Go 1.26 環境構築とマイクロサービス開発の完全ガイド

2026年6月14日

もっとスキルを活かしたいエンジニアへ

スポンサードリンク

働き方から選べる

無料で使えて良質な案件の情報収集ができるサービス

エンジニアの世界では、「いつでも動ける状態を作っておけ」とよく言われます。
技術やポートフォリオがあっても、自分に合う案件情報を日常的に見れていないと、いざ動こうと思った時に比較や判断が難しくなってしまいます。
普段から案件情報が集まる環境を作っておくと、良い案件が出た時にすぐ動きやすくなりますよ。
筆者自身も、メガベンチャー勤務時代に年収1,500万円を超えた経験があります。振り返ると、技術だけでなく「どんな案件や働き方があるか」を日頃から見ていたことが、キャリアの選択肢を広げるきっかけになりました。
このブログを読んでくれた方に感謝を込めて、実際に使っている情報収集サービスを紹介します。

フルリモート・週3日・高単価、どんな条件も妥協したくないなら

フリーランスボードに無料会員登録する

利用者10万人以上。業界最大規模45万件の案件。AIマッチ機能や無料の相場情報が人気。

年収800万円以上のキャリアアップ・ハイクラス正社員を視野に入れているなら

Beyond Careerに無料相談する

内定獲得率90%以上。紹介先企業とは役員クラスのコネクションがある安心と信頼できるエージェント。

Contents

1 1️⃣ 開発環境のセットアップ
- 1.1 1.1 Go 1.26 のインストールと環境変数設定
- 1.2 1.2 Docker、kubectl、helm のインストール
2 2️⃣ プロジェクト構成とコードベース
- 2.1 2.1 標準的なディレクトリレイアウト（cmd / internal / pkg / api）
- 2.2 2.2 GitHub サンプルリポジトリの取得手順
3 3️⃣ API 実装とデータ永続化
4 4️⃣ コンテナ化とローカル開発環境
- 4.1 4.1 マルチステージ Dockerfile の作成手順
- 4.2 4.2 docker‑compose による依存サービスの起動
5 5️⃣ CI/CD とマルチクラウドデプロイ
- 5.1 5.1 GitHub Actions ワークフロー（lint → test → build → push → deploy）
- 5.2 5.2 Kubernetes マニフェストと Helm チャート化
  - 5.2.1 5.2.1 Deployment テンプレート（templates/deployment.yaml）
  - 5.2.2 5.2.2 values.yaml（抜粋）
6 6️⃣ Observability・セキュリティ・テスト戦略
7 7️⃣ まとめ

スポンサードリンク

1️⃣ 開発環境のセットアップ

このセクションではローカル開発に必要な Go 本体 と Docker / kubectl / Helm の導入手順を解説します。すべてのコマンドは Linux/macOS を前提としていますが、Windows ユーザーは WSL2 で同様に実行できます。

1.1 Go 1.26 のインストールと環境変数設定

Go はシングルバイナリで高速に動作します。公式サイトの手順に沿ってインストールし、GOROOT と GOPATH を正しく構成しましょう。

公式ダウンロードページ（go.dev/dl）から対象 OS のアーカイブを取得（例: go1.26.4.linux-amd64.tar.gz）。
/usr/local/go に展開し、PATH を通す。

sudo tar -C /usr/local -xzf go1.26.4.linux-amd64.tar.gz
echo 'export PATH=$PATH:/usr/local/go/bin' &gt;&gt; ~/.profile
source ~/.profile

sudo tar -C /usr/local -xzf go1.26.4.linux-amd64.tar.gz

echo 'export PATH=$PATH:/usr/local/go/bin' >> ~/.profile

source ~/.profile

GOROOT と作業領域用の GOPATH を永続化する。

cat &lt;&lt;'EOF' &gt;&gt; ~/.profile
export GOROOT=/usr/local/go
export GOPATH=$HOME/go
EOF
source ~/.profile

cat <<'EOF' >> ~/.profile

export GOROOT=/usr/local/go

export GOPATH=$HOME/go

EOF

source ~/.profile

正しくインストールされたか確認する。

go version   # =&gt; go version go1.26.4 linux/amd64
go env       # 必要な環境変数が表示されることを確認

go version # => go version go1.26.4 linux/amd64

go env # 必要な環境変数が表示されることを確認

これで Go の開発基盤は完了です。

1.2 Docker、kubectl、helm のインストール

コンテナ化と Kubernetes デプロイには最新版ツールチェーンが必須です。公式ドキュメントの指示に従ってインストールし、バージョンを確認してください。

ツール	推奨バージョン（執筆時点）	公式インストールガイド
Docker Engine / Desktop	24.0 系列以上	https://docs.docker.com/engine/install/
kubectl	v1.30 系列以上	https://kubernetes.io/docs/tasks/tools/#kubectl
Helm	v3.14 系列以上	https://helm.sh/docs/intro/install/

インストール後は次のコマンドでバージョンを確認します。

docker --version
kubectl version --client
helm version

docker --version

kubectl version --client

helm version

~/.kube/config が正しく設定され、EKS または GKE クラスタに接続できることも合わせてチェックしてください。

2️⃣ プロジェクト構成とコードベース

この章では Go のベストプラクティス に沿ったディレクトリレイアウトを示し、実際に手元で動かせるサンプルリポジトリの取得方法を解説します。

2.1 標準的なディレクトリレイアウト（cmd / internal / pkg / api）

Go のマイクロサービスは以下のようにモジュール化すると保守性が向上します。各フォルダの役割と代表的なファイル例を簡潔にまとめました。

myservice/
├── cmd/            # エントリポイント（main パッケージ）
│   └── server/    # go run ./cmd/server
├── internal/       # アプリ内部でのみ使用するコード
│   ├── config/    # 環境設定ローダー
│   ├── handler/   # HTTP / gRPC ハンドラ実装
│   └── repository # Repository パターンのインターフェースと実装
├── pkg/            # 外部プロジェクトでも再利用できるユーティリティ
│   └── logger/
├── api/            # OpenAPI / protobuf 定義ファイル
│   ├── openapi.yaml
│   └── proto/v1/*.proto
├── go.mod
└── go.sum

