Kush's Wiki

Knative

#Cloud Native 組み込みインストール可能なイベント駆動のサーバーレスプラットフォームOSS CNCF incubating project Overview - Knative

コンプリケイテッド・サブシステムチーム

#Team Organization チームトポロジーにて紹介される4つのチームタイプの内の1つ 認証や認可・決済等のサブシステムを構築しストリームアラインドチームにAPIを提供する

Work in process limits

#Agile DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Work in process limits

STRIDE

#Security セキュリティ脆弱性をカテゴライズするような脅威モデリングでの方法論 Microsoft Threat Modeling ToolではSTRIDEを利用していくつかの自動分析を行うことができる STRIDEは以下の頭文字を取ったもの Spoofing（なりすまし） Tampering（改ざん） インジェクション攻撃 マスアサインメント攻撃 Repudiation（否認） Information Disclosure（情報漏洩） 過剰なデータ露出 不適切なインベントリ管理 Denial of Service（サービス拒否） Dos攻撃 Elevation of privilege（権限昇格） STRIDEモデル

サイドカープロキシ

#Network Sidecarとして、サービスメッシュ内でプロキシを利用して実装される汎用パターン

Ron Jeffries

#Person Home

Argo Rollouts

ADR

Architectural Decision Records #Documentation アーキテクチャに関する意思決定とその理由を記録する文書。意思決定に際する文脈、根拠、その決定による成果物等を記述する ADRはなぜそのアーキテクチャを選出したかの意思決定を理解するのを助ける。 ADRはチームメンバーの誰もが作成できる。ただしオーナーシップとしてAuthorは明確にする必要がある。初期ステータスは Proposed とする。 次に他チームメンバーによるレビューを行う。修正すべき点がある場合は Proposed のままアクションのアサインを行う。このときアサインはチームメンバーの誰でもよい。ADR自体はRejectする場合はステータスを Rejected にしADRのライフサイクルは終了する。 レビューを経て全てのアクションが完了した場合、ステータスを Accepted にする。一度AcceptされたADRはイミュータブルに扱い変更はしない。 Architectural Decision Records (ADRs) ADR process - AWS Prescriptive Guidance

型エイリアス

#Programming 名前の通り型のエイリアスを定義する あくまでエイリアスであるためエイリアス間の値は同一の型として扱われる

CustomResourceDefinition

OIDC

スプリントレビュー

#スクラム #Agile 最新のスクラムガイドより抜粋 スプリントレビューの⽬的は、スプリントの成果を検査し、今後の適応を決定することである。スクラムチームは、主要なステークホルダーに作業の結果を提⽰し、プロダクトゴールに対する進捗について話し合う。

Kubernetes Job

Node affinity

Kubernetesのkube-schedulerにおいて、必須ルールと推奨ルールを設定しノードへの割り当てを決定させる Assigning Pods to Nodes | Kubernetes

Microsoft Threat Modeling Tool

#Security 脅威モデリングを行うためのツール群 Microsoft Threat Modeling Tool の概要 - Azure | Microsoft Learn

Greg Young

石垣雅人

#Person Masato Ishigaki – Medium

レプリケーション

#Data Store 書き込みまたは読み取りをリーダー、読み取りをフォロワーで行われ、リーダーへの書き込みがフォロワーに伝播される仕組みをレプリケーションと呼ぶ。 レプリケーションの方法として ステートメントベース write-aheadログ 等がある。 ステートメントベースはSQLをそのまま転送する形になるため副作用を持つ関数が返す結果にズレが生じる方法で、MySQL5.1以前に採用されていた。 write-aheadログはPostgreSQL,Oracleで使用されているが、ログが低レベルに記述されているため詳細実装と密になってしまう。 レプリケーションのトポロジーとしていくつかのパターンがある

Initコンテナ

KubernetesにおいてPodと一緒に定義可能な初期化を行うコンテナ Sidecarでも同挙動は実現可能だが、ただ一度のみ実行されるのでリソースを調整しやすい Init Containers | Kubernetes

Pod Security Standards

PSS #Security Kubernetesにおいて用意されているPodが満たすべきセキュリティ標準 3つのセキュリティプロファイルにグループ分けされており上から順に制限が厳しくなっていく Privileged Baseline Restricted Pod Security Standards | Kubernetes

Continuous delivery(DevOps capabilities)

#Continuous Delivery DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Continuous delivery

Continuous integration(DevOps capabilities)

#Continuous Integration DevOps capabilitiesの1つ、Fast Feedbackに分類される CIを実現するには次の要素が必要としている 自動化されたビルドプロセス 自動化されたテストスイート チェックイン毎の自動ビルドとテスト また次の2つも効果に繋がる Trunk-based development Working in small batches メンテナンス容易な自動化テストのためにはTDDを実践すると良い DORA | Capabilities: Continuous integration

GKE

Matthew Skelton

Liveness Probe

#Kubernetes Probeに失敗するとコンテナを再起動する livenessProbeをいつ使うべきか？ HTTPリクエストによるLiveness Probeを定義する

Datadog APM

Datadog Application Performance Monitoring #Observability Datadog上で分散トレースによってアプリケーションを詳細に可視化し、パフォーマンスボトルネックを特定するのに役立てる 設定方法は以下 アプリケーションインスツルメンテーション APM

振る舞い駆動開発

振る舞いをベースにテストをし開発を進めようという考え Testing, TDDそれぞれの文脈で用いられている

オブザーバビリティ成熟度モデル

Dapr

Observability Primary Signals

Istio

Non-root User

主にDockerfileなどにおいて、非rootユーザーでのログインを推奨するセキュリティベストプラクティス Dockerfile ベストプラクティス docker-node/docs/BestPractices.md at main · nodejs/docker-node

SIGKILL

強制終了のシグナル シグナルの値は9

Janet Gregory

Continuous Testing

#Testing

クリーンアーキテクチャ

Rolling Update

#Continuous Delivery デプロイメント戦略の一種、新バージョンのデプロイ時、徐々に新バージョンのPodを追加しながら旧バージョンを削除していく

UDP

User Datagram Protocol #Network OSI参照モデルにおけるトランスポート層にあたる通信プロトコル エンドデバイス間でコネクションを確立せず遅延の最小化を優先させる メッセージのロスが許容される動画配信等に用いられる

カスケード障害

#Reliability 1つのワークロードが引き起こす障害がシステム全体に影響を及ぼすこと

10+ Deploys Per Day: Dev and Ops Cooperation at Flickr

#DevOps Slideshare

Alistair Cockburn

LeanとDevOpsの科学

MapReduce

#Data Processing Unixのプロセスと同様の特徴を持つ分散ファイルシステム上のバッチ処理フレームワーク。 MapReduceジョブは以下の2つに分かれる Mapper 分散ファイルシステムの各レコードからキーと値のコレクションを抽出する Reducer mapperによって生成されたキーと値のコレクションからコレクションに対するイテレータとともに関数を適用し出力レコードを適用する HadoopのMapReduce実装ではHDFS(Hadoop Destributed File System)と呼ばれる分散ファイルシステムが用いられる

オニオンアーキテクチャ

anyhow

#Programming Rustにおけるエラー型の扱いを楽にするライブラリ パブリックなAPIでは利用を避けて標準のエラー型を用いるのが良い anyhow - Rust

ADT

Algebraic Data Type 代数データ型 #Programming 列挙（和）された値の組み合わせ（積）を定義し、無効な組み合わせを表現できないように型化する方法

Kubernetes DaemonSet

Horizontal Pod Autoscaling

Manuel Pais

エクストリームプログラミング（書籍）