決済システムでは、高い耐障害性やスケーラビリティ、柔軟性、またデータの整合性等が特に高度に求められる領域です。本特集では、決済基盤の開発・運営に携わる6社のエンジニアの方々にご協力頂き、決済システムにおける技術選定のポイントや今後の展望を、アーキテクチャ図と共に解説頂きました。 ※ご紹介は企業名のアルファベット順となっております 合同会社DMM.com合同会社DMM.comは、会員数4,507万人(※)を誇る総合サービスサイト「DMM.com」を運営しています。 1998年の創業以来、多岐にわたる事業を展開し、現在は60以上のサービスを運営。動画配信や電子書籍、アニメなどの多様なエンタメサービスに加え、3DプリントやEV充電などのハードウェア分野、AIといった最先端のテクノロジーを取り入れた事業など、様々な事業を手掛けています。 2022年にはサブスクリプション会員システムの「DMMプレミ
[速報]Google Cloudが「Agent Development Kit」をオープンソースで公開へ。100行以下のコードでMCPやガードレールを備えたエージェントを開発可能
Google Cloudは、日本時間で今日(2025年4月10日)未明に開幕した「Google Cloud Next 2025」において、AIエージェントの開発を容易にするフレームワーク「Agent Development Kit」をオープンソースとして公開することを発表しました。 使用するAIモデルとしてGoogleのGeminiだけでなく、Google Cloudが提供するモデルカタログであるVertex AIのModel Gardenからアクセス可能なAnthropic、Meta、Mistral AI、AI21 Labs、CAMB.AI、Qodo などが提供する200以上のモデルから選択可能(ただしGeminiとVertex AIに最適化されていると説明されています)。 Model Context Protocol(MCP)もサポートしており、データとエージェント間の安全な接続を実現
![[速報]Google Cloudが「Agent Development Kit」をオープンソースで公開へ。100行以下のコードでMCPやガードレールを備えたエージェントを開発可能](https://cdn-ak-scissors.b.st-hatena.com/image/square/15f444f4bfaf4e007cf564849bf70dce038805ea/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2025%2Fgooglecloud-agentdevelopmentkit-01.png)
はじめに こんにちは。Game Platform DevのDong Hun Ryoo、Takenaka、Zhang Youlu(Michael)、Hyungjung Leeです。私たちの組織は、ゲームパブリッシングに必要なさまざまな機能を開発・運用する役割を担っています。 私たちは最近、組織内の業務効率を高めるためにさまざまなLLM(large language model)アプリケーションを開発し、それと連携してLLMOpsシステムの構築プロジェクトを行いました。プロジェクトの主な目標の一つは、参入障壁が高いLLMアプリケーション開発を、職種に関係なく誰でも簡単に作成できる環境を構築することでした。そのため、さまざまなことを考えながら試行錯誤を経た結果、誰でも簡単にアクセスできる開発・デプロイ環境を整えました。 今回の記事では、LLMアプリケーションの一般的な開発方法と開発プロセスで直面
― 10年のコンテナ実践から見えた次世代スタンダード 📆 コンテナ技術の始まり:私とlxc-toolsの出会い(2010年頃)私が初めてLinuxコンテナに触れたのは、2010年ごろのことです。Ubuntuに lxc-tools が登場し、Linuxカーネルの cgroups や namespaces 技術を活用して、プロセス単位で隔離された仮想サーバ(OSフルスタックコンテナ) を実行できることに衝撃を受けました。 当時、私が構築したのは「機能単位で分離したlxc仮想サーバ」による マイクロサービスアーキテクチャ でした。約15の機能別コンテナを連携させ、1つのシステムとして動作させる。Dockerが登場する以前に、マイクロサービス的設計思想を実装していたことになります。 実際、当時のバイトスタッフに異なるホストへの移植テストを依頼し、Ubuntu上では完全な移植性があることを確認しま
AIとの対話を変える『YAML革命』--- ジブリ化からヤムル化 へ AIも人も読める指示言語の時代(神田敏晶) - エキスパート - Yahoo!ニュース
KNNポール神田です。 日進月歩なAIの発表競争で、驚きの日々をすごしている2025年の春…。 ほんの数ヶ月前と激変する進化の様相は、3ヶ月ごとに大改革が起きている感がある。 なんといっても、#ジブリフィケーション はある意味、普通の人でもAIの力を知るきっかけとなったようなものである。 『アニメ化してください』や『ジブリ化してください』と、自分の持っている写真を『ChatGPT 4o(フォーオーと呼ぶ)』に問いかけるだけでアニメ写真化できるようになった。 文化庁も表現手法だけでは著作権に触れないというコメントをだしたので、きっと使いやすくなったことだろう。 出典:『アニメ化してください』とChatGPT4oで、筆者の長男の写真をアニメ化してみた 出典:『アニメ化してください』とChatGPTで、筆者の長男の写真をアニメ化してみた しかし、これって、AIにすべておまかせなので、出たとこ勝負
