Kush's Wiki

Sort by - linked count

• Kubernetes/

  Annotation
  #Kubernetes Labelの利用がそぐわないケースで代替となるメタデータの指定方法、ツールやライブラリからパラメータのように利用されることを想定している Labelと異なりインデックスはされない
• Kubernetes/

  ClusterRoleBinding
  
• Kubernetes/

  Downward API
  #Kubernetes Podのメタデータを環境変数を通じてコンテナに渡すようなケースで利用できるAPI Downward API | Kubernetes
• Kubernetes/

  DaemonSet
  
• Kubernetes/

  Operator
  #Kubernetes CustomResourceDefinitionによるカスタムリソースとそれを操作するControllerを共に使うパターン Operator pattern | Kubernetes
• Kubernetes/

  RoleBinding
  
• Kubernetes/

  CronJob
  
• Kubernetes/

  Immutable Configuration
  Kubernetesの設定管理において、設定ファイルを隠蔽する専用のコンテナを用意し、Initコンテナと emptyDir を組み合わせることでアプリケーションコンテナに設定ファイルをロードさせるパターン ConfigMapと異なり、設定ファイルのコンテナイメージバージョン管理によってイミュータブルに扱うことができる
• Kubernetes/

  カスタムリソース
  CustomResourceDefinitionによって追加できるカスタマイズ可能なリソース
• Kubernetes/

  Topology Spread Constraint
  #Kubernetes kube-schedulerにおいて、Inter-pod affinity and anti-affinityでは解決できないようなRolling Update時の不均等なPod配置を許容する Pod Topology Spread Constraints | Kubernetes
• Kubernetes/

  コンテナライフサイクルフック
  Kubernetes上のコンテナのライフサイクルとして開始時（ENTRYPOINT）と終了時にフックを命令できる機能 コンテナライフサイクルフック | Kubernetes
• Kubernetes/

  PodDisruptionBudget
  PDB #Kubernetes 定常的に使用可能にしたいPod数を指定するような仕組み シングルトンなServiceを構築するようなケースで常に1台を使用可能にする、といった用途がある Disruption | Kubernetes
• Kubernetes/

  Ingress
  
• Kubernetes/

  Pod Security Admission
  PSA #Security #Kubernetes Pod Security Standardsを違反する可能性がある際のアクションを実行する アクションは以下の3つ Warn Audit Enforce Pod Security Admission | Kubernetes
• Kubernetes/

  Headless Service
  #Kubernetes Serviceの定義方法の一つ clusterIP .spec.clusterIP を "None" に指定することで、PodのIPを直接参照するような設定にしkube-proxyはServiceに関与しなくなる Service | Kubernetes
• Kubernetes/

  Taints and Tolerations
  #Kubernetes kube-schedulerにおいて、Node affinityのようなPodに対する設定ではなくNodesに対する設定によってPodの配置を決定する Taints and Tolerations | Kubernetes
• Kubernetes/

  Security Context
  #Kubernetes Pod定義にセキュリティ文脈の設定を追加するAPI 主にLinuxベースの以下のような観点に対する制御を行う Non-root User Linux Capabilities Configure a Security Context for a Pod or Container | Kubernetes
• Kubernetes/

  Startup Probe
  #Kubernetes Probeにおいてアプリケーションの起動にとても長い時間がかかる場合、Startup Probeが成功した後にLiveness ProbeまたはReadiness Probeを開始するような設定ができる startupProbeをいつ使うべきか？ Startup Probeを使用して、起動の遅いコンテナを保護する
• Kubernetes/

  StatefulSet
  
• 列挙型
  #Programming 排他な値の集合を列挙し、文字列や数値のエイリアスを指定できる
• KEDA
  
• タックマンモデル
  #Team Organization Developmental sequence in small groupsという論文で名付けられたモデル チームビルディングには以下の4段階のフェーズがあるという考え Froming 形成 Storming 混乱 Norming 統一 Performing 機能
• 3wayハンドシェイク
  #Network TCPプロトコルにおけるコネクションの確立手法、名前の通り3ステップでコネクションを確立する 送信元でTCPヘッダー内のSYN（コネクションの確立要求）フラグを有効化しセグメントを送信 送信先で1に対するACKとSYNフラグの有効化をしたセグメントを返信 送信元で2のSYNに対するACKのセグメントを送信
• DevOpsトポロジー
  #DevOps #Agile #Team Organization 2013年にMatthew Skeltonによって書かれたブログ、チームトポロジーの根底にある考えがまとまったような内容になっている 訳: 吉羽龍太郎 DevOpsトポロジー | Ryuzee.com
• マルチリーダーレプリケーション
  #Data Store レプリケーションの種別の一つ 複数のデータセンターにリーダーが存在する。リアルタイムの同時編集がイメージに近い。書き込みの衝突があった際に最終的に同じ値に収束させるような方法が取られる
• モノリスからマイクロサービスへ
  