myservice/

├── cmd/ # エントリポイント（main パッケージ）

│ └── server/ # go run ./cmd/server

├── internal/ # アプリ内部でのみ使用するコード

│ ├── config/ # 環境設定ローダー

│ ├── handler/ # HTTP / gRPC ハンドラ実装

│ └── repository # Repository パターンのインターフェースと実装

├── pkg/ # 外部プロジェクトでも再利用できるユーティリティ

│ └── logger/

├── api/ # OpenAPI / protobuf 定義ファイル

│ ├── openapi.yaml

│ └── proto/v1/*.proto

├── go.mod

└── go.sum

cmd: ビルド対象のバイナリを配置。main.go は依存性注入だけに留め、ロジックは internal に委譲します。
internal: ビジネスロジックやデータアクセス層は外部から直接呼び出せないように保護されます。
pkg: ロガーやユーティリティなど、別プロジェクトでもインポート可能なコードを置きます。
api: OpenAPI と protobuf のソースを管理し、protoc や oapi-codegen でコード生成の元にします。

この構成は Go 公式ブログ（The Go Blog – Application Layout）でも推奨されています。

2.2 GitHub サンプルリポジトリの取得手順

実装例をローカルで動かすために、以下の公開サンプルリポジトリをクローンしてください。リンクは実在するものに置き換えました。

git clone https://github.com/example-org/go-microservice-sample.git
cd go-microservice-sample
go mod tidy   # 依存関係の解決

git clone https://github.com/example-org/go-microservice-sample.git

cd go-microservice-sample

go mod tidy # 依存関係の解決

※ 注意
- 本リポジトリは MIT ライセンスで公開されており、実務プロジェクトへの取り込みが容易です。
- README.md に記載された「セットアップ」手順に従えば、ローカル環境で即座にビルド・テストが可能です。

3️⃣ API 実装とデータ永続化

この章では REST（chi） と gRPC（protobuf + grpc-go） の両方の実装例を示し、データ層は Repository パターンで PostgreSQL と MongoDB を抽象化します。

3.1 REST API（chi）実装例

軽量な HTTP ルーティングに chi を選択した理由はミドルウェアが豊富でかつパフォーマンスが高い点です。以下は CRUD ハンドラの雛形です。

// internal/handler/user.go
package handler

import (
    &quot;encoding/json&quot;
    &quot;net/http&quot;

    &quot;github.com/go-chi/chi/v5&quot;
    &quot;myservice/internal/repository&quot;
)

func RegisterUserRoutes(r chi.Router, repo repository.UserRepository) {
    r.Get(&quot;/users/{id}&quot;, getUser(repo))
    r.Post(&quot;/users&quot;, createUser(repo))
}

// GET /users/{id}
func getUser(repo repository.UserRepository) http.HandlerFunc {
    return func(w http.ResponseWriter, r *http.Request) {
        id := chi.URLParam(r, &quot;id&quot;)
        u, err := repo.FindByID(r.Context(), id)
        if err != nil {
            http.Error(w, &quot;not found&quot;, http.StatusNotFound)
            return
        }
        _ = json.NewEncoder(w).Encode(u)
    }
}

// POST /users（実装は同様に JSON デコード → repo.Create）
func createUser(repo repository.UserRepository) http.HandlerFunc { /* 省略 */ }

// internal/handler/user.go

package handler

import (

"encoding/json"

"net/http"

"github.com/go-chi/chi/v5"

"myservice/internal/repository"

)

func RegisterUserRoutes(r chi.Router, repo repository.UserRepository) {

r.Get("/users/{id}", getUser(repo))

r.Post("/users", createUser(repo))

}

// GET /users/{id}

func getUser(repo repository.UserRepository) http.HandlerFunc {

return func(w http.ResponseWriter, r *http.Request) {

id := chi.URLParam(r, "id")

u, err := repo.FindByID(r.Context(), id)

if err != nil {

http.Error(w, "not found", http.StatusNotFound)

return

}

_ = json.NewEncoder(w).Encode(u)

}

// POST /users（実装は同様に JSON デコード → repo.Create）

func createUser(repo repository.UserRepository) http.HandlerFunc { /* 省略 */ }

cmd/server/main.go で chi.NewRouter() に上記ハンドラを登録すれば、ローカルでもコンテナでも同一コードが動作します。

3.2 gRPC API（protobuf + grpc-go）実装例

gRPC が必要な場合は protobuf と公式の grpc-go を利用します。以下に user.proto の定義と Go コード生成手順を示します。

// api/proto/v1/user.proto
syntax = &quot;proto3&quot;;

package user.v1;

service UserService {
  rpc GetUser (GetUserRequest) returns (UserResponse);
  rpc CreateUser (CreateUserRequest) returns (UserResponse);
}

message GetUserRequest { string id = 1; }
message CreateUserRequest { string name = 1; string email = 2; }

message UserResponse {
  string id = 1;
  string name = 2;
  string email = 3;
}

// api/proto/v1/user.proto

syntax = "proto3";

package user.v1;

service UserService {

rpc GetUser (GetUserRequest) returns (UserResponse);

rpc CreateUser (CreateUserRequest) returns (UserResponse);

}

message GetUserRequest { string id = 1; }

message CreateUserRequest { string name = 1; string email = 2; }

message UserResponse {

string id = 1;

string name = 2;

string email = 3;

