注目のOpen Policy Agent、その概要とKubernetesでの活用事例
はじめに Kubernetesコミュニティにおいて、ここ数年で国内外の企業がOpen Policy Agentを導入しているという話を耳にすることが多くなってきました。今回は、KubernetesをはじめとしたCloud Native技術には触れているが、Open Policy Agentにはまだ触れたことがない方向けに、その概要や仕組み、Kubernetesでの活用事例などを紹介します。 なお、ここで扱うOpen Policy Agentの情報は執筆時点(2020年4月26日現在)での最新バージョンv0.19.1に基づいたものとなります。 Open Policy Agentとは Open Policy Agent(以下、OPA)はオープンソースの軽量かつ汎用的なポリシーエンジンです。ポリシーをコードとして管理する(Policy as Code)ためのポリシー言語Regoと、アプリケーショ
Rancherってどんなもの?
What's Rancher? Rancher概要 Rancherとは、コンテナ管理のプラットフォームを提供するアプリケーションで、アメリカ合衆国カリフォルニア州のクパチーノに本社を持つRancher Labsが開発しています。Rancherは、オープンソース・ソフトウェア(以下、OSS)であるため、ソースコードはすべてGitHubで公開されています。また、無償で利用できます。一方Rancher Labs社にライセンス料を支払うことで、オフィシャルサポートを受けられるエンタープライズ向けの利用形態もあります。 Rancherの主な特徴としては、以下の三つが挙げられます。 一つ目は、マルチクラウドをベースとしたKubernetesクラスタを一元管理できる点です。「Kubernetes is Everywhere」をコンセプトに、オンプレミスやあらゆるクラウドサービス上にKubernetesク
コマンドラインツールを用いずにCI/CDを行うGitOpsとは?
DevOpsをさらに推し進めた「GitOps」という開発手法が、KubeCon+CloudNativeConが紹介された。 KubeCon+CloudNativeConではKubeflowやIstioなどの多くのプロジェクトが紹介され、まるでKubernetesのエコシステム展覧会と言ってもいいほどだ。その中から今回は、WeaveworksのCEO、Alexis Richardson氏が提唱するGitOpsについて紹介したい。Richardson氏は、Cloud Native Computing Foundation(以下、CNCF)のTechnical Oversight Committeeのチェアも務めている人物だ。 Richardson氏は、クラウドによってDevOpsへの流れが生じたと語り、その先にあるのは「Push Code, Not Container」とあるように開発者が「コ
マシン・イメージを自動構築し、作業効率を高めるPacker入門
Packerとは? Packerはマシン・イメージの自動生成や管理をするコマンドライン・ツールです。Packerの背景や機能解説のほか、AWS(Amazon Web Services)とDigitalOceanで実際にPackerを使う方法、Atlasとの連携方法をご紹介します。 マシン・イメージ管理とPacker Packerは何を解決するのか? クラウド(IaaS)や仮想化環境を使う上で避けて通れないのが、マシン・イメージをどのように管理するべきかという課題です。ベンダーから用意されているマシン・イメージは、OS環境がほぼ初期状態のままです。その状態から、タイムゾーンや言語設定、管理用アカウントの作成、開発環境のインストール、ミドルウェアや各種サーバのセットアップなどを済ませて、実際に使える環境を整えるのに時間がかかります。 この課題を解決するのが、ある程度準備された環境をテンプレート
Istioの全貌
