CNSC 2022からOSSの脆弱性スキャンツールであるTrivyの作者が語るTrivyの最新情報を紹介
CloudNative Srcurity Ceonference 2022から、Aqua SecurityのエンジニアであるTeppei Fukuda氏が行ったTrivyに関するセッションを紹介する。 CloudNative Security Conference 2022から、オープンソースのスキャンニングツールであるTrivyのセッションを紹介する。TrivyはTeppei Fukuda氏が個人で開発し公開していたオープンソースソフトウェアだが、2019年にAqua SecurityがFukuda氏を招聘することでAqua Securityのポートフォリオの一部となったツールである。セッションのタイトルは「Simplify Cloud Native Security with Trivy」、主に開発プロセスの前半、つまりコーディングからビルド、デプロイするところまでの行程でTrivyが
楽天モバイルが認めた、新基準のオープン・ソース分散SQLデータベース「YugabyteDB」〜高可用性、パフォーマンス等、妥協なきプラットフォームの実現
楽天モバイルが認めた、新基準のオープン・ソース分散SQLデータベース「YugabyteDB」〜高可用性、パフォーマンス等、妥協なきプラットフォームの実現 2021年11月17〜19日にオンラインで開催された「DB TECH SHOWCASE」にて、分散データベース「YugabyteDB」が紹されていたので、レポートしたいと思います。 YugabyteDBは、Google Spannerに着想を得て開発されたトランザクションやクラウドネイティブアプリケーションのための分散SQLデータベースです。インタフェースはPostgreSQL及びCasaandra互換で、分散ということで水平方向へのスケーリングが得意なだけではなく、トランザクションも担保できるようになっています。また、ノード数が増えても高可用性を維持し、問題発生時の回復力も充実しています。グローバルでも採用事例が増えてきているそうです。
NGINX Ingress Controllerの柔軟なアプリケーション制御、具体的なユースケースと設定方法を理解する
NGINX Ingress Controllerの柔軟なアプリケーション制御、具体的なユースケースと設定方法を理解する はじめに 本連載では、NGINX(エンジンエックス)が求められている時代背景と、そのユースケース、具体的な設定手順について複数回に分けて解説致します。第2回目となる本稿では、NGINX Ingress Controllerの柔軟なアプリケーション制御について、具体的なユースケースと設定方法を交えて詳しく解説します。 本番環境でアプリケーションを動作させるにあたって Kubernetes環境に求められる要件 第1回でもご紹介した通り、近年、皆様を取り巻くビジネス環境の競争は激化しており、その中でデジタル技術を最大限活用し顧客のニーズに合わせたサービスを実現することが業界問わず必須要件となっています。そのアプリケーションを、コンテナ技術を用いてデプロイし、サービスの伸縮性と継
コンテナ上のマイクロサービスの認証強化 ~StrimziとKeycloak~
第七回は、前回に引き続き、内部向けのAPIであるマイクロサービスの認証を強化する最先端の機能を紹介します。 前回と同様、すべてのサービスをKubernetes(Minikube)上にデプロイする構成とし、堅牢化の対象としてIstioが提供しているBookinfoアプリケーションを取り上げます(図1)。
注目のOpen Policy Agent、その概要とKubernetesでの活用事例
はじめに Kubernetesコミュニティにおいて、ここ数年で国内外の企業がOpen Policy Agentを導入しているという話を耳にすることが多くなってきました。今回は、KubernetesをはじめとしたCloud Native技術には触れているが、Open Policy Agentにはまだ触れたことがない方向けに、その概要や仕組み、Kubernetesでの活用事例などを紹介します。 なお、ここで扱うOpen Policy Agentの情報は執筆時点(2020年4月26日現在)での最新バージョンv0.19.1に基づいたものとなります。 Open Policy Agentとは Open Policy Agent(以下、OPA)はオープンソースの軽量かつ汎用的なポリシーエンジンです。ポリシーをコードとして管理する(Policy as Code)ためのポリシー言語Regoと、アプリケーショ
JBoss Fuseを使い倒す その2:デザインパターン概要編
はじめに これまでの記事では、JBoss Fuseの基本的な使い方や設定方法を紹介してきました。しかし、いざJBoss Fuseを使って本格的なシステム間統合ソリューションを設計・実装しようとなると、現実のシステム間統合のシナリオで求められる、より実践的な設計ノウハウが必要となります。こうした実践的なノウハウ集、つまりシステム間統合のデザインパターンを知り、必要に応じてそれらを適用できるようにしておくことが、JBoss Fuseの導入を成功させる上で非常に重要です。 例えば、以下のようなシステム間統合の設計課題を考えてみてください。 リクエスト/リプライ型の非同期メッセージングを行いたいときに、どのようにリクエストとリプライのメッセージをひも付ければいいか 非同期メッセージの処理中に発生しうるエラーに対して、どのような例外処理を設計すればいいか 1つのメッセージでは送りきれないような大きな
JBoss Fuseの機能概要
