Kush's Wiki

Sort by - linked count

• VS Code
  Visual Studio Code #Programming Microsoftが開発しているIDE
• メッセージキュー
  #Data Processing イベントストリーム処理において、Pub/Subの間に配置されイベントをキューイングする役割。 基本としてイベントをコンシューマーと1対1でやりとりし処理が完了したらイベントが削除される実装がある。（Amazon SQS等） 対しログベースのメッセージキューはコンシューマーと1対Nでやり取りし古いイベントのリプレイも可能である。（Amazon Kinesis Stream等） メッセージキューとは何ですか?
• SRE
  Site Reliability Engineering #Reliability
• スプリントレビュー
  #スクラム #Agile #スプリント 最新のスクラムガイドより抜粋 スプリントレビューの⽬的は、スプリントの成果を検査し、今後の適応を決定することである。スクラムチームは、主要なステークホルダーに作業の結果を提⽰し、プロダクトゴールに対する進捗について話し合う。 検査、適応を行うためのイベント
• ヘキサゴナルアーキテクチャ
  
• Google Cloud/

  GKE
  
• Spotifyモデル
  #Team Organization Scaling Agile @ Spotifyの中で語られている組織設計で、Spotifyモデルとして知られている 自律的な職能横断型チームをスクワッドと呼び、スクワッドはトライブにまとめられる。 トライブ内の似た職能同士はチャプターという単位でプラクティスを共有する 日本語訳
• 松浦隼人
  
• サービスディスカバリ
  アプリケーションサービスを公開する際、クラウドネイティブなコンテナアプリケーションをステートレスに扱うようなケースで、アプリケーションの場所（IPアドレス）を容易に提供するためのパターン
• Base64
  元の文字列から英数字のみの結果を出力するエンコード方式 例としてJSONで用いられる波括弧やダブルクォーテーション等の特殊文字を適切に扱えるよう、英数字のみの値に変換する RFC 4648 - The Base16, Base32, and Base64 Data Encodings
• モジュラモノリス
  #Software Design DDDの境界づけられたコンテキストの概念に従って、モノリス内で明確に境界が分かれたコンテキストをそれぞれモジュール化する 例としてコンテキスト間のI/FはProtocol Buffersにて定義し、ヘキサゴナルアーキテクチャにおけるアダプタ層のみ公開することで、境界を跨いだ依存解決を許さない等の方法がある
• OAuth2
  #Security #API Architecture #Authorization RFC6749によって定義された認可フレームワーク 主に以下の定義を利用する リソースオーナー（Resource Owner） 保護されたリソースへのアクセス許可を行うエンドユーザー リソースサーバー（Resource Server） 保護されたリソースを所有するサーバー、アクセストークンを受け取り検証する クライアント（Client） リソースオーナーによる認可の委譲先、アクセストークンを使ってリソースサーバーへリクエスト可能 認可サーバー（Authorization Server） リソースオーナーの認証・アクセス許可時に認可グランドを返却したのち、クライアントにアクセストークンを発行する 初回アクセストークン利用までのプロトコルの流れは以下 Protocol Flow リソースオーナーによるアクセス許可時に認可サーバーが返す認可グランドは、認可コードが利用されることが多い RFC 6749 - The OAuth 2.0 Authorization Framework
• SIGKILL
  強制終了のシグナル シグナルの値は9
• ファシリテーションモード
  #Team Organization チームトポロジーにて紹介される3つのチーム間インタラクションの内の1つ イネイブリングチームが行うような短期的な技術支援が該当し、チーム間の能力のギャップを最小化する
• コンプリケイテッド・サブシステムチーム
  #Team Organization チームトポロジーにて紹介される4つのチームタイプの内の1つ 認証や認可・決済等のサブシステムを構築しストリームアラインドチームにAPIを提供する
• Secrets Store CSI Driver
  Kubernetesコミュニティによってメンテナンスされているドライバ Container Storage Interface（CSI）のAPIを実装しており、様々なクラウドベンダーのSMSにアクセスできる
• 受け入れテスト
  #Testing 受け入れ条件を満たしているかのテスト
• 振る舞い駆動開発
  振る舞いをベースにテストをし開発を進めようという考え Testing, TDDそれぞれの文脈で用いられている
• eBPF
  extended Berkeley Packet Filter Linuxカーネル上で拡張プログラムを安全に実行できるLinuxの技術 OSカーネルは安定性・セキュリティの高い要件が求められるがゆえに進化のスピードが遅い課題があるがそれを解消し、Linux Foundationの下でeBPF Foundationとして開発が進められている HTML（Linuxカーネル）とJavaScript（eBPF）の関係性に例えられることが多い Home – eBPF
• Continuous Testing
  #Testing
• スクラム/