サービス・メッシュ・ファブリック:Istioの登場 マイクロサービス・アーキテクチャー(Microservices Architecture、MSA)に基づいて設計・開発されるクラウド・ネイティブ・アプリケーションは、比較的粒度の小さな複数のサービスから構成されます。これらのサービス間のネットワークを「サービス・メッシュ」と呼びます。サービスの大きさに具体的な指針はありませんが、サービスの総数は数十、大規模システムともなれば数百に上ることが予想されます。多くの場合、各サービスはクラスター構成を取ることになるでしょうから、サービス・インスタンスの数はその数倍となるでしょう。数十から数百のサービス・インスタンスが連携する極めて複雑なネットワーク環境で、ルーティングやロード・バランシングといったトラフィック管理、各サービス個別のリリース、システム全体の信頼性を判断するためのエンドtoエンドのテス
マイクロサービスとサービス・メッシュ(Istioが求められる背景)
マイクロサービスによる巨大な超分散システムの運用管理ソリューションとして注目されているIstioが必要とされる背景を解説します。 クラウド・ネイティブ・コンピューティング かつてICT(Information and Communication Technology)は、企業のバックオフィスを担うツールでした。銀行のATMを例に取るまでもなく、ICTが社会基盤の重要な構成要素であったことは確かですが、商談、契約、納期調整、検収、アフターサービスといったビジネスの主要な局面を担うのは、あくまでも「人」であり、ICTはビジネスの各局面を効率的に運営する脇役でした。しかしインターネットの登場で、「人が主役でICTは脇役」というビジネス上の役割分担に変化が生じます。企業と消費者を直結するインターネットは、マーケットの構造を根本的に変えました。対面型の商談のような時間を要するビジネス・プロセスを排除
Istioの全貌
図7は、Kubernetes環境に展開されたIstioの主要なコンポーネントを表しています。Istioによるサービス・メッシュ・ファブリックは、Envoyで構成されるデータ・プレーンと、Pilot、Mixer、Citadelという3つのコンポーネントを含むコントロール・プレーンから成ります。Envoyとは、多機能なプロキシーです。このEnvoyにサービス間通信を仲介させることで、アプリケーションの実装を変更することなく、トラフィック管理やセキュリティ、テレメトリーを実現します。コントロール・プレーンは不特定多数のEnvoyを管理するもので、運用管理者はコマンドラインインターフェース(Command-line Interface、CLI)を介して、Istioを制御します。 Envoy Envoyは、C++で実装された軽量かつ高速なルーターです。プロトコルとしてHTTP、gRPC、TCPをサポ
Foreign Data Wrapper(FDW)の機能強化
いよいよ本連載も最終回となります。今回は、PostgreSQL 9.5(以下、9.5)で機能強化されたForeign Data Wrapper(FDW)について、実際に動かしながら紹介します。 PostgreSQLには標準SQLで定義されているSQL/MEDの実装系として、Foreign Data Wrapper(FDW)という外部データへアクセスするための仕組みが用意されています。この仕組みにより、PostgreSQLからSQLで他のデータベースにアクセスすることが可能になります。 9.5にはOS上のファイルに直接アクセスする「file_fdw」と、外部のPostgreSQLのテーブルにアクセスする「postgresql_fdw」の2つのFDWが標準のcontribモジュールとして提供されています。この他にも、非公式ですがOracleやMySQL、MongoDB、Twitterなどさまざ
アーキテクチャーパターンとは何か
アーキテクチャパターンとは何か 連載2回目の今回は、アーキテクチャパターンについて紹介したいと思います。POSAおよびPoEAAという2つの有名なアーキテクチャパターンカタログについて簡単に触れた後、eビジネス分野のアプリケーション設計全般を対象とするパターンランゲージ、IBM Patterns for e-businessの内容をご紹介します。 デザインパターンがクラスや関連でつながったクラス間の局所的な構造や相互作用をサポートするためのパターンだったとすると、アーキテクチャパターンというのは、クラスよりも大きな単位でのパッケージやサブシステム、レイヤーといったマクロな構造や、それらの接続と相互作用をサポートするためのパターンだと言えるでしょう。 マクロなレベルにおけるオブジェクト設計の基本は、そのパッケージ内のクラス群はできるだけ関連性の高いものでまとめる(高凝集度)けれども、パッケー
ESXiって何だ?
