Kush's Wiki

Sort by - linked count

• Kubernetes/

  ReplicaSet
  
• Kubernetes/

  Liveness Probe
  #Kubernetes Probeに失敗するとコンテナを再起動する livenessProbeをいつ使うべきか？ HTTPリクエストによるLiveness Probeを定義する
• Kubernetes/

  HorizontalPodAutoscalar
  
• Kubernetes/

  Volume
  
• Bearerトークン
  #Security #Authorization トークンを保持するBearer（持参人）が誰であれ、そのトークンをリソースへのアクセスに使うことができる 平文の文字列でシークレットや署名は扱わず、セキュリティはTLSのようなトランスポート層での仕組みに任せている HTTP通信のAuthorizationヘッダーに付与するのを推奨されている RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage
• STRIDE
  #Security セキュリティ脆弱性をカテゴライズするような脅威モデリングでの方法論 Microsoft Threat Modeling ToolではSTRIDEを利用していくつかの自動分析を行うことができる STRIDEは以下の頭文字を取ったもの Spoofing（なりすまし） Tampering（改ざん） インジェクション攻撃 マスアサインメント攻撃 Repudiation（否認） Information Disclosure（情報漏洩） 過剰なデータ露出 不適切なインベントリ管理 Denial of Service（サービス拒否） Dos攻撃 Elevation of privilege（権限昇格） https://learn.microsoft.com/ja-jp/azure/security/develop/threat-modeling-tool-threats#stride-model
• Container Storage Interface
  CSI コンテナオーケストラレーション（主にKubernetes）でのコンテナ化されたワークロードから任意のストレージシステムを使用可能にするための仕様とその実体であるProtocol Buffers（gRPC通信前提）定義を提供する container-storage-interface/spec
• カスケード障害
  #Reliability 1つのワークロードが引き起こす障害がシステム全体に影響を及ぼすこと
• MCP
  Model Context Protocol LLMが様々なリソースにアクセスするためのAnthropic社による標準化プロトコル MCPサーバーがローカルまたはリモートのリソースにアクセスし、それをMCPクライアントが利用する MCPクライアントとサーバー間のトランポートレイヤでは stdio（標準入出力） HTTP POST のいずれかが用いられる https://modelcontextprotocol.io/docs/concepts/architecture
• Linux Capabilities
  rootユーザーが持つ特権を細分化したもの Non-root Userへ必要最小限のケイパビリティを割り当てる方法は、Dockerのセキュリティベストプラクティスとして紹介されている Linux Capabilities Docker のセキュリティ — Docker-docs-ja 1.12.RC2 ドキュメント
• two-pizza team
  #Team Organization 「私たちはチームの規模を、ピザ 2 枚で賄える人数以下に抑えることにしています」とベゾスは述べています。「これを 2 枚のピザチームのルールと呼んでいます。」 Amazonに浸透する1チームの規模の考え 2 枚のピザチーム - AWS での DevOps の概要
• LeanとDevOpsの科学
  
• Matthew Skelton
  
• スクラム/

  スパイク
  #Agile スクラムの中で動くプロダクトを成果物とせず、プロダクトバックログアイテムの実現可能性を調査、検証するような取り組み https://agiledictionary.com/209/spike/
• スクラム/

  透明性
  Transparency #スクラム #Agile 最新のスクラムガイドより抜粋 創発的なプロセスや作業は、作業を実⾏する⼈とその作業を受け取る⼈に⾒える必要がある。スクラムにおける重要な意思決定は、3つの正式な作成物を認知する状態に基づいている。透明性の低い作成物は、価値を低下させ、リスクを⾼める意思決定につながる可能性がある。透明性によって検査が可能になる。透明性のない検査は、誤解を招き、ムダなものである。
• Seb Rose
  
• Platform Engineering
  #DevOps
• etcd
  
• Playwright
  #Testing #Programming Microsoftが開発したE2Eテストツール flaky testsを減らせるブラウザ向け機能が揃っている TypeScript, Javaといったいくつかの言語でAPIが用意されている https://playwright.dev/
• 型エイリアス
  #Programming 名前の通り型のエイリアスを定義する あくまでエイリアスであるためエイリアス間の値は同一の型として扱われる
• OLAP
  Online Analytics Processing #Data Processing データ分析を目的として多次元データを扱うシステムに対して用いられる言葉
• C4 model
  #Documentation 以下の4つのダイアグラム図を表すアプローチ Context Diagram Container Diagram Component Diagram Code Diagram 順に抽象度が下がっていく流れになっている https://c4model.com/
• パーセンタイル
  #Reliability 指定するパーセントのリクエストが何秒以内に処理された、といったようなケースで用いる値 代表的な例として中央値は50パーセンタイル値である
• Datadog/

