2020.09.08 に CloudNative Days Tokyo2020 で発表した内容です。 メルペイの1年半におけるマイクロサービス運用の経験と苦労した事例について紹介しました。
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
株式会社ラクスが開催するエンジニア向けのイベント「RAKUS Meetup」。今回は「SaaS新規プロダクトの技術」をテーマに、同社プロダクト「楽楽労務」など、AWS関連のインフラを担当する柏木達仁氏が登壇し、「積極的にAWSサービスと自動化を使ってtoBのSaaSをローンチしたその後」という内容で話をしました。 なぜAWSを多用するのか 柏木達仁氏(以下、柏木):楽楽労務の担当をしている柏木達仁と申します。今回のテーマは、インフラから「積極的にAWSサービスと自動化を使ってtoBのSaaSをローンチしたその後」というテーマで発表します。よろしくお願いいたします。 自己紹介です。私は2010年に新卒で入社して、SIerだったのですが、パッケージシステムやSaaSに関わっていました。2017年にご縁があってラクスに入社して、インフラ開発部に所属しています。主にblastmailというサービス
本記事は、TechFeed Experts Night#19 〜 達人に聞く、Linuxカーネルコードの歩き方のセッション書き起こし記事になります。 イベントページのタイムテーブルから、その他のセッションに関する記事もお読み頂けますので、一度アクセスしてみてください。 本セッションの登壇者 セッション動画 GMOペパボの伊藤洋也です。2007年からGMOペパボにて勤務しており、ホスティングサービスや技術基盤チームを経て現在はセキュリティ対策室に所属しております。オンラインではTwitterおよびGithubのアカウントとブログで活動しています。今回は実際のサービス環境でのLinuxカーネルのトラブルシューティング事例とともに、カーネルの詳細調査やコードリーディングの方法をご紹介します。 私はLinuxカーネルのコミッターをしているわけではなく、またLinuxカーネルの開発業務もさほど行って
就活生の「裏アカウント」を特定するサービスが登場し、ネット上などで賛否両論を巻き起こしました。運用開始から1か月間で、どのような特定事例があったのでしょうか? また開発企業の思いとは? 話を聞きました。 「就活生のSNS『裏アカウント』を特定します」――。そんなサービスが2020年9月に登場し、物議をかもしました。 ※ ※ ※ 若い世代を中心に、今や誰もが使うようになったSNS。一方で、不適切な言動・行動などの投稿によって個人のアカウントが“炎上”するケースもしばしば散見されます。 たとえば飲食店のアルバイトや社員らが店内の備品や食材を使った悪ふざけ画像を投稿して批判が殺到、企業全体の信用失墜につながるといった事案は、2013年頃からたびたび発生し問題視されてきました。 同サービスは、就労後にこうした「SNS炎上」を起こすリスクのある就活者かどうかを採用前にあらかじめ判断する材料として、表
この記事では、Mackerelを使ったSLI/SLOによるサービス運用を紹介します。 SLI/SLOとは何か SLIの実装 SLOの設定 エラーバジェットとは さらに詳しく知るには MackerelでのSLI/SLO運用 SLI/SLOを策定する 可用性の計測 レイテンシの計測 ダッシュボードで定期的に状況を確認する 式による監視でモニタリングする SLI/SLOを運用と開発に活用するためには まとめ SLI/SLOとは何か SLI(Service Level Indicator)とはユーザーに提供したいサービスのレベル(水準)を計測する指標であり、SLO(Service Level Objective)とはSLIの目標値です。 サービスレベルを適切に定め、その指標(SLI)を実装・計測し、設定した目標値(SLO)を満たしているかどうかを定期的に確認することで、サービスレベルを適切に改善す
HTTP/2 通信の処理は、HTTP/1.1 通信の処理と比較して多くのリソースが必要であり、RFC7540 の Security Considerations セクションにおいても、サービス運用妨害 (DoS) 状態に関する検討が行われています(10.5. Denial-of-Service Considerations)。しかし、どのように対策すべきかは実装者にまかされており、これが以下の問題につながっています。 Data Dribble - CVE-2019-9511 攻撃者は複数のストリームを通じて大きなサイズのデータをリクエストし、ウィンドウサイズやストリームの優先順位を操作して、データが 1 バイト単位で処理されるように仕向けます。これらのデータを効率的に処理できなければ、CPU, メモリ、もしくはその両方が大量に消費され、サービス運用妨害 (DoS) 状態が引き起こされる可能
