インフラとアプリを同時にコーディングできる新言語、Winglangを紹介
クラウドコンピューティング、特にパブリッククラウドの隆盛によって素早くコードを開発して実装、修正が必要になら即座にコードを修正し、短時間で本番環境に反映させることが可能になった。開発部門から運用部門までの組織の壁を壊し、一気通貫でソフトウェア開発から運用までを自動化することも、DevOpsという名称とともに知られるようになっている。しかし開発チームはJavaを使いビジネスロジックを実装、運用チームが用意したインフラストラクチャーに載せて運用という2層構造は変わっていないのが実情だ。 そんな構造を根底から変えようとする新しいプログラミング言語がイスラエルのベンチャーから現れた。そのプログラミング言語の名はWinglang、そしてそのベンチャーもWing Cloudという社名を冠してクラウドオリエンテッドな開発スタイルを実現しようとしている。今回はそのWinglangと、ライブラリーやコンソー
Policy as Codeでインフラのコンプライアンスを自動実現! 「Pulumi CrossGuard」を活用してみよう
第5回となる今回は、Policy as Codeの概要を解説し、「Pulumi CrossGuard」を利用してPulumiでリソースを作成する際のポリシーチェック を行うハンズオンを実践していきます。 はじめに 前回はPulumiのSecurityについて解説しました。今回は、前回で少し触れたPulumi Policy as Codeのポリシーエンジンとなる「Pulumi CrossGuard」について解説していきます。後半のハンズオンでは、「Pulumi CrossGuard」を利用して実際にPulumiでリソースを作成する際のポリシーチェックの様子を確認していきます。 Policy as Codeについて そもそも、Policy as Codeとはなんでしょうか? まず、その概要を少しおさらいします。 Policy as Codeの概要 一般的に、Policy as Code(PaC
DevOpsを始めるときに「何をやるべきか」を理解しよう
本連載ではプロジェクト運営、インフラエンジニア、開発者のそれぞれの視点から、DevOpsを始めるにあたって具体的に何を考慮すべきかを紹介していきます。第1回の今回は、プロジェクト運営の立場から決めるべきことを紹介します。 はじめに 「これからプロジェクトでDevOpsを実践しよう」としたとき、どのような技術や知識が必要になるのか、何をしなければいけないのか、色々と調べるかと思います。世の中にはDevOpsに関するWeb記事や書籍は数多くあり、それらから十分に知識を得ることができます。しかし、実際にプロジェクトを立ち上げ、推進していくためには具体的に何を行うべきか、何を考慮すべきといった情報はあまり世の中に流通していません。 そこで、本連載ではプロジェクト運営、インフラエンジニア、開発者のそれぞれの視点から、DevOpsを始めるにあたって具体的に何を考慮すべきかを紹介していきます。第1回の今
非機能要件の定義
はじめに 本連載も、今回で最終回となります。これまでは機能設計書を中心に解説してきましたが、最終回は非機能要件について解説します。非機能要件という言葉を聞いたことはあるかも知れませんが、カバー範囲が広いためどのようなことなのか説明するのがちょっと難しかったりします。でも、実は機能要件に引けを取らないほど重要なので、最後にきっちりお伝えしていきます。 非機能要件(non-functional requirement)とは 非機能要件(NFR)とは、ソフトウェア設計のうち機能面以外の要件すべてを指します。“機能以外”のためその含むところが大きく、それゆえきちんと定義されずにシステム開発されているケースも多いです。そして、それが原因で完成したシステムが使い物にならないこともままあります。 パフォーマンスが悪くて作業効率が悪化した、セキュリティに欠陥があり情報漏洩した、デザインが悪くて売れない、使
CI/CDの現場への定着も手厚くサポート─圧倒的なスピードのDevOpsを実現する「CircleCI」のインパクト