VMware ESX ≒ VMware ESXi? もはや、x86サーバー仮想化ソフトウエアの代名詞となり、多くの本番環境でも利用されるようになった「VMware ESX」(以下、ESX)ですが、その進化系とも言えるべき「VMware ESXi」(以下、ESXi)が、2008年7月より無償提供されることになりました。 現在、VMwareのWebサイトからもダウンロードできます。 本連載では、この無償提供されることになったESXiに焦点を当てその特徴や利用方法を解説していきます。 まずは、ESXiの位置づけから説明します。しばしば、ESXiはフルセットのESXよりも機能が少なく、非力であるという意見を聞きます。しかし、これは大きな間違いです。 ESXiの基本機能はすべてESXと同じです。肝心なハイパーバイザ部分のアーキテクチャも同じコードで構成されています。 これまでも、2005年12月に「
テレコムからIoTまでさまざまなユーザ事例が公開されるOpenStack
昨今、OpenStackのユーザ事例は多分野、他業種に広がりを見せている。今回はその中から大規模な事例や、IoTに関する事例を取り上げて紹介する。 今回はOpenStack Summit Austinで紹介されたユーザ事例と、新しい分野として最近の注目であるIoTに関するセッションについて紹介します。 OpenStack Summitにあわせて行われたユーザサーベイ[1]を見ると、本番環境での導入が65%と上昇しており、これまでPoCを実施してきたユーザが着々と本番用のクラウドを構築していることが伺えます。それに対応して、最近のSummitで紹介されるユーザ事例は多分野、多業種にわたっており、インフラ等の社会的影響の大きいシステム基盤としての利用事例も多く目にするようになってきました。セッションの中から印象的だったユーザ事例を紹介したいと思います。 AT&T 今回のSummitで最も強くア
Spark Streamingの概要と検証シナリオ
はじめに ビッグデータ向けの処理基盤として「Apache Spark」(以降、Spark)が注目を集めています。Sparkは世界中で利用が進んでおり、アメリカのUberやAirbnb、イギリスのSpotifyといった企業から、CIAなどの政府機関まで広く利用されています。 Sparkにはストリームデータを処理する「Spark Streaming」というコンポーネントがあります。本連載では、Spark Streamingとその他のOSSを組み合わせたストリームデータ処理システムを構築し、その性能検証結果を紹介していきます。 Sparkは複数のコンポーネントで構成されており、Spark Streamingはその1つです。Spark Streamingについて説明する前に、まずSparkおよびSparkと関連の深いHadoopについて説明します。 Hadoopとは 情報システムでは、日々多くの各
OSSは企業のソフトウェア開発も変えている
第一回の記事から随分時間が空いてしまいました。第二回です。第二回の今回は、GitHub.comとGitHub Enterprise、およびインナーソースについてお話したいと思います。 インナーソースって知ってますか? 今なにげなく"インナーソース"という言葉を使いましたが、皆さんはインナーソースという言葉を聞いたことはあるでしょうか? 日本語で検索する限り、まだまだほとんど情報は出てこないのが現状だと思います。英語で"Inner Source"または"Inner Sourcing"と検索すると、状況は少し違います。 おそらく、一部インナースペース的なスピリチュアルな記事が結果として出てくるとは思いますが、その後に出てくるのがオライリーの『Getting Started with InnerSource』という書籍だと思います。 これはPayPal社内の取り組みを例にとって、オープンソース・
コード化でDevOpsを支えるHashiCorpのツールと開発背景
HashiCorpとは? 「HashiCorp」という名前を知らなくても、Vagrantというツールの名前なら聞いたことがある、もしくはすでにお使いの方もいらっしゃるのではないでしょうか。Vagrantは仮想化された開発環境を簡単に立ちあげられるため、開発者サイドにとってはおなじみのツールです。このVagrantを開発したMitchell Hashimoto氏が創業した会社の名前がHashiCorpです。 HashiCorpが提供するツールは、開発者向けのものだけでなく、運用担当者向けのものもあります。連載初回の今回は、HashiCorpとは何であり、どのようなツールを、どのような考えで提供しているのかを紹介します。 HashiCorpの沿革 きっかけはVagrantの開発がスタート地点でした。Mitchell Hashimoto氏が2010年にVagrantバージョン0.1をリリースした
IBMのSoftLayerは他のクラウドサービスとどう違うのか?