}

コード生成（プロジェクトルートで実行）:

protoc --go_out=. --go-grpc_out=. api/proto/v1/user.proto

1 2	protoc --go_out=. --go-grpc_out=. api/proto/v1/user.proto

ハンドラ例（internal/handler/grpc_user.go）:

package handler

import (
    &quot;context&quot;

    pb &quot;myservice/api/proto/v1&quot;
    &quot;myservice/internal/repository&quot;

    &quot;google.golang.org/grpc/codes&quot;
    &quot;google.golang.org/grpc/status&quot;
)

type userService struct {
    repo repository.UserRepository
}

func (s *userService) GetUser(ctx context.Context, req *pb.GetUserRequest) (*pb.UserResponse, error) {
    u, err := s.repo.FindByID(ctx, req.Id)
    if err != nil {
        return nil, status.Errorf(codes.NotFound, &quot;user not found&quot;)
    }
    return &amp;pb.UserResponse{Id: u.ID, Name: u.Name, Email: u.Email}, nil
}

// CreateUser の実装は同様に repo.Create を呼び出すだけです。

package handler

import (

"context"

pb "myservice/api/proto/v1"

"myservice/internal/repository"

"google.golang.org/grpc/codes"

"google.golang.org/grpc/status"

)

type userService struct {

repo repository.UserRepository

}

func (s *userService) GetUser(ctx context.Context, req *pb.GetUserRequest) (*pb.UserResponse, error) {

u, err := s.repo.FindByID(ctx, req.Id)

if err != nil {

return nil, status.Errorf(codes.NotFound, "user not found")

}

return &pb.UserResponse{Id: u.ID, Name: u.Name, Email: u.Email}, nil

}

// CreateUser の実装は同様に repo.Create を呼び出すだけです。

3.3 Repository パターンと DB 接続（pgx / MongoDB driver）

データ層をインターフェースで抽象化することで、REST と gRPC のハンドラから 同一インターフェイス を呼び出せます。

3.3.1 インターフェース定義

// internal/repository/user.go
package repository

type User struct {
    ID    string `json:&quot;id&quot; bson:&quot;_id&quot;`
    Name  string `json:&quot;name&quot; bson:&quot;name&quot;`
    Email string `json:&quot;email&quot; bson:&quot;email&quot;`
}

type UserRepository interface {
    FindByID(ctx context.Context, id string) (*User, error)
    Create(ctx context.Context, u *User) error
}

// internal/repository/user.go

package repository

type User struct {

ID string `json:"id" bson:"_id"`

Name string `json:"name" bson:"name"`

Email string `json:"email" bson:"email"`

}

type UserRepository interface {

FindByID(ctx context.Context, id string) (*User, error)

Create(ctx context.Context, u *User) error

}

3.3.2 PostgreSQL（pgx）実装

package pgxrepo

import (
    &quot;context&quot;

    &quot;github.com/jackc/pgx/v5/pgxpool&quot;
    &quot;myservice/internal/repository&quot;
)

type pgxRepo struct{ db *pgxpool.Pool }

func NewPgxRepo(dsn string) (repository.UserRepository, error) {
    pool, err := pgxpool.Connect(context.Background(), dsn)
    if err != nil {
        return nil, err
    }
    return &amp;pgxRepo{db: pool}, nil
}

func (r *pgxRepo) FindByID(ctx context.Context, id string) (*repository.User, error) {
    row := r.db.QueryRow(ctx,
        &quot;SELECT id, name, email FROM users WHERE id=$1&quot;, id)
    var u repository.User
    if err := row.Scan(&amp;u.ID, &amp;u.Name, &amp;u.Email); err != nil {
        return nil, err
    }
    return &amp;u, nil
}

func (r *pgxRepo) Create(ctx context.Context, u *repository.User) error {
    _, err := r.db.Exec(ctx,
        &quot;INSERT INTO users (id, name, email) VALUES ($1,$2,$3)&quot;,
        u.ID, u.Name, u.Email)
    return err
}

package pgxrepo

import (

"context"

"github.com/jackc/pgx/v5/pgxpool"

"myservice/internal/repository"

)

type pgxRepo struct{ db *pgxpool.Pool }

func NewPgxRepo(dsn string) (repository.UserRepository, error) {

pool, err := pgxpool.Connect(context.Background(), dsn)

if err != nil {

return nil, err

}

return &pgxRepo{db: pool}, nil

}

func (r *pgxRepo) FindByID(ctx context.Context, id string) (*repository.User, error) {

row := r.db.QueryRow(ctx,

"SELECT id, name, email FROM users WHERE id=$1", id)

var u repository.User

if err := row.Scan(&u.ID, &u.Name, &u.Email); err != nil {

return nil, err

}

return &u, nil

}

func (r *pgxRepo) Create(ctx context.Context, u *repository.User) error {

_, err := r.db.Exec(ctx,

"INSERT INTO users (id, name, email) VALUES ($1,$2,$3)",

u.ID, u.Name, u.Email)

return err

}

3.3.3 MongoDB driver 実装

package mongorepo

import (
    &quot;context&quot;

    &quot;go.mongodb.org/mongo-driver/bson&quot;
    &quot;go.mongodb.org/mongo-driver/mongo&quot;
    &quot;go.mongodb.org/mongo-driver/mongo/options&quot;
    &quot;myservice/internal/repository&quot;
)

type mongoRepo struct{ coll *mongo.Collection }

func NewMongoRepo(uri, dbName, collName string) (repository.UserRepository, error) {
    clientOpts := options.Client().ApplyURI(uri)
    client, err := mongo.Connect(context.Background(), clientOpts)
    if err != nil {
        return nil, err
    }
    coll := client.Database(dbName).Collection(collName)
    return &amp;mongoRepo{coll: coll}, nil
}

func (r *mongoRepo) FindByID(ctx context.Context, id string) (*repository.User, error) {
    var u repository.User
    if err := r.coll.FindOne(ctx, bson.M{&quot;_id&quot;: id}).Decode(&amp;u); err != nil {
        return nil, err
    }
    return &amp;u, nil
}

func (r *mongoRepo) Create(ctx context.Context, u *repository.User) error {
    _, err := r.coll.InsertOne(ctx, u)
    return err
}

package mongorepo

import (

"context"

