Kush's Wiki

Sort by - linked count

• two-pizza team
  #Team Organization 「私たちはチームの規模を、ピザ 2 枚で賄える人数以下に抑えることにしています」とベゾスは述べています。「これを 2 枚のピザチームのルールと呼んでいます。」 Amazonに浸透する1チームの規模の考え 2 枚のピザチーム - AWS での DevOps の概要
• コントラクトテスト
  Contract Testing #Testing API提供者とAPI利用者間のやり取りの定義をコントラクトとして扱い、スタブサーバ等を用意することで各システムが独立してテストできるようになるテスト手法。依存するシステムが増えうるマイクロサービスの文脈で適用されることが多い 全てのシステムを統合するE2Eテストと異なりテストの実行が軽量でありメンテナンス容易であるといった利点を持つ What is Contract Testing & How is it Used? | Pactflow
• パーセンタイル
  #Reliability 指定するパーセントのリクエストが何秒以内に処理された、といったようなケースで用いる値 代表的な例として中央値は50パーセンタイル値である
• Golden Path
  #Platform Engineering 技術選定が多く必要とされるケースで、会社として利用するものはどれでどのように使えばよいか道筋を立てること
• Node affinity
  Kubernetesのkube-schedulerにおいて、必須ルールと推奨ルールを設定しNodesへの割り当てを決定させる Assigning Pods to Nodes | Kubernetes
• コンプリケイテッド・サブシステムチーム
  #Team Organization Team Topologiesにて紹介される4つのチームタイプの内の1つ 認証や認可・決済等のサブシステムを構築しストリームアラインドチームにAPIを提供する
• Knative
  
• 10+ Deploys Per Day: Dev and Ops Cooperation at Flickr
  #DevOps Slideshare
• Janet Gregory
  
• OLAP
  Online Analytics Processing #Data Processing データ分析を目的として多次元データを扱うシステムに対して用いられる言葉
• Bearerトークン
  #Security #Authorization トークンを保持するBearer（持参人）が誰であれ、そのトークンをリソースへのアクセスに使うことができる 平文の文字列でシークレットや署名は扱わず、セキュリティはTLSのようなトランスポート層での仕組みに任せている HTTP通信のAuthorizationヘッダーに付与するのを推奨されている RFC 6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage
• Book/

  エクストリームプログラミング
  
• Book/

  SRE サイトリライアビリティエンジニアリング
  
• Secrets Store CSI Driver
  Kubernetesコミュニティによってメンテナンスされているドライバ Container Storage Interface（CSI）のAPIを実装しており、様々なクラウドベンダーのSMSにアクセスできる
• スポンサーシップ
  #Team Organization マイノリティな人でも名をあげる機会を得て認知を拡められるよう、周りの人の声を傾聴しスポンサーしようという考え 権威のある人物やチームが行う、メンタリングへ対抗する意見
• CoT
  Chain-of-Thought 思考の連鎖 #プロンプトエンジニアリング LLMが回答を生成する際、「はい」「いいえ」ののような単純な回答ではなく回答に至るまでの思考を回答に含めてもらうようにする（Few-shot）ことで、段階的に考える、概念が導入されたアプローチ
• スクラム/

  スパイク
  #Agile スクラムの中で動くプロダクトを成果物とせず、プロダクトバックログアイテムの実現可能性を調査、検証するような取り組み https://agiledictionary.com/209/spike/
• スクラム/

  透明性
  Transparency #スクラム #Agile 最新のスクラムガイドより抜粋 創発的なプロセスや作業は、作業を実⾏する⼈とその作業を受け取る⼈に⾒える必要がある。スクラムにおける重要な意思決定は、3つの正式な作成物を認知する状態に基づいている。透明性の低い作成物は、価値を低下させ、リスクを⾼める意思決定につながる可能性がある。透明性によって検査が可能になる。透明性のない検査は、誤解を招き、ムダなものである。
• Dockerfile
  Dockerにおいてイメージの構成を記述するファイル IaCとして機能する https://docs.docker.jp/engine/reference/builder.html
• エラーバジェット
  #Reliability リリース可否を決めるための指標となるような考え方。 SLOを満たせない時間を名前の通り予算として管理する。 エラーバジェットが残っていればリリース可能、エラーバジェットを使い切っていればリリースはストップしシステムの改善を行うというような運用をする。 エラーバジェットによってプロダクト開発者とSREでイノベーションと信頼性のバランスを適切に扱う
• スタッフエンジニア
  #Will Larson https://staffeng.com/
• LeanとDevOpsの科学
  