SoftLayerはどんなクラウドサービスなのか? SoftLayerは、IBMによる買収以前はSoftLayer Technologyという企業が提供していたサービスだ。もともとホスティングなどに強い企業で、買収以前は米国でも「AWS、RackSpace、SoftLayer」が3大クラウドプロバイダとして認知されていた実績を誇る。特にスタートアップ企業などに人気があった。その頃の海外拠点はシンガポールとアムステルダムの2カ所だった。と、北瀬氏は説明する。 2013年7月にIBMが買収。IBMがCAMSと表現する“Cloud、Analytics、Mobile、Social、Security”といった新たな注力分野に取り組む一環として、20億ドル以上という大型買収を行った。 この買収は、クラウドに対するIBMの投資としては最大規模のものとなる。その後、2014年には全世界にデータセンターを展
Alfrescoをインストールしてコンテンツ管理を体験してみよう
エンタープライズ版とコミュニティ版の違い Alfrescoにはエンタープライズ版(有償版)のAlfresco Oneと、コミュニティ版(無償版)のAlfresco Community Editionがあります。 このCommunity Editionは厳密にはAlfresco Software Inc.(以降、Alfresco社)の製品ではありません。有志の開発者に育まれているコミュニティの賜物です。無償ですので、Alfrescoの機能を簡単に試すことができます。また、世界各国の開発者が日夜新しい機能をいち早く投入したいと取り組んでいるもので、将来のAlfrescoの姿を有償版のAlfresco Oneに先駆けて試し見ることができます。 Community Editionはこちらからダウンロードして利用することができます。 > Download Community Edition ただし、
テスト駆動インフラ/インフラCIの潮流、Serverspecが果たす役割
「July Tech Festa 2014」基調講演のServerspecに関するレポートをお届けします。 インフラやソフトウェア開発に携わるエンジニアの集い「July Tech Festa 2014」が6月22日に産業技術大学院大学で開催された。今年で2回目を迎えるイベントで、当日はあいにくの空模様だったが夜遅くまで非常に賑わいをみせていた。数あるセッションの中からServerspecに関する基調講演のレポートをお届けする。 基調講演に登壇したのはテストフレームワークServerspec開発者の宮下剛輔氏。paperboy&co.(現 GMOペパボ)の元テクニカルマネージャーで、3月からフリーランスエンジニアとしてServerspec Operationsの屋号で活動中。 インフラ関連の技術トレンド 宮下氏は最近のインフラ※関連の技術トレンドを振り返りつつ話を進めていった。昨年2013年
オープンソースBI「Pentaho」とは
Pentahoとは Pentahoは、プロフェッショナル向けに作られたオープンソースのBI(Business Intelligence)ツールです。オープンソースでありながらベンダーによるサポートを受けられるのが大きな特徴です(サポート費用は安価です)。 PentahoはBIスイートであり、レポーティング、インタラクティブ(対話型)分析、ダッシュボード、データ統合/ETL(Extract/Transform/Load)、データ・マイニング、その他、BIプラットフォームとBIに必要なすべての機能が用意されています。 Pentahoはまた、オープンソース・コミュニティによる度重なる開発・再配布によって、先進技術と柔軟性を備えています。大規模なエンタープライズでの利用はもちろん、現場レベルでの簡易分析といった中小規模の導入にも向いています。BIスイートに含まれるすべての機能を利用する使い方のほか
スマホアプリ開発にも役立つHTML5の8つの技術
前回でお伝えしたように、シリコンバレーでは特に昨年あたりから「オープンなWebの技術でスマートフォン向けアプリを開発」という動きが強くなってきています。そして、オープンなWebの技術を語るときに欠かせない存在のひとつとしてHTML5が挙げられます。 今回はスマートフォン向けアプリケーション開発の観点からHTML5をおさらいしてみましょう。 1. HTML5の8つの特徴的な技術 HTML5には「セマンティックス」「オフライン&ストレージ」「デバイスアクセス」「コネクティビティ」「マルチメディア」「3D、グラフィックス、エフェクト」「パフォーマンス&インテグレーション」「CSS3」という8つの特徴的な技術があり、各技術を表すロゴも決められています。 以下では特に、これら8つの技術を使うとスマートフォン向けWebブラウザで何ができるのかについて、簡単に振り返ってみたいと思います。 1)セマンティ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メッセージ交換プラットフォームのSolace、Open Data Movementの概要を解説