Sort by - linked count
-
Terraform#Continuous Integration #Continuous Delivery HashiCorp 製の Infrastructure as Code ツール。API を宣言的な設定ファイルにコード化し、インフラの作成・変更・バージョン管理を安全かつ予測可能に行う provider がクラウド / SaaS の API を抽象化し、低レベル(compute / storage / network)から高レベル(DNS・SaaS 機能)まで同じ記法で扱う 設定は HCL で記述し、現状を state ファイルで追跡。write → plan → apply のワークフローで plan が適用前の差分を提示する 2023-08 にライセンスを MPL 2.0 → BUSL 1.1(source-available の非 OSS)へ変更 https://developer.hashicorp.com/terraform
-
アジャイルテストの4象限
-
Non-root User主にDockerfileなどにおいて、非rootユーザーでのログインを推奨する#Securityベストプラクティス Dockerfile ベストプラクティス docker-node/docs/BestPractices.md at main · nodejs/docker-node
-
Four Keys/変更のリードタイムLead Time for Changes DevOps
-
SMSSecret Management System #Security Secretの保存とアクセスを行うAPIを提供する、Secretをユーザが扱う段階では常に暗号化された状態になる
-
Alistair Cockburn
-
HTTP/2#Network HTTPの後継プロトコル。GoogleのSPDYを起源とし、RFC 9113で標準化されている バイナリフレーミングによりHTTP/1.1のテキストベースを置き換え 単一TCPコネクション上で複数リクエストを並行処理するマルチプレキシング HPACKによるヘッダー圧縮でオーバーヘッドを削減 サーバープッシュによりリソースを事前送信 ストリーム優先度制御とフロー制御 https://httpwg.org/specs/rfc9113.html
-
ACID#Data Engineering トランザクションが保証する安全性について以下の4つの頭文字を取ったもの 原子性(Atomicity) 一貫性(Consistency) 分離性(Isolation) 永続性(Durability)
-
Terraform GitHub provider#Continuous Integration GitHub を IaC で宣言管理する公式 Terraform provider(integrations/github)。repo・team・branch protection・ruleset・Actions secrets/variables・org settings・webhook など 80+ リソースを HCL で扱う。Terraform / OpenTofu 両対応。 owner に user / org を指定(個人 owner も可)。認証は GitHub App 経由(app_auth で PEM からトークン生成、または外部発行した installation token を渡す)か PAT で、GHES は base_url で指定 https://registry.terraform.io/providers/integrations/github/latest/docs
-
Ron JeffriesHome 人物
-
Internal Developer PortalPlatform Engineering Internal Developer Platformを、統一されたインターフェースで操作できるようにしたもの
-
OSI参照モデルOpen Systems Interconnection (OSI) #Network ネットワーク通信機能(プロトコル)を7つの層に分割するフレームワーク OSI参照モデル - Wikipedia OSI モデルとは何ですか? - 7 OSI レイヤーの説明 - AWS
-
Buf
-
値オブジェクト概念的な同一性を持たないオブジェクト DDDにおけるモデル要素の一つ 以下、参考 あるモデル要素について、その属性しか関心の対象とならないのであれば、その要素を値オブジェクトとして分類すること。値オブジェクトに、自分が伝える属性の意味を表現させ、関係した機能を与えること。値オブジェクトを不変なものとして扱うこと。同一性を与えず、エンティティを維持するために必要となる複雑な設計を避けること。 Eric Evans | DDD | P97
-
角 征典
-
State of DevOps ReportDORAによって毎年出されているDevOpsの状況に関する報告書
-
Argo CD
-
テストサイズ
-
Jeff Pattonhttps://jpattonassociates.com/ 人物
-
L7Layer 7 #Network OSI参照モデルにおける第7層の通称 アプリケーション層を指し、HTTPが代表的
-