プルリクエストを作るだけで検証環境が自動生成!ArgoCDとk8sで実現する開発者体験の改善 - MonotaRO Tech Blog
はじめに こんにちは、モノタロウの コンテナ基盤グループの田中です。 現在、私たちはプラットフォームエンジニアリングの取り組みとして、EKS クラスタにのっているアプリの開発支援を行っております。 今回その一環として、ArgoCD Pull Request Generator(以降:PR Generator)を導入することで、アプリのプルリクエスト(以降:PR)を作成するだけで環境が自動生成され、PRの単位で動作確認がすぐにできるようにしました。 見どころは PR Generator の機能を知ることができる アーキテクチャから設定まで再現できるように詳細に記載 マルチクラスタ環境での活用法 の 3点です。 背景 元々、VM時代で動作確認を行うためには、ApacheのVirtual Host機能を使用してPort単位でアプリケーションを展開し、確認作業を行っていました。その際、Portは数
ハンズオンで学ぶ Prometheus による Kubernetes 監視のしくみ - RAKUS Developers Blog | ラクス エンジニアブログ
目次 はじめに Prometheusとは ハンズオン環境を構築しよう Prometheusを触ってみよう Prometheusによる監視の全体像をつかもう まとめ はじめに このブログの目的 (と、ごあいさつ) こんにちは。SREの gumamon です! 最近、Kubernetesを使う現場がどんどん増えてきました。 Kubernetesは自律的にいろいろ動いてくれる分、「今なにが起きているのか」を把握するのが意外と難しいです。 特に、構成が動的に変わるKubernetesでは、サービスディスカバリ機能のある監視ツールが欠かせません。 そんな中で、Kubernetesのメトリクス監視といえば、今やPrometheusがデファクトスタンダードです。 このブログでは、PrometheusがどのようにKubernetesの情報を集めているのかを、ハンズオン形式で体験しながら理解していきます。
Kubernetes Event-driven Autoscaling(KEDA)で実現する夜間・休日のインフラコスト削減 - ZOZO TECH BLOG
はじめに こんにちは、データシステム部MLOpsブロックの木村です。MLOpsブロックでは、継続的にGoogle Cloudのコスト削減に取り組んでいます。その一環として、夜間や休日といった利用されていない時間帯にも稼働し続けることで発生していた、開発・検証・テスト環境の余分なコストに着目しました。 この課題を解決するために、MLOpsブロックではKubernetes Event-driven Autoscaling(以下KEDA)を導入しました。KEDAは、Kubernetes環境でイベントドリブンによるオートスケールを実現するオープンソースのツールです。KEDAにより利用されていない時間帯のPodを停止させ余分なコストを削減しました。 本記事ではKEDAを導入したモチベーションや効果、導入する際に直面した課題や、加えて事故なく本番環境へ適用するために工夫した点をご紹介します。KEDAの
なぜオープンソースソフトウェアにコントリビュートすべきなのか
NTTの須田です。2024年9月に開催された 第57回 情報科学若手の会 にて、「なぜオープンソースソフトウェアにコントリビュートすべきなのか」と題して招待講演させていただきました。講演内容をブログとして再編成しました。 講演資料 (PDF)なぜOSSにコントリビュートすべきなのか結論から言うと、主にOSSの持続可能性のためです。 OSSは「タダ飯」(free lunch) であるかの如く、対価を支払うことなく消費されがちです。ミートアップなどで提供される実際の「タダ飯」🍕🍣とは異なり、遠慮なく好きなだけ食べても他の人の迷惑にはなりませんが、この「タダ飯」を提供する側のことを誰かが気にかけていないと次の問題が生じます: 「タダ飯」が出てこなくなる (OSSの開発が停滞する)毒入りの「タダ飯」が出てくる (OSSにマルウェアが混入する)前者はましな方で、後者が特に事業や社会にとっての脅威
Amazon Web Services(AWS)では、企業のITシステムの開発や構築、運用に必要なありとあらゆるサービスが提供されています。このため、たとえ同じITシステムであっても、選択可能なサービスが複数あったり、組み合わせるパターンも多数あったりします。 書籍『最適なサービスを選定して組み合わせる AWSクラウド設計完全ガイド』(日経BP)では、アクセンチュアのコンサルタントが実務で培ったサービス選定のノウハウを解説しています。本特集では書籍から抜粋し、インフラストラクチャー選定時の基本的な考え方を解説します。第5回はCaaS(Container as a Service)ソリューションを使ったインフラ設計について述べます。 AWSでは、コンテナを効率的に管理・運用するためのCaaSソリューションとして、ECS、EKS、そしてRed Hat OpenShift Service on
