CNSC 2022からTerraformによるクレデンシャル管理の現実的な解の解説
CloudNative Srcurity Conference 2022、アクセンチュアのエンジニアが解説するTerraformにおけるクレデンシャル管理の現実解を解説したセッションを紹介する。 CloudNative Security Conference 2022から、アクセンチュアのエンジニアが解説するインフラストラクチャー構築のためのツール、Terraformにおけるクレデンシャル管理に特化したセッションを紹介する。セッションを担当したのはアクセンチュアの崎原晴香氏だ。2021年に新卒でアクセンチュアに入社したというエンジニアでクラウド環境、特にAWSをメインにクラウドインフラストラクチャー構築に携わっているという。 「機密情報をコードに含めず環境構築するにはどうしたらいいの?」というサブタイトルが示すように、サーバーやデータベースのインスタンスをクラウド上に構築する際にどうしても
マルチクラウドを制御するユニバーサルなコントロールプレーンCrossplane
ユニバーサルコントロールプレーンCrossplaneの概要を、コミュニティデイのセッションから紹介する。 今回は、CNCFのサンドボックスプロジェクトとして2020年7月にホストされたCrossplaneを紹介する。CrossplaneはUpboundが2018年に公開したオープンソースソフトウェアだ。UpboundはCrossplane以外にも、Kubernetes向けのストレージオーケストレーターRookの開発も行っており、こちらもCNCFにホストされている。 UpboundのCEOであるBassam Tabbara氏が2018年12月4日に公開したブログでは、Crossplaneが、アプリケーションが必要とするコンポーネントを宣言的に記述する例(ここではWordPressとMySQL)を挙げて、アプリケーションデベロッパーはデータベースが実装されるインフラストラクチャーを意識せずに運
新しいセキュリティアプローチ、CalicoとIstio、Kubernetesによるゼロトラストネットワークとは
Linux Foundationと協調するプロジェクトとして2015年に設立されたCloud Native Computing Foundation(以下、CNCF)は、テキサス州オースチンにてKubeCon+CloudNativeConを2017年12月5日~8日の日程で開催した。これまでキーノートやコンテナランタイムに関して紹介してきたが、今回は数あるセッションの中からマイクロサービス内のセキュリティを高めるためのアプローチ「Zero Trust Network」について紹介しよう。まずサンフランシスコのベンチャーであるTigeraのエンジニアが行った5分間のプレゼンテーションについて紹介した後で、より詳細な解説としてZero Trust Networkを実現するためのIstio、Kubernetes、Calicoに関するセッションを紹介する。 5分という短い時間の中で紹介を行ったのは
KubernetesのDiscovery&LBリソース(その1)
Discovery&LBリソースは、クラスタ上のコンテナに対するエンドポイントの提供や、ラベルに一致するコンテナのディスカバリに利用されるリソースです。内部的に利用されているものを除いて利用者が直接利用するものとしては、全部で2種類のDiscovery&LBリソースが存在します。そのうちのServiceリソースに関しては、Endpointの提供方法が異なるtypeがいくつかあります。 Service ClusterIP NodePort LoadBalancer ExternalIP ExternalName Headless(None) Ingress クラスタ内ネットワークとService Kubernetesでクラスタを構築すると、Podのための内部用ネットワークが構成されます。この内部用のネットワークの構成は、CNI(Common Network Interface)と呼ばれるpl
Block Range Indexes(BRIN)の実装とwal_compressionパラメータの追加