  透明性
  Transparency #スクラム #Agile 最新のスクラムガイドより抜粋 創発的なプロセスや作業は、作業を実⾏する⼈とその作業を受け取る⼈に⾒える必要がある。スクラムにおける重要な意思決定は、3つの正式な作成物を認知する状態に基づいている。透明性の低い作成物は、価値を低下させ、リスクを⾼める意思決定につながる可能性がある。透明性によって検査が可能になる。透明性のない検査は、誤解を招き、ムダなものである。
• スクラム/

  スパイク
  #Agile スクラムの中で動くプロダクトを成果物とせず、プロダクトバックログアイテムの実現可能性を調査、検証するような取り組み https://agiledictionary.com/209/spike/
• Kubernetes/

  Volume
  
• Kubernetes/

  Gateway API
  #API Architecture #Network #Kubernetes #Cloud Native OSI参照モデルのL4/L7を扱うKubernetes公式のAPIゲートウェイ GatewayClass Gateway HTTPRoute の3つを定義し実装する GatewayClassはGKEのようなクラウドサービスが用意するケースがあり、外部or内部を選択できる Introduction - Kubernetes Gateway API
• Kubernetes/

  Controller
  Kubernetesクラスタ内でDeploymentによってシングルトンに起動され、リソースへ観察、分析、アクションを行うような役割 コントローラの監視対象となるのは以下 Label Annotation ConfigMap Controllers | Kubernetes
• Kubernetes/

  Pod Security Standards
  PSS #Security #Kubernetes Podが満たすべきセキュリティ標準 3つのセキュリティプロファイルにグループ分けされており上から順に制限が厳しくなっていく Privileged Baseline Restricted Pod Security Standards | Kubernetes
• Kubernetes/

  ClusterRole
  
• Kubernetes/

  HorizontalPodAutoscalar
  
• Kubernetes/

  Secret
  
• Kubernetes/

  Liveness Probe
  #Kubernetes Probeに失敗するとコンテナを再起動する livenessProbeをいつ使うべきか？ HTTPリクエストによるLiveness Probeを定義する
• Kubernetes/

  Job
  
• Kubernetes/

  ユーザ
  Kubernetesにおけるサブジェクト（主体）の一つ
• Kubernetes/

  Readiness Probe
  #Kubernetes Probeに失敗するとトラフィックを受け取らないようにし、アプリケーションが自分自身で復帰するのを期待する readnessProbeをいつ使うべきか？ Readiness Probeを定義する
• Kubernetes/

  Inter-pod affinity and anti-affinity
  #Kubernetes kube-schedulerにおいて、Podアフィニティでは同一Nodes内に配置されるPodを指定することができる 合わせてPodアンチアフィニティでは同一ノードに配置されるべきでないPodを指定できる Assigning Pods to Nodes | Kubernetes
• Kubernetes/

  ReplicaSet
  
• Knative
  
• Non-root User
  主にDockerfileなどにおいて、非rootユーザーでのログインを推奨するセキュリティベストプラクティス Dockerfile ベストプラクティス docker-node/docs/BestPractices.md at main · nodejs/docker-node
• Greg Young
  
• Datadog/

  APM
  Application Performance Monitoring #Observability Datadog上で分散トレースによってアプリケーションを詳細に可視化し、パフォーマンスボトルネックを特定するのに役立てる 設定方法は以下 アプリケーションインスツルメンテーション APM
• プログラマーの誓い
  #Robert C. Martin Clean Coder Blog
• Amazon/

  S3
  Simple Storage Service #Data Store AWSが提供するオブジェクトストレージサービス What is Amazon S3? - Amazon Simple Storage Service
• Amazon/

  DynamoDB
  #Data Store Amazonが提供するリーダーレスレプリケーションによるデータストア What is Amazon DynamoDB? - Amazon DynamoDB
• トレイト
  trait #Programming 振る舞い（メソッド）の集合をカプセル化する 一般に振る舞いは抽象として定義されるのが望ましい
• Lisa Crispin
  
• Container Network Interface
  CNI #Cloud Native #Network LinuxおよびWindowsコンテナにおける、ネットワークインターフェースを構成するプラグインを作成するための仕様とライブラリ、およびサポートされているプラグイン CNCF project CNI
• Microsoft Threat Modeling Tool
  #Security 脅威モデリングを行うためのツール群 Microsoft Threat Modeling Tool の概要 - Azure | Microsoft Learn
• Jeff Sutherland
  
• Four Keys/

  デプロイの頻度
  Deployment Frequency #DevOps
• Four Keys/

  サービス復元時間
  Time to Restore Services #DevOps
• Four Keys/

  変更障害率
  Change Failure Rate #DevOps