• 受け入れテスト
  #Testing 受け入れ条件を満たしているかのテスト
• Glue Work
  #Team Organization ソフトウェアエンジニアリングチームせ成功に不可欠だが、直接的なコーディング以外の重要な作業。のこと Glue Workによって接着剤になる、と表現される
• Observability Primary Signals
  
• Apache/

  Kafka
  #Data Processing イベントストリーミングプラットフォームのOSS イベントのPub/Sub、ストリーミングの保持を行う Apache Kafka
• Staff Archetypes
  #Will Larson スタッフエンジニアの役割について4つの明確なパターンを定義したもの テックリード アーキテクト ソルバー 右腕 の4つがある https://staffeng.com/guides/staff-archetypes/
• Rolling Update
  #Continuous Delivery デプロイメント戦略の一種、新バージョンのデプロイ時、徐々に新バージョンのPodを追加しながら旧バージョンを削除していく
• SIGKILL
  強制終了のシグナル シグナルの値は9
• STRIDE
  #Security セキュリティ脆弱性をカテゴライズするような脅威モデリングでの方法論 Microsoft Threat Modeling ToolではSTRIDEを利用していくつかの自動分析を行うことができる STRIDEは以下の頭文字を取ったもの Spoofing（なりすまし） Tampering（改ざん） インジェクション攻撃 マスアサインメント攻撃 Repudiation（否認） Information Disclosure（情報漏洩） 過剰なデータ露出 不適切なインベントリ管理 Denial of Service（サービス拒否） Dos攻撃 Elevation of privilege（権限昇格） https://learn.microsoft.com/ja-jp/azure/security/develop/threat-modeling-tool-threats#stride-model
• Amazon/

  KMS
  Key Management Service #Security AWSが提供するKMS AWS Key Management Service
• Plan-and-Solve
  #プロンプトエンジニアリング #会話型エージェント LLMに対して計画と解決という2段階の推論を行ってもらうアプローチでCoTと非常に似ている。 ReActと組み合わせるケースもある
• Google Cloud/

  Certificate Manager
  #Security Google Cloudにおいて外部ロードバランシングで必要となるようなTLS証明書を管理する Certificate Manager の概要 | Google Cloud
• SoR
  System of Record データの記録を重視するシステム、企業の業務基幹システム等が該当する
• コンテキストウインドウ
  LLMが一度に扱えるトークン数の上限のこと
• DevOps capabilities/

  Pervasive security
  #Security DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Pervasive security
• DevOps capabilities/

  Deployment automation
  #API Architecture DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Deployment Automation
• DevOps capabilities/

  Job satisfaction
  DevOps capabilitiesの1つ、Climate for Learningに分類される https://dora.dev/capabilities/job-satisfaction/
• DevOps capabilities/

  Monitoring and observability
  #Observability DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Monitoring and observability
• DevOps capabilities/

  Empowering teams to choose tools
  #Software Design DevOps capabilitiesの1つ、Climate for Learningに分類される 仕事の満足度に寄与し、ツールやテクノロジーをチームに強制するとチームによる実験が制限されてしまう DORA | Capabilities: Empowering teams to choose tools
• DevOps capabilities/

  Proactive failure notification
  #Observability DevOps capabilitiesの1つ、Fast Feedbackに分類される https://dora.dev/capabilities/proactive-failure-notification/
• DevOps capabilities/

  Visual management
  DevOps capabilitiesの1つ、Fast Flowに分類される WIP制限と組み合わせると良い DORA | Capabilities: Visual management
• DevOps capabilities/

  Version control
  DevOps capabilitiesの1つ、Fast Flowに分類される アプリケーションコードだけでなく、ビルドスクリプトやコンフィギュレーションに対しても管理を行うことが推奨され、継続的インテグレーションに寄与する DORA | Capabilities: Version Control
• DevOps capabilities/

  Transformational leadership
  DevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Transformational leadership
• DevOps capabilities/

  Streamlining change approval
  DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Streamlining change approval
• DevOps capabilities/

  Test data management
  #Testing DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Test data management
• LLM/

  トークナイザー
  文字列をトークンを複数に分割するための役割。LLMによって用いるトークナイザーが異なる
• DNSラベル標準
  #Network RFC 1123で定義されているDNSに指定可能な文字列
• flaky tests
  #Testing #Continuous Integration テスト実行において偽陽性として不安定に落ちるテストのこと
• sops
  #Security GitOpsの世界においてSecretをクライアントサイドで扱うGo製のツール。YAMLやJSONのファイル上でSecretを安全にgit管理することができる ageを用いたローカルでのキー管理か、KMSによるキー管理のどちらを選択できる CNCF sandbox project https://getsops.io/