Kush's Wiki

Sort by - linked count

• SMS
  Secret Management System #Security Secretの保存とアクセスを行うAPIを提供する、Secretをユーザが扱う段階では常に暗号化された状態になる
• Argo Rollouts
  
• 機密性
  Confidentiality #Security プライベートな情報を許可された方法のみで開示すること
• Container Network Interface
  CNI #Cloud Native #Network LinuxおよびWindowsコンテナにおける、ネットワークインターフェースを構成するプラグインを作成するための仕様とライブラリ、およびサポートされているプラグイン CNCF project https://www.cni.dev/
• リーダーレスレプリケーション
  #Data Engineering AmazonがDynamoシステムで利用し流行しDynamoスタイルと呼ばれる。 一部のノードが何らかの理由で利用できなくてもクオラムによって読み取りあるいは書き込みの正当性を判断する
• Knative
  
• Internal Developer Platform
  #Platform Engineering プラットフォームチームが内部開発者向けに提供するプラットフォーム 以下の5つのコンポーネントを網羅するように設計すべきとされている アプリケーションの構成管理 インフラストラクチャのオーケストレーション 環境の管理 デプロイメントの管理 ロール単位のアクセス制御 https://internaldeveloperplatform.org/
• OpenTelemetry/

  Collector
  #Observability OpenTelemetryにおいてDatadog, Jaeger, Prometeusのような各種バックエンドへのテレメトリー送信を集約し抽象化するような役割 https://opentelemetry.io/docs/collector/
• VS Code
  Visual Studio Code #Programming Microsoftが開発しているオープンソースのIDE
• LSP
  Language Server Protocol #Programming
• IDL
  Interface Definition Language #Programming
• two-pizza team
  #Team Organization 「私たちはチームの規模を、ピザ 2 枚で賄える人数以下に抑えることにしています」とベゾスは述べています。「これを 2 枚のピザチームのルールと呼んでいます。」 Amazonに浸透する1チームの規模の考え 2 枚のピザチーム - AWS での DevOps の概要
• 署名検証
  #Security #完全性 #否認防止 デジタル署名されたメッセージを受信者が複合すること
• ABAC
  Attiribute-based access control #Authorization 従来のRBACに対し、リソースに割り当てられた属性（AWSではタグ）に基づいて許可を定義する認可モデル リクエスト元であるプリンシパルの属性がリソースの属性と一致した場合に操作を許可するポリシーを設計する ABAC 認証で属性に基づいてアクセス許可を定義する - AWS Identity and Access Management
• IDE
  Integrated Development Environment #Programming 以下のような機能を備えた統合的な開発環境 エディタ ターミナル コンパイラ デバッガ
• DV証明書
  #Security 組織が当該ドメインを制御（domain validation）していることを認証局が証明するデジタル証明書
• Helm
  
• テストダブル
  #Testing 自動テストに使用する代用品のこと、モックと呼ばれるようなものの総称
• Buf
  
• Argo CD
  
• DevOps capabilities/

  Working in small batches
  #Continuous Integration DevOps capabilitiesの1つ、Fast Flowに分類される 価値提供フローの可視化、チームによる実験、顧客フィードバックの可視化と組み合わせることで高いソフトウェアデリバリパフォーマンスに寄与する バッチサイズの最小化にはINVESTの原則を用いると良い DORA | Capabilities: Working in small batches
• DevOps capabilities/

  Team experimentation
  DevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Team experimentation
• DevOps capabilities/

  Test automation
  #Testing DevOps capabilitiesの1つ、Fast Feedbackに分類される https://dora.dev/capabilities/test-automation/ ユニットテスト/TDD 受け入れテスト Agile testing directions: tests and examples Loosely coupled teams テストピラミッド
• The Twelve-Factor App
  Software as a Serviceを作り上げるための方法論 The Twelve-Factor App （日本語訳）
• ゴールデンサークル
  #Agile TEDの優れたリーダーはどうやって行動を促すかによって初めて解説された考え 円の中心から Why What How の順に並ぶ Howが一番外側にあるが優先度が低いというわけではなく、HowによってWhatに大きな影響を与えるケースもある
• 職能横断
  職能（機能）を横断して仕事を成し遂げる編成
• メッセージダイジェスト
  #Cryptography メッセージの完全性を示す数学的手法、暗にハッシュと呼ばれることもある 不可逆 ハッシュ化された文書は元の文書に戻せない 非相関 元の文書の小さな変更が、ハッシュ化された文書では大きな変更となる 一意 同じメッセージダイジェストを生成する2つの文書は数学的に存在しない 最も一般的な使用法は、パスワードの安全な保存である
• ADR
  Architectural Decision Records #Documentation アーキテクチャに関する意思決定とその理由を記録する文書。意思決定に際する文脈、根拠、その決定による成果物等を記述する ADRはなぜそのアーキテクチャを選出したかの意思決定を理解するのを助ける。 ADRはチームメンバーの誰もが作成できる。ただしオーナーシップとしてAuthorは明確にする必要がある。初期ステータスは Proposed とする。 次に他チームメンバーによるレビューを行う。修正すべき点がある場合は Proposed のままアクションのアサインを行う。このときアサインはチームメンバーの誰でもよい。ADR自体はRejectする場合はステータスを Rejected にしADRのライフサイクルは終了する。 レビューを経て全てのアクションが完了した場合、ステータスを Accepted にする。一度AcceptされたADRはイミュータブルに扱い変更はしない。 Architectural Decision Records (ADRs) ADR process - AWS Prescriptive Guidance
• SIGKILL
  強制終了のシグナル シグナルの値は9
• WIP制限
  #Agile 仕掛り作業の件数を制限し、同時に複数の仕事に着手しないという考え
• IdP
  Identity Provider #Authentication #Authorization デジタルアイデンティティシステムにおいて、ユーザーの認証を行い、アイデンティティ情報を提供するサービスまたは組織 代表的なソーシャルIdPとして、Google、Facebook、GitHub、Microsoftなどがある OIDCやOAuth2プロトコルを用いてアイデンティティ情報を外部アプリケーションに提供する
• 松浦 隼人
  
