Kush's Wiki

Sort by - linked count

• KMS
  Key Management System #Security 暗号化キーのディスカバリ、保存を行う管理システム。暗号化はKMS外で行う前提
• GitOps
  Weaveworks社によって提唱された、Cloud Nativeの文脈においてgitを用いた設定管理を行うようなContinuous Delivery手法 対象は主にKubernetesとなる
• アジャイルテストの4象限
  
• ヘキサゴナルアーキテクチャ
  
• SMS
  Secret Management System #Security Secretの保存とアクセスを行うAPIを提供する、Secretをユーザが扱う段階では常に暗号化された状態になる
• Base64
  元の文字列から英数字のみの結果を出力するエンコード方式 例としてJSONで用いられる波括弧やダブルクォーテーション等の特殊文字を適切に扱えるよう、英数字のみの値に変換する RFC 4648 - The Base16, Base32, and Base64 Data Encodings
• サービスディスカバリ
  アプリケーションサービスを公開する際、クラウドネイティブなコンテナアプリケーションをステートレスに扱うようなケースで、アプリケーションの場所（IPアドレス）を容易に提供するためのパターン
• 脅威モデリング
  #Security Threat Modeling アプリケーションに影響を与える脅威、攻撃、脆弱性、対策を特定する技術 モデリング手法として5つのステップを繰り返すよう紹介している Defining security requirements. Creating an application diagram. Identifying threats. Mitigating threats. Validating that threats have been mitigated. Microsoft Security Development Lifecycle Threat Modelling
• インセプションデッキ
  #Agile #Documentation 10個のアジェンダをチームおよび関係者で答えていくワーク われわれはなぜここにいるのか エレベータピッチ パッケージデザイン やらないことリスト ご近所さんを探せ 技術的な解決策 夜も眠れない問題 期間を見極めんる トレードオフスライダー 何がどれだけ必要か
• Linux Foundation
  Linuxのようなオープンソースソフトウェアやテクノロジーを支援、促進、保護、標準化するコミュニティ https://www.linuxfoundation.org/
• Progressive Delivery
  バージョンアップデートを段階的に行うようなデプロイメント戦略を適用した上で、デプロイ結果を分析し漸進的にデプロイの継続かまたはロールバックかを自動化するようなデリバリ手法 Continuous Deliveryの進化系として紹介されることが多い https://argo-rollouts.readthedocs.io/en/stable/concepts/#progressive-delivery
• Knative
  
• フィーチャーフラグ
  ソフトウェアの機能のON/OFFを管理するフラグ、機能フラグと呼ばれることもある 簡易的な例だと環境変数を用いて管理される
• Ambassador Edge Stack
  
• プロダクトバックログアイテム
  #Agile プロダクトバックログ上で生まれるアイテム、要件、テストなどをまとめるハブになる
• オブザーバビリティ成熟度モデル
  
• Unknown unknowns
  #Observability 自分は意識も理解もしていないこと 未知のシステム故障への対応、が該当する
• スクラム/

  透明性
  Transparency #スクラム #Agile 最新のスクラムガイドより抜粋 創発的なプロセスや作業は、作業を実⾏する⼈とその作業を受け取る⼈に⾒える必要がある。スクラムにおける重要な意思決定は、3つの正式な作成物を認知する状態に基づいている。透明性の低い作成物は、価値を低下させ、リスクを⾼める意思決定につながる可能性がある。透明性によって検査が可能になる。透明性のない検査は、誤解を招き、ムダなものである。
• スクラム/

  スパイク
  #Agile スクラムの中で動くプロダクトを成果物とせず、プロダクトバックログアイテムの実現可能性を調査、検証するような取り組み https://agiledictionary.com/209/spike/
• STRIDE
  #Security セキュリティ脆弱性をカテゴライズするような脅威モデリングでの方法論 Microsoft Threat Modeling ToolではSTRIDEを利用していくつかの自動分析を行うことができる STRIDEは以下の頭文字を取ったもの Spoofing（なりすまし） Tampering（改ざん） インジェクション攻撃 マスアサインメント攻撃 Repudiation（否認） Information Disclosure（情報漏洩） 過剰なデータ露出 不適切なインベントリ管理 Denial of Service（サービス拒否） Dos攻撃 Elevation of privilege（権限昇格） https://learn.microsoft.com/ja-jp/azure/security/develop/threat-modeling-tool-threats#stride-model
• 完成の定義
  #Agile スプリントの成果物が「完成している」と認識するためにチームで定める条件
• Janet Gregory
  