初めまして、弁護士ドットコムでエンジニアをやっている @namizatork です。 第1回目で @komtaki さんが書いた 「弁護士ドットコムサービスのビジネスと共にみるマイクロサービスの進化」 がプチバズりしていたので第2回目となる今回、少し 滑らないか 心配ですが頑張って書きます。 本記事では、サービス開始から10年以上が経過したサービスのユニットテストを改善したという内容をお話しします。 ユニットテスト改善チームの立ち上げ 改善前に必要なことを明確化 キックオフ ユニットテストを並列実行する GitLab parallel 時間の掛かっているユニットテストを特定する 実行方法 テストが遅い原因を特定&解決 (1) 多くのループ処理やスリープ処理を利用している (2) 誤ったsetUpやtearDownの使い方をしている (3) DBに依存しており、アクセスに時間が掛かっている
台風19号の豪雨災害の際、「緊急速報メール」としてアイフォーンなどに届いた気象警報や避難情報を、「見返すことができなかった」という声が相次いだことを受け、携帯大手のKDDIは「緊急速報メール」の情報を見返すことができるサービスを新たに開発し、4日から運用を開始します。 災害時に「緊急速報メール」で送られる気象警報や避難情報は、アイフォーンの場合、消去ボタンを押したりスワイプしたりすると見返すことができなくなり、台風19号の豪雨で被災した人などから改善を求める声が上がっていました。 このため、KDDIはアイフォーンで使える「+メッセージ」というアプリで緊急速報メールの内容を確認することができるサービスを新たに開発し、4日から運用を始めます。 サービスを利用するには、「+メッセージ」で企業などの公式アカウントを登録するページに移り、「au災害対策」を選びます。 自治体などから「緊急速報メール」
技術関係のご相談など、何かありましたらTwitterにご連絡ください。 都内〜横浜でバレーボール、ビーチバレーのお誘いありましたらお待ちしております。 https://twitter.com/kuromitsu_ka 本日は、「DevOps導入指南 Infrastructure as Codeでチーム開発・サービス運用を効率化する」を読みました。本書はタイトル通り、DevOpsを導入する本で、個人活動に始まり、チームから最終的には組織にDevOpsを導入するまでの流れを書いています。個人でlocalに、再現性のある開発環境を立ててgitにあげるまで、そして、チームで共通の管理ツールやリリースパイプラインを使う意義、最後に、組織にDevOpsチームを設けるまでが書かれていました。 kato@kuromitsu_ka今日からこれを読む📕 現職の、SREを一回きっちり深めてみようと思う。基盤観
回避策 脆弱性の対策済みファームウェアの使用が困難な場合、以下の方法で回避することができます。 本脆弱性は、以下のどちらかの設定によって、ヤマハルーターおよびファイアウォールのフィルターのログの出力を停止する事により回避することができます。 ip filter、ip inbound filter、ip policy filter コマンドで pass-nolog、reject-nolog、restrict-nolog を使用し、フィルターのログの出力を停止する 通過する(= pass)フィルターを設定する場合は、pass-nolog を使用する。 破棄する(= reject)フィルターを設定する場合は、reject-nolog を使用する。 制限する(= restrict)フィルターを設定する場合は、restrict-nolog を使用する。 restrict-nolog は inboun
2021年11月10日と11日の2日間、LINE株式会社が主催するエンジニア向け技術カンファレンス「LINE DEVELOPER DAY 2021」がオンラインで開催されました。そこでLu Yan氏がサービス運用のための時系列データ予測について紹介しました。 自己紹介&アジェンダ Lu Yan氏:LINE FukuokaのData Science Team、データサイエンティストのLu Yanといいます。今日は「サービス運用のための時系列データ予測」についてお話しします。特に我々同様、データ予測ツールを作る方のお役に立てればと思います。 まずは、プロジェクトの背景とプロジェクトのメンバーを紹介します。次に、時系列予測ツールについて紹介し、最後に、達成事項および将来の目標についてお話ししていきます。 最初に、プロジェクトの背景とプロジェクトのメンバーです。プロジェクトは3人で構成されています
