Docker互換のセキュアなコンテナ実行環境「Podman」超入門
いまやWebアプリの開発やデプロイにおいて、コンテナは欠かせないものになってきました。 コンテナ実行環境にも色々ありますが、その中でも支配的なのがDockerでしょう。 ですがDockerは、その構造上いくつかの問題も抱えています。 今回はDockerと互換性を持ちながらも、よりセキュアに運用できるPo…
いまやWebアプリの開発やデプロイにおいて、コンテナは欠かせないものになってきました。 コンテナ実行環境にも色々ありますが、その中でも支配的なのがDockerでしょう。 ですがDockerは、その構造上いくつかの問題も抱えています。 今回はDockerと互換性を持ちながらも、よりセキュアに運用できるPo…
Goにおけるタスクランナーの歴史 npmならnpm run、denoならdeno taskなど言語ツールにタスクランナー機能が付属していることがありますが、Goではそのような機能は提供されていません。 そこでGoのプロジェクトではMakefileがタスクランナーとして用いられることがしばしばありますが、独自の文法、.PHONYを大量に書く必要がある、Makefile警察が飛んでくる、などの問題があります。 Makefile警察「ぐぬぬぬ…」 #taskfile - Qiita タスクランナーとしてMakefileを使うことから脱却すべく、巷ではYAMLベースの「Task」やGoベースの「Mage」が用いられている印象です。 どちらも多少試したことはありますが、主に以下の点が気になりました。 Taskfile.ymlやmagefile.goといったツール独自のファイルを置く必要がある これは
もしもいま、インフラ技術をイチから学ぶならどうしたい? 現役SRE・Yutaさんが考える学習ロードマップ - Findy Engineer Lab
めまぐるしく変化するテックの世界。技術を身に着けるうえで学ぶべきポイントや学習環境なども年々変わっています。 そこで「もしもいまの環境で、テックのことをイチから学び直すことになったら、自分はどんな風に勉強したいか」というIFストーリーを通じて、技術との向き合い方を考え直してみる企画「テック転生」。 今回は、FinTech企業のSREを務めるYutaさん(@Y0u281)に“自分だったらこう進めたい、インフラ技術の学習ロードマップ”を伺いました。 パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地点は? サーバー構築の次は、ネットワークと資格の勉強を Linuxとネットワークを学んだらいよいよAWSの学習へ 自分が学んだ時より学習コンテンツが豊富 コミュニティを活用すると情報が増えてモチベーションも高まる パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地
背景 本家のruncで実装されているSELinux機能が、Youki (Rustでruncを再実装するOSS)に実装されていないことがわかった。 そこで、SELinux機能をYoukiに導入することになったのだが、SELinux crateが無かったのでRustで再実装することになり、そのプロジェクトにアサインしてもらった。 しかし、SELinuxについて何も知らなかったので、SELiuxについて色々と調べたことをまとめた。 SELinuxとは何か? security-enhanced Linuxの略称。MAC制御を行うことができる。通常のセキュリティに加えてSELinuxを設定することで、システムセキュリティを更に強化できる。 Labelとpolicyを組み合わせたセキュリティ制御が特徴である。process・file・networkなどのobject、process・userなどのsu
Netflixが自社製ワークフローオーケストレーター「Maestro」をオープンソース化しました。MaestroはNetflix社内で現役稼働しており、データパイプラインや機械学習パイプラインといった大規模ワークフローの管理に使われているそうです。 Maestro: Netflix’s Workflow Orchestrator | by Netflix Technology Blog | Jul, 2024 | Netflix TechBlog https://netflixtechblog.com/maestro-netflixs-workflow-orchestrator-ee13a06f9c78 Netflixは「ユーザーが次に視聴する作品の予測」などを目的に機械学習を活用しており、記事作成時点では何千もの機械学習ワークフローインスタンスを起動し、平均して1日当たり50万のジョブを