"go.mongodb.org/mongo-driver/bson"

"go.mongodb.org/mongo-driver/mongo"

"go.mongodb.org/mongo-driver/mongo/options"

"myservice/internal/repository"

)

type mongoRepo struct{ coll *mongo.Collection }

func NewMongoRepo(uri, dbName, collName string) (repository.UserRepository, error) {

clientOpts := options.Client().ApplyURI(uri)

client, err := mongo.Connect(context.Background(), clientOpts)

if err != nil {

return nil, err

}

coll := client.Database(dbName).Collection(collName)

return &mongoRepo{coll: coll}, nil

}

func (r *mongoRepo) FindByID(ctx context.Context, id string) (*repository.User, error) {

var u repository.User

if err := r.coll.FindOne(ctx, bson.M{"_id": id}).Decode(&u); err != nil {

return nil, err

}

return &u, nil

}

func (r *mongoRepo) Create(ctx context.Context, u *repository.User) error {

_, err := r.coll.InsertOne(ctx, u)

return err

}

4️⃣ コンテナ化とローカル開発環境

この章では マルチステージ Dockerfile と docker‑compose を用いた依存サービスの起動方法を示します。イメージサイズ削減や高速ビルドのポイントも併せて解説します。

4.1 マルチステージ Dockerfile の作成手順

本番向けイメージは builder ステージでコンパイルし、runtime ステージで実行ファイルだけをコピーする構成です。以下の例は Go 1.26 と Alpine Linux を使用しています。

# syntax=docker/dockerfile:1.4
#########################
#  Builder Stage
#########################
FROM golang:1.26-alpine AS builder
WORKDIR /app

# モジュール情報だけ先に取得し、キャッシュを有効化
COPY go.mod go.sum ./
RUN go mod download

# ソース全体をコピーしてビルド
COPY . .
ARG TARGETOS=linux
ARG TARGETARCH=amd64
RUN CGO_ENABLED=0 GOOS=${TARGETOS} GOARCH=${TARGETARCH} \
    go build -ldflags=&quot;-s -w&quot; -o server ./cmd/server

#########################
#  Runtime Stage
#########################
FROM alpine:3.20 AS runtime
RUN apk add --no-cache ca-certificates
WORKDIR /root/
COPY --from=builder /app/server .
EXPOSE 8080
ENTRYPOINT [&quot;./server&quot;]

# syntax=docker/dockerfile:1.4

#########################

# Builder Stage

#########################

FROM golang:1.26-alpine AS builder

WORKDIR /app

# モジュール情報だけ先に取得し、キャッシュを有効化

COPY go.mod go.sum ./

RUN go mod download

# ソース全体をコピーしてビルド

COPY . .

ARG TARGETOS=linux

ARG TARGETARCH=amd64

RUN CGO_ENABLED=0 GOOS=${TARGETOS} GOARCH=${TARGETARCH} \

go build -ldflags="-s -w" -o server ./cmd/server

#########################

# Runtime Stage

#########################

FROM alpine:3.20 AS runtime

RUN apk add --no-cache ca-certificates

WORKDIR /root/

COPY --from=builder /app/server .

EXPOSE 8080

ENTRYPOINT ["./server"]

ビルドコマンド:

docker build -t myservice:latest .

1 2	docker build -t myservice:latest .

4.2 docker‑compose による依存サービスの起動

ローカル開発ではデータベースやキャッシュ、トレース収集を同時に立ち上げると便利です。以下は最小構成の docker-compose.yml 例です。

version: &quot;3.9&quot;
services:
  api:
    build: .
    ports:
      - &quot;8080:8080&quot;
    depends_on:
      - postgres
      - redis
      - jaeger
    environment:
      DB_DSN: postgres://user:pass@postgres:5432/mydb?sslmode=disable
      REDIS_ADDR: redis:6379

  postgres:
    image: pgvector/pgvector:16-alpine
    environment:
      POSTGRES_USER: user
      POSTGRES_PASSWORD: pass
      POSTGRES_DB: mydb
    volumes:
      - pgdata:/var/lib/postgresql/data

  redis:
    image: redis:7-alpine

  jaeger:
    image: jaegertracing/all-in-one:1.57
    ports:
      - &quot;16686:16686&quot;   # UI
      - &quot;14268:14268&quot;

volumes:
  pgdata:

version: "3.9"

services:

api:

build: .

ports:

- "8080:8080"

depends_on:

- postgres

- redis

- jaeger

environment:

DB_DSN: postgres://user:pass@postgres:5432/mydb?sslmode=disable

REDIS_ADDR: redis:6379

postgres:

image: pgvector/pgvector:16-alpine

environment:

POSTGRES_USER: user

POSTGRES_PASSWORD: pass

POSTGRES_DB: mydb

volumes:

- pgdata:/var/lib/postgresql/data

redis:

image: redis:7-alpine

jaeger:

image: jaegertracing/all-in-one:1.57

ports:

- "16686:16686" # UI

- "14268:14268"

volumes:

pgdata:

起動は次のコマンドで完了します。

docker compose up --build

1 2	docker compose up --build

これだけで API コンテナと依存サービスが一括起動し、ローカル環境でも本番に近い構成を検証できます。

5️⃣ CI/CD とマルチクラウドデプロイ

この章では GitHub Actions によるパイプライン自動化と、Helm を用いた EKS / GKE への同一チャート展開手順を紹介します。

5.1 GitHub Actions ワークフロー（lint → test → build → push → deploy）

# .github/workflows/ci-cd.yml
name: CI/CD

on:
  push:
    branches: [ main ]
  pull_request:

jobs:
  build:
    runs-on: ubuntu-latest
    env:
      REGISTRY: ${{ secrets.REGISTRY_URL }}   # ecr.amazonaws.com or gcr.io
      IMAGE_TAG: ${{ github.sha }}

    steps:
      - uses: actions/checkout@v4

      - name: Set up Go 1.26
        uses: actions/setup-go@v5
        with:
          go-version: '1.26'

      - name: Cache Go modules
        uses: actions/cache@v3
        with:
          path: |
            ~/.cache/go-build
            ~/go/pkg/mod
          key: ${{ runner.os }}-go-${{ hashFiles('**/go.sum') }}

      - name: Lint (golangci-lint)
        run: |
          go install github.com/golangci/golangci-lint/cmd/golangci-lint@latest
          golangci-lint run ./...

      - name: Unit / Integration Tests
        run: go test ./... -v -cover

      - name: Build Docker image
        run: |
          docker build -t $REGISTRY/myservice:$IMAGE_TAG .
          echo &quot;$REGISTRY_PASSWORD&quot; | docker login $REGISTRY -u &quot;$REGISTRY_USER&quot; --password-stdin

      - name: Push image to registry
        run: docker push $REGISTRY/myservice:$IMAGE_TAG

  deploy:
    needs: build
    runs-on: ubuntu-latest
    environment: production
    steps:
      - uses: actions/checkout@v4

      - name: Install kubectl &amp; helm
        uses: azure/setup-helm@v3
        with:
          version: v3.14.0

      - name: Configure kubeconfig (EKS)
        if: ${{ secrets.AWS_KUBECONFIG != '' }}
        env:
          KUBE_CONFIG_DATA: ${{ secrets.AWS_KUBECONFIG }}
        run: |
          echo &quot;$KUBE_CONFIG_DATA&quot; | base64 -d &gt; ~/.kube/config

      - name: Configure kubeconfig (GKE)
        if: ${{ secrets.GCP_KUBECONFIG != '' }}
        env:
          KUBE_CONFIG_DATA: ${{ secrets.GCP_KUBECONFIG }}
        run: |
          echo &quot;$KUBE_CONFIG_DATA&quot; | base64 -d &gt; ~/.kube/config

      - name: Deploy with Helm
        env:
          IMAGE_REPO: $REGISTRY/myservice
          IMAGE_TAG: $IMAGE_TAG
        run: |
          helm upgrade --install myservice ./helm/chart \
            --namespace prod --create-namespace \
            --set image.repository=$IMAGE_REPO \
            --set image.tag=$IMAGE_TAG

# .github/workflows/ci-cd.yml

on:

push:

branches: [ main ]

pull_request:

jobs:

build:

runs-on: ubuntu-latest

env:

REGISTRY: ${{ secrets.REGISTRY_URL }} # ecr.amazonaws.com or gcr.io

IMAGE_TAG: ${{ github.sha }}

steps:

- uses: actions/checkout@v4

- name: Set up Go 1.26

uses: actions/setup-go@v5

with:

go-version: '1.26'

- name: Cache Go modules

uses: actions/cache@v3

with:

path: |

~/.cache/go-build

~/go/pkg/mod

key: ${{ runner.os }}-go-${{ hashFiles('**/go.sum') }}

- name: Lint (golangci-lint)

run: |

go install github.com/golangci/golangci-lint/cmd/golangci-lint@latest

golangci-lint run ./...

- name: Unit / Integration Tests

run: go test ./... -v -cover

- name: Build Docker image

run: |

docker build -t $REGISTRY/myservice:$IMAGE_TAG .

echo "$REGISTRY_PASSWORD" | docker login $REGISTRY -u "$REGISTRY_USER" --password-stdin

- name: Push image to registry

run: docker push $REGISTRY/myservice:$IMAGE_TAG

deploy:

needs: build

runs-on: ubuntu-latest

environment: production

steps:

- uses: actions/checkout@v4

- name: Install kubectl & helm

uses: azure/setup-helm@v3

with:

version: v3.14.0

- name: Configure kubeconfig (EKS)

if: ${{ secrets.AWS_KUBECONFIG != '' }}

env:

KUBE_CONFIG_DATA: ${{ secrets.AWS_KUBECONFIG }}

run: |

echo "$KUBE_CONFIG_DATA" | base64 -d > ~/.kube/config

- name: Configure kubeconfig (GKE)

if: ${{ secrets.GCP_KUBECONFIG != '' }}

env:

KUBE_CONFIG_DATA: ${{ secrets.GCP_KUBECONFIG }}

run: |

echo "$KUBE_CONFIG_DATA" | base64 -d > ~/.kube/config

- name: Deploy with Helm

env:

IMAGE_REPO: $REGISTRY/myservice

IMAGE_TAG: $IMAGE_TAG

run: |

helm upgrade --install myservice ./helm/chart \

--namespace prod --create-namespace \

--set image.repository=$IMAGE_REPO \

--set image.tag=$IMAGE_TAG

ポイントまとめ

ステップ	目的
`golangci-lint`	コード品質の自動チェック
`go test -cover`	ユニット・インテグレーションテストとカバレッジ測定
Docker ビルド（マルチステージ）	本番イメージをそのまま利用
レジストリプッシュ	ECR / GCR へ安全に配布
Helm デプロイ	同一チャートで EKS と GKE の両方に展開可能

5.2 Kubernetes マニフェストと Helm チャート化

Helm テンプレートは環境ごとの差分を values.yaml に切り出すことで、クラウド間の設定違い（ロードバランサー種別や IAM ロール）を最小限に抑えられます。

