Kush's Wiki

Sort by - linked count

• Kubernetes/

  ClusterRoleBinding
  
• Kubernetes/

  PodDisruptionBudget
  PDB #Kubernetes 定常的に使用可能にしたいPod数を指定するような仕組み シングルトンなServiceを構築するようなケースで常に1台を使用可能にする、といった用途がある Disruption | Kubernetes
• Kubernetes/

  Immutable Configuration
  Kubernetesの設定管理において、設定ファイルを隠蔽する専用のコンテナを用意し、Initコンテナと emptyDir を組み合わせることでアプリケーションコンテナに設定ファイルをロードさせるパターン ConfigMapと異なり、設定ファイルのコンテナイメージバージョン管理によってイミュータブルに扱うことができる
• Kubernetes/

  DNS
  #Network #DNS Kubernetesにおいて、PodとServiceをスケジューリングし、Service名によってURIを解決できる https://kubernetes.io/ja/docs/concepts/services-networking/dns-pod-service/
• Kubernetes/

  Annotation
  #Kubernetes Labelの利用がそぐわないケースで代替となるメタデータの指定方法、ツールやライブラリからパラメータのように利用されることを想定している Labelと異なりインデックスはされない
• Kubernetes/

  Taints and Tolerations
  #Kubernetes kube-schedulerにおいて、Node affinityのようなPodに対する設定ではなくNodesに対する設定によってPodの配置を決定する Taints and Tolerations | Kubernetes
• Kubernetes/

  CronJob
  
• Kubernetes/

  Headless Service
  #Kubernetes Serviceの定義方法の一つ clusterIP .spec.clusterIP を "None" に指定することで、PodのIPを直接参照するような設定にしkube-proxyはServiceに関与しなくなる Service | Kubernetes
• Kubernetes/

  Downward API
  #Kubernetes Podのメタデータを環境変数を通じてコンテナに渡すようなケースで利用できるAPI Downward API | Kubernetes
• Kubernetes/

  RoleBinding
  
• Kubernetes/

  StatefulSet
  
• 抽象化によるブランチ
  #Martin Fowler #Continuous Integration BranchByAbstraction
• トレイト制約
  trait bound ある型があるトレイトの振る舞いを満たすかの制約をコンパイル時に定義する
• Devin Search
  #LLM Devinと連携されたリポジトリに対して回答を得るAsk特化のAIアシスタント 検索対象は自動でインデックスされる https://docs.devin.ai/work-with-devin/devin-search
• Testcontainers
  
• Agile testing directions: tests and examples
  #Blog #Testing #Agile Testing アジャイルテストの4象限 http://www.exampler.com/old-blog/2003/08/22/#agile-testing-project-2
• Scott Wlaschin
  
• アイデンティティの階層
  #Security 2002年にAndre Durandが提唱した「Three Tiers of Identity」というフレームワーク。デジタルアイデンティティを3つの階層に分類する。 T1 - Personal Identity（個人アイデンティティ）: 時間を超えて不変で無条件。真の個人的デジタルアイデンティティであり、完全に本人が所有・管理し、本人の利益のためだけに存在する。 T2 - Corporate Identity（共有アイデンティティ）: 条件付きで一時的に割り当てられる。本人または発行した企業のいずれかによって取り消し可能。通常、ビジネス関係のコンテキストで本人を指す。 T3 - Marketing Identity（抽象化されたアイデンティティ）: 通常、人口統計やビジネスとのやり取りにおける行動に基づく。
• Principal Engineering Community Tenets
  Amazonのプリンシパルエンジニアグループによるコミュニティの信条 https://www.amazon.jobs/content/en/teams/principal-engineering/tenets
• ドラッガー風エクササイズ
  #Team Organization チームビルディングの手法、チーム内におけるメンバー間の期待を明らかにする 以下の4つの質問を全員が答えて共有する 自分は何が得意なのか？ 自分はどうやって貢献するつもりか？ 自分が大切に思う価値は何か？ チームメンバーは自分にどんな成果を期待していると思うか？ さらにその4つの回答に、他のチームメンバーの期待がずれていないかを正すことができるとよい
• 逸脱の常態化
  誤検出されやすいモニタリングアラートに慣れてしまうこと チャレンジャー号の事故の調査から生まれた言葉 When Doing Wrong Feels So Right: Normalization of Deviance - PubMed
• Device Cookies
  #Security #Authentication ブルートフォース攻撃を軽減するための認証ロック機構。ユーザーが正常に認証された後、そのブラウザに発行される特別なCookie 従来のアカウントロックアウトと比較して以下の利点がある DoS攻撃に対して耐性がある IPアドレスではなくブラウザCookieを基準とするため予測可能で実装しやすい ボットネットや代理経由の攻撃に対応しやすい 認証リクエスト時に有効なDevice Cookieの有無を確認し、未信頼クライアント（Device Cookieなし）からの認証試行回数を記録してロックアウトを実施する 実装にはJWT、Redis/Memcachedによるロックリスト管理、HMAC署名による改ざん防止などが用いられる https://owasp.org/www-community/Slow_Down_Online_Guessing_Attacks_with_Device_Cookies
• Knative Serving
  Knativeにおいて、KubernetesのCRDによって4種類のリソースを定義しアプリケーションの提供を行う Serviceの別APIのようなサービスディスカバリパターン Scale to zeroや自動スケーリングによるリソース効率の最適化が主な目的 https://github.com/knative/specs/blob/main/specs/serving/overview.md
• オブザーバビリティ・エンジニアリング
  