• Secrets Store CSI Driver
  Kubernetesコミュニティによってメンテナンスされているドライバ Container Storage Interface（CSI）のAPIを実装しており、様々なクラウドベンダーのSMSにアクセスできる
• タックマンモデル
  #Team Organization Developmental sequence in small groupsという論文で名付けられたモデル チームビルディングには以下の4段階のフェーズがあるという考え Froming 形成 Storming 混乱 Norming 統一 Performing 機能
• Dockerfile
  Dockerにおいてイメージの構成を記述するファイル IaCとして機能する Dockerfile リファレンス — Docker-docs-ja 24.0 ドキュメント
• Argo
  
• LeanとDevOpsの科学
  
• eBPF
  extended Berkeley Packet Filter Linuxカーネル上で拡張プログラムを安全に実行できるLinuxの技術 OSカーネルは安定性・セキュリティの高い要件が求められるがゆえに進化のスピードが遅い課題があるがそれを解消し、Linux Foundationの下でeBPF Foundationとして開発が進められている HTML（Linuxカーネル）とJavaScript（eBPF）の関係性に例えられることが多い Home – eBPF
• 受け入れテスト
  #Testing 受け入れ条件を満たしているかのテスト
• Matthew Skelton
  
• プラットフォームチーム
  #Team Organization チームトポロジーにて紹介される4つのチームタイプの内の1つ 機能横断的なインフラやツール、ライブラリ等をを実装しストリームアラインドチームにAPIを提供する
• Alistair Cockburn
  
• ファシリテーションモード
  #Team Organization チームトポロジーにて紹介される3つのチーム間インタラクションの内の1つ イネイブリングチームが行うような短期的な技術支援が該当し、チーム間の能力のギャップを最小化する
• Dapr
  
• Node affinity
  Kubernetesのkube-schedulerにおいて、必須ルールと推奨ルールを設定しNodesへの割り当てを決定させる Assigning Pods to Nodes | Kubernetes
• SIGKILL
  強制終了のシグナル シグナルの値は9
• Microsoft Threat Modeling Tool
  #Security 脅威モデリングを行うためのツール群 Microsoft Threat Modeling Tool の概要 - Azure | Microsoft Learn
• Book/

  チームトポロジー
  
• Playwright
  #Testing #Programming Microsoftが開発したE2Eテストツール flaky testsを減らせるブラウザ向け機能が揃っている TypeScript, Javaといったいくつかの言語でAPIが用意されている https://playwright.dev/
• エラーバジェット
  #Reliability リリース可否を決めるための指標となるような考え方。 SLOを満たせない時間を名前の通り予算として管理する。 エラーバジェットが残っていればリリース可能、エラーバジェットを使い切っていればリリースはストップしシステムの改善を行うというような運用をする。 エラーバジェットによってプロダクト開発者とSREでイノベーションと信頼性のバランスを適切に扱う
• Observability Primary Signals
  
• 10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
  #DevOps Slideshare
• パーセンタイル
  #Reliability 指定するパーセントのリクエストが何秒以内に処理された、といったようなケースで用いる値 代表的な例として中央値は50パーセンタイル値である
• コントラクトテスト
  Contract Testing #Testing API提供者とAPI利用者間のやり取りの定義をコントラクトとして扱い、スタブサーバ等を用意することで各システムが独立してテストできるようになるテスト手法。依存するシステムが増えうるマイクロサービスの文脈で適用されることが多い 全てのシステムを統合するE2Eテストと異なりテストの実行が軽量でありメンテナンス容易であるといった利点を持つ What is Contract Testing & How is it Used? | Pactflow
• UDP
  User Datagram Protocol #Network OSI参照モデルにおけるトランスポート層にあたる通信プロトコル エンドデバイス間でコネクションを確立せず遅延の最小化を優先させる メッセージのロスが許容される動画配信等に用いられる
• Datadog/

  APM
  Application Performance Monitoring #Observability Datadog上で分散トレースによってアプリケーションを詳細に可視化し、パフォーマンスボトルネックを特定するのに役立てる 設定方法は以下 アプリケーションインスツルメンテーション APM
• OLTP
  Online Transactional Processing #Data Store ACIDを遵守し、高い可用性・信頼性を満たすべきシステムに対して用いられる言葉
• Dan North
  
• Bearerトークン
  #Security #Authorization トークンを保持するBearer（持参人）が誰であれ、そのトークンをリソースへのアクセスに使うことができる 平文の文字列でシークレットや署名は扱わず、セキュリティはTLSのようなトランスポート層での仕組みに任せている HTTP通信のAuthorizationヘッダーに付与するのを推奨されている RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage
• コンプリケイテッド・サブシステムチーム
  #Team Organization チームトポロジーにて紹介される4つのチームタイプの内の1つ 認証や認可・決済等のサブシステムを構築しストリームアラインドチームにAPIを提供する