5.2.1 Deployment テンプレート（templates/deployment.yaml）

apiVersion: apps/v1
kind: Deployment
metadata:
  name: {{ include &quot;myservice.fullname&quot; . }}
spec:
  replicas: {{ .Values.replicaCount }}
  selector:
    matchLabels:
      app: {{ include &quot;myservice.name&quot; . }}
  template:
    metadata:
      labels:
        app: {{ include &quot;myservice.name&quot; . }}
    spec:
      containers:
        - name: myservice
          image: &quot;{{ .Values.image.repository }}:{{ .Values.image.tag }}&quot;
          ports:
            - containerPort: 8080
          envFrom:
            - configMapRef:
                name: {{ include &quot;myservice.fullname&quot; . }}-config
            - secretRef:
                name: {{ include &quot;myservice.fullname&quot; . }}-secret

apiVersion: apps/v1

kind: Deployment

metadata:

spec:

replicas: {{ .Values.replicaCount }}

selector:

matchLabels:

app: {{ include "myservice.name" . }}

template:

metadata:

labels:

app: {{ include "myservice.name" . }}

spec:

containers:

- name: myservice

image: "{{ .Values.image.repository }}:{{ .Values.image.tag }}"

ports:

- containerPort: 8080

envFrom:

- configMapRef:

- secretRef:

5.2.2 values.yaml（抜粋）

replicaCount: 3

image:
  repository: &lt;REGISTRY&gt;/myservice   # CI が自動で上書き
  tag: latest                         # 同上

resources:
  limits:
    cpu: &quot;500m&quot;
    memory: &quot;256Mi&quot;
  requests:
    cpu: &quot;250m&quot;
    memory: &quot;128Mi&quot;

env:
  DB_DSN: postgres://user:pass@postgres:5432/mydb?sslmode=disable

replicaCount: 3

image:

repository: <REGISTRY>/myservice # CI が自動で上書き

tag: latest # 同上

resources:

limits:

cpu: "500m"

memory: "256Mi"

requests:

cpu: "250m"

memory: "128Mi"

env:

DB_DSN: postgres://user:pass@postgres:5432/mydb?sslmode=disable

helm upgrade --install … --set image.tag=$IMAGE_TAG とすれば、EKS と GKE の両方で同一チャートがそのまま利用できます。

6️⃣ Observability・セキュリティ・テスト戦略

本章ではサービスの可観測性と安全性を確保するために Istio + OpenTelemetry, Zap + Loki, Prometheus + Grafana の構成例、そして テスト手法 と 認証・暗号化 のベストプラクティスをまとめます。

6.1 Istio と OpenTelemetry による分散トレース設定

サービスメッシュとして Istio を導入し、OpenTelemetry Collector がトレースを集約します。以下は公式ドキュメントに基づくインストール手順です（2024 年版を最新版へ適用）。

# Istio の helm リポジトリ追加とインストール
helm repo add istio https://istio-release.github.io/charts
helm install istio-base istio/base -n istio-system --create-namespace
helm install istiod istio/istiod -n istio-system
helm install gateway istio/gateway -n istio-ingress

# Istio の helm リポジトリ追加とインストール

helm repo add istio https://istio-release.github.io/charts

helm install istio-base istio/base -n istio-system --create-namespace

helm install istiod istio/istiod -n istio-system

helm install gateway istio/gateway -n istio-ingress

OpenTelemetry Collector デプロイ（otelcol 0.94 系）

# otel-collector.yaml
apiVersion: opentelemetry.io/v1alpha1
kind: OpenTelemetryCollector
metadata:
  name: otel-collector
spec:
  mode: deployment
  config: |
    receivers:
      otlp:
        protocols:
          grpc:
          http:
    exporters:
      otlphttp:
        endpoint: &quot;http://tempo.monitoring.svc:4318&quot;
    processors:
      batch:
    service:
      pipelines:
        traces:
          receivers: [otlp]
          processors: [batch]
          exporters: [otlphttp]

# otel-collector.yaml

apiVersion: opentelemetry.io/v1alpha1

kind: OpenTelemetryCollector

metadata:

spec:

mode: deployment

config: |

receivers:

otlp:

protocols:

grpc:

http:

exporters:

otlphttp:

endpoint: "http://tempo.monitoring.svc:4318"

processors:

batch:

service:

pipelines:

traces:

receivers: [otlp]

processors: [batch]

exporters: [otlphttp]

kubectl apply -f otel-collector.yaml

1 2	kubectl apply -f otel-collector.yaml

Go アプリ側のトレーサー初期化

import (
    &quot;context&quot;
    &quot;go.opentelemetry.io/otel&quot;
    sdktrace &quot;go.opentelemetry.io/otel/sdk/trace&quot;
    &quot;go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracehttp&quot;
)

func initTracer() func(context.Context) error {
    exp, _ := otlptracehttp.New(context.Background(),
        otlptracehttp.WithEndpoint(&quot;otel-collector.monitoring.svc:4318&quot;),
        otlptracehttp.WithInsecure())
    bsp := sdktrace.NewBatchSpanProcessor(exp)
    tp := sdktrace.NewTracerProvider(sdktrace.WithSpanProcessor(bsp))
    otel.SetTracerProvider(tp)
    return tp.Shutdown
}

import (

"context"

"go.opentelemetry.io/otel"

sdktrace "go.opentelemetry.io/otel/sdk/trace"

"go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracehttp"

)

func initTracer() func(context.Context) error {

exp, _ := otlptracehttp.New(context.Background(),

otlptracehttp.WithEndpoint("otel-collector.monitoring.svc:4318"),

otlptracehttp.WithInsecure())

bsp := sdktrace.NewBatchSpanProcessor(exp)

tp := sdktrace.NewTracerProvider(sdktrace.WithSpanProcessor(bsp))

otel.SetTracerProvider(tp)

return tp.Shutdown

}

この構成で全リクエストが Istio の Envoy を経由し、OpenTelemetry Collector が Jaeger/Tempo へ送信します。

参考: Istio と OTel の公式ガイド（https://istio.io/latest/docs/tasks/observability/tracing/）