開発と運用を一体化させたDevOpsの手法によってソフトウェアのリリースと改善のスピードを高めるうえでは、CI(継続的インテグレーション)/CD(継続的デリバリー)のためのツールとして何を選ぶかが重要なポイントとなる。そのCI/CDツールとして、デジタル時代をリードする新興のテクノロジー企業から製造系・金融系の大手企業に至るまで、幅広い層の企業に支持されているのが「CircleCI(サークルシーアイ)」だ。同製品の持つ強みを開発・提供元であるCircleCI社のキーパーソンに聞いた。 DevOpsによる生産性向上を 包括的にバックアップ 「CircleCI」は、CI(継続的インテグレーション)/CD(継続的デリバリ)の効率化に特化したツールとして、およそ10年の歴史を持つ製品だ。主にクラウド型のサービスとして提供されており、開発・提供元のCircleCI社は現在(2022年5月時点)、日本
コンテナをさらに活用しよう! 「マイクロサービス」と「サーバーレス」
はじめに 今回は、コンテナを中心にした技術をより有効活用するためのアーキテクチャ(構造)について説明していきます。そのため、今までよりも少し難しい内容になるかもしれません。取り上げるテーマは「マイクロサービス」と「サーバーレス」です。本来であれば、この2つのアーキテクチャを説明するためには、サービスの分割や開発者によって作られるアプリケーションの開発手法から説明しなければならないのですが、今回はアーキテクチャにフォーカスを当てていきたいと思います。 マイクロサービスアーキテクチャとは まずは、マイクロサービスアーキテクチャについて説明していきましょう。マイクロサービスアーキテクチャを説明するためには、「モノリシック」なサービスと対比するとわかりやすいでしょう。図1に2つの構造を並べてみました。 つまり「マイクロ」という言葉の通り、アプリケーションをある程度の細かな機能単位で分割し、独立して
FAPIとKeycloakの概要
連載の1回目である今回は、FAPIの概要並びに、IAMのKeycloakのFAPI対応について紹介します。 はじめに サービスデリバリのアジリティを高めるために、今やサービス開発にAPIを利用することは必要不可欠となっています。また既存サービスに新たな価値を付与するために、APIを公開することも常套手段の一つとなっています。このようにAPIに触れる機会が日常にあふれている一方、APIに対して適切なセキュリティ設計を行わなかったために、機密性の高い情報が漏えいしてしまったり、金融取引に関わる不正操作を許してしまったりという事故や事件は後を絶ちません。攻撃者による攻撃が日々進化をし続けている中、APIを公開するシステムに求められるセキュリティ要件は日々高度化しています。 そんな中で注目を集めているのが、Financial-grade API Security Profile(以下、FAPI)で
地方の拠点でもできるITエンジニアの働き方
はじめに みなさん、はじめまして。パソナテック島根Labの角田です。 ざっと20年にわたりITエンジニアとして働いており、その大半を島根県松江市で過ごしています。私自身は2018年にパソナテックへ転職し、島根Labで働いていますが、そのきっかけのひとつとなったのが、学生時代の友人が言っていた「地元に戻りたいけど、仕事がない」という言葉でした。 ITエンジニアは、地方でも比較的働きやすい職種のひとつです。新たに島根に進出してきた企業がうまく軌道に乗り、地元のITエンジニア人口が増加したり、就職の選択肢が増えるきっかけになると良いな、など漠然と考えていました。 ITの仕事といえば、東京や大阪など、大都市圏に多く集まるイメージを持つ方もいるかもしれません。しかし、地方でも快適なエンジニアとしての働き方を実現できています。その理由として、島根県と松江市がタッグを組んでIT企業誘致に力を入れているこ
Istioがマイクロサービスからモノリシックなアプリに変化。その背景とは