こんにちは!PHPとCを主に書いています、Sakiです。日中はBASE株式会社さんでお仕事させていただいています。早朝と夜間にphp-srcでの活動をしています。PHP8.4のリリースマネージャーもやってます。 2024年からありがたいことにPHPコア開発者として採用していただき、半年とちょっとになりました。ちょうど一区切りということで、これまでの活動を簡単にまとめたいと思います。細かいものや、最終的に成果が出なかった(議論がまとまらなかったなど)ものは除外しています。 2023年、コア開発者になる前 実は私はphp-srcどころかOSSの経歴がかなり短いです。 はじめてのコントリビュート PHP8.1から、PDO MySQLでmysqlndをドライバとして使用し、PDO::ATTR_EMULATE_PREPARESがtrueの場合、PHPのネイティブタイプで値が返される、というように仕様
Docker Desktop 4.32リリース。ターミナル機能が統合、ボリュームをAWSやAzureなどにバックアップ、Compose Fileビューアなど新機能
Docker社は、WindowsやMacの上にDockerコンテナ環境を簡単に導入できる「Docker Desktop」の最新版となる「Docker Desktop 4.32」正式版をリリースしました。 Docker 4.32では主に以下のような新しい機能が追加されています。 ターミナル機能の統合(β版) Docker DesktopのGUI内にターミナル機能が統合され、単一のウィンドウ内でGUIの操作とコマンドラインでの操作が両方できるようになりました。 Volumeを……
本エントリでは、PHP の内部実装(php-src)から OPcache のオペコードキャッシュの仕組みを見ていきます。 OPcache にはいくつかの機能がありますが、ここでは共有メモリへのオペコードキャッシュと preload が対象です。ファイルベースのキャッシュと JIT については触れません。 サマリ オペコードキャッシュ preload オペコードキャッシュと preload の比較 オペコードキャッシュ キャッシュデータレイアウト グローバル変数、マクロ キャッシュデータ構造体 オペコードキャッシュ: ZCSG(hash) キャッシュエントリ: zend_accel_hash_entry キャッシュデータ初期化 OPcache 処理の有効化 PHP ファイルコンパイル処理でのキャッシュ制御 persistent_compile_file() の主な処理 zend_accel_
docker composeって必要なserviceまとめて扱うから重いと思ってた例えば Procfile であれば起動しないプロセスを簡単にコメントアウトできるので、一時的な ON/OFF も容易だ。 しかし docker compose は長大な YAML になっていて簡単に切り替えできないんだよなぁとずっと思っていたんだけど、いつの間にか profile というものができていた。 2021-01-20 の version 1.28.0 で --profile を support して以降、この状況は変わっていたようだ。 Docker Compose release notes | Docker Docs ということは、2023-06 に docker compose v1 が EOL になっている今、利用可能な compose コマンドでは必ず使えるということになる。 Docker
【10周年前祝い】歴史・年表でみるAWSサービス(AWS Lambda編) -機能一覧・概要・アップデートのまとめ・入門- - NRIネットコムBlog
小西秀和です。 「歴史・年表でみるAWS全サービス一覧 -アナウンス日、General Availability(GA)、AWSサービス概要のまとめ-」から始まった、AWSサービスを歴史・年表から機能を洗い出してまとめるシリーズの第8弾です(過去、Amazon S3、AWS Systems Manager、Amazon Route 53、Amazon EventBridge、AWS KMS、Amazon SQSについて書きました)。 今回は2014年11月にアナウンスされたサーバーレスでフルマネージドなコード実行サービスを提供するAWS Lambdaについて歴史年表を作成してみました。 今年2024年11月にはAWS Lambdaがアナウンスから10周年を迎えるということで、かなり早めではありますが前祝いという意味も含めて、この記事を書きました。 今回もAWS Lambdaの誕生から機能追
セキュリティ企業のWizが、ビジネス向けのAIサービスを提供するSAPのシステムについて調査し、AIサービス経由で顧客企業のクラウド環境にアクセスできる脆弱(ぜいじゃく)性を発見したと報告しました。 SAPwned: SAP AI vulnerabilities expose customers’ cloud environments and private AI artifacts | Wiz Blog https://www.wiz.io/blog/sapwned-sap-ai-vulnerabilities-ai-security SAPの「SAP AI Core」にはアクセスキーを用いて他のクラウドサービスのデータを読み取り、AIのトレーニングに活用するという機能が存在しています。Wizが発見した脆弱性を使用することで、悪意のある攻撃者がサービスを乗っ取り、顧客のデータにアクセスし