続いて、JBoss Fuseの全体アーキテクチャを見てみましょう。 JBoss Fuseの全体アーキテクチャ JBoss Fuseは、下記に示すオープンソースソフトウェアの組み合わせで構成されています。 ・Apache Camel エンタープライズインテグレーションパターン(以下、EIP)のデザインパターンに基づいた、オープンソースのシステム連携フレームワークです。Camelは大変人気のあるオープンソースソフトウェアの一つです。 ・Apache ActiveMQ JMS(Java Message Service)に準拠した、アプリケーション間のメッセージング連携を実現するオープンソースのメッセージ指向ミドルウェアです。 ・Apache CXF JAX-WS(Java API for XML Web Services)、JAX-RS(Java API for RESTful Web Serv
API管理と3scaleの基礎知識
APIとは APIは「Application Programming Interface」の略で、簡単に言うと「ソフトウェアの機能を利用する際の決まりごと」です。世の中には様々なシステムがありますが、その機能がAPIとして共有されていればそのAPIを使うことで必要な機能を利用でき、無駄に開発することなく、より効率的にソフトウェア開発ができるようになります。 例えば、Google Mapsの機能もGoogle Maps API で利用できるようになっており、その位置情報を取得する機能(ジオコード)を利用する際にはAPIの場所をURLで指定し、利用するための鍵や場所を指定するためのキーワードを渡すのが決まりごとになっています。 APIという用語自体はコンピュータの世界では幅広い概念を表す用語ですが、インターネットとWebの普及により、最近ではAPIと言った時にはWebのAPIを表すことが多くな
OpenStackからの移行を明確に宣言したRed Hat OpenShift Virtualization
Red Hatの年次イベントが、今年はオンラインで開催された。多くのトピックから、OpenShiftの最新情報を解説する。 Red Hatが毎年開催している年次イベント「Red Hat Summit」、コロナウイルスの影響でリアルイベントの開催が困難となっている今年は、オンラインイベントとして開催された。メディア向けのブリーフィングもオンライン会議の形式で行われた。 今回は、その中からOpenShiftに関する情報を解説したい。OpenShiftはRed Hatが手がけるコンテナプラットフォームで、Kubernetesの商用ディストリビューションとしては最も成功していると言えるだろう。2018年にIBMに買収されたRed Hatだが、CEOであったJim Whitehurst氏がIBMのPresidentとして昇格したことに伴い、ベテランのPaul Cormier氏が新CEOに任命されたこ
日本初の「OpenShift Commons Gathering」がオンライン開催、キーパーソンが国内外におけるOpenShiftの新事例と推進戦略を語る
日本で初開催となるOpenShift Commons Gatheringでは、OpenShiftのエコシステムに関しするトピックが深く広く語られた。 レッドハット株式会社が主催するOpenShift Commons Gatheringが、2020年12月10日に日本では初めてのバーチャルなイベントとして開催された。OpenShiftはクラウドネイティブなインフラストラクチャーであるKubernetesを、Red Hatがディストリビューションとして仕上げたソフトウェアのファミリーであり、そのコミュニティ版としてOKDが存在する。 OpenShift Commons Gatheringは、OpenShiftとOKDに関するコミュニティイベントで、世界各国で開催されているカンファレンスだ。これまではKubeCon/CloudNativeConの併設イベントとして、世界の主要都市で開催されること
非機能要件の定義
はじめに 本連載も、今回で最終回となります。これまでは機能設計書を中心に解説してきましたが、最終回は非機能要件について解説します。非機能要件という言葉を聞いたことはあるかも知れませんが、カバー範囲が広いためどのようなことなのか説明するのがちょっと難しかったりします。でも、実は機能要件に引けを取らないほど重要なので、最後にきっちりお伝えしていきます。 非機能要件(non-functional requirement)とは 非機能要件(NFR)とは、ソフトウェア設計のうち機能面以外の要件すべてを指します。“機能以外”のためその含むところが大きく、それゆえきちんと定義されずにシステム開発されているケースも多いです。そして、それが原因で完成したシステムが使い物にならないこともままあります。 パフォーマンスが悪くて作業効率が悪化した、セキュリティに欠陥があり情報漏洩した、デザインが悪くて売れない、使
コンテナにもエンジンが必要! ―その代表格と言える「Docker」とは
コンテナといえばあの「クジラ」? 今回は、コンテナの動作に不可欠なコンテナエンジンについて、今やその実質的なデファクトスタンダードとして名を轟かせている「Docker」について紹介します。 前回で、図1のようにコンテナ技術を使った仮想化方式をコンテナ型仮想化と表現したことを憶えていますか。コンテナ型仮想化では、その実行基盤としてハードウェアとOSを共有し、コンテナを動作させるためのコンテナエンジンが必要となります。 これまで、コンテナエンジンには実に様々な製品が登場してきました。前回で紹介したIBM社の「LXC」(LinuX Containers / 2008年)は、コンテナエンジンに求められる「コンテナの分離」と「システムリソースの分割」の2つの機能を備えた最初のLinuxコンテナエンジンです。その後、Google社の「LMCTFY」(Let Me Contain That For Yo
コンテナ市場の利用シーンとOpenShift