Simple, scalable, and global: Containers are coming to Cloudflare Workers in June 2025
Simple, scalable, and global: Containers are coming to Cloudflare Workers in June 20252025-04-11 It is almost the end of Developer Week and we haven’t talked about containers: until now. As some of you may know, we’ve been working on a container platform behind the scenes for some time. In late June, we plan to release Containers in open beta, and today we’ll give you a sneak peek at what makes it
進化するK8s運用:KarpenterによるCluster Autoscalerからの脱却、運用ノウハウ完全公開
Karpenter。複雑化しがちなKubernetes(K8s)クラスタの運用負荷を軽減し、コスト効率を考えたノードのスケールを自動的に制御するベンダニュートラルで強力なツールです。 AWS EKSではAuto Modeにおける標準実装になるなどオートスケーラとしての確固たる地位を築きつつあり、K…
こんにちは。MA部MA施策推進ブロックの吉川です。 2025年4月9日〜11日に開催されたGoogle Cloud Next 2025へ参加してきました。去年に続きアメリカ・ラスベガスで開催され、弊社からはMA部の齋藤・吉川・富永の3名が参加しました。なお、去年参加した様子は以下のテックブログで紹介しています。 techblog.zozo.com 今年は生成AI、データ、セキュリティの最新情報を紹介したセッションが多かった印象でした。本記事では、現地での様子と特に興味深かったセッションをピックアップして紹介します。 また、今回のテックブログで紹介できなかった内容などを含め、Recapのオンラインイベントを2025/5/12に開催予定です。このイベントでは、Google Cloud Japanのエンジニアにもご登壇いただき、今回のGoogle Cloud Next 2025について詳しくお話
この記事では、Cloud Service Mesh for Cloud Run を利用して PR 環境を構築する方法について紹介します。 背景・概要 newmo ではトランクベース開発を行なっているため、開発環境での動作確認は main branch (trunk) に merge されていることが前提になっています。 そのため現状では、手軽に開発環境で API の動作確認ができなかったり、動作検証が十分でないコードが main branch に merge されてしまう課題があります。CI での test 実行などにより一定品質は担保していますが 、PR 環境 (GitHub の Pull Request ごとに用意される一時的な環境) で QA ができれば問題発見のタイミングを前にずらすことができます。 PR 環境の要件は以下の通りです。 機能追加を行なった PR が実際に Cloud
Herokuが.NETを正式サポート。C#やVisual Basicなどで開発された.NETアプリケーションを簡単にデプロイ
Herokuが.NETを正式サポート。C#やVisual Basicなどで開発された.NETアプリケーションを簡単にデプロイ PaaS(Platform as a Service)を提供するHerokuは、マイクロソフトのアプリケーションフレームワークである.NETを正式にサポートしたと発表しました。 これによりC#、F#、Visual Basicなどで開発された.NETアプリケーション、ASP.NET CoreやBlazorなどの.NET上のフレームワークで開発されたアプリケーションなどが、Herokuへ簡単にデプロイし、テスト環境や本番環境として利用できるようになります。 Today we’re thrilled to announce that #dotNET support on #Heroku is now GA! We’re thankful to all of our bet
Edera Protect 1.0 is now generally available. See it live at KubeCon Edera Protect is a suite of offerings bridging the gap between modern cloud native computing and virtualization-based security techniques. To power this platform, we've built our own container runtime designed to operate as a microservice, allowing it to run containers in a fully programmatic way—similar to how the Kubernetes Con
Kubernetesの本番運用が8割の今、セキュリティが最大の課題だったクラウドネイティブ活用はどう変化した?