Exploring the Advanced RAG (Retrieval Augmented Generation) Service
In the ever-evolving landscape of AI, LLM + RAG (Retrieval Augmented Generation) is a typical use scenario. Retrieving accurate related chunked data from complicated docs and then improving LLM response quality becomes challenge. There is no a silver bullet RAG can address all requirements so far. Developers need to verify different advanced RAG techs to find out which is a proper one for their sc
By Jun He, Natallia Dzenisenka, Praneeth Yenugutala, Yingyi Zhang, and Anjali Norwood TL;DRWe are thrilled to announce that the Maestro source code is now open to the public! Please visit the Maestro GitHub repository to get started. If you find it useful, please give us a star. What is MaestroMaestro is a general-purpose, horizontally scalable workflow orchestrator designed to manage large-scale
データサイエンティスト組織の構造的問題
こんにちは。松﨑 遥(@the_end_of_dl)です。ソフトウェアエンジニアを5年、データサイエンティストを10年ほどやっています。 本日は、CTO協会主催のDeveloper eXperience Day 2024に参加してきました。 ハイプレッシャーな日々(記事)で後回しにしていた組織課題に向き合わされたイベントでした。 今回は開発者体験を捉え直し議論するベースキャンプでしたが、データサイエンティストの議論相手は見つからず、1日目のワークショップでディスカッションしたメンバーは、 受託開発CEO Rails開発CTO 銀行アプリの内製部隊リーダー 2日目の議論相手は なんかのCXO なんかのVPoX すごい勢いの陽キャ 陽キャ CXOVPoX陽キャCXOVPoX陽キャ... と怒涛のうちに過ぎていきました。その後、ちゃんとウチもデータサイエンティスト組織に当てはめて言語化しないとな
GitHub - coherenceplatform/cnc: CNC is the first framework for precision platform engineering
cnc is an open-source framework that equips developers with the right tools to deploy applications with precision. Rooted in the principles of Infrastructure as Code (IaC) using terraform, cnc translates high level service definitions into reference architecture based infrastructure across various environments — whether it’s for development, staging, production, or ephemeral environments. For thos