本連載の1回目として、OpenShiftが求められている背景や、クラウドネイティブアプリケーションについて解説します。 1. Red Hat OpenShift Container Platformとは Red Hat OpenShift Container Platform(以下、OpenShift)は、LinuxコンテナとKubernetes、CI/CDに利用できる多くのオープンソースソフトウェアのエンタープライズ利用を実現するコンテナアプリケーション開発・実行プラットフォームです。OpenShiftを利用することで、アプリケーションのアーキテクチャに関係なく、あらゆるインフラストラクチャで、オンプレミス、仮想化、プライベートクラウド、パブリッククラウドのいずれにも容易かつ短時間にアプリケーションの構築、開発、デプロイを行えるようになります(図1)。 2. OpenShiftが必要とな
OpenShift Commons Gatheringで語られたOpenShiftに最適なCI/CDとは
レッドハット株式会社のクラウドソリューションアーキテクト、北山晋吾氏によるCI/CDのセッションを紹介。 レッドハット株式会社が開催したOpenShift Commons Gatheringでは、タイトル通りコンテナプラットフォームのOpenShiftを取り巻くエコシステムに関するセッションが行われた。特にCI/CDに関するセッションは複数行われていた。今回はその中からレッドハットのソリューションアーキテクトが行った「Cloud Native時代のCI/CD」というセッションを紹介する。プレゼンテーションを行ったのはレッドハット株式会社の北山晋吾氏だ。北山氏の肩書きは「クラウドソリューションアーキテクト」となっており、レッドハットがフォーカスするオープンハイブリッドクラウド戦略の中核であるOpenShiftに携わっているのは当然のことだ。その北山氏が、敢えてCI/CDについて解説するセッシ
Kubernetes 1.20から始まるDockerランタイムの非推奨化に備えよう!我々が知っておくべきこと・すべきこと
Kubernetes 1.20から始まるDockerランタイムの非推奨化に備えよう!我々が知っておくべきこと・すべきこと はじめに Kubernetesの次のマイナーバージョン1.20が、2020年12月8日にリリースされました。今回のリリースではGraceful Node Shutdownの追加やkubectl debugのBeta昇格など、運用に嬉しいさまざまな機能のアップデートがあります。その中でも、12月初頭にGitHubや公式Slack、Twitterなどを賑わせたのがDockershimの非推奨化でした。公式のリリースノートには以下のように書かれています。 Docker support in the kubelet is now deprecated and will be removed in a future release. The kubelet uses a modu
CloudNative Days Spring 2021開催。CNCFのCTOが語るクラウドネイティブの近未来
キーノートにCNCFのCTOが登壇 クラウドネイティブなシステムに関するテクニカルセッションをメインにしたオンラインカンファレンス「CloudNative Days Spring 2021 ONLINE」(CNDO)が、2021年3月12日、13日の2日間にわたって開催された。初日の最初のセッションは、キーノートとしてCloud Native Computing Foundation(CNCF)のCTOであるChris Aniszczyk氏が登壇し、クラウドネイティブなソフトウェア、エコシステムの概況と近未来を予想する内容の講演を行った。 動画:Cloud Native 2021 and Beyond
WebAssemblyとRustが作るサーバーレスの未来
注目を集めるWebAssemblyとRustそしてサーバーレスに結びつく未来を、Cloudflareのエンジニアが解説する。 JavaScriptの登場によって、Webブラウザーはスタティック(静的)なWebページを表示するだけの存在から、より動的なアプリケーションを実行するプラットフォームに進化した。そしてそれをさらに進化させるために登場したのがWebAssemblyだ。WebAssemblyは2015年にMozilla Foundationによって発表され、その後2019年12月にW3Cのレコメンデーションとして採択されたブラウザーで実行されるコードのバイナリーフォーマットの標準だ。 HTML、CSS、そしてJavaScriptに続く進化のための要素の一つとして紹介されるWebAssemblyは、動的型付けのインタープリター言語であるJavaScriptと比較してコードのサイズが小さく
iptablesを置き換えるBPFをコンテナネットワークに使うCilium | Think IT(シンクイット)
iptablesの課題を解消し、高速で安全な通信を実現するCiliumとはなにか? KubeConでのプレゼンテーションをベースに解説する。 コンテナを用いたクラウドネイティブなシステムに移行しようとすると、従来の仮想マシンベースのシステムよりも粒度の細かいコンテナワークロードをオーケストレーションする必要がある。昨今Kubernetesが注目されているのは、そのためだ。その際にコンテナ間のネットワークをどのように構成するのか? は、インフラストラクチャーエンジニア、ネットワークエンジニア双方にとって頭が痛い問題である。特に多くのコンテナが連携するシステムであれば、コンテナ間のトラフィックを遅延なく通信させることが重要になる。 またIstioのように、サービスメッシュとしてPodの中にProxyをサイドカーモードで構成する場合、コンテナとProxyの間にも通信が発生し、ますますオーバーヘッ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Novaの最新情報:Placement機能の発展と利用拡大、大規模な環境への適応
KubeCon NA 2020 LinkerdとAmbassadorを使ったマルチクラスター通信を紹介