今回は、PostgreSQL 9.5(以下、9.5)で実装された以下2つの機能について、実際に動かしながら紹介します。 Block Range Indexes(BRIN)の実装 wal_compressionパラメータの追加 9.5から「Block Range Indexes(BRIN)」と呼ばれる新しいインデックスが実装されました。例えばDWH(Data Ware House)システムで扱われるような巨大なテーブルを検索する際に効果を発揮します。BRINインデックス(公式ドキュメントでは「BRIN Indexes」と呼称)は、物理的に隣接するブロック(ページ)の集合を1つのグループとし、それら各グループの値の範囲(最小値と最大値)を保持しています(図1)。これにより検索時の走査範囲を絞り込むことができるため、走査範囲が広くなりがちな巨大なテーブルほど高い効果が得られます。 巨大なテーブル
[ThinkIT] 第1回:共有バッファでどれだけ変わる? (1/4)
PostgreSQLとは、リレーショナルデータベース管理システム(RDBMS)です。誰でもどのような目的にも無料で使えるオープンソースのソフトウェアです。最近ではすっかり知名度も上がり、非常に多くの方がPostgreSQLを利用されるようになりました。 これほど普及してくると利用される方の技術レベルも様々で、長らく商用RDBMSでシステム開発をされてきた方もいれば、RDBMSを扱うのはPostgreSQLがはじめてという方もいます。当然PostgreSQLの使われ方も様々で、PostgreSQLの性能を限界まで引き出すようにチューニングを施している方もいれば、インストールしたままのデフォルト設定のままで使っている方もいます。 ソフトウェアのデフォルト設定を「開発者の推奨設定」と捉える方がいらっしゃいます。しかし残念ながらPostgreSQLにおいては成り立ちません。それではPostgreS
Pythonで作られた便利なコマンドラインツール MySQL Utilities
MySQL Utilitiesならではの注意点 MySQL Utilitiesは従来のコマンドラインツール群とは違い、以下のような記述で接続先を指定します。 これは、従来のコマンドラインツール群が主に1つのMySQLサーバーを対象として動作するものなのに対して、MySQL Utilitiesは2つ以上のMySQLサーバーを対象として動作するものが多いため、このような記法になっています。 [MySQL Utilitiesの記法] --server=ユーザ名:パスワード@ホスト名:ポート番号 [MySQL コマンドラインツール群の記法] --user=ユーザ名 --password=パスワード --host=ホスト名 --port=ポート番号 なおWindows環境ではローカルホストとしてlocalhostと127.0.0.1のどちらを指定しても同じですが、LinuxやUNIXではホスト名に対
ソフトウエアエンジニアがUX/UIを考える上で読むべき4冊の良書と名言たち
筑波大学 システム情報工学研究科 コンピュータサイエンス専攻 非数値アルゴリズム研究室(NPAL) 五十嵐 悠紀 2004年度下期、2005年度下期とIPA未踏ソフトに採択された、『天才プログラマー/スーパークリエータ』。筑波大学 システム情報工学研究科 コンピュータサイエンス専攻 非数値アルゴリズム研究室(NPAL)に在籍し、CG/UIの研究・開発に従事する。プライベートでは二児の母でもある 何か製品を考える時、そのものがカタチのあるものであっても、はたまたコンピュータの中で動くソフトウエアだったとしても、「ユーザーインターフェース(以下、UI)」について考える必要があります。さらには、わたしたちが日常生活においてストレスなく過ごせている裏側には、さまざまな人によって考えられてきたUIデザインが隠されていたりもします。 わたしは滞在先のホテルで、洗面所に入ったものの出ようとした時に
[ThinkIT] いまさら聞けないTomcat~JSPサーバ構築のキソ
Tomcatマスターになるために HTTP/HTMLを用いた静的ドキュメントの交換という目的からスタートしたインターネットは、産業や社会のコミュニケーションやパーソナライズされた情報を扱う媒体として発展してきています。こうした流れの中で、インターネットはリアルタイムのコンテンツ更新を求められるようになってきました。 検索エンジンや掲示板などはその一例です。こうしたWebアプリケーションを実現するためには、HTTPを介してリクエストを受け取り、リクエストに応じた処理を行った結果(動的コンテンツ)をリクエスト元に返す仕組みが必要になります。 動的コンテンツ提供のための仕組みの1つが「サーブレット/JSP」です。サーブレット/JSPは、Sun Microsystems(以下、Sun)によって開発されたサーバサイドのJava技術であり、オブジェクト指向に基づくプログラムの部品化の実現や、豊富なクラ