Kubernetesの本番運用が8割の今、セキュリティが最大の課題だったクラウドネイティブ活用はどう変化した?:CNCFが年次調査結果の2024年版を公開 Cloud Native Computing Foundation(CNCF)は、クラウドネイティブ技術の導入状況に関する12回目の年次調査の結果をまとめたレポート「Cloud Native 2024」を発表した。 クラウドネイティブ関連のオープンソースソフトウェア(OSS)を管理する団体Cloud Native Computing Foundation(CNCF)は2025年4月1日(米国時間)、クラウドネイティブ技術の導入状況に関する12回目の年次調査の結果をまとめたレポート「Cloud Native 2024」を発表した。 CNCFはLinux Foundationの傘下団体であり、この調査はLinux Foundation Re
生成AIプラットフォーム導入のための「テクニカルプロジェクト・マネジメント」 - LayerX エンジニアブログ
こんにちは。LayerX AI・LLM事業部でSREを担当している@shinyorke(しんよーく)と申します。 「企業と共に成長するAIプラットフォーム」であるAi WorkforceのSREとして、 Ai Workforceのサイト信頼性エンジニアリング(Site Reliability Engineering) SREチーム立ち上げ(SREメンバー大絶賛募集中です!&詳しくはこちら) Ai Workforceをお客様に導入する際のテクニカルプロジェクト・マネージャーとしてデリバリーの最前線で勤務 以上のミッションを日々行っています。 サイト信頼性エンジニアリングとチームの立ち上げについては以前のエントリー でもご紹介させてもらいましたが、 テクニカルプロジェクト・マネージャーとしてデリバリーの最前線で勤務 という業務は初見かと思います。 open.talentio.com (SREと
はじめに こんにちは、プラットフォーム部の近藤です。 2018年に初期リリースしたチャット機能は、システムの拡張性と安定性の向上が課題となっていました。そこで、これらの課題を解決し、より快適なサービスを提供するために、2025年3月に「TUNAGチャット」をリリースしました。本記事では、このリプレースにおいて、マルチテナント型の SaaS アプリケーションをどのように構成したのかをご紹介します。 prtimes.jp 図1にアーキテクチャ全体の構成を示しました。Google Kubernetes Engine (GKE) を中心に構成しています。実際にはもっと多くのコンポーネントを用いていますが、この記事で取り上げたい内容に限定して図にしました。弊社ではこれまで、Amazon Elastic Container Service (Amazon ECS) を採用することがほとんどで、GKE
LLMOpsとは? 近年、GPT-4のような大規模言語モデル(large language model、以下LLM)の使用が普及し、それを活用したアプリケーションの開発が活発に行われています。たとえば、24時間英語学習をサポートするアプリケーションや、お客様からのお問い合わせに自然に応答するアプリケーションなど、LLMは私たちの生活の中に溶け込んでいます。 しかし、このようなLLMベースのアプリケーションを直接開発し、商用サービス化するのはまだ難しい状況です。万能のように見えるLLMでも、現在の文脈を把握して確率に基づいて回答を生成することに特化しているため、もっともらしい応答を提供することがあります。そのため、予期しない回答などでサービス品質が低下するのを防ぐには、さまざまな技術を適用する複雑なプロセスが必要になります。 LLMが有意義な回答を提供できるように開発するためには、データセッ
Back in 2017, we shared how we built our message search system to index billions of messages. We designed our search infrastructure to be performant, cost-effective, scalable, and easy to operate. We chose to use Elasticsearch, with Discord messages sharded over indices, the logical namespace for Elasticsearch messages, on two Elasticsearch clusters. Messages were sharded either by Discord server
Google Chromeのゼロデイ脆弱性を発見、悪用されると「リンクをクリックするだけで攻撃が成立」 Kaspersky