1. はじめに 今回7/13(土)に吉祥寺にある武蔵野公会堂で「大吉祥寺.pm」に参加してきました。 吉祥寺.pmとは 吉祥寺.pmは、当初Perlのイベントとして始まりましたが、次第に参加者の多様性が広がり、プログラミング言語や、データベース、設計方法論、キャリア、勉強会開催方法など、Perlに限らず、「それぞれが発表したいことを自由に発表できる場」に変わっていきました。発表枠は毎回必ず全て埋まり、常に新しい人が参加し続け、毎回全く違う発表が行われる、数あるテック系勉強会の中でもユニークなイベントになっていると言えます。 実際私は、吉祥寺.pmには参加したことがなく、初めての参加がこの大吉祥寺.pmでした。タイトルにもあるとおり、ためになるなという話が万歳だったので、全セッション紹介したいと思い執筆しました。 2. プログラム i. 基調講演 大西康裕さん X:@yasuhiro_oni
Cado Securityは2024年7月17日(現地時間)、CloudflareのVPNサービス「Cloudflare WARP」(以下、WARP)がクラウドサービスの乗っ取りに悪用されていることを明らかにした。WARPを悪用した複数のキャンペーンが報告されている。 WARPはCloudflareの国際バックボーンを利用してトラフィックを最適化する無料のVPNだ。VPNプロトコル「WireGuard」のカスタム実装を介してCloudflareデータセンターにトラフィックをトンネリングすることで接続の高速化が図られている。またエンドユーザーのIPを「Cloudflare CDN」の顧客に提示するよう設計されている。 無料VPN機能「WARP」を攻撃者が悪用 特徴を逆手に取ったその手法とは? Cado Securityの調査によると、CloudflareのCDNを通さずに直接ターゲットのIP
はじめにTIG 真野です。Go1.23連載の2本目です。 Go 1.22のマイナーアップデート、 archive/tar を取り上げます。 アップデートサマリ新しく追加された FileInfoNames インターフェースを利用することで、FileInforHeader() がUname/Gnameの値をシステム依存から、アプリケーション側で制御可能になった #50102私のようにGoでDBから値を取って来てJSONを返す典型的なWebAPIを実装する生活を送っていると、tarの文脈におけるUname, Gnameといった用語に触れることが少ないかなと思います(そうじゃない人はごめんなさい!)。そのため、基礎的な部分から説明していきます。 tarとはtape archivesの略で、複数のファイルやディレクトリを1つにまとめる(アーカイブする)ことです。アーカイブしたファイルはTarball
はじめに 個人的には Zynq UltraScale+ MPSoC (以下、ZynqMP) は 現時点では最強の IoT プロセッサなのではないかと思っています。 そして多分、「自分はわりとマニアックな偏った使い方をしている方なのではなかろうか」とも思っています。 一方巷で、 FPGA 興味あるけど何から始めたらいいかわからない ZynqMP やることになったけど機能が膨大すぎてどこから手を付けていいかわからない などの声も聞くことがあります。 ここでよいアドバイスができれば(偏った)仲間増やすチャンスなのですが、なかなか良い回答を思いつけない事が多いです。 そこで、少し真面目に考えてみよう、というのが今回の記事となります。 過去に書いた L チカ記事など やはり IoT の Hello World といえば LED チカチカ だと考えます。 過去に Lチカまでの環境構築や、手順を書いてみ
はじめに AWSのリソースに対する認証は、OpenID Connect (OIDC)を使用し、GitHub ActionsでDockerをビルドしてECRにPushした時のメモ。 前提 ECRのリポジトリは作成済であること GitHubのルートリポジトリにDockerfileを登録してあること ざっくりした流れ 以下の順に作業を行った。 IAMからIDプロバイダを作成 IAMロールを作成する IAMポリシーを作成してIAMロールにアタッチ GitHub Actionsのワークフローを作成 IAMからIDプロバイダを作成 プロバイダのタイプで、OpenID Connectを選択し、 プロバイダのURLには、 https://token.actions.githubusercontent.com を指定する 対象者には sts.amazonaws.com を指定する 作成したIDプロバイダのA
【Rails】ユーザー登録、ポスト投稿、フォロー機能など(Railsチュートリアル第11〜14章の概要メモ) - クモのようにコツコツと
Railsチュートリアルの続きです。前回は7〜10章まで進み、データベースのユーザーのモデルを作成を行いました。その後、ついに最終章の14章まで完走しました!ユーザー登録、ポスト投稿、フォローなどの機能を追加して、Sampleアプリケーションが完成しました!それではいきましょう! 【目次】 第11章 アカウントの有効化 第12章 パスワードの再設定 第13章 ユーザーのマイクロポスト 第14章 ユーザーをフォローする 終わりに:まとめと今後の展望 Ruby/Ruby on Railsを習得するためにやったこと まとめ qiita.com 第11章 アカウントの有効化 認証メール送信の通知画面 アカウント有効化メール アカウントリセットメール ユーザー有効化のために有効化トークン(ハッシュ化した文字列)を生成 有効化メールをユーザーに送信(有効化のurlにトークンが入る) プレビューメソッド