[Think IT] 第1回:Javaの単体テストツールDBUnitって何? (1/3)
DBunitでテストの自動化 第1回:Javaの単体テストツールDBUnitって何? 著者:プロトシステム 広谷 嘉巳 公開日:2008/03/10(月) DBUnitって何? 読者の皆さんはデータベースにアクセスするプログラムのテストはどのように行っていますか? Javaの単体テストの場合、JUnitを利用している方が多いのではないでしょうか。では、DBUnitはご存知でしょうか。DBUnitとは、プログラムの単体テストツール、それもデータベースにアクセスするプログラムの単体テストツールです。 本連載では、このDBUnitを利用してテストを進めていく方法を解説していきます。分かりやすいよう実際にテストを行うテスト担当者や開発者の目線で書き進めていき、ポイントとなる点も解説していきます。 さて、第1回では「そもそもDBUntとはなんぞや」を明らかにしていきましょう。 近年のシステムの開発に
[ThinkIT] 第1回:Eclipse3の概要とインストール (1/4)
Eclipseは、Eclipse Foundation(http://www.eclipse.org/)で開発されている、オープンソースのIDE(統合開発環境)です。優れた機能を持つIDEを無償で利用できることで、現在のJava IDE市場で、Eclipseは最も広く利用されています。Eclipseの特徴を理解する上でメリットおよびデメリットを列挙します。
[ThinkIT] 第1回:ORACLE MASTERとは (1/3)
以前、Oracleの講習会を行ったときに受講者の方から「Oracle(Database)はF1やスポーツカーみたいですね」といわれたことがありました。突然の例え話で一瞬きょとんとしてしまいましたが、お話しして確認してみると、いいたかったのは大きくは以下の2点でした(3はおまけですが)。 Oracleのことをご存じの方のなかには、同じように感じた方もいらっしゃるかもしれません。1の「価格」に関しては、現在は最小構成で10万円を切るなど、そうではないということを強調しておきたいところですが、今回はOracle Database製品の宣伝ではないので1については割愛して、2の「取り扱いが難しい」について考えてみたいと思います。 確かにOracle Databaseは高機能なため、設定項目が多いということは事実です。このことはユーザに選択の余地があるということの裏返しなのですが、それ故にOracl
[ThinkIT] 第1回:Tomcatによるクラスタリングの実現 (1/4)
現在、エンタープライズ環境で動作するアプリケーションサーバには様々なものがありますが、どれもデフォルトでクラスタリングの機能を搭載しているものがほとんどです。 クラスタリングを行う目的としては主に2つあげられます。1つはパフォーマンスの向上で、もう1つは可用性の向上です。まずは、これらの機能について解説していきます。 開発したアプリケーションに対して非常に多数のアクセスがあった場合、1台のサーバでは処理がまかないきれなくなります。 そういった場合には、前段にロードバランサを配置することで複数台に処理を振り分ければよいのですが、ECサイトなどでログインユーザのセッション情報などを保持しているアプリケーションが動作している場合、最初にログインしたサーバとは違うサーバに処理が移った場合セッション情報が共有されていないと継続して処理を行うことができなくなってしまいます。 こういった場合でもクラスタ
[ThinkIT] 第3回:ソースコードからApacheをインストールする基本(前編) (1/3)
「第2回:Apacheをインストールしてみるのは難しくない」ではApacheをバイナリパッケージからインストール方法を説明しました。今回はソースコードからApacheをインストールする方法を解説します。 ソースコードからApacheをインストールする方法は次の通りです。 NO ステップ 概要
TomcatをLinuxへインストールしよう!(パッケージ管理システム編)
パッケージ管理システム(yum)を用いたインストール 「TomcatをLinuxへインストールしよう!(圧縮アーカイブ編)」では圧縮ファイル解凍によるTomcatのインストール方法を解説しました。今回はパッケージ管理システム(yum)を用いたインストールを解説します。また、TomcatをOS立ち上げ時に自動的に起動させる方法についても解説します。 パッケージ管理システムについては、下記の記事に詳しく説明していますので、こちらもあわせてご参照ください。 注意〜インストールの前に〜 実際に公開WebサーバとしてTomcatを利用する場合は、root権限でTomcatを実行しないようにしてください。万一rootで実行しているTomcatに侵入された場合、システム全体への無制限のアクセスを許すことになってしまいます。Tomcat用のユーザアカウントは、Tomcatの実行に無関係なファイルやディレク