Kasperskyは2025年3月27日、「Google Chrome」(以下、Chrome)のゼロデイ脆弱(ぜいじゃく)性(CVE-2025-2783)を特定し、Googleに報告したと発表した。同脆弱性を悪用すると、攻撃者はChromeの「サンドボックス保護システム」を回避できる。 同脆弱性は、2025年3月中旬にKasperskyのEDR(Endpoint Detection and Response)「Next EDR Expert」が、あるマルウェア感染の高まりを検知したことがきっかけで、発見できたという。そのマルウェアに感染すると、フィッシングメール内の「個別にカスタマイズされた悪意のあるリンク」をクリックするだけで、システムが侵害される。 同社のグローバル調査分析チーム(GReAT)の分析によって、攻撃には、Chrome最新バージョンの未知の脆弱性が利用されていることが判明し
生成AIで注目の「RAG」を試せる環境を「Open WebUI」で構築 GPU活用による高速化もチャレンジしてみよう
生成AIで注目の「RAG」を試せる環境を「Open WebUI」で構築 GPU活用による高速化もチャレンジしてみよう:クラウドサービスだけじゃない! ローカルPCやサーバ、Kubernetesで生成AI(3) 気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、生成AIで注目の「RAG」を試せる環境を「Open WebUI」で構築する方法など、Open WebUIを本格活用するためのポイントを解説します。
Amazon EKS Auto Mode のノード自動更新を Deep Dive する ~ 長期実行ワークロードを正しく取り扱う - builders.flash☆ - 変化を求めるデベロッパーを応援するウェブマガジン | AWS
Amazon EKS Auto Mode は、AWS re:Invent 2024 で発表された Amazon EKS の新しい実行モードです。Auto Mode は、Kubernetes クラスターのノード管理を大幅に自動化し、運用の負荷を軽減することを目的としています。「Amazon EKS Auto Mode を始めよう」では、Auto Mode が持つ機能やアーキテクチャ、具体的に運用をどのように効率化できるかについて記載されていますのでぜひご参照ください。 Auto Mode では、Amazon EKS が皆さんに代わって自律的にノードを管理します。そのため、 Auto Mode が管理している Kubernetes のノードには以下のような動的な性質があります。 AMI の自動更新 : Auto Mode 用の新しい Amazon Machine Image (AMI) がリリ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに こちらの記事で執筆した通り、2024/01からAWSの設計構築案件に参画し、現在で1年3ヶ月が経過しました。 こちらの記事ではAWS案件に参画するまでにやってきたことをまとめていますが、本記事はAWS設計構築でやったきたことのまとめとなります。 経験してきたフェーズとしては以下の通りです。 各フェーズにおいてどのようなことを経験してきたのかをまとめていきたいと思います。 途中プロジェクト内で別案件の依頼があり、コンテナイメージで使用しているAmazon Linux2 -> 2023へのVersionUp対応、およびLambda
Expert used ChatGPT-4o to create a replica of his passport in just 5 minutes bypassing KYC
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 41 | Security Affairs newsletter Round 519 by Pierluigi Paganini – INTERNATIONAL EDITION | China admitted its role in Volt Typhoon cyberattacks on U.S. infrastructure | Symbolic Link trick lets attackers bypass FortiGate patches, Fortinet warns | Attackers are exploiting recently disclosed OttoKit WordPress plugin flaw | Laboratory Services Cooperative dat
エンジニアの小林です。 LIFULLで社内ABテスト基盤を開発しています。その開発の中で社内の生成AI基盤「keelai」を活用した取り組みを紹介します。 www.lifull.blog LIFULLではkeelaiという社内向けの生成AI基盤プロジェクトを運用しており、今回はこのkeelaiを利用したコードレビュー用のGitHub Actionsを実装した事例を紹介します。 www.lifull.blog 内製AI Agentによるコードレビュー GitHub Actionsを活用して実現したAIレビューのワークフローは以下の通りです。 コードレビューの概要 GPTやClaudeなどのAPIを利用せず、内製AI Agent「keelai」を活用した理由は以下のとおりです。 社内固有の知識を活用可能 - 社内ドメイン知識を持ったレビューが可能です 継続的な改善サイクル - レビューActi
