Sort by - linked count
-
3wayハンドシェイク
#Network TCPプロトコルにおけるコネクションの確立手法、名前の通り3ステップでコネクションを確立する 送信元でTCPヘッダー内のSYN(コネクションの確立要求)フラグを有効化しセグメントを送信 送信先で1に対するACKとSYNフラグの有効化をしたセグメントを返信 送信元で2のSYNに対するACKのセグメントを送信
-
DevOpsトポロジー
#DevOps #Agile #Team Organization 2013年にMatthew Skeltonによって書かれたブログ、チームトポロジーの根底にある考えがまとまったような内容になっている 訳: 吉羽龍太郎 DevOpsトポロジー | Ryuzee.com
-
マルチリーダーレプリケーション
#Data Store レプリケーションの種別の一つ 複数のデータセンターにリーダーが存在する。リアルタイムの同時編集がイメージに近い。書き込みの衝突があった際に最終的に同じ値に収束させるような方法が取られる
-
モノリスからマイクロサービスへ
-
Kubernetes CronJob
-
Whole Team
#Agile #XP #Team Organization クロスファンクショナルチームの考えをベースとするエクストリームプログラミングで紹介されるプラクティス
-
DNSラベル標準
#Network RFC 1123で定義されているDNSに指定可能な文字列
-
Architectural Styles and the Design of Network-based Software Architectures
Roy Fieldingによる論文 https://ics.uci.edu/~fielding/pubs/dissertation/top.htm
-
適応度関数
Fitness Function #API Architecture システムの品質特性を数量化可能な指標で評価する、システムの目標を一貫して保証するためにビルドパイプラインに組み込まれる それぞれの特性は以下のようにカテゴライズされる コード品質(Code Quality) レジリエンス(Resiliency) オブザーバビリティ(Observability) パフォーマンス(Performance) コンプライアンス(Compliance) セキュリティ(Security) 運用操作性(Operability) Fitness function-driven development | Thoughtworks
-
SIGTERM
終了のシグナル、SIGKILLの前にクリーンなシャットダウンを行う猶予を生む シグナルの値は15で、killコマンドのデフォルトシグナルとなっている
-
HMAC
Hash-based Message Authentication Code #Security 共有秘密鍵と暗号化ハッシュ関数による暗号方式 共有の鍵を有するので両者ともに署名付きトークンを生成・検証できる
-
抽象化によるブランチ
#Martin Fowler #Continuous Integration BranchByAbstraction
-
計装
#Observability テレメトリーをオブザーバビリティソリューションに送信するための実装のこと 前提としてエージェントをシステムに組み込んだ上で、アプリケーションエンドポイントへの自動計装や手動スパン埋め込み等のカスタム計装を行う
-
PodDisruptionBudget
PDB Kubernetesにおいて、定常的に使用可能にしたいPod数を指定するような仕組み シングルトンなServiceを構築するようなケースで常に1台を使用可能にする、といった用途がある Disruption | Kubernetes
-
Clean Craftsmanship
-
サービスの信頼性の階層
-
ディメンション
キーバリュー形式のデータにおいてデータ内のキーの数を表す
-
Shopifyはいかにしてモジュラモノリスへ移行したか
#モジュラモノリス Shopifyはいかにしてモジュラモノリスへ移行したか - InfoQ
-
OLTP
Online Transactional Processing #Data Store ACIDを遵守し、高い可用性・信頼性を満たすべきシステムに対して用いられる言葉
-
Kubernetes Secret
-
GM Weinberg
#Person
-
Pod Security Admission
PSA #Security Kubernetesにおいて、Pod Security Standardsを違反する可能性がある際のアクションを実行する アクションは以下の3つ Warn Audit Enforce Pod Security Admission | Kubernetes
-
Bertrand Meyer
-
Bearerトークン
#Security トークンを保持するBearer(持参人)が誰であれ、そのトークンをリソースへのアクセスに使うことができる 平文の文字列でシークレットや署名は扱わず、セキュリティはTLSのようなトランスポート層での仕組みに任せている HTTP通信のAuthorizationヘッダーに付与するのを推奨されている RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage
-
Knative Serving
Knativeにおいて、KubernetesのCustomResourceDefinitionによって4種類のリソースを定義しアプリケーションの提供を行う Kubernetes Serviceの別APIのようなサービスディスカバリパターン 4種類のリソースは以下 Services Routes Configurations Revisions specs/specs/serving/overview.md at main · knative/specs
-
OWASP Top Ten
#Security OWASP Foundationが発表するセキュリティ専門家によるトップ10に含まれるべき脆弱性リスト 定期的に更新されるため最新を追うべき OWASP Top Ten | OWASP Foundation
-
Job satisfaction
DevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Job satisfaction
-
Google Cloud Certificate Manager
#Cloud Native #Security Google Cloudにおいて外部ロードバランシングで必要となるようなTLS証明書を管理する Certificate Manager の概要 | Google Cloud
-
Headless Service