レプリケーション#Data Engineering 書き込みまたは読み取りをリーダー、読み取りをフォロワーで行われ、リーダーへの書き込みがフォロワーに伝播される仕組みをレプリケーションと呼ぶ。 レプリケーションの方法として ステートメントベース write-aheadログ 等がある。 ステートメントベースはSQLをそのまま転送する形になるため副作用を持つ関数が返す結果にズレが生じる方法で、MySQL5.1以前に採用されていた。 write-aheadログはPostgreSQL,Oracleで使用されているが、ログが低レベルに記述されているため詳細実装と密になってしまう。 レプリケーションのトポロジーとしていくつかのパターンがある
-
リトライネットワーク接続先からのレスポンスが失敗している場合、すぐにあるいは少し時間を置いてからアクティビティを再度実行する信頼性パターン バックオフ戦略としてExponential backoffのようなパターンがある Retry with backoff pattern - AWS Prescriptive Guidance
-
Helm
-
Cron定期ジョブの実行頻度を表現する Cron表現方式によって実行するJobを一般にCronJobと呼ぶ cron - Wikipedia
-
DNS#Network
-
IDEIntegrated Development Environment #Programming 以下のような機能を備えた統合的な開発環境 エディタ ターミナル コンパイラ デバッガ
-
pnpm#Programming JavaScript パッケージマネージャ。公式は "Fast, disk space efficient package manager" を標榜し、monorepo / workspace 用途を主軸に据える 特徴 Content-addressable store — 全パッケージをグローバルストアに単一保存 Hard link で project の node_modules に配置し、複数プロジェクト間での disk 重複を回避(npm が依存ごとにコピーするのと対照的) Non-flat node_modules — 直接依存のみを symlink で root に配置、未宣言依存への参照を防ぐ Workspace サポートで monorepo を扱う https://pnpm.io/
-
KMSKey Management System #Security/Cryptography 暗号化キーのディスカバリ、保存を行う管理システム。暗号化はKMS外で行う前提
-
Base64元の文字列から英数字のみの結果を出力するエンコード方式 例としてJSONで用いられる波括弧やダブルクォーテーション等の特殊文字を適切に扱えるよう、英数字のみの値に変換する RFC 4648 - The Base16, Base32, and Base64 Data Encodings
-
Tom DeMarco人物
-
SIGKILL強制終了のシグナル シグナルの値は9
-
ヘキサゴナルアーキテクチャ
-
Golden PathPlatform Engineering 技術選定が多く必要とされるケースで、会社として利用するものはどれでどのように使えばよいか道筋を立てること
-
Kubernetes/PersistentVolume
-
Kubernetes/Gateway API#API Architecture #Network #Cloud Native L4/L7を扱うKubernetes公式のAPIゲートウェイ GatewayClass Gateway HTTPRoute の3つを定義し実装する GatewayClassはGKEのようなクラウドサービスが用意するケースがあり、外部or内部を選択できる Introduction - Kubernetes Gateway API
-
Kubernetes/Namespace1つのクラスタ内に存在するリソース群を名前空間として分離することができる機能 Deployment,Serviceなどは名前空間内に配置できるが、PersistentVolumeなどはクラスタ全体に適用されるため名前空間内に配置できない Namespaces | Kubernetes Kubernetes
-
Kubernetes/Liveness ProbeProbeに失敗するとコンテナを再起動する livenessProbeをいつ使うべきか? HTTPリクエストによるLiveness Probeを定義する Kubernetes
-
Kubernetes/Readiness ProbeProbeに失敗するとトラフィックを受け取らないようにし、アプリケーションが自分自身で復帰するのを期待する readnessProbeをいつ使うべきか? Readiness Probeを定義する Kubernetes
-
Kubernetes/Pod Security StandardsPSS #Security Podが満たすべきセキュリティ標準 3つのセキュリティプロファイルにグループ分けされており上から順に制限が厳しくなっていく Privileged Baseline Restricted Pod Security Standards | Kubernetes Kubernetes
-
職能横断職能(機能)を横断して仕事を成し遂げる編成
-
LSPLanguage Server Protocol #Programming