Google Cloud Next '25 速報レポート - キーノート(1日目) - G-gen Tech Blog
G-gen の杉村です。当記事では、Google Cloud Next '25 in Las Vegas の、1日目のキーノートに関する速報レポートをお届けします。 Google Cloud Next '25 in Las Vegas イベント概要 キーノートの発表 Google が強調したかったこと スンダーによる発表 Cloud Wide Area Network(Cloud WAN) Ironwood(7th gen TPU) Gemini 2.5 Flash AI 特化のインフラ A4/A4X VM、NVIDIA Vera Rubin GPUs Cluster Director ストレージ AI ワークロード向けのストレージ Hyperdisk Exapools Anywhere Cache Rapid Storage AI 推論向けのソフトウェアアップデート GKE Infere
JAWS DAYS 2025で180人に聞いた!AWSのセキュリティ課題ランキング - GMO Flatt Security Blog
こんにちは。GMO Flatt Securityの@toyojuniです。 昨年に引き続き、今年もGMO Flatt Securityは3月1日(土)に池袋サンシャインシティにて開催されたJAWS DAYS 2025にPlatinum Supporterとして協賛し、ブースを出展させていただきました! JAWS DAYSとは 日本全国に60以上の支部をもつAWSのユーザーグループ「JAWS-UG」が主催するもので、参加は有料でありながら1000人以上が参加者として登録している非常に大規模なものです。今年も大盛況でした。 クラウドセキュリティのサービスも提供する我々にとって、日々AWSを用いてプロダクト開発・運用に向き合う皆様と直接お話しする機会は貴重なものであり、ブースにてたくさんの生の声を聞かせていただくために出展しております。 「AWSのセキュリティ課題を大調査!」企画 GMO Fla
本文の内容は、2025年4月16日に Sysdig Team が投稿したブログ(https://sysdig.com/blog/kubernetes-1-33-whats-new/)を元に日本語に翻訳・再構成した内容となっております。 Kubernetes 1.33 の紹介: 開発チームとセキュリティチーム向けのクラウドネイティブな改善 Kubernetes 1.33リリースは、クラウドネイティブ・インフラストラクチャーにスケーラブルで安全、そして開発者フレンドリーな機能強化を提供するというプロジェクトの勢いを継続しています。Kubernetesの進化に伴い、重要なワークロードを正確かつ制御された状態で実行するためにKubernetesを利用するエンジニアリングチームとセキュリティチームの期待も高まります。 Kubernetes 1.33の機能強化には、ワークロード管理の簡素化、ID管理の
SQLite on Railsシリーズ(04)LitestreamでSQLiteをバックアップしよう(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Setting up Litestream | Fractaled Mind 原文公開日: 2023/09/09 原著者: Stephen Margheim -- フルスタックRails開発者であり、RailsのSQLite強化作業の中心人物です。Rails 8+SQLiteによる学習動画サイトHigh Leverage Railsを主催しています。 参考: Rails 8はSQLiteで大幅に強化された「個人が扱えるフレームワーク」(翻訳)|YassLab 株式会社 日本語タイトルは内容に即したものにしました。 また、見出しを適宜追加しています。 本記事は、Railsアプリケーションの主要な機能やパワーを犠牲にせずに、データベースエンジンとしてSQLiteを使う方法を紹介するシリーズ記事の第4弾です。今回は、SQLiteで最もよ
Google Cloudが「Agent Development Kit」をオープンソースで公開へ。MCPもサポート | テクノエッジ TechnoEdge