形態素解析器 Sudachi の Elasticsearch プラグインである elasticsearch-sudachi は、OpenSearch にも対応しています。 本記事ではこれを使って OpenSearch + Sudachi の環境を構築し、基本的な使い方を試します。 前提 WSL (Ubuntu 22.04) OpenSearch v2.12.0 docker, java, curl を使用します Docker で OpenSearch を立ち上げる Docker で環境構築を行います。 公式ドキュメントの Installing OpenSearch / Docker を参考にしています。 Linux 側の初期設定 公式ドキュメントの指示に従い設定を変更します。 # 1. Disable memory paging and swapping performance on th
AWS SSOの設定 - Qiita
AWS ECR(Elastic Container Registry)のプライベートリポジトリにDockerイメージをプッシュするまでの手順を記録します。手順はAWS CLIのインストール、AWSアカウントの作成、IAM Identity Centerでユーザーの追加・設定、AWS SSOの設定、Amazon ECRでDockerイメージのプッシュに分けます。無料枠での利用を想定しています。 環境 CentOS7 Dockerはインストール済み 手順 1. AWS CLIのインストール 2. AWSアカウントの作成 3. IAM Identity Centerでユーザーの追加・設定 4. AWS SSOの設定(本記事) 5. Amazon ECRでDockerイメージのプッシュ AWS SSOの設定 SSO(シングルサインオン)とは ユーザーが 1 回限りのユーザー認証で複数のアプリケーシ
前置き 業務でMetabaseを利用する機会があったので自習と業務での知見を備忘としてまとめた。 Metabaseとは オープンソースのBIツール DBと接続してダッシュボードを作成し、データを可視化できるツールである。 執筆時点ではオンプレ版で無料のOSS~有償のEnterpriseプランの3プランと、Cloud版の有償3プランがある。 特徴 BIツールとしては後発ゆえか、モダンなUIで直感的に操作が可能。 Metabaseではデータの抽出・可視化を「質問」と呼び、その方法は GUIでの抽出・可視化 SQLでの抽出・可視化 の2種類である。 SQLが使えない・不慣れな担当者でも簡単にデータの可視化が可能である。 SQLに慣れ親しんだアナリスト・データサイエンティスト・データエンジニアはSQLでの可視化も可能。 他のBIとしてTableauを利用していた自分にとってはネイティブなSQLでデ
2023/12/17 · docker-composeを使用して立ち上げるものになります。 必要なソースは以下にまとめてあります。 dockerソース. laravel10ソース. laravel9ソース ...
LambdaでPlaywrightを動かす(Lambdaレイヤー / コンテナ) | 豆蔵デベロッパーサイト
今クロスブラウザテストでよく使われるツールといえばPlaywrightですね。 テストでなくとも単純にブラウザ自動化ツールやスクレイピングツールとして使っている現場も多いかと思います。 とある事情で、Lambda上でPlaywrightを動かしてみましたが、予想以上に苦戦したので備忘録も兼ねて手順をまとめます。 Lambdaレイヤーを使う # これが一番簡単な方法です。 Playwright等のツールはそれ単体では動作せず、Chromium等のブラウザをインストールしなければなりません。 とはいえ、基本的にLambdaはマネージドサービスですので、自由にそのランタイム環境をカスタマイズできる訳ではありません。 また、Lambda関数をパッケージングするZIPファイルは、サイズが50MB(解凍後は250MB)以内という制約[1]がありますので、そのままブラウザをインストールできません。 あり
