Kush's Wiki

Sort by - linked count

• Dockerfile
  Dockerにおいてイメージの構成を記述するファイル IaCとして機能する https://docs.docker.jp/engine/reference/builder.html
• SAML
  Security Assertion Markup Language #Security #Authentication XMLベースの認証・認可データ交換標準規格。IdPとSP（Service Provider）間で認証情報をやり取りし、SSO（Single Sign-On）を実現する。 https://docs.oasis-open.org/security/saml/Post2.0/sstc-saml-tech-overview-2.0.html
• IDL
  Interface Definition Language #Programming
• IDE
  Integrated Development Environment #Programming 以下のような機能を備えた統合的な開発環境 エディタ ターミナル コンパイラ デバッガ
• Rolling Update
  #Continuous Delivery デプロイメント戦略の一種、新バージョンのデプロイ時、徐々に新バージョンのPodを追加しながら旧バージョンを削除していく
• The Twelve-Factor App
  Software as a Serviceを作り上げるための方法論 The Twelve-Factor App （日本語訳）
• BRIEFの原則
  #Testing #BDD テストシナリオを記述するにあたり意識すべき6つの観点をまとめたもの 以下の5つの頭文字がBRIEFになっており、 Business language（ビジネス言語） Real data（実際のデータ） Intention revealing（意図を明らかにする） Essential（必須） Focused（焦点を絞る） 6つめはそのままBriefの単語を用いる Brief（簡潔である）
• Internal Developer Platform
  #Platform Engineering プラットフォームチームが内部開発者向けに提供するプラットフォーム 以下の5つのコンポーネントを網羅するように設計すべきとされている アプリケーションの構成管理 インフラストラクチャのオーケストレーション 環境の管理 デプロイメントの管理 ロール単位のアクセス制御 https://internaldeveloperplatform.org/
• STRIDE
  #Security セキュリティ脆弱性をカテゴライズするような脅威モデリングでの方法論 Microsoft Threat Modeling ToolではSTRIDEを利用していくつかの自動分析を行うことができる STRIDEは以下の頭文字を取ったもの Spoofing（なりすまし） ブルートフォース攻撃 Tampering（改ざん） インジェクション攻撃 マスアサインメント攻撃 Repudiation（否認） ログ・監査証跡の不足 デジタル署名の欠如 タイムスタンプの不備 Information Disclosure（情報漏洩） 過剰なデータ露出 不適切なインベントリ管理 Denial of Service（サービス拒否） DoS攻撃 Elevation of privilege（権限昇格） https://learn.microsoft.com/ja-jp/azure/security/develop/threat-modeling-tool-threats#stride-model
• 受け入れ条件
  #Agile #Documentation プロダクトバックログアイテムが完成したと判断できる条件
• Charity Majors
  #Person Honeycomb社のCTO https://charity.wtf/about/
• スタッフプラス
• Amazon/

  S3
  Simple Storage Service #Data Store AWSが提供するオブジェクトストレージサービス What is Amazon S3? - Amazon Simple Storage Service
• Amazon/

  DynamoDB
  #Data Store Amazonが提供するリーダーレスレプリケーションによるデータストア What is Amazon DynamoDB? - Amazon DynamoDB
• OpenFeature
  
• EV証明書
  #Security OV証明書の内容に加えて、組織の情報と場所（extended validation）を認証局が証明するデジタル証明書
• オブザーバビリティ成熟度モデル
  
• DevOps capabilities/

  Customer feedback
  DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Customer feedback
• DevOps capabilities/

  Trunk-based development
  #Continuous Integration #トランクベース DevOps capabilitiesの1つ、Fast Flowに分類される Working in small batchesをベースに少なくとも1日に一回はトランクブランチにマージをする テストの自動化も重要な要素となる DORA | Capabilities: Trunk-based Development
• DevOps capabilities/