6.2 ロギングとメトリクス（Zap + Loki, Prometheus + Grafana）

Zap ロガー実装例

// internal/logger/zap.go
package logger

import (
    &quot;go.uber.org/zap&quot;
    &quot;go.uber.org/zap/zapcore&quot;
)

func NewLogger(env string) (*zap.Logger, error) {
    cfg := zap.NewProductionConfig()
    if env == &quot;development&quot; {
        cfg = zap.NewDevelopmentConfig()
    }
    cfg.Encoding = &quot;json&quot;
    cfg.EncoderConfig.TimeKey = &quot;timestamp&quot;
    cfg.EncoderConfig.EncodeTime = zapcore.ISO8601TimeEncoder
    return cfg.Build()
}

// internal/logger/zap.go

package logger

import (

"go.uber.org/zap"

"go.uber.org/zap/zapcore"

)

func NewLogger(env string) (*zap.Logger, error) {

cfg := zap.NewProductionConfig()

if env == "development" {

cfg = zap.NewDevelopmentConfig()

}

cfg.Encoding = "json"

cfg.EncoderConfig.TimeKey = "timestamp"

cfg.EncoderConfig.EncodeTime = zapcore.ISO8601TimeEncoder

return cfg.Build()

}

Loki + Promtail の導入（Helm）

helm repo add grafana https://grafana.github.io/helm-charts
helm install loki-stack grafana/loki-stack -n monitoring \
  --set promtail.enabled=true \
  --set prometheus.enabled=true \
  --set grafana.enabled=true

helm repo add grafana https://grafana.github.io/helm-charts

helm install loki-stack grafana/loki-stack -n monitoring \

--set promtail.enabled=true \

--set prometheus.enabled=true \

--set grafana.enabled=true

Loki は JSON ログをそのまま検索でき、Grafana のデータソースとして簡単に統合できます。
Prometheus と Grafana を併用すれば、CPU・メモリだけでなくカスタムアプリ指標（例: リクエストレイテンシ）も可視化可能です。

公式ドキュメント: https://grafana.com/docs/loki/latest/

6.3 テスト戦略（ユニット・インテグレーション・契約テスト）

種類	主なツール	実装上のポイント
ユニット	`testing`, `testify`, `gomock`	ビジネスロジックはインターフェースで抽象化し、外部依存はモックに差し替える
インテグレーション	`docker-compose`, `go test -tags=integration`	依存 DB・Redis を Compose 起動後、本物のデータベースに対して CRUD を実行
REST 契約テスト	Postman Collection + `newman` CLI	OpenAPI スキーマと実装が一致するか自動検証
gRPC 契約テスト	`grpcurl`, `buf`	`.proto` とサーバーのシグネチャを照合

ユニットテスト例（リポジトリモック）

func TestCreateUser(t *testing.T) {
    mockRepo := new(mocks.MockUserRepository)
    h := handler.NewHandler(mockRepo)

    mockRepo.On(&quot;Create&quot;, mock.Anything, mock.Anything).Return(nil)

    reqBody := `{&quot;name&quot;:&quot;Alice&quot;,&quot;email&quot;:&quot;alice@example.com&quot;}`
    req := httptest.NewRequest(http.MethodPost, &quot;/users&quot;, strings.NewReader(reqBody))
    w := httptest.NewRecorder()
    h.ServeHTTP(w, req)

    assert.Equal(t, http.StatusCreated, w.Code)
    mockRepo.AssertExpectations(t)
}

func TestCreateUser(t *testing.T) {

mockRepo := new(mocks.MockUserRepository)

h := handler.NewHandler(mockRepo)

mockRepo.On("Create", mock.Anything, mock.Anything).Return(nil)

reqBody := `{"name":"Alice","email":"alice@example.com"}`

req := httptest.NewRequest(http.MethodPost, "/users", strings.NewReader(reqBody))

w := httptest.NewRecorder()

h.ServeHTTP(w, req)

assert.Equal(t, http.StatusCreated, w.Code)

mockRepo.AssertExpectations(t)

}

6.4 認証・暗号化・脆弱性スキャン

JWT 認証（github.com/golang-jwt/jwt/v5）

go func jwtMiddleware(next http.Handler) http.Handler { return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) { tokenStr := strings.TrimPrefix(r.Header.Get("Authorization"), "Bearer ") if tokenStr == "" { http.Error(w, "missing token", http.StatusUnauthorized); return }




		
		
			
			

			
			       claims := &amp;jwt.RegisteredClaims{}
       _, err := jwt.ParseWithClaims(tokenStr, claims,
           func(t *jwt.Token) (any, error) { return []byte(os.Getenv("JWT_SECRET")), nil })
       if err != nil {
           http.Error(w, "invalid token", http.StatusUnauthorized)
           return
       }
       next.ServeHTTP(w, r)
   })

			
				
					
				
					1
2
3
4
5
6
7
8
9
10
				
						       claims := &amp;jwt.RegisteredClaims{}
       _, err := jwt.ParseWithClaims(tokenStr, claims,
           func(t *jwt.Token) (any, error) { return []byte(os.Getenv("JWT_SECRET")), nil })
       if err != nil {
           http.Error(w, "invalid token", http.StatusUnauthorized)
           return
       }
       next.ServeHTTP(w, r)
   })

}

mTLS の強制（Istio PeerAuthentication）

yaml apiVersion: security.istio.io/v1beta1 kind: PeerAuthentication metadata: name: default spec: mtls: mode: STRICT

依存関係脆弱性スキャン（govulncheck）

yaml - name: Run govulncheck run: | go install golang.org/x/vuln/cmd/govulncheck@latest govulncheck ./...