サービスメッシュを実装するオープンソースソフトウェアIstioが最新バージョンを公開した。このリリースではこれまでのコントロールプレーンの発想を一新して、複数のプロセスが協調する形から、「istiod」というモノリシックなプロセスが制御を行う方式に変更されたことが明らかになった。 バージョンアップの概要はIstioのブログ記事にあるが、より詳細にマイクロサービスからモノリシックへの変更に関しては、Christian Posta氏によるブログ記事が参考になる。 公式サイト:Istio in 2020 - Following the Trade Winds Solo.incのField CTOであるPosta氏はRed Hatのアーキテクトというキャリアの持ち主で、2019年11月のKubeConではマイクロサービスを指向するプログラミング言語であるBallerinaのセッションを行ったことも
IT試験学習サイト『Ping-t』とLPI-Japanが語る Linuxエンジニア育成への思い
はじめに LPI-Japanは、2000年の設立以来、Linux技術者認定資格「LinuC」をはじめ、OSS-DBやHTML5など、オープンな技術に特化したITプロフェッショナルの育成のための技術者認定を行ってきました。一方、株式会社Ping-tは、IT技術者認定資格の試験勉強をサポートするサイト「Ping-t」を運営し、多くのユーザに支持される「最強WEB問題集」を提供しています。 今回は、LPI-Japan理事長の鈴木敦夫氏と、2011年から8年にわたりビジネスパートナーとしてLPI-Japanをサポートし続けてきた株式会社Ping-t代表取締役の中川 徹氏に、試験開発およびWeb問題集の開発を通じたそれぞれのLinuxエンジニア育成への思いを語っていただきました。 LPI-Japanとの連携と 活動への賛同について 8年以上にわたる連携を通して築き上げた信頼関係 鈴木:Ping-t様
GitHubがCI/CDソリューションを発表。GitHub Actionsによる実装
ソースコードリポジトリーサービスのデファクトスタンダードと言っても良いGitHub。その日本法人であるギットハブ・ジャパン合同会社が、GitHub上で実装されたCI/CDソリューションGitHub Actionsに関する説明会を実施した。GitHub Actionsは、2018年のGitHub Universeで発表されたGitHubのワークフローを実装するための仕組みだ。 GitHub Actionsは発表の当初から「ワークフロー」というキーワードから連想される「CI/CD」領域への応用が噂されていたと言える。筆者は2018年11月に開催されたGitHub Universeにおいて、製品担当のVPに「GitHub ActionsはCI/CDツールになるのか?」という質問を行っていた。これに対しての回答は「YesでもありNoでもある」というものであった。 そもそもGitHub社内では「Sc
gRPCに関する初のカンファレンス、gRPC ConfがGoogle本社で開催
マイクロサービスのベースとなるRPCフレームワークのgRPCに関するカンファレンスが、Google本社で開催された。 クラウドネイティブなアプリケーションでは、アプリケーション全体を小さなプロセスに分割してステートレスなコンテナの集合体として実装することが最近のトレンドだ。その際の「プロセス間の通信をどうするのか?」については、REST APIというのが大凡の解答だったように思える。 それに対して、Googleが社内で使用していたStubbyの経験を活かして、オープンソースとして公開したのがgRPCだ。2016年にGoogleがgRPC 1.0を公開し、CNCFでのインキュベーションプロジェクトとなったのが約半年後の2017年1月、その後2019年3月に至るまですでに多くのユースケースで利用が拡がっている。そのgRPCに関する初めてのカンファレンスgRPC Conf 2019が、Googl
Open Source Leadership SummitでAWSとElasticのOSSタダ乗り問題が再燃。コミュニティは静観か?
