Kush's Wiki

Sort by - linked count

• Kubernetes/

  Pod Security Admission
  PSA #Security #Kubernetes Pod Security Standardsを違反する可能性がある際のアクションを実行する アクションは以下の3つ Warn Audit Enforce Pod Security Admission | Kubernetes
• Kubernetes/

  DaemonSet
  
• Kubernetes/

  Security Context
  #Kubernetes Pod定義に#Security文脈の設定を追加するAPI 主にLinuxベースの以下のような観点に対する制御を行う Non-root User Linux Capabilities Configure a Security Context for a Pod or Container | Kubernetes
• Kubernetes/

  Controller
  Kubernetesクラスタ内でDeploymentによってシングルトンに起動され、リソースへ観察、分析、アクションを行うような役割 コントローラの監視対象となるのは以下 Label Annotation ConfigMap Controllers | Kubernetes
• Kubernetes/

  ユーザ
  Kubernetesにおけるサブジェクト（主体）の一つ
• Kubernetes/

  Volume
  
• Kubernetes/

  Inter-pod affinity and anti-affinity
  #Kubernetes kube-schedulerにおいて、Podアフィニティでは同一Nodes内に配置されるPodを指定することができる 合わせてPodアンチアフィニティでは同一ノードに配置されるべきでないPodを指定できる Assigning Pods to Nodes | Kubernetes
• Kubernetes/

  Startup Probe
  #Kubernetes Probeにおいてアプリケーションの起動にとても長い時間がかかる場合、Startup Probeが成功した後にLiveness ProbeまたはReadiness Probeを開始するような設定ができる startupProbeをいつ使うべきか？ Startup Probeを使用して、起動の遅いコンテナを保護する
• Kubernetes/

  コンテナライフサイクルフック
  Kubernetes上のコンテナのライフサイクルとして開始時（ENTRYPOINT）と終了時にフックを命令できる機能 コンテナライフサイクルフック | Kubernetes
• Kubernetes/

  ClusterRole
  
• Kubernetes/

  Ingress
  
• Kubernetes/

  HorizontalPodAutoscalar
  
• Kubernetes/

  Initコンテナ
  #Kubernetes #Cloud Native Podと一緒に定義可能な初期化を行うコンテナ サイドカーでも同挙動は実現可能だが、ただ一度のみ実行されるのでリソースを調整しやすい Init Containers | Kubernetes
• 同一生成元ポリシー
  Same Origin Policy #Security ホストドメインとポート番号が一致する場合にのみ、リソース間の相互交流を許可する
• Let's Encrypt
  #Authentication 簡単かつ安価にDV証明書を発行する認証局 https://letsencrypt.org/ja/
• トレイト
  trait #Programming 振る舞い（メソッド）の集合をカプセル化する 一般に振る舞いは抽象として定義されるのが望ましい
• Swarming
  #Agile #Team Organization 重要な領域または主要な活動に焦点を置いてチームのエネルギーを集中させる。バックログに課題を積むのは最後の手段である。 障害にチームメンバー複数人で集中して対処するイメージを日々のスプリントにも適用していく。
• Playwright
  #Testing #Programming Microsoftが開発したE2Eテストツール flaky testsを減らせるブラウザ向け機能が揃っている TypeScript, Javaといったいくつかの言語でAPIが用意されている https://playwright.dev/
• Few-shot
  プロンプトエンジニアリング LLMへの入力に回答例を提示することで、例の通りに回答を得る方法
• デイリースクラム
  #スクラム #Agile 最新のスクラムガイドより抜粋 デイリースクラムの⽬的は、計画された今後の作業を調整しながら、スプリントゴールに対する進捗を検査し、必要に応じてスプリントバックログを適応させることである。デイリースクラムは、スクラムチームの開発者のための 15 分のイベントである。複雑さを低減するために、スプリント期間中は毎⽇、同じ時間・場所で開催する。プロダクトオーナーまたはスクラムマスターがスプリントバックログのアイテムに積極的に取り組んでいる場合は、開発者として参加する。 全員で以下のフォーマットを共有する 昨日やったこと 今日やること 障害となっているもの
• Golden Path
  #Platform Engineering 技術選定が多く必要とされるケースで、会社として利用するものはどれでどのように使えばよいか道筋を立てること
• スポンサーシップ
  #Team Organization マイノリティな人でも名をあげる機会を得て認知を拡められるよう、周りの人の声を傾聴しスポンサーしようという考え 権威のある人物やチームが行う、メンタリングへ対抗する意見
• Git
• newtype
  #Programming 既存型をラップする形で新たな型を定義する 型エイリアスのように使われることが多いが、型エイリアスと異なりあくまで別の型として扱う
• Unknown unknowns
  #Observability 自分は意識も理解もしていないこと 未知のシステム故障への対応、が該当する
• エラーバジェット
  #SRE リリース可否を決めるための指標となるような考え方。 SLOを満たせない時間を名前の通り予算として管理する。 エラーバジェットが残っていればリリース可能、エラーバジェットを使い切っていればリリースはストップしシステムの改善を行うというような運用をする。 エラーバジェットによってプロダクト開発者とSREでイノベーションと信頼性のバランスを適切に扱う
• Four Keys/