  Continuous integration
  #Continuous Integration DevOps capabilitiesの1つ、Fast Feedbackに分類される CIを実現するには次の要素が必要としている 自動化されたビルドプロセス 自動化されたテストスイート チェックイン毎の自動ビルドとテスト また次の2つも効果に繋がる Trunk-based development Working in small batches メンテナンス容易な自動化テストのためにはTDDを実践すると良い DORA | Capabilities: Continuous integration
• DevOps capabilities/

  Work in process limits
  #Agile #WIP制限 DevOps capabilitiesの1つ、Fast Flowに分類される https://dora.dev/capabilities/work-in-process-limits/
• DevOps capabilities/

  Visibility of work in the value stream
  DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Visibility of work in the value stream
• DevOps capabilities/

  Loosely coupled teams
  #Software Design DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Loosely coupled teams
• DevOps capabilities/

  Continuous delivery
  #Continuous Delivery DevOps capabilitiesの1つ、Fast Flowに分類される https://dora.dev/capabilities/continuous-delivery/
• Ambassador Edge Stack
  
• LLM/

  ReAct
  #プロンプトエンジニアリング #会話型エージェント LLMの推論において Search Lookup Finish の3つの異なるツールの概念を導入し、思考・アクション・観察を反復的に考えてもらうアプローチ。外部ツールを参照する考えも導入している 3000の例を超えた後大幅に精度が向上した
• Microsoft Threat Modeling Tool
  #Security 脅威モデリングを行うためのツール群、Microsoftによって提供されている https://learn.microsoft.com/ja-jp/azure/security/develop/threat-modeling-tool
• トランスフォーマー
  #LLM ニューラルネットワークをベースとしたseq2seqの後継 再帰的な回路を取り除いて、エンコーダーとデコーダーを分割したもの
• flaky tests
  #Testing #Continuous Integration テスト実行において偽陽性として不安定に落ちるテストのこと
• sops
  #Security GitOpsの世界においてSecretをクライアントサイドで扱うGo製のツール。YAMLやJSONのファイル上でSecretを安全にgit管理することができる ageを用いたローカルでのキー管理か、KMSによるキー管理のどちらを選択できる CNCF sandbox project https://getsops.io/
• SIGTERM
  終了のシグナル、SIGKILLの前にクリーンなシャットダウンを行う猶予を生む シグナルの値は15で、killコマンドのデフォルトシグナルとなっている
• ファシリテーション
  #Team Organization Team Topologiesにて紹介される3つのチーム間インタラクションの内の1つ イネイブリングチームが行うような短期的な技術支援が該当し、チーム間の能力のギャップを最小化する
• newtype
  #Programming 既存型をラップする形で新たな型を定義する 型エイリアスのように使われることが多いが、型エイリアスと異なりあくまで別の型として扱う
• Dependency Injection
  #Software Design #Programming オブジェクトやコンポーネントの依存関係を外部から注入する設計パターン クラスが必要とする依存オブジェクトを自身で生成せず、外部のアセンブラ（DIコンテナなど）から提供される。これにより、クラス間の結合度が低下し、テスト容易性、柔軟性、再利用性が向上する
• Cilium
  #Network #Cloud Native #Observability #Security https://cilium.io/ eBPF技術を活用したクラウドネイティブなネットワーキングソフトウェア KubernetesのCNIとしてネットワークの接続、保護、監視を提供する ユースケースとして以下のような例がある L4 ロードバランシング https://cilium.io/use-cases/load-balancer/ kube-proxy https://cilium.io/use-cases/kube-proxy/ サービスメッシュ https://cilium.io/use-cases/service-mesh/ Gateway API https://cilium.io/use-cases/gateway-api/ Ingress https://cilium.io/use-cases/ingress/
• Honeycomb
  Observabilityに関するエンドツーエンドのプロダクト Retrieverというオブザーバビリティに最適化された独自のデータストアを備えており、S3によって実装されている Honeycomb.io Documentation | Honeycomb
• 同一生成元ポリシー
  Same Origin Policy #Security ホストドメインとポート番号が一致する場合にのみ、リソース間の相互交流を許可する
• Unknown unknowns
  #Observability 自分は意識も理解もしていないこと 未知のシステム故障への対応、が該当する
• Tanya Reilly
  #Person Tanya Reilly
• 成功循環モデル
  #Team Organization ダニエル・キムによる、チームや組織の成熟度は以下4つのサイクルで向上するというモデル 関係の質 思考の質 行動の質 結果の質
• Gartner Identifies the Top 10 Strategic Technology Trends for 2024
  Gartner社が2023年10月16日に発表した2024年の技術トレンド10個 Democratized Generative AI AI Trust, Risk and Security Management AI-Augmented Development Intelligent Applications Augmented-Connected Workforce Continuous Threat Exposure Management Machine Customers Sustainable Technology Platform Engineering Industry Cloud Platforms https://www.gartner.com/en/newsroom/press-releases/2023-10-16-gartner-identifies-the-top-10-strategic-technology-trends-for-2024 https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20231114-techtrends
• マイクロサービスの9つの特徴
  #Software Design Microservicesのブログの中で説明されたマイクロサービスについての9つの特徴 9つの特徴 1. Componentization via Services（サービスによるコンポーネント化） - サービスを独立してデプロイ・置き換え可能なソフトウェアユニットとして扱う 2. Organized around Business Capabilities（ビジネス機能による組織化） - 技術層ではなくビジネス能力を中心にチームを編成し、UIからデータベースまで一つのチームが担当する 3. Products not Projects（プロジェクトではなくプロダクト志向） - “開発したものを自分たちで運用する“という哲学のもと、チームが長期的責任を持つ 4. Smart endpoints and dumb pipes（スマートエンドポイント、ダムパイプ） - 複雑なロジックはサービス内に置き、通信機構（HTTP、メッセージング）はシンプルに保つ 5. Decentralized Governance（分散ガバナンス） - 各チームが独立してプログラミング言語やデータベース技術を選択でき、中央集約的な標準化を避ける 6. Decentralized Data Management（分散データ管理） - 各サービスが独自のデータベースを管理し、結果整合性を活用する 7. Infrastructure Automation（インフラストラクチャ自動化） - 継続的デリバリーと自動デプロイメントを支援するツールやパイプラインへの投資を重視する 8. Design for failure（障害設計） - サービス障害に対応するため、回路ブレーカーパターンなどを使い、システムの耐障害性を確保する 9. Evolutionary Design（進化的設計） - サービス境界は変更時の複雑さに基づいて設定され、時間とともに柔軟に調整される想定で設計する
• HMAC
  Hash-based Message Authentication Code #Security 共通鍵とメッセージダイジェストによる共通鍵暗号方式 共通の鍵を有するので両者ともに署名付きトークンを生成・検証できる
• クリーンアーキテクチャ
  
