Kush's Wiki

Sort by - linked count

• Git
• Open Container Initiative
  OCI 2015年にDockerとその他の業界リーダーによって作成された、コンテナ形式とランタイムに関するオープンな業界標準 具体的に以下の3つの仕様を持つ runtime-spec image-spec distribution-spec Linux Foundationプロジェクト Open Container Initiative - Open Container Initiative
• SIGTERM
  終了のシグナル、SIGKILLの前にクリーンなシャットダウンを行う猶予を生む シグナルの値は15で、killコマンドのデフォルトシグナルとなっている
• Devin Wiki
  #Documentation #LLM Devinと連携されたリポジトリの内容を説明するWikiを生成する機能 自動でインデックスされる
• AuthorizationPolicy
  #Security #Authorization Istioにおいてアプリケーション（L7）認可の役割を担うリソース KubernetesのCustomResourceDefinitionによって用意されており、Network policyに比べ柔軟でHTTP特有の設定が可能 Istio / Authorization Policy
• Martin Kleppmann
  
• Vaughn Vernon
  
• トランザクション分離レベル
  #Data Store ACIDのうち、I（Isolation）について言及するような分離性のレベル。 RDBMS間で共通して4つの分離レベルがあるが、分離レベルの命名が異なるケースがあり曖昧になっている。 Read Uncommitted コミットされていない未確定のデータを読み取るダーティリードが発生する Read Committed ダーティリード、ダーティライトが生じない Snapshot Isolation OracleではSERIALIZABLE、PostgreSQLやMySQLではRepeatable Readと呼ばれるため曖昧 読み取りスキュー（nonrepeatable read）が生じない、読み取りはロックを取らず常にトランザクション開始時のスナップショットを参照する スナップショットとして複数のバージョンを保持するためMVCC（multi-version concurrency controll）の手法が用いられる Serializable 書き込みスキュー（ファントム）が生じない、複数のレコードを跨いだ一貫性を保証する ユニーク制約によって書き込みスキューを防止できない際に必要となる 全てのトランザクションが直列で実行されるように振る舞うことで直列化可能と呼ばれる
• ドラッガー風エクササイズ
  #Team Organization チームビルディングの手法、チーム内におけるメンバー間の期待を明らかにする 以下の4つの質問を全員が答えて共有する 自分は何が得意なのか？ 自分はどうやって貢献するつもりか？ 自分が大切に思う価値は何か？ チームメンバーは自分にどんな成果を期待していると思うか？ さらにその4つの回答に、他のチームメンバーの期待がずれていないかを正すことができるとよい
• RAG
  Retrieval-Augmented Generation 検索拡張生成 #LLM プロンプトエンジニアリングにおいて、LLMが学習済みータだけではなく、外部データベースから関連情報を検索し、回答を生成する技術
• Being Glue
  Author: Tanya Reilly Glue Workについて論じているブログ https://www.noidea.dog/glue/
• Devin Search
  #LLM Devinと連携されたリポジトリに対して回答を得るAsk特化のAIアシスタント 検索対象は自動でインデックスされる https://docs.devin.ai/work-with-devin/devin-search
• ブルックスの法則
  #Team Organization 遅れているプロジェクトに人を足してもさらに遅れるだけという法則。人月の神話で語られている
• Whole Team
  #Agile #XP #Team Organization クロスファンクショナルチームの考えをベースとするエクストリームプログラミングで紹介されるプラクティス
• 仮説検証型アジャイル開発
  #Agile #市谷 聡啓 https://drr.red/
• サービスの信頼性の階層
  
• 広木 大地
  
• HMAC
  Hash-based Message Authentication Code #Security 共有秘密鍵と暗号化ハッシュ関数による暗号方式 共有の鍵を有するので両者ともに署名付きトークンを生成・検証できる
• モブプログラミング
  チーム全員が一箇所に集まって、1つの画面でプログラミングをする手法 ドライバーとナビゲーターに分かれる
• Python
  #Programming
• GraphQL
  