• Tom DeMarco
  #Person
• サービスディスカバリ
  アプリケーションサービスを公開する際、クラウドネイティブなコンテナアプリケーションをステートレスに扱うようなケースで、アプリケーションの場所（IPアドレス）を容易に提供するためのパターン
• Rolling Update
  #Continuous Delivery デプロイメント戦略の一種、新バージョンのデプロイ時、徐々に新バージョンのPodを追加しながら旧バージョンを削除していく
• Spotifyモデル
  #Blog #Team Organization Scaling Agile @ Spotifyの中で語られている組織設計で、Spotifyモデルとして知られている 自律的な職能横断型チームをスクワッドと呼び、スクワッドはトライブにまとめられる。 トライブ内の似た職能同士はチャプターという単位でプラクティスを共有する 日本語訳
• KMS
  Key Management System #Cryptography 暗号化キーのディスカバリ、保存を行う管理システム。暗号化はKMS外で行う前提
• Cucumber
  #Testing BDDを推進するメインコミュニティであり、そのコミュニティによるライブラリ。RSpecのコントリビューターであるAslak Hellesøyによって立ち上げられた Gherkin記法で書かれたfeatureファイルをStep definitionsによってテストコードへ変換し実行する 公式では以下の言語をサポートしている Installlation Java JavaScript Ruby Kotlin Scala Lua Ocaml C++ Go https://cucumber.io/docs/
• OV証明書
  #Security 組織が法的に登録されたビジネスである（organization validation）ことを認証局が証明するデジタル証明書
• BRIEFの原則
  #Testing #BDD テストシナリオを記述するにあたり意識すべき6つの観点をまとめたもの 以下の5つの頭文字がBRIEFになっており、 Business language（ビジネス言語） Real data（実際のデータ） Intention revealing（意図を明らかにする） Essential（必須） Focused（焦点を絞る） 6つめはそのままBriefの単語を用いる Brief（簡潔である）
• C-I-A
  #Security 機密性(Confidentiality) 完全性(Integrity) 可用性(Availability) の頭文字を取ったセキュリティの3つの柱
• プロダクトバックログ
  #Agile プロダクトに必要とされるもののリスト、優先度順に並べる
• レプリケーション
  #Data Engineering 書き込みまたは読み取りをリーダー、読み取りをフォロワーで行われ、リーダーへの書き込みがフォロワーに伝播される仕組みをレプリケーションと呼ぶ。 レプリケーションの方法として ステートメントベース write-aheadログ 等がある。 ステートメントベースはSQLをそのまま転送する形になるため副作用を持つ関数が返す結果にズレが生じる方法で、MySQL5.1以前に採用されていた。 write-aheadログはPostgreSQL,Oracleで使用されているが、ログが低レベルに記述されているため詳細実装と密になってしまう。 レプリケーションのトポロジーとしていくつかのパターンがある
• スプリントレビュー
  #スクラム #Agile #スプリント 最新のスクラムガイドより抜粋 スプリントレビューの⽬的は、スプリントの成果を検査し、今後の適応を決定することである。スクラムチームは、主要なステークホルダーに作業の結果を提⽰し、プロダクトゴールに対する進捗について話し合う。 検査、適応を行うためのイベント
• Ward Cunningham
  
• SIGTERM
  終了のシグナル、SIGKILLの前にクリーンなシャットダウンを行う猶予を生む シグナルの値は15で、killコマンドのデフォルトシグナルとなっている
• コントラクトテスト
  Contract Testing #Testing API提供者とAPI利用者間のやり取りの定義をコントラクトとして扱い、スタブサーバ等を用意することで各システムが独立してテストできるようになるテスト手法。依存するシステムが増えうるマイクロサービスの文脈で適用されることが多い 全てのシステムを統合するE2Eテストと異なりテストの実行が軽量でありメンテナンス容易であるといった利点を持つ What is Contract Testing & How is it Used? | Pactflow
• アカウントロックアウト
  #Security #Authentication 一定回数の不正なパスワード入力後にアカウントを一時的または永続的にロックするブルートフォース攻撃対策 主な問題点 DoS攻撃の標的になりやすい（攻撃者が大量のアカウントをロック可能） ユーザー名の列挙が可能（存在するアカウントのみがロックされる） ヘルプデスクへの負担増加 低速攻撃や複数ユーザー対象の攻撃に無効
• スクラム/

  適応
  Adaptation #スクラム #Agile 最新のスクラムガイドより抜粋 プロセスのいずれかの側⾯が許容範囲を逸脱していたり、成果となるプロダクトが受け⼊れられなかったりしたときは、適⽤しているプロセスや製造している構成要素を調整する必要がある。それ以上の逸脱を最⼩限に抑えるため、できるだけ早く調整しなければならない。関係者に権限が与えられていないときや、⾃⼰管理されていないときは、適応が難しくなる。スクラムチームは検査によって新しいことを学んだ瞬間に適応することが期待されている。
• スクラム/

  検査
  Inspection #スクラム #Agile 最新のスクラムガイドより抜粋 スクラムの作成物と合意されたゴールに向けた進捗状況は、頻繁かつ熱⼼に検査されなければならない。これは、潜在的に望ましくない変化や問題を検知するためである。スクラムでは、検査を⽀援するために、5 つのイベントでリズムを提供している。検査によって適応が可能になる。適応のない検査は意味がないとされる。スクラムのイベントは、変化を引き起こすように設計されている。