以前の記事で書いたんですが、ボクはローカル LLM を 32GB RAM (ユニファイドメモリ) の M2 max で使っています。精度の高い回答を得るにはなるべく大きな LLM モデル使う必要があり、大きなモデルはつまり多くのメモリを必要とします。32GB の RAM はローカル LLM には十分ではなく、工夫して使うしかありません。 32GB RAM の Mac でローカル LLM をいい感じに動かす (日本語 LLM もあり) 自分で簡単に AI アプリが作れると大ハヤりの Dify はローカルで動かせるのですが、Docker を使ってインストールする方法では 8GB RAM の割り当てが要求されます。これは概ね使える RAM の 1/3 以上なので、その通りにやると小型の LLM しか使えないことになってします。それじゃあ本末転倒だということでいくつか他の方法を試し、最終的には以前
自宅サーバーをQNAPで簡単構築
以前の会社の経費を使い倒せ祭りの時に購入したローカル環境でのバックアップ用NASのQNAPを色々といじっていたら、まあまあすごいサーバーシステムだったことが分かったので、 どんな事ができるかという深堀りと、ローカルサーバーの役割などについてブログに書いておきたいと思います。 QNAPってどんなNAS ?? HDD2台構成 computers 【Amazon.co.jp限定】 QNAP(キューナップ) NAS 2ベイ TS-264 /AZ 4コアCPU採用 8GBメモリ搭載 2つの2.5GbE対応ポートとNAS機能を拡張できるPCIeスロットを1つ搭載 中小企業向け 6か月延長保証 /国内正規代理店 ¥ 94,800 (2024-07-08 時点) HDD4台構成 computers QNAP(キューナップ) 【Amazon.co.jp限定】QNAP NAS 4ベイ TS-464-8G /A
はじめに 備忘録です Macユーザー向けの説明です 以下のようなvolumeを利用するdocker-composeファイルを用意して、 version: "3" services: mysql: build: ./ volumes: - ./db:/var/lib/mysql #ここにデータ永続化するためのファイルが入る。 image: mysqlapp container_name: "mysql" platform: linux/x86_64 # M1 Mac用の設定 environment: - MYSQL_ROOT_PASSWORD=password ports: - "127.0.0.1:3306:3306" $ docker-compose up : (省略) : mysql | 2023-11-29 04:39:28+00:00 [Note] [Entrypoint]: En
AWS CloudWatch Logs 向けに Laravel のログを JSON で出力する方法 - 猫でもわかるWebプログラミングと副業
はじめに JSON 形式のログを送ると何がいいのか 今回のサーバー構成 Laravel から JSON でログを送るには スタックトレースも出したい 課題 まとめ はじめに この記事は Qiita Laravel Advent Calendar 2023 の3日目の記事です。 1日目はこのカレンダー作成者 @uchan-lab さんの記事で、Laravel アンチパターンと対策まとめ です。 特に「マイグレーション編」「日付編」「config編」は、学びあり、僕が過去にハマったことのある PHP / Laravel あるあるありで、いい記事だと思いましたので、ぜひ読んでみてください。 qiita.com 2日目は なお さんの Laravelで単一テーブル継承の実装を試してみた 単一テーブル継承の機能が Laravel にあるのは知らなかったのですが、僕も使ってみたいと思ったので、気になる
RTMPose WholeBody 2d (133 Keypoints) との死闘 (mmpose) mmdeploy
# v1.2.0 git clone https://github.com/PINTO0309/mmdeploy.git \ && cd mmdeploy \ && git checkout v1.2.0 \ && MMDEPLOY_VERSION=v1.2.0 \ && TAG=mmdeploy-${MMDEPLOY_VERSION} \ && docker build \ --no-cache \ -t pinto0309/${TAG} \ -f docker/Dockerfile.custom \ --build-arg MMDEPLOY_VERSION=${MMDEPLOY_VERSION} . xhost +local: && \ docker run --rm -it \ --gpus all \ -v `pwd`:/workdir \ -e XDG_RUNTIME_DIR=$
このエントリについて こちらのエントリ と同じく、以前残したメモを供養する目的で書きました LocalStack はv3がリリース済みですが、ここに書いたのはv2の使用時に調べた設定やコマンドです。v3のコンテナでも通用することを確認したうえで書いていますが、v3に最適化したわけでないことはご承知おきください LocalStack の CloudWatch Logs を使って動作確認していますが、操作は全てCLIでやっています。コンソールなどで確認できるのかも知れませんが、そのあたりは調べきれておらず、割愛させてください aws lambda のコマンドリファレンスは こちら でご確認下さい ソースコード 以下の関数を用意 関数名を "simple_function" に、ファイル名を "simple_function.py" とした import json def lambda_hand