[Think IT] 第1回:サーバ運用の秘訣 (1/4)
ITシステムにおける「システム管理」「監視」とは一体どのようなものなのでしょうか。そしてシステム管理、監視とよばれる業務はなぜ必要なのでしょうか。ITシステムにおける「システム管理」は、対象となるシステムのコンポーネントやリソースの情報を管理者が入手し、必要となるプログラムの実行や、目視によるチェック、インストールなどのメンテナンスを行う業務があげられます。 また監視は、対象となるシステムに障害や不正アクセスが発生した場合に、管理者に自動的に通知する仕組みそのものやその業務全体を意味します。ITシステムがユーザに絶え間なくサービスを提供し続けるためには、管理者が対象のハードウェアやソフトウェアの動作に異常がないかを日々チェックしなければなりませんが、管理者が管理対象のシステムを24時間365日絶え間なく管理するのは大変なことです。 管理対象のサーバの台数や種類が増えると管理の手間は煩雑にな
Javaコーディング規約 @ThinkIT
皆さんはコーディングがお好きですか? プログラミングが好きでソフトウェア業界に入りプログラマになったのは良いものの、ソフトウェアやシステムを新規に設計して開発するのは稀で、現実には他人の書いたソースコードを触ることが多くはないでしょうか? そして、いざ引き継いだソースコードを見て愕然としたことはないですか?例えば、以下のようなことに遭遇しませんでしたか? クラス名/メソッド名(do1、do2)/インスタンス変数名(a、w、t)の意味が分からない 同じような事が何度も書かれている メソッドの長さが1000ステップを越えている mainメソッドしか存在しない プログラマは、受け取ったソースコードを見て処理内容を推測します。手がかりは、プログラムの構成やメソッド名、変数名などです。 もし仕様書があれば、ソースコードを読み解くために利用できますが、仕様書とソースコードの内容があまりにも異なる時は、
[ThinkIT] 第1回:Apacheはインターネットで使うWebサーバなのだ (1/3)
皆さん、はじめまして。本連載を担当します、ビーブレイクシステムズの木下と申します。本連載ではこれからApacheの学習をはじめるビギナーの方を対象に「ApacheでWebサーバを立ち上げる方法」を解説します。 この連載ではApacheのインストール方法から動作確認、メンテナンス、チューニング方法などについて解説していきます。本連載が終わるころにはWebサーバの立ち上げなどを皆さん1人でできるようになるでしょう。どうぞ、最後までよろしくお願いします。 本連載で扱うApacheはオープンソースソフトウェアなので、誰でも自由に使うことができます。また動作するプラットフォームも豊富で、自宅のマシンにApacheをインストールすれば簡単に試せます。ぜひ本連載を参考にApacheをインストールし、Apacheに触れてみてください。簡単にWebサーバを構築できるはずです。 第1回となる今回は「Apach
[ThinkIT] 第1回:開発ドキュメント体系と業務フロー (1/4)
ソフトウェア業界の仕事は、下請け・孫請けのピラミッド構成となることが多く、常駐・派遣型のビジネスがかなりのパーセンテージを占めています。そんな中、他の業界と同じように、下請け脱却を目指して"一括請負"で仕事を引き受けたいとする会社もあります。 その志は善しとしましょう。しかし、肝心の"実力"が伴っていないと発注者も受託者もお互いに手痛い目に遭います。ここで言う"実力"とは、単なる技術力のことではありません。スケジュール管理や品質管理、コスト管理などのプロジェクト管理の技術・体制を社内で持っているかどうかが成否の鍵となるのです。 筆者の会社は創立11年目なのですが、創業以来「常駐・派遣の仕事はやらない!」という起業時のポリシーを貫いて来ました。C/SやWebのシステム開発を主体としているのですが、10年間の中では当然(?)、いくつかの失敗プロジェクトもありました。その苦い経験の中で「成功率と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今から始める携帯サイト制作