-
スクラム/検査Inspection #Agile スクラムを支える経験主義の柱の一つ。最新のスクラムガイドより抜粋 スクラムの作成物と合意されたゴールに向けた進捗状況は、頻繁かつ熱⼼に検査されなければならない。これは、潜在的に望ましくない変化や問題を検知するためである。スクラムでは、検査を⽀援するために、5 つのイベントでリズムを提供している。検査によって適応が可能になる。適応のない検査は意味がないとされる。スクラムのイベントは、変化を引き起こすように設計されている。
-
スクラム/適応Adaptation #Agile スクラムを支える経験主義の柱の一つ。最新のスクラムガイドより抜粋 プロセスのいずれかの側⾯が許容範囲を逸脱していたり、成果となるプロダクトが受け⼊れられなかったりしたときは、適⽤しているプロセスや製造している構成要素を調整する必要がある。それ以上の逸脱を最⼩限に抑えるため、できるだけ早く調整しなければならない。関係者に権限が与えられていないときや、⾃⼰管理されていないときは、適応が難しくなる。スクラムチームは検査によって新しいことを学んだ瞬間に適応することが期待されている。
-
Cilium#Network #Cloud Native #Observability #Security https://cilium.io/ eBPF技術を活用したクラウドネイティブなネットワーキングソフトウェア KubernetesのCNIとしてネットワークの接続、保護、監視を提供する ユースケースとして以下のような例がある L4 ロードバランシング https://cilium.io/use-cases/load-balancer/ kube-proxy https://cilium.io/use-cases/kube-proxy/ サービスメッシュ https://cilium.io/use-cases/service-mesh/ Gateway API https://cilium.io/use-cases/gateway-api/ Ingress https://cilium.io/use-cases/ingress/
-
BackstagePlatform Engineering Spotify社が開発するInternal Developer Portal。CNCF incubating project core(フレームワーク)と plugin から成り、App 本体は各要素を配線するだけで、機能は plugin が提供する Software Catalog / Software Templates / TechDocs / Search 等の中核機能も built-in plugin として実装される plugin は frontend(ブラウザの React)と backend(Node.js)の2層に分かれ、各 backend plugin は独立して動作する https://backstage.io/ https://github.com/backstage/backstage
-
mise/Dev Toolsmiseにおいてasdfの代替となるような開発ツール管理機能 asdf, aqua, cargo, go, npm等のバックエンドを利用可能 https://mise.jdx.dev/dev-tools/
-
The Twelve-Factor AppSoftware as a Serviceを作り上げるための方法論 The Twelve-Factor App (日本語訳)
-
X-as-a-Service#Team Organization Team Topologiesにて紹介される3つのチーム間インタラクションの内の1つ APIインターフェース、ドキュメントを他チームに提供しソフトウェア設計と連動した疎なコミュニケーションを目指す
-
GITHUB_TOKEN#Continuous Integration GitHub Actions が各 workflow run の開始時に自動発行する組み込みトークン。secrets.GITHUB_TOKEN または github.token で参照でき、その run 内で GitHub API / Git 認証に使う 実体は github-actions[bot] という GitHub App のインストールアクセストークンで、job が終わると失効する短命トークン(最長 24 時間) 特徴 権限は workflow の permissions キーで制御し、最小権限の付与が推奨される 権限のスコープは workflow が置かれたリポジトリに限定される GITHUB_TOKEN で起こしたイベントは新たな workflow run をトリガしない(再帰実行の防止)。このため bot 起点で後続 CI を回すには GitHub App トークンや PAT が必要になる https://docs.github.com/en/actions/security-for-github-actions/security-guides/automatic-token-authentication
-
Amazon/S3Simple Storage Service #Data Engineering AWSが提供するオブジェクトストレージサービス What is Amazon S3? - Amazon Simple Storage Service