はじめに dockerを運用していると、docker logコマンドでトラブルシューティングをする機会が多いと思います。開発環境や、少人数の環境ではdocker logコマンドで十分ですが、 複数のコンテナで構成されたアプリケーション全体の流れを追いたい 複数のホストでコンテナを利用している 法令、コンプライアンスでログの保存期間が決まっている場合 などのケースでは、課題が残ります。 dockerのログはlog driverを変更することで出力先を指定できます。 想像しやすい例だとsyslog driverでしょうか。 公式ドキュメントには、サポートされているlog driverの一覧があります。 今回は公式サポートの ドライバーすべてを試して 設定方法、使用感をお伝えしたいと思います。 ドライバ 説明
これを書く中で、リソースフレンドリーなコンテナ開発環境構築にあたり、Docker -> Podmanが有効なのか(デーモンレスあたりの文脈)が気になり、とりあえず環境構築を行ったログ。
1. はじめに GolangでORMを使うなら ent. がおすすめ!の記事で、ent.の紹介をした続きになります。 前回は、atlasを利用したバージョン管理型マイグレーションのやり方を説明せずに省いたので、今回はその紹介になります。 atlasについての説明やスキーマの可視化については、ent. と atlas を利用したスキーマの可視化で説明しているので、よければ読んでみて下さい! 2. 開発環境 以下に、筆者の開発環境と本記事で利用するリポジトリを記載します。 golang v1.21.4 docker 4.16.2 postgresql 16.1 ent. v0.12.5 atlas v0.15.1-04e0010-canary 3. atlasを利用したマイグレーションのバージョン管理 今回は、ent.のQuick Introductionの内容に対して、マイグレーションのバー
LLMをよりパワーアップさせるツール: Langfuseの使い方 - SO Technologies 開発者ブログ
はじめに こんにちは、数ヶ月ほど前からCTO室に異動した伊藤です。 今回はLangfuseを用いたLLMアプリケーションのモニタリングについて紹介いたします。 Langfuseとは Langfuseは、LLMアプリケーションの開発者がトレースや評価、プロンプト管理、メトリクス等を使用してアプリケーションのパフォーマンスを向上させるためのツールです。 公式サイト: https://langfuse.com/ 各機能の詳細については以下の通りです。 トレース: 各LLMの呼び出しと関連ロジックの詳細ログを取得し、処理の流れを追跡 プロンプト管理: プロンプトのバージョン管理と変更履歴の追跡 応答評価: 評価指標やユーザーフィードバックを用いてモデルの応答品質を評価 メトリクス収集: 応答時間や使用料金等を記録し、ダッシュボードにて可視化 また、Langfuseと同じような他のLLMアプリケーシ
Podman Desktopインストール手順<Windows向け>
本ページでは、以下の手順について説明します。 WindowsにPodman Desktopをインストールする WindowsにPodmanをインストールする WindowsにWSL2をインストールする Podmanのコマンドが利用できるかどうかを確認する Podman Desktopは、コンテナエンジンであるPodmanのGUIツールです。Podman Desktopにより、Podmanコンテナの起動や停止、ビルドなどの操作を画面から行うことができます。PodmanはDockerと互換性があります。そのため、Podman DesktopがDocker Desktopの代替ツールとして利用されることもあります。 インストーラーをダウンロードする 右のURLをクリックします。Podman Desktopの公式サイト Podman Desktopの公式サイトが表示されることを確認します。 [Do