• Ron Westrum
  #Person
• What Does Sponsorship Look Like?
  スポンサーシップについて論じているブログ https://larahogan.me/blog/what-sponsorship-looks-like/
• テイルレイテンシ
  #Reliability p95, p99, p999のような極端に悪い外れ値を考慮外にする大きなパーセンタイル値のこと
• ABAC
  Attiribute-based access control #Security #Authorization 従来のRBACに対し、リソースに割り当てられた属性（AWSではタグ）に基づいて許可を定義する認可モデル リクエスト元であるプリンシパルの属性がリソースの属性と一致した場合に操作を許可するポリシーを設計する ABAC 認証で属性に基づいてアクセス許可を定義する - AWS Identity and Access Management
• Claude
  Anthropic社が提供するLLMモデル https://docs.anthropic.com/ja/docs/intro-to-claude
• Bertrand Meyer
  
• 認可/

  主体
  Principal #Authorization 認可チェックを受ける対象 ログインユーザーやAPIトークンなどがある
• 認可/

  スコープ
  #Authorization 保護対象のリソースに基づいて定める認可対象の機能範囲
• 認可/

  リソース
  #Authorization 認可による保護対象
• SoE
  System of Engagement 顧客との関係性を重視するシステム、ECサイト等が該当する
• Bツリー
  #Data Store Bツリーはデータベースを固定サイズのブロックあるいはページに分割する。固定サイズの空き容量がない状態で新しいキーが追加される場合、半分の領域が空いた2つのブロックに分割される。 このアルゴリズムはツリーバランスが保たれ、ツリーの深さも3ないし4レベルに収まることがほとんど。 また信頼性を高めるためにwrite-aheadログ（WAL）と呼ばれる書き込み内容の構造化データを追記して保持している。 Wikipedia
• Prometeus
  
• Scott Wlaschin
  
• モノリスからマイクロサービスへ
  
• Flagsmith
  #Continuous Delivery フィーチャーフラグ管理を行うOSSツール https://docs.flagsmith.com/
• Basic認証
  #Security #Authentication HTTPプロトコルにおける認証方式 ユーザー名とパスワードをコロンで連結した文字列をBase64エンコードした結果を、Authorizationヘッダーに付与することでリクエストを行う
• Helm
  
• Kubernetes/

  Pod Security Admission
  PSA #Security #Kubernetes Pod Security Standardsを違反する可能性がある際のアクションを実行する アクションは以下の3つ Warn Audit Enforce Pod Security Admission | Kubernetes
• Kubernetes/

  Operator
  #Kubernetes CustomResourceDefinitionによるカスタムリソースとそれを操作するControllerを共に使うパターン Operator pattern | Kubernetes
• Kubernetes/

  Headless Service
  #Kubernetes Serviceの定義方法の一つ clusterIP .spec.clusterIP を "None" に指定することで、PodのIPを直接参照するような設定にしkube-proxyはServiceに関与しなくなる Service | Kubernetes
• Kubernetes/

  DaemonSet
  
• Kubernetes/

  Immutable Configuration
  Kubernetesの設定管理において、設定ファイルを隠蔽する専用のコンテナを用意し、Initコンテナと emptyDir を組み合わせることでアプリケーションコンテナに設定ファイルをロードさせるパターン ConfigMapと異なり、設定ファイルのコンテナイメージバージョン管理によってイミュータブルに扱うことができる
• Kubernetes/

  Startup Probe
  #Kubernetes Probeにおいてアプリケーションの起動にとても長い時間がかかる場合、Startup Probeが成功した後にLiveness ProbeまたはReadiness Probeを開始するような設定ができる startupProbeをいつ使うべきか？ Startup Probeを使用して、起動の遅いコンテナを保護する
• Kubernetes/

  Security Context
  #Kubernetes Pod定義にセキュリティ文脈の設定を追加するAPI 主にLinuxベースの以下のような観点に対する制御を行う Non-root User Linux Capabilities Configure a Security Context for a Pod or Container | Kubernetes
• Kubernetes/

  Topology Spread Constraint
  #Kubernetes kube-schedulerにおいて、Inter-pod affinity and anti-affinityでは解決できないようなRolling Update時の不均等なPod配置を許容する Pod Topology Spread Constraints | Kubernetes
• Kubernetes/

  RoleBinding
  
• Kubernetes/

  StatefulSet
  
• Kubernetes/

  Annotation
  #Kubernetes Labelの利用がそぐわないケースで代替となるメタデータの指定方法、ツールやライブラリからパラメータのように利用されることを想定している Labelと異なりインデックスはされない
• Kubernetes/

  ClusterRoleBinding