• KEDA
  
• Kubernetesで実践する Platform Engineering
  
• アジャイルソフトウェアの12の原則
  #Agile アジャイルソフトウェア開発宣言に続く原則 私たちは以下の原則に従う: 顧客満足を最優先し、 価値のあるソフトウェアを早く継続的に提供します。 要求の変更はたとえ開発の後期であっても歓迎します。 変化を味方につけることによって、お客様の競争力を引き上げます。 動くソフトウェアを、2-3週間から2-3ヶ月という できるだけ短い時間間隔でリリースします。 ビジネス側の人と開発者は、プロジェクトを通して 日々一緒に働かなければなりません。 意欲に満ちた人々を集めてプロジェクトを構成します。 環境と支援を与え仕事が無事終わるまで彼らを信頼します。 情報を伝えるもっとも効率的で効果的な方法は フェイス・トゥ・フェイスで話をすることです。 動くソフトウェアこそが進捗の最も重要な尺度です。 アジャイル･プロセスは持続可能な開発を促進します。 一定のペースを継続的に維持できるようにしなければなりません。 技術的卓越性と優れた設計に対する 不断の注意が機敏さを高めます。 シンプルさ（ムダなく作れる量を最大限にすること）が本質です。 最良のアーキテクチャ・要求・設計は、 自己組織的なチームから生み出されます。 チームがもっと効率を高めることができるかを定期的に振り返り、 それに基づいて自分たちのやり方を最適に調整します。 アジャイル宣言の背後にある原則
• Docs as Code
  #Documentation Write the Docsコミュニティが提唱するソフトウェア開発と同じツールとワークフローを使用してドキュメントを作成・管理するアプローチ 以下のような特徴がある Gitを使用したバージョン管理 Markdownなどのマークアップ言語を利用 レビュープロセスを経る ドキュメントの品質をチェックする https://www.writethedocs.org/guide/docs-as-code/
• ゴールドスタンダード
  #Security ゴールドスタンダード（Gold Standard）は、セキュアなシステム設計における基本原則で、C-I-Aを保護する執行メカニズムとして機能します。 認証（Authentication）: ユーザーが本人であることを証明 認可（Authorization）: 認証されたユーザーの行動の許可・拒否を決定 監査（Auditing）: システムアクティビティの信頼できるログを維持 ラテン語で金を意味する「Aurum」の化学記号「Au」に由来し、3つの原則が「Au」で始まることからこの名称が付けられています。 https://designingsecuresoftware.com/text/ch1-gold/
• anthropics/

  claude-plugin-official
  #LLM Anthropic]公式が公開しているPlugins]群 Claude Codeに標準でマーケットプレイスが追加されている https://github.com/anthropics/claude-plugins-official
• Continuous Testing in DevOps
  
• Google Cloud/

  Certificate Manager
  #Security Google Cloudにおいて外部ロードバランシングで必要となるようなTLS証明書を管理する Certificate Manager の概要 | Google Cloud
• Clean Craftsmanship
  
• Daniel Avila
  
• Blog/

  Microservice Premium
  #Blog #Software Design Martin Fowlerが2015年に書いたブログ 当時過熱していたマイクロサービス化ブームに警鐘を鳴らす形で、全てのケースにマイクロサービスが適するわけではない点が示された https://martinfowler.com/bliki/MicroservicePremium.html
• James Lewis
  
