2020年1月14日(火)気になったトピック
気になったポイント
- Cloud Native Computing Foudation(CNCF)は、クラウドネイティブなアプリケーションに対する脅威などを検知するソフトウェア「Falco」を同団体のインキュベーションプロジェクトにすることを発表した
- FalcoはセキュリティベンダーのSysdigが同社製品をベースにオープンソース化したもので、Kubernetes上で実行されているコンテナの動作をつねに監視し、外部からの不正な侵入が行われた場合やコンテナの不審な振る舞いを検知する
- 例えばパッチの当たっていない脆弱性の存在や、脆弱性を引き起こすコンフィグレーションの設定、重要なクレデンシャルの露出などを検知するほか、ユーザー自身がルールを設定し、違反した振る舞いが発見された場合にはすぐにアラートを飛ばすといったことが可能
GitHub Actionsとは
はじめに
GitHub Actionsについて、「どんなものなのか」を簡単にまとめた。「GitHub Actionsって何?という人」や「名前は知っているけど、どんなものなのか知らないという人」向け。
GitHub Actionsとは
GitHub Actionsはソフトウェア開発のワークフローを自動化するものである。ビルド、テスト、パッケージング、デプロイといったワークフローをGitHubリポジトリに設定