注目のSPIFFE、その概要とKubernetesへの導入方法
はじめに 「KubeCon + CloudNativeCon」でのセキュリティに関するセッションで紹介されたり、IstioをはじめとしたService MeshプロダクトのWorkload Identityとして採用されたりと、最近になりCloud NativeコミュニティでSPIFFEの名を耳にすることが多くなってきました。本記事では、SPIFFEが求められた背景やSPIFFEの概要、Kubernetesへの導入方法などを紹介していきます。 SPIFFEが求められた背景 マイクロサービスアーキテクチャ、コンテナオーケストレーター、クラウドコンピューティングのような分散システムを利用している環境では、サービスのスケーリングなどに伴いノードやアプリケーションが頻繁かつ動的に分散配置されるため、アプリケーションに割り当てられるIPアドレスが短期間で変化してきます。 このような環境では、ネットワ
トランプ支持者がご近所のバイデン支持者をリスペクト─「言論の自由」の尊さを息子に示した父 | 看板盗難に見て見ぬ振りはできず
米ウィスコンシン州のワシントン郡は、市民の大半が共和党支持者と言われている。 それゆえに、民主党のジョー・バイデン氏を支持する看板を庭に立てている家は目立つのだろう。先月末、バイデン氏を支持するティム・プレースという男性の自宅の前に立てられていた看板が、何者かによって盗まれた。 つまらないイタズラの被害に遭ったプレースは、のちに看板を再び立てられるようになるのだが、意外な人物の助けによってそれが実現した。 プレースに手を差し伸べたのは、ドナルド・トランプ氏を支持するジョシュ・シューマンという男性だった。シューマンは、単に共和党支持者というだけでなく、選挙によって選ばれたワシントン郡の行政府の長だ。その彼が、言うならば敵対候補を支持する市民のために動いた理由は、民主主義国家で重んじられている言論の自由を守るため、そして政治という枠組みを超えた人間関係の尊さを子供たちに教えるためだった。 シュ
何度も短縮し過ぎ?!SSL証明書の有効期間がどんどん短くなる理由とは? | さくらのSSL
有効期間短縮の歴史 SSLサーバー証明書(以下、SSL証明書)の有効期間は、当初は最長5年でしたが2015年に3年になり、2018年に2年、2020年には1年 + 1ヶ月となり、段階的に長期間のSSL証明書が廃止されてきました。 サーバーを管理している方はよくご存知だと思いますが、SSL証明書の更新作業には結構手間が掛かります。さくらのレンタルサーバなら管理画面からSSL証明書の登録が簡単にできますが、大規模サイトなどでは「他社に外注しているため作業費用が都度発生してしまう」といったケースもあると思います。そのような想像が容易にできるにも関わらず、ハイペースで有効期間が短縮されていく背景とは一体何なのでしょうか? 有効期間を決めるのは誰なのか? SSL証明書の仕様に関しては、GoogleやMozillaなどのブラウザ開発ベンダーと、DigiCertやSectigoなどの認証局(CA:Cer
ウェブログからSQLで指標を計算する8構文~GA4のBigQueryを題材に – marketechlabo
Googleアナリティクス4プロパティが登場し、誰でもBigQueryにログを出力できるようになった。ログ分析を始める環境は揃ったわけだが、ログ分析のノウハウはあまり世に出ていない。SQLを使ってこれらを分析する方法を少し紹介する。どんな高度なログ分析をするにしても、これが基本となる。 ウェブ分析の指標 ウェブ分析の基本は ページビュー数 セッション数 人数 のカウントである。複雑な分析も、結局カウントしているのはこの3つの指標に集約されることが多い。Eコマースになると購入金額の合計なども入ってくることはある。 そしてこれに「○○した」という条件が付いて イベント○○が発生した回数 ○○したページビュー数 パラメータ△△の値が□□だったイベント○○が発生した回数(ページ□□のページビュー数) ○○したセッション数 ○○した人数 をひたすらカウントする。たとえば 資料ダウンロードボタンをクリ
米南部にある民主党支持層の青い帯は、恐竜がいた一億年前の海岸に堆積した藻類の死骸の痕跡だという話
ACTIVE GALACTIC @active_galactic 恐竜がいた時代の沿岸に堆積した藻類の死骸が,1億年後の現代,綿花栽培の良い土壌となり,人口比で相当割合の黒人が奴隷としてつれてこられ,赤い南部州に民主党支持の青いバンドを作り出す。かなり遠大な政治物語だ。 twitter.com/RebeccaRHelm/s… 2020-11-04 06:42:04 Rebecca R Helm @RebeccaRHelm In the South, there is a political strip of blue in a sea of red, and that strip hints at a 100 million-year-old coast that still shapes our world today... [thread based on the article by
1000万件オーバーのレコードのデータをカジュアルに扱うための心構え - joker1007’s diary
自分が所属している会社のメンバーの教育用資料として、それなりの規模のデータを扱う時に前提として意識しておかなければいけないことをざっくりまとめたので、弊社特有の話は除外して公開用に整理してみました。 大規模データ処理、分散処理に慣れている人にとっては今更改めて言うことじゃないだろ、みたいな話ばかりだと思いますが、急激にデータスケールが増大してしまったりすると環境に開発者の意識が追い付かないこともあるかと思います。 そういったケースで参考にできるかもしれません。 弊社は基本的にAWSによって運用されているので、AWSを前提にした様なキーワードやサービス名が出てきます。後、句読点があったり無かったりしますが、ご容赦ください。 追記: 社内用の資料の編集なのでかなりハイコンテキストな内容だから誤解するかもしれませんが、これらはそもそもRDBの話ではありません。(関係無くは無いけど) 1000万オ
技術系の境界線 | La Verda Luno
これは 設計ナイト2020 の感想記事です。 CQRS と GraphQL の話が主な話題でしたが、ディスカッションなどで示唆に富む話を聞けたので、(レポートというよりも)考えたことを書き残しておきます。 発表内容についてはあまり書きませんが、すでに 設計ナイト2020感想 - Qiita と 設計ナイト2020に参加してきました。 | achanBlog という記事があります。 Q&A やディスカッションについても #sekkeinight 付きのツイートを見ると、何が交わされたか把握できると思います。 コンテキスト DDD・CQRS・GraphQL・アーキテクチャの進化戦略などについて深い話(触ってみたレベルでなく実運用等を経たもの)についても興味深かったのですが、サーバー再度にとっての理想的なモデルとフロントエンドの要求が衝突する境界線について考えるきっかけになりました。もしかしてサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