電話リレーサービス開始セレモニーで披露された初通話。聴覚障害のある女性(右)の手話をオンラインでオペレーター(中央)が通訳し、武田良太総務相(左)に音声で伝えた=東京都千代田区で2021年7月1日午前10時31分、谷本仁美撮影 耳の聞こえない人や発話が難しい人が、オンラインで手話通訳や文字通訳を介して、聞こえる人と電話でやりとりができる「電話リレーサービス」の運用が1日、始まった。24時間365日、双方向でのやりとりが可能となり、警察や消防などへの緊急通報にも対応する。 【写真で見る 国立の世界一静かなスタバ】 電話リレーサービスはこれまで、民間のモデル事業として実施されてきたが、民間で担うには負担が大きいため緊急通報を受け付けられないなどの制約があった。そのため総務省が公共インフラとして整備し、一般財団法人「日本財団電話リレーサービス」が運用を担う。 運用の財源には全ての電話加入者から徴
【書き起こし】Kubernetesの上に作る、統一されたマイクロサービス運用体験 – tkuchiki【Merpay Tech Fest 2022】 Merpay Tech Fest 2022 は、事業との関わりから技術への興味を深め、プロダクトやサービスを支えるエンジニアリングを知ることができるお祭りで、2022年8月23日(火)からの3日間、開催しました。セッションでは、事業を支える組織・技術・課題などへの試行錯誤やアプローチを紹介していきました。 この記事は、「Kubernetesの上に作る、統一されたマイクロサービス運用体験」の書き起こしです。 「Kubernetesの上に作る、統一されたマイクロサービス運用体験」というタイトルで発表します。よろしくお願いいたします。 まずは自己紹介です。メルペイSREチームのtkuchikiと申します。 Cloud Spanner周りの業務に従事
フロム・ソフトウェアが、2月に発売したアクションゲーム「ELDEN RING」のオンライン協力・対戦サービス提供に当たってAWSを採用した。ゲームは発売当初とそれ以降で同時接続数が大幅に変わることから、リソースを柔軟に調整しやすいクラウドを採用。マネージドサービスを活用することで管理の手間を減らし、現在は4人のチームで運用しているという。アマゾンウェブサービスジャパンが9月7日までに発表した。 フロム・ソフトウェアは2006年からオンラインでの対戦や協力が可能なゲームを提供している。当初はオンプレミスで提供していたが、12年にリリースしたゲーム「ARMORED CORE V」(アーマードコア ファイブ)からAWSに移行。ELDEN RINGでも採用した。 同社によれば、ARMORED CORE VやELDEN RINGのような買い切り型のゲームは発売直後に売れ行きが伸び、同時接続数が増える
カウシェ: システム構築は Cloud Run を中核にして約 2 か月でサービスを実装し、少人数で 150 万ダウンロードのサービス運用を実現 ショッピング センターやデパ地下などで買い物をするのと同じように、オンラインでも友人や家族、SNS 上の誰か一緒に楽しみながらお得にショッピングができるサービスを提供する株式会社カウシェ(以下、カウシェ)。シェア買いアプリ「カウシェ」の開発では、サーバーレス環境を活用したコンテナ開発を推進。そのためのインフラとして、Cloud Run を中核とした Google Cloud のプロダクトが採用されています。このプロジェクトについて、アーキテクトの伊藤 雄貴氏にお話を伺いました。 利用しているサービス: Cloud Run, Pub/Sub, Cloud Tasks, Cloud Scheduler, Cloud Monitoring, Clou
JVNVU#93009588 トレンドマイクロ製品に搭載された検索エンジンにおけるサービス運用妨害 (DoS) の脆弱性 トレンドマイクロ株式会社が提供する「ウィルス検索エンジン」および「高度な脅威検索エンジン」には、サービス運用妨害 (DoS) の脆弱性が存在します。
ISC BINDには、応答速度制限(RRL)が有効な環境で、namedがUDPにて現在有効なインターフェイスの最大送信単位(MTU)より大きいレスポンスを返信しようとしてアサーションエラーが発生する、サービス運用妨害(DoS)(CWE-400、CVE-2021-25218)の脆弱性が存在します。
筒井です。 先日、Future Tech Night #12 〜Goで始めるサーバレスファーストという選択肢〜というイベントを開催しました。 私は『Go x AWSでつくる サービス運用ツール実例集』というタイトルで発表させていただきました。 発表の概要と補足詳細はスライドを御覧ください。 目次 前おき サーバーレスのメリット・デメリット サーバーレス Framework について 実例集 休日・夜間に開発環境を停止する サービスダッシュボードをつくる 本番DBを検証環境へクローンする Tips Step Functionsをつかう理由 main.goのダイエット Makefileの書き方 IntroductionWebサービスの運営・運用をしていると、「この作業自動化したいな…」と思うことは多々あるかと思います。 しかし、こうした要望から開発したツール類は塩漬けになりがちで、数か月後に書
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く