経緯 「カチカチカチカチカチカチカチカチカチ」 静寂な開発オフィスに響き渡るマウスクリック。それはキーボードのタイプ音よりも顕著である。なぜこんなにもクリック音が鳴り響くのか?それは動作チェックをしているためである。テストは正しく動作するか確認するとても重要な作業だ。 しかし、この作業に一体どれだけの時間を費やすことになるのだろうか。もちろん開発規模によるところであるが、エディタでコード記述→ブラウザで動作確認・・・(LOOP) これは大きな時間を費やすことになるだろう。インターフェイスもキーボードからマウスに切り替えなければならない。煩雑な作業である。 IT化を提供する立場であるにもかかわらず、アナログな作業をしてしまうのはなんとも皮肉である。そして何より「これはエンジニアらしくない」と感じることとなった。 この問題をどうにかできないだろうか?LaravelにはDuskというブラウザテス
この記事はNuco Advent Calendar 2023の9日目の記事です。 はじめに この記事ではDockerで開発環境を行うために理解してほしい概念と実際の開発環境の構築手順について解説を行います。大きく分けて、 ・Dockerの概念理解 ・開発環境の構築 これらの章により構成されています。この記事を読むことで、Dockerファイル、イメージ、コンテナ、Docker compose、compose.ymlを理解できるようになることを目指しています。Dockerに触れてみたい、Dockerの理解があやふやという方は参考にしてみてください! 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 Dockerとは まず、Do
SnykのEnterpriseプランは何ができるの? 〜無料版との違いや便利な機能について〜 | DevelopersIO
おはようございます( ◜◡◝ ) ゲームソリューション部/業務効率化ソリューション部のきだぱんです。 Snykというツールをご存知でしょうか。 今回は、SnykのEnterpriseプランで使用できる機能や活用方法について書いていきたいと思います。 Snykとは そもそもSnykとは、何なのか。 Snyk(スニーク)はデベロッパーファーストのセキュリティプラットフォームです。 Snykは、コードやオープンソースとその依存関係、コンテナやIaC(Infrastructure as a Code) における脆弱性を見つけるだけでなく、優先順位をつけて修正するためのツールです。 Gitや統合開発環境(IDE)、CI/CDパイプラインに直接組み込むことができるので、デベロッパーが簡単に使うことができます。 Snyk は、Java、.NET、JavaScript、Python、Golang、PHP、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MarkdownベースのGo製タスクランナー「xc」のススメ
containerにおけるSELinuxの役割について - Gekko0114 備忘録
Netflixが大規模ワークフローの管理システム「Maestro」をオープンソース化
PHPコア開発者になって半年経ったので、php-srcでの活動を振り返る - Qiita
OPcache オペコードキャッシュの仕組み - Shin x Blog
docker composeの–profileオプションで必要な時だけserviceを立ち上げる
AIトレーニングサービス経由で顧客のクラウド環境にアクセスできる脆弱性をセキュリティ企業が報告
Maestro: Netflix’s Workflow Orchestrator
大吉祥寺.pmという感動テックカンファレンス - Qiita
Cloudflareの無料VPN「WARP」を悪用してクラウドサービスを乗っ取るサイバー攻撃に要注意
Go 1.23リリース連載 archive/tar | フューチャー技術ブログ
Zynq MP SoC のチュートリアルを考えてみる - Ryuz's tech blog
GitHub ActionでDockerをビルドしてECRにPush - Qiita
OpenSearch + Sudachi を 0 から構築する - Qiita
【BI】Metabase使ってみた - Qiita
"mac" "vscode" "laravel10" "docker" - Google 検索
Dify と Ollama を別々の Mac で動かすローカル LLM 環境 | Peddals Blog
【Rancher Desktop】chownでPermission deniedになる(@Mac) - Qiita
LocalStack に Lambda 関数を作成して実行する - Qiita
Dockerのlogdriverを全て試してログの保存方法を考える - Qiita
VSCode + Dev Containers + Podman環境構築
ent. と atlasを用いたバージョン管理型マイグレーションのやり方
Laravel Dusk+Dockerでブラウザテスト環境を作る - Qiita
Dockerによる開発環境構築のための概念理解と方法解説 - Qiita