• Nextjs
  #Programming Vercel社が開発したReactベースのフルスタックWebフレームワーク 主な特徴: サーバーサイドレンダリング（SSR）と静的サイト生成（SSG）のハイブリッド対応 App RouterによるReact Server Componentsのサポート Turbopackバンドラによる高速ビルド ファイルシステムベースのルーティング https://nextjs.org/
• aqua
  #Programming CLIツール専用の宣言的バージョンマネージャー。Go製 aqua.yamlでツールとバージョンを宣言的に管理 GitHub Releasesからバイナリを自動取得 Lazy Install: 実行時に必要なツールを自動インストール Checksum検証、Cosign/SLSA Provenance対応 https://aquaproj.github.io/ https://github.com/aquaproj/aqua
• SCIM
  System for Cross-domain Identity Management #Authentication ユーザーアイデンティティ情報を異なるシステム間で自動的にプロビジョニング・管理するための標準プロトコル 主な機能は以下の通り ユーザープロビジョニング（新規アカウント作成） デプロビジョニング（アカウント削除） 属性同期（ユーザー情報の更新） グループ管理 RESTful APIベースで、IdPとSP（Service Provider）間のユーザー情報同期を効率化する https://scimcloud.com/ https://datatracker.ietf.org/doc/html/rfc7644
• ドメインイベント
  #ドメイン駆動設計 ドメイン イベント: 設計と実装 - .NET Domain Events and Eventual Consistency
• Shopifyはいかにしてモジュラモノリスへ移行したか
  #モジュラモノリス Shopifyはいかにしてモジュラモノリスへ移行したか - InfoQ
• Kanban and Scrum: Making the Most of Both
  かんばんとスクラム 両者のよさを最大限ひきだす #Agile #カンバン #スクラム https://www.infoq.com/jp/minibooks/kanban-scrum-minibook/
• Multitenancy
  分離されたユーザのグループ（テナント）を複数持つことをサポートするプラットフォームの機能
• Datadog/

  RUM
  Real User Monitoring #Observability Datadog上でRUMを提供する機能 APMと紐づける（以下、詳細）ことでフロントエンドで収集したデータをバックエンドのトレースと相関づけて追跡できる Connect RUM and Traces RUM Explorerでは、ユーザーセッションを1レコードとした探索が可能 https://docs.datadoghq.com/ja/real_user_monitoring/
• Datadog/

  pup
  #Observability Datadogのメトリクス、Logs、APM等をターミナルから操作するためのCLIツール。AIエージェントからの利用にも対応している 認証はOAuth2 (PKCE) によるブラウザ認証。APIキー環境変数にも対応 https://github.com/datadog-labs/pup
• Datadog/

  Feature Flag Tracking
  #Observability #Datadog RUMの機能の一つとして提供されるフィーチャーフラグ可視化ツール フーチャーフラグ単位のグルーピングを行うことで機能リリースを安全に、迅速なトラブルシューティングが可能になる Flagsmithのようないくつかのツールで統合が容易になっている https://docs.datadoghq.com/real_user_monitoring/feature_flag_tracking/
• CloudEvents
  #Cloud Native イベントデータのフォーマットを定義するベンダーニュートラルな仕様 CNCF graduated project。サービス、プラットフォーム、システム間でのイベントの相互運用性を提供する https://cloudevents.io/
• 技術的負債の4象限
  Technical Debt Quadrant #Blog Martin Fowlerが技術的負債が発生するケースを4象限で分類したもの。 Reckless（無謀） or Prudent（慎重） Deliberate（意図的） or Inadvertent（不注意） の2軸で分類する。 例えばリリース当初はクリーンなコードを書いていたつもりだが、1年後に本来正しかった設計が見つかった。のようなケースではPrudentかつInadvertentとなる Blog
• Tailwind CSS
  #Programming HTMLから離れずにユーティリティクラスを組み合わせてデザインを構築するUtility-FirstのCSSフレームワーク flex、pt-4、text-center等のユーティリティクラスをマークアップに直接記述 未使用CSSを自動除去し、本番ビルドのCSSバンドルを最小化 v4からCSS-firstの設定方式に移行し、Lightning CSSベースの高性能エンジンを採用 https://tailwindcss.com/
• キャズム理論
  購買層を以下の5つに分類する技術マーケティング手法 Innovators Early Adopters Early Majority Late Majority Laggards