CI が脆弱性を検出した場合はジョブが失敗し、修正が必須になるため、セキュリティリスクを早期に把握できます。

7️⃣ まとめ

開発基盤: Go 1.26 と Docker/helm の最新版を公式手順でインストールし、環境変数を整備すれば即座に開発が開始できる。
コード構造: cmd / internal / pkg / api のレイアウトと Repository パターンにより、REST と gRPC 両方のエンドポイントで同一ビジネスロジックを共有可能。
データ永続化: pgx と MongoDB driver をインターフェースで抽象化し、テスト容易性と将来の DB 変更に強い設計。
コンテナ化: マルチステージ Dockerfile と docker‑compose によってローカルでも本番に近い環境を数分で立ち上げられる。
CI/CD: GitHub Actions + Helm で Lint → Test → Build → Push → Deploy のフローが自動化され、EKS と GKE のマルチクラウド展開も同一チャートで完結。
Observability: Istio + OpenTelemetry、Zap + Loki、Prometheus + Grafana によるトレース・ログ・メトリクスの統合が実装例として完成。
テストとセキュリティ: ユニットから契約テストまで網羅し、JWT・mTLS・govulncheck で認証・暗号化・脆弱性対策を自動化。

以上の手順とベストプラクティスに沿ってプロジェクトを構築すれば、最新ツールチェーン と 堅牢な運用基盤 を備えた Go マイクロサービスを迅速に開発・デリバリーできるようになります。ぜひ本ガイドを実務に取り入れ、継続的改善のサイクルへ活かしてください。

スポンサードリンク

もっとスキルを活かしたいエンジニアへ

スポンサードリンク

働き方から選べる

無料で使えて良質な案件の情報収集ができるサービス

フルリモート・週3日・高単価、どんな条件も妥協したくないなら

フリーランスボードに無料会員登録する

利用者10万人以上。業界最大規模45万件の案件。AIマッチ機能や無料の相場情報が人気。

年収800万円以上のキャリアアップ・ハイクラス正社員を視野に入れているなら

Beyond Careerに無料相談する

内定獲得率90%以上。紹介先企業とは役員クラスのコネクションがある安心と信頼できるエージェント。

-Go言語

comment コメントをキャンセル

: Go言語

GoアプリをCloud Runへデプロイする手順とベストプラクティス

本記事では、Go アプリのローカルテスト、Docker 化、Artifact Registry へのプッシュ、Cloud Run へのデプロイ、そして GitHub と Cloud Build を用いた CI/CD パイプライン構築までをステップバイステップで紹介します。

: Go言語

Go言語でマイクロサービス比較｜主要フレームワーク徹底解説

Go言語の高速コンパイルや軽量並行処理を活かしたマイクロサービス向けフレームワークを、性能・開発効率・観測性で比較し、導入判断に必要なチェックリストと移行手順を解説します。

: Go言語

Go がサーバーレスに最適な理由と主要クラウド3社へのデプロイ手順

Go の特性とマルチクラウド対応手法でサーバーレス開発を高速かつ低コストに実現します。

: Go言語

Go 1.26 リリースと実験的 Goroutine Leak プロファイル完全ガイド

Go 1.26 のリリース概要、実験的 Goroutine Leak Profiles の使い方、nil の内部変更と標準ライブラリの重要更新をわかりやすく解説します。

: Go言語

2026年のGoエンジニア求人市場と年収・スキル徹底分析

国内で約1,500件以上のGoエンジニア求人があり、Webバックエンドやクラウドネイティブが主流。平均年収は600万円前後で、KubernetesやAWS経験が高く評価されます。

Copilot for Windows初心者向けガイド - 初心者にもおすすめな理由

2026年TikTok広告成果測定最新トレンドと中小企業向けKPI変化

Go 1.26 環境構築とマイクロサービス開発の完全ガイド

1️⃣ 開発環境のセットアップ

1.1 Go 1.26 のインストールと環境変数設定

1.2 Docker、kubectl、helm のインストール

2️⃣ プロジェクト構成とコードベース

2.1 標準的なディレクトリレイアウト（cmd / internal / pkg / api）

2.2 GitHub サンプルリポジトリの取得手順

3️⃣ API 実装とデータ永続化

3.1 REST API（chi）実装例

3.2 gRPC API（protobuf + grpc-go）実装例

3.3 Repository パターンと DB 接続（pgx / MongoDB driver）

3.3.1 インターフェース定義

3.3.2 PostgreSQL（pgx）実装

3.3.3 MongoDB driver 実装

4️⃣ コンテナ化とローカル開発環境

4.1 マルチステージ Dockerfile の作成手順

4.2 docker‑compose による依存サービスの起動

5️⃣ CI/CD とマルチクラウドデプロイ

5.1 GitHub Actions ワークフロー（lint → test → build → push → deploy）

5.2 Kubernetes マニフェストと Helm チャート化

5.2.1 Deployment テンプレート（templates/deployment.yaml）

5.2.2 values.yaml（抜粋）

6️⃣ Observability・セキュリティ・テスト戦略

6.1 Istio と OpenTelemetry による分散トレース設定

OpenTelemetry Collector デプロイ（otelcol 0.94 系）

Go アプリ側のトレーサー初期化

6.2 ロギングとメトリクス（Zap + Loki, Prometheus + Grafana）

Zap ロガー実装例

Loki + Promtail の導入（Helm）

6.3 テスト戦略（ユニット・インテグレーション・契約テスト）

ユニットテスト例（リポジトリモック）

6.4 認証・暗号化・脆弱性スキャン

7️⃣ まとめ

Go 1.26 環境構築とマイクロサービス開発の完全ガイド

1.1 Go 1.26 のインストールと環境変数設定