  APM
  Application Performance Monitoring #Observability Datadog上で分散トレースによってアプリケーションを詳細に可視化し、パフォーマンスボトルネックを特定するのに役立てる 設定方法は以下 アプリケーションインスツルメンテーション APM
• Node affinity
  Kubernetesのkube-schedulerにおいて、必須ルールと推奨ルールを設定しNodesへの割り当てを決定させる Assigning Pods to Nodes | Kubernetes
• コラボレーションモード
  #Team Organization チームトポロジーにて紹介される3つのチーム間インタラクションの内の1つ チーム間で短期的に密なコミュニケーションを行う、境界は曖昧な状態だがイノベーションの原動力になる
• Four Keys/

  デプロイの頻度
  Deployment Frequency #DevOps
• Four Keys/

  サービス復元時間
  Time to Restore Services #DevOps
• Four Keys/

  変更障害率
  Change Failure Rate #DevOps
• SIGKILL
  強制終了のシグナル シグナルの値は9
• タックマンモデル
  #Team Organization Developmental sequence in small groupsという論文で名付けられたモデル チームビルディングには以下の4段階のフェーズがあるという考え Froming 形成 Storming 混乱 Norming 統一 Performing 機能
• Ward Cunningham
  
• Secrets Store CSI Driver
  Kubernetesコミュニティによってメンテナンスされているドライバ Container Storage Interface（CSI）のAPIを実装しており、様々なクラウドベンダーのSMSにアクセスできる
• Cilium
  #Network #Cloud Native #Observability #Security https://cilium.io/ eBPF技術を活用したクラウドネイティブなネットワーキングソフトウェア KubernetesのCNIとしてネットワークの接続、保護、監視を提供する ユースケースとして以下のような例がある L4 ロードバランシング https://cilium.io/use-cases/load-balancer/ kube-proxy https://cilium.io/use-cases/kube-proxy/ サービスメッシュ https://cilium.io/use-cases/service-mesh/ Gateway API https://cilium.io/use-cases/gateway-api/ Ingress https://cilium.io/use-cases/ingress/
• MapReduce
  #Data Processing Unixのプロセスと同様の特徴を持つ分散ファイルシステム上のバッチ処理フレームワーク。 MapReduceジョブは以下の2つに分かれる Mapper 分散ファイルシステムの各レコードからキーと値のコレクションを抽出する Reducer mapperによって生成されたキーと値のコレクションからコレクションに対するイテレータとともに関数を適用し出力レコードを適用する HadoopのMapReduce実装ではHDFS(Hadoop Destributed File System)と呼ばれる分散ファイルシステムが用いられる
• Dapr
  
• Alistair Cockburn
  
• 10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
  #DevOps Slideshare
• Amazon/

  DynamoDB
  #Data Store Amazonが提供するリーダーレスレプリケーションによるデータストア What is Amazon DynamoDB? - Amazon DynamoDB
• Amazon/

  S3
  Simple Storage Service #Data Store AWSが提供するオブジェクトストレージサービス What is Amazon S3? - Amazon Simple Storage Service
• Dockerfile
  Dockerにおいてイメージの構成を記述するファイル IaCとして機能する https://docs.docker.jp/engine/reference/builder.html
• Microsoft Threat Modeling Tool
  #Security 脅威モデリングを行うためのツール群、Microsoftによって提供されている https://learn.microsoft.com/ja-jp/azure/security/develop/threat-modeling-tool
• プロダクトバックログアイテム
  #Agile プロダクトバックログ上で生まれるアイテム、要件、テストなどをまとめるハブになる
• コンプリケイテッド・サブシステムチーム
  #Team Organization チームトポロジーにて紹介される4つのチームタイプの内の1つ 認証や認可・決済等のサブシステムを構築しストリームアラインドチームにAPIを提供する
• OpenFeature
  
• 認知バイアス
• 仮説キャンバス
  
• Continuous Testing
  #Testing
• Book/

  エクストリームプログラミング
  
• Book/

  チームトポロジー