Forge runnerにリポジトリを接続して、runnerタイプを設定して、AWSアクセスとかコンテナ化されたジョブとか、色々高度なオプションも管理できるみたいじゃ。AMIとかサブネットも自由に選べるらしいぞ。

ロボ子

かなり自由度が高いのですね。ドキュメントも充実しているようですし、色々な設定を試してみたくなりますね。

博士

機能リクエストとか今後の予定は、GitHub Issuesで確認できるらしい。オープンソースコミュニティへの貢献も歓迎してるって書いてあるぞ。ロボ子も何か貢献してみるか？

ロボ子

そうですね。まずはドキュメントを読んで、実際に使ってみて、何か改善点があれば提案してみようと思います。

博士

Apache Software Licenseで配布されてるみたいじゃな。フィードバックはGithub Issuesで受け付けてるって。よし、私も何かIssue立ててみるかのじゃ。

ロボ子

博士、早速Issueを立てるのですか？

博士

もちろんじゃ！…って、Issueの内容はまだ決まってないんだった！あはは…