• Few-shot
  プロンプトエンジニアリング LLMへの入力に回答例を提示することで、例の通りに回答を得る方法
• Blog/

  Microservices
  #Blog #Software Design マイクロサービスについてMartin Fowler,James Lewisが2014年に書いたブログ マイクロサービスの9つの特徴について説明している https://martinfowler.com/articles/microservices.html
• プロダクトバックログアイテム
  #Agile プロダクトバックログ上で生まれるアイテム、要件、テストなどをまとめるハブになる
• Istio/

  AuthorizationPolicy
  #Security #Authorization Istioにおいてアプリケーション（L7）認可の役割を担うリソース KubernetesのCRDによって用意されており、Network policyに比べ柔軟でHTTP特有の設定が可能 Istio / Authorization Policy
• Istio/

  VirtualService
  #API Architecture Istioにおいて、トラフィックルーティングルールを定義するカスタムリソース（CRD）。 DestinationRuleと組み合わせてSubset単位でルールを設定可能 以下のようなことが実現できる Subsetの切り替えによるブルーグリーン戦略 weightの設定によるカナリアリリース timeoutの設定によるタイムアウト https://istio.io/latest/docs/reference/config/networking/virtual-service/
• Istio/

  Subset
  #API Architecture Istioにおいて、Labelを用いてPodのまとまりを定義する方法 https://istio.io/latest/docs/reference/config/networking/destination-rule/#Subset