  サービス復元時間
  Time to Restore Services #DevOps
• Four Keys/

  デプロイの頻度
  Deployment Frequency #DevOps
• Four Keys/

  変更障害率
  Change Failure Rate #DevOps
• MapReduce
  #Data Engineering Unixのプロセスと同様の特徴を持つ分散ファイルシステム上のバッチ処理フレームワーク。 MapReduceジョブは以下の2つに分かれる Mapper 分散ファイルシステムの各レコードからキーと値のコレクションを抽出する Reducer mapperによって生成されたキーと値のコレクションからコレクションに対するイテレータとともに関数を適用し出力レコードを適用する HadoopのMapReduce実装ではHDFS(Hadoop Destributed File System)と呼ばれる分散ファイルシステムが用いられる
• ファインチューニング
  #LLM 事前トレーニング済みのGPTが特定のタスクを行う際に行う微調整
• 最小権限の原則
  Principle of Least Privilege #Security ユーザーやプロセスに対して、その役割を遂行するために必要な最小限の権限のみを付与する原則 不要な権限を排除することで攻撃面を削減し、セキュリティ侵害時の影響範囲を制限する
• Ken Schwaber
  
• Honeycomb
  #Observabilityに関するエンドツーエンドのプロダクト Retrieverというオブザーバビリティに最適化された独自のデータストアを備えており、S3によって実装されている Honeycomb.io Documentation | Honeycomb
• Blog/

  Microservices
  #Blog #Software Design マイクロサービスについてMartin Fowler,James Lewisが2014年に書いたブログ マイクロサービスの9つの特徴について説明している https://martinfowler.com/articles/microservices.html
• Observability Primary Signals
  
• カーディナリティ
  #Data Engineering あるカラムの値の集合の中に重複する値がどのくらいあるかの度合い。低いと重複が多く高いと重複が少ない。
• Glue Work
  #Team Organization ソフトウェアエンジニアリングチームせ成功に不可欠だが、直接的なコーディング以外の重要な作業。のこと Glue Workによって接着剤になる、と表現される
• Datadog/

  Logs
  #Observability Datadog上でログを扱い、高機能な検索機能等を利用できる 設定方法は以下 ログの収集とインテグレーション
• Container Storage Interface
  CSI コンテナオーケストラレーション（主にKubernetes）でのコンテナ化されたワークロードから任意のストレージシステムを使用可能にするための仕様とその実体であるProtocol Buffers（gRPC通信前提）定義を提供する container-storage-interface/spec
• zxcvbn-ts
  #TypeScript #Authentication パスワード強度を検証するライブラリ https://github.com/zxcvbn-ts/zxcvbn
• Ron Jeffries
  #Person Home
• コラボレーション
  #Team Organization Team Topologiesにて紹介される3つのチーム間インタラクションの内の1つ チーム間で短期的に密なコミュニケーションを行う、境界は曖昧な状態だがイノベーションの原動力になる
• React Server Components
  RSC #Programming React 19で安定版となったサーバー上で実行されるコンポーネントアーキテクチャ 主な特徴: サーバーでレンダリングされ、クライアントにJavaScriptを送信しない RSC Payloadとしてシリアライズされた形式でクライアントに送信 <Suspense>境界によるストリーミングレンダリングをサポート クライアントコンポーネントは"use client"ディレクティブで宣言 https://react.dev/reference/rsc/server-components
• HTTP/

  3
  #Network 2の後継プロトコル。RFC 9114で標準化されている トランスポート層にTCPではなくQUICを採用 QUICの特性によりTLSが必須でセキュアな通信をデフォルトで実現 コネクション確立の高速化（1-RTTハンドシェイク） ストリーム単位の独立した制御によりHoLブロッキングを解消 https://httpwg.org/specs/rfc9114.html
• Gaspar Nagy
  
• 草間 一人
  
• 要件定義
  #Documentation 「何を作ればよいのか」を明確にするために行う
• 完成の定義
  #Agile スプリントの成果物が「完成している」と認識するためにチームで定める条件
• CoT
  Chain-of-Thought 思考の連鎖 #プロンプトエンジニアリング LLMが回答を生成する際、「はい」「いいえ」ののような単純な回答ではなく回答に至るまでの思考を回答に含めてもらうようにする（Few-shot）ことで、段階的に考える、概念が導入されたアプローチ