Open Source Leadership SummitでAWSとElasticのOSSタダ乗り問題が再燃。コミュニティは静観か? オープンソースソフトウェアを推進する団体であるLinux Foundationが開催するOpen Source Leadership Summit(以下、OSLS)が、2019年3月12日から14日までカリフォルニア州ハーフムーンベイで開催された。最初の記事では初日に行われたキーノートの要約を紹介したが、今回はキーノートの最後に行われたAWSのセッションを紹介し、現在オープンソースコミュニティで大きな話題となっている「パブリッククラウドプロバイダーによるオープンソースソフトウェアへのタダ乗り問題」について解説したい。 コトの発端は、Redis Labsが付加価値の部分のライセンスに、パブリッククラウドプロバイダーが自社のサービスの一つとして提供することを妨げ
C言語のセキュリティや、組み込みからクラウド利用まで「Linux Security Summit 2018」レポート
C言語のセキュリティや、組み込みからクラウド利用まで「Linux Security Summit 2018」レポート 2018年8月29~31日、カナダのバンクーバーで「Open Source Summit North America 2018」が開催されました。また、その開催に先立ち、8月27~28日に同会場で「Linux Security Summit 2018」が開催されました。 Linux Security Summit 2018は、主にLinuxのカーネル周りのセキュリティについて新しい機構の提案や既存の機構のアップデート情報を発表し、会場に集まった専門家たちと情報交換や意見をもらう場となっています(今回は220名が参加)。 今回、筆者もLinux Security Summit 2018に参加したので(2日目は午前中のセッションのみ)、各セッションをダイジェストで紹介します。
データセンターは利用から所有する時代へ―520万円コンテナ個人データセンター誕生秘話
2018-01-28 10:00: 反響にお答えしてタイムラプス動画を追加しました! 2018年1月21日、東京近県の某所でデータセンターの開設式が行われた。日本国内では毎年新しいデータセンターが複数開設されており、そのこと自体はそれほどのニュースバリューはない。しかし、この日オープンしたデータセンターは企業ではなく個人が所有しており、しかもほぼ手作りで建設したデータセンターだった。しかも、ビジネス目的ではなく、趣味で作られた日本国内では初だろうし、欧米でもこんな話は聞いたことがないため、これは世界初の事件なのかも知れない。 趣味としてのデータセンター作り このデータセンターのオーナーは宇田周平氏、27歳。外資系IT企業に勤務するいたって普通の若手エンジニアだ。勤務先は確かにデータセンターとの関わりは深いが、彼が今回のデータセンター建設に至ったのは、業務上の要請ではないし、かといってサイド
Ansibleにおいてテストを行う理由
連載の第6回では、Ansibleのテストにおける考え方や方法論を解説していきます。 Ansibleにおいてテストは必要か テストは、対象のプログラムが仕様通りに正しく動いていることの確認や、バグを発見するために必要な工程です。適切なテストをすることにより、対象物(システム)の品質を担保できます。では、Ansibleのような構成管理ツールではどうでしょうか。従来の構成管理の手法としてはシェルスクリプトなどを使い、ミドルウェアのインストールおよびサービスの起動を行っていました。シェルスクリプトはプログラムなので、仕様通りに構成管理が行われていることの確認としてテストをすることがあります。それに対してAnsibleでは、プログラムを使用せずにyaml形式のPlaybookという設定ファイルをユーザーが記述します。そして、そのPlaybookに基づいてAnsible内部のPythonで記述されたプ
デブサミで垣間見たGoogleのDevOpsの凄さは人的要素の徹底排除にある
デブサミ2017でGoogleの中井悦司氏が登壇。Googleが考えるDevOpsの理想形についてGoogleパブリッククラウドサービスをベースに解説を行った。 ソフトウェア開発者のためのイベント、デブサミ2017(Developers Summit 2017)が2017年2月16、17日の両日、都内で開催された。今回は多くのセッションから「Googleのインフラ技術から考える理想のDevOps」と題されたセッションを紹介する。これは昨年までレッドハットでエバンジェリストとして活躍していた中井悦司氏が担当したセッションで、Googleの社内システムを通じてDevOpsのあるべき姿を紹介するものだ。 このセッションで中井氏はGoogleが考えるDevOps、つまり開発と運用を連携させる際の注意点を実際にGoogleが提供するパブリッククラウドサービスを例に挙げながら解説を行った。理想のDev
Protected Branches機能で柔軟なワークフローを構築する
さて前回の記事では、GitHub Flowのごくごく基本的な部分についておさらいしてみました。基本ということで、CIやデプロイについては触れず、レビュー後にすぐマージする形でお話をしました。 GitHub社が実際に実施しているGitHub Flowにおいては、レビュー後にすぐマージするのではなく、マージ前に当該Pull Requestブランチを本番環境にデプロイするのが基本的な流れになります。もちろん、本番環境以外にも複数のテスト用環境が用意されており、場合によって複数のテスト環境で動作を確認してから本番環境へデプロイする場合も多くあります。また、デプロイフローは自動化されており、ブランチを本番環境にデプロイする前に、自動的にCIが実行され、コードが正しく動作するかがチェックされます。デプロイ後に本番環境にて問題なく動作することを確認後、masterブランチにマージします。逆に動作に不審な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
APIセキュリティのハードニング
ユーザができるリストを用いた自社の内部統制のチェック