Kubernetesにおいて、Serviceの定義方法の一つ clusterIP .spec.clusterIP を "None" に指定することで、PodのIPを直接参照するような設定にしkube-proxyはServiceに関与しなくなる Service | Kubernetes
-
SECIモデル
知識を暗黙知と形式知に分けそれらが学習サイクルに表れる過程をモデル化したもの 以下の4つのフェーズを繰り返す 共同化(Socialization) 暗黙知から暗黙知。組織として共通の経験を積み重ねる 表出化(Externalization) 暗黙知から形式知。経験的知識の共通点や抽象的な構造をモデル化する 連結化(Combination) 形式知から形式知。複数の形式知から知識体系を作る 内面化(Internalization) 形式知から暗黙知。形式知を実践的に理解できた状態
-
逸脱の常態化
誤検出されやすいモニタリングアラートに慣れてしまうこと チャレンジャー号の事故の調査から生まれた言葉 When Doing Wrong Feels So Right: Normalization of Deviance - PubMed
-
RBAC
Role-based access control #Security ロールごとに許可を定義する認可モデル これによりユーザーの部署異動等の際に即座に権限を変更できる
-
トランザクション分離レベル
#Data Store ACIDのうち、I(Isolation)について言及するような分離性のレベル。 RDBMS間で共通して4つの分離レベルがあるが、分離レベルの命名が異なるケースがあり曖昧になっている。 Read Uncommitted コミットされていない未確定のデータを読み取るダーティリードが発生する Read Committed ダーティリード、ダーティライトが生じない Snapshot Isolation OracleではSERIALIZABLE、PostgreSQLやMySQLではRepeatable Readと呼ばれるため曖昧 読み取りスキュー(nonrepeatable read)が生じない、読み取りはロックを取らず常にトランザクション開始時のスナップショットを参照する スナップショットとして複数のバージョンを保持するためMVCC(multi-version concurrency controll)の手法が用いられる Serializable 書き込みスキュー(ファントム)が生じない、複数のレコードを跨いだ一貫性を保証する ユニーク制約によって書き込みスキューを防止できない際に必要となる 全てのトランザクションが直列で実行されるように振る舞うことで直列化可能と呼ばれる
-
Taints and Tolerations
Kubernetesのkube-schedulerにおいて、Node affinityのようなPodに対する設定ではなくノードに対する設定によってPodの配置を決定する Taints and Tolerations | Kubernetes
-
OLAP
Online Analytics Processing #Data Processing データ分析を目的として多次元データを扱うシステムに対して用いられる言葉
-
輻輳制御
#Network TCPプロトコル等で行われるネットワークのリンク上でパケットが混線した際の制御 輻輳制御アルゴリズムは大きく以下の3つに分類される Loss-based Delay-based ハイブリッド型
-
Dockerfile
Dockerにおいてイメージの構成を記述するファイル IaCとして機能する Dockerfile リファレンス — Docker-docs-ja 24.0 ドキュメント
-
Security Context
KubernetesにおいてPod定義にセキュリティ文脈の設定を追加するAPI 主にLinuxベースの以下のような観点に対する制御を行う Non-root User Linux Capabilities Configure a Security Context for a Pod or Container | Kubernetes
-
Startup Probe
#Kubernetes Probeにおいてアプリケーションの起動にとても長い時間がかかる場合、Startup Probeが成功した後にLiveness ProbeまたはReadiness Probeを開始するような設定ができる startupProbeをいつ使うべきか? Startup Probeを使用して、起動の遅いコンテナを保護する
-
Helm
-
Vaughn Vernon
-
Spire
#Programming #Security Scala言語の数値型ライブラリ。汎用的で高速かつ高精度な数値と、効率的な数値コードシンタックスを提供する。 Spire Introduction to Spire Numeric Programming in Scala with Spire JOTB19 - Numeric Programming with Spire by Lars Hupel
-
Basic認証
#Security HTTPプロトコルにおける認証方式 ユーザー名とパスワードをコロンで連結した文字列をBase64エンコードした結果を、Authorizationヘッダーに付与することでリクエストを行う
-
Visual management
DevOps capabilitiesの1つ、Fast Flowに分類される WIP制限と組み合わせると良い DORA | Capabilities: Visual management
-
etcd
-
Honeycomb
Observabilityに関するエンドツーエンドのプロダクト Retrieverというオブザーバビリティに最適化された独自のデータストアを備えており、Amazon S3によって実装されている Honeycomb.io Documentation | Honeycomb
-
Bツリー
#Data Store Bツリーはデータベースを固定サイズのブロックあるいはページに分割する。固定サイズの空き容量がない状態で新しいキーが追加される場合、半分の領域が空いた2つのブロックに分割される。 このアルゴリズムはツリーバランスが保たれ、ツリーの深さも3ないし4レベルに収まることがほとんど。 また信頼性を高めるためにwrite-aheadログ(WAL)と呼ばれる書き込み内容の構造化データを追記して保持している。 Wikipedia
-
テストピラミッド
-
RSA
#Security 秘密鍵と公開鍵による暗号方式 署名に用いる際は公開鍵を用いて署名をした署名者のことを、秘密鍵によって署名付きトークンを検証できる RFC 8017 - PKCS #1: RSA Cryptography Specifications Version
-
カーディナリティ
#Data Store あるカラムの値の集合の中に重複する値がどのくらいあるかの度合い。低いと重複が多く高いと重複が少ない。