• Whole Team
  #Agile #XP #Team Organization クロスファンクショナルチームの考えをベースとするエクストリームプログラミングで紹介されるプラクティス
• DNSラベル標準
  #Network RFC 1123で定義されているDNSに指定可能な文字列
• Architectural Styles and the Design of Network-based Software Architectures
  Roy Fieldingによる論文 https://ics.uci.edu/~fielding/pubs/dissertation/top.htm
• AuthorizationPolicy
  #Security #Authorization Istioにおいてアプリケーション（OSI参照モデルのL7レイヤ）認可の役割を担うリソース KubernetesのCustomResourceDefinitionによって用意されており、Network policyに比べ柔軟でHTTP特有の設定が可能 Istio / Authorization Policy
• 適応度関数
  Fitness Function #API Architecture システムの品質特性を数量化可能な指標で評価する、システムの目標を一貫して保証するためにビルドパイプラインに組み込まれる それぞれの特性は以下のようにカテゴライズされる コード品質（Code Quality） レジリエンス（Resiliency） オブザーバビリティ（Observability） パフォーマンス（Performance） コンプライアンス（Compliance） セキュリティ（Security） 運用操作性（Operability） Fitness function-driven development | Thoughtworks
• SIGTERM
  終了のシグナル、SIGKILLの前にクリーンなシャットダウンを行う猶予を生む シグナルの値は15で、killコマンドのデフォルトシグナルとなっている
• HMAC
  Hash-based Message Authentication Code #Security 共有秘密鍵と暗号化ハッシュ関数による暗号方式 共有の鍵を有するので両者ともに署名付きトークンを生成・検証できる
• 抽象化によるブランチ
  #Martin Fowler #Continuous Integration BranchByAbstraction
• 計装
  #Observability テレメトリーをオブザーバビリティソリューションに送信するための実装のこと 前提としてエージェントをシステムに組み込んだ上で、アプリケーションエンドポイントへの自動計装や手動スパン埋め込み等のカスタム計装を行う
• Clean Craftsmanship
  
• サービスの信頼性の階層
  
• Shopifyはいかにしてモジュラモノリスへ移行したか
  #モジュラモノリス Shopifyはいかにしてモジュラモノリスへ移行したか - InfoQ
• GM Weinberg
  #Person
• テイルレイテンシ
  #Reliability p95, p99, p999のような極端に悪い外れ値を考慮外にする大きなパーセンタイル値のこと
• Bertrand Meyer
  
• Dynamoスタイル
  #Data Store DynamoDBによって流行したリーダーレスレプリケーションを実装したデータストアに用いられるスタイル名
• Knative Serving
  Knativeにおいて、KubernetesのCustomResourceDefinitionによって4種類のリソースを定義しアプリケーションの提供を行う Serviceの別APIのようなサービスディスカバリパターン 4種類のリソースは以下 Services Routes Configurations Revisions specs/specs/serving/overview.md at main · knative/specs
• OWASP Top Ten
  #Security OWASP Foundationが発表するセキュリティ専門家によるトップ10に含まれるべき脆弱性リスト 定期的に更新されるため最新を追うべき OWASP Top Ten | OWASP Foundation
• SECIモデル
  知識を暗黙知と形式知に分けそれらが学習サイクルに表れる過程をモデル化したもの 以下の4つのフェーズを繰り返す 共同化（Socialization） 暗黙知から暗黙知。組織として共通の経験を積み重ねる 表出化（Externalization） 暗黙知から形式知。経験的知識の共通点や抽象的な構造をモデル化する 連結化（Combination） 形式知から形式知。複数の形式知から知識体系を作る 内面化（Internalization） 形式知から暗黙知。形式知を実践的に理解できた状態
• 逸脱の常態化
  誤検出されやすいモニタリングアラートに慣れてしまうこと チャレンジャー号の事故の調査から生まれた言葉 When Doing Wrong Feels So Right: Normalization of Deviance - PubMed
• トランザクション分離レベル
  #Data Store ACIDのうち、I（Isolation）について言及するような分離性のレベル。 RDBMS間で共通して4つの分離レベルがあるが、分離レベルの命名が異なるケースがあり曖昧になっている。 Read Uncommitted コミットされていない未確定のデータを読み取るダーティリードが発生する Read Committed ダーティリード、ダーティライトが生じない Snapshot Isolation OracleではSERIALIZABLE、PostgreSQLやMySQLではRepeatable Readと呼ばれるため曖昧 読み取りスキュー（nonrepeatable read）が生じない、読み取りはロックを取らず常にトランザクション開始時のスナップショットを参照する スナップショットとして複数のバージョンを保持するためMVCC（multi-version concurrency controll）の手法が用いられる Serializable 書き込みスキュー（ファントム）が生じない、複数のレコードを跨いだ一貫性を保証する ユニーク制約によって書き込みスキューを防止できない際に必要となる 全てのトランザクションが直列で実行されるように振る舞うことで直列化可能と呼ばれる
• 輻輳制御
  #Network TCPプロトコル等で行われるネットワークのリンク上でパケットが混線した際の制御 輻輳制御アルゴリズムは大きく以下の3つに分類される Loss-based Delay-based ハイブリッド型
• SoE
  System of Engagement 顧客との関係性を重視するシステム、ECサイト等が該当する
• ETL
  Extract transform load #Data Processing ETL とは? - 抽出、変換、ロードの説明 - AWS