ITジャーナリスト/Publickeyブロガー。IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。 Google Cloudは、日本時間で今日(2025年4月10日)未明に開幕した「Google Cloud Next 2025」において、AIエージェントの開発を容易にするフレームワーク「Agent Development Kit」をオープンソースとして公開することを発表しました。 Google Cloudは、Agent Development Kitは、エージェントの動作を正確に制御しながら100 行未満の直感的なコードでAIエージェントを構築できると説明しています。 使用するAIモデルとしてGoogleのGeminiだけでなく、Google Cloudが提供するモデルカタログであるVertex AIのModel Gardenからアクセス
Kubernetesに見つかった4つの“悪夢” 約半数のクラウド環境が無防備と警告:Cybersecurity Dive Wizの研究者たちは、Kubernetes向けのIngress NGINX Controllerに複数の脆弱性が存在し、クラウド環境が乗っ取られるリスクがあると警告した。この脆弱性に対して約43%がこれらの脆弱性に対して無防備な状態だという。 Wizの研究者たちは2025年3月24日(現地時間、以下同)、コンテナオーケストレーションプラットフォーム「Kubernetes」の環境で使用される「Ingress NGINX Controller」に存在する4つの重大な脆弱(ぜいじゃく)性「CVE-2025-1097」「CVE-2025-1098」「CVE-2025-24514」「CVE-2025-1974」の技術的な詳細を公開した(注1)(注2)(注3)(注4)。これらの脆弱
IT Leaders トップ > テクノロジー一覧 > システム開発 > 事例ニュース > スクウェア・エニックス、モバイルゲームの稼働環境をコンテナに移行、スケーリングを容易に システム開発 システム開発記事一覧へ [事例ニュース] スクウェア・エニックス、モバイルゲームの稼働環境をコンテナに移行、スケーリングを容易に 2025年4月18日(金)IT Leaders編集部、日川 佳三 リスト スクウェア・エニックス(本社:東京都新宿区)は、モバイルゲームのバックエンドシステムを仮想マシンベースからKubernetes/コンテナベースに移行した。トラフィック急増時のスケーラビリティと安定性、ユーザー体験の向上を図っている。コンテナ実行基盤にはGoogle Kubernetes Engine(GKE)を採用した。グーグル・クラウド・ジャパンが2025年4月18日に発表した。 ビジネスの拡大で
実践 OpenTelemetry
本書は、オブザーバビリティのコンセプトとともに、OpenTelemetryのアーキテクチャ、仕様、活用方法について解説する書籍です。SREやDevOpsの分野でマイクロサービスを実装・運用しているソフトウェア開発者、Kubernetesアプリケーションのトラブルに悩むインフラエンジニアなどが、OpenTelemetryを導入し、オブザーバビリティを実装する際の助けとなります。本書によってOpenTelemetryを本番環境で利用する際のアーキテクチャ、設定、またトラブルシュートの方法などについての知識が得られるでしょう。
Linux io_uring脆弱性:ARMOが開発したCuringルートキットが主要セキュリティツールをバイパス - イノベトピア
Last Updated on 2025-04-25 15:15 by admin サイバーセキュリティ企業ARMOの研究者が、Linuxの非同期I/O機能「io_uring」を利用した新たなルートキット「Curing」を開発し、従来のシステムコール監視に基づくセキュリティツールをバイパスできることを実証した。この研究結果は2025年4月24日に公開された。 io_uringは2019年3月にLinuxカーネルバージョン5.1で初めて導入されたシステムコールインターフェースで、サブミッションキュー(SQ)とコンプリーションキュー(CQ)という2つの循環バッファを使用して、カーネルとアプリケーション間でI/Oリクエストを非同期的に処理する。 ARMOが開発したルートキット「Curing」は、コマンド&コントロール(C2)サーバーと感染ホスト間の通信を行い、システムコールを使用せずにコマンドを
要点まとめ 深刻度: CVSS 9.8(最高レベル)の認証不要リモートコード実行脆弱性 影響範囲: クラウド環境の約43%が影響を受け、6,500以上のクラスターが脆弱な状態 攻撃結果: Kubernetes全クラスターの完全な乗っ取りが可能 修正版: Ingress NGINX Controller バージョン1.12.1および1.11.5で修正済み 脆弱性ID: CVE-2025-1097、CVE-2025-1098、CVE-2025-24514、CVE-2025-1974 はじめに 2025年3月、Wiz Researchチームは、Kubernetes用Ingress NGINXコントローラーに複数の深刻な脆弱性を発見し、「IngressNightmare」と名付けました。この一連の脆弱性は、認証なしで攻撃者がリモートコード実行(RCE)を行い、クラスター内の全名前空間のシークレット
2025年5月7日紙版発売 長谷川誠 著,本多康夫,PingCAP株式会社 監修 B5変形判/384ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14832-4 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 電子版 Amazon Kindle 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 本書はTiDBの基本的なアーキテクチャをはじめ,様々な環境へのTiDBのインストール手順について解説します。インストールが終われば,次に必要なことはTiDBに対する各種操作方法を理解することです。各環境におけるTiDBに対する操作方法をインストール手順の後に詳細に解説していきます。加えて,MySQLを運用していく上でよくある課題を具体的に挙げながらTiDBがどのように課題を解決するのかを解
TBSテレビ: Gemini 1.5 Pro / 2.0 Flash で映像メタデータの自動生成を世界に先駆けて実現、作業効率化とクリエイティブな業務への注力も促進 | Google Cloud 公式ブログ
TBSテレビ: Gemini 1.5 Pro / 2.0 Flash で映像メタデータの自動生成を世界に先駆けて実現、作業効率化とクリエイティブな業務への注力も促進 1955 年の開局以来、「報道の TBS」「ドラマの TBS」と称され、ジャーナリズムからエンターテインメントまで、良質なコンテンツを視聴者に届けてきた株式会社 TBSテレビ(以下、TBS)。その TBS では Google Cloud の生成 AI「Gemini 1.5 Pro」を導入し、これまで撮影した映像素材、制作した番組のメタデータの自動生成に着手。Gemini 2.0 Flash へのアップデートも行い、効率的な素材の管理や、番組作りのさらなる活性化だけでなく、貴重な映像資料の活用にも乗り出そうとしています。世界の放送業界に先駆ける最先端の試みについて、担当者に伺いました。 利用しているサービス: Gemini, C
Swap is a fundamental and an invaluable Linux feature. It offers numerous benefits, such as effectively increasing a node’s memory by swapping out unused data, shielding nodes from system-level memory spikes, preventing Pods from crashing when they hit their memory limits, and much more. As a result, the node special interest group within the Kubernetes project has invested significant effort into
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
決済基盤のアーキテクチャ特集 - Findy Tools
みんなのためのLLMアプリケーション開発環境の構築事例
LinuxがDockerからPodmanに向かうわけ|谷山 亮治
6種類あるAWSのコンテナプラットフォーム、どう使い分けるか
Google Cloud Next '25 参加レポート - ZOZO TECH BLOG
Cloud Service Mesh for Cloud Run で実現する PR 環境 - newmo 技術ブログ
Introducing Styrolite: Building a Linux Container Runtime from Scratch
GKEを用いたマルチテナントSaaSの構築 - stmn tech blog
LLMアプリの作成からテストとデプロイまで、LLMOpsの構築事例の紹介
How Discord Indexes Trillions of Messages
AWS実務未経験からAWSエンジニアになって1年で学んだ実践的なこと - Qiita
内製AIコードレビューActionsの導入 - LIFULL Creators Blog
Kubernetes 1.33 – 新機能
Kubernetesに見つかった4つの“悪夢” 約半数のクラウド環境が無防備と警告
スクウェア・エニックス、モバイルゲームの稼働環境をコンテナに移行、スケーリングを容易に | IT Leaders
IngressNightmare: Kubernetes環境を脅かす重大な脆弱性の徹底解析
TiDB実践入門 ── RDBMSのスケール課題を解消するNewSQL
Fresh Swap Features for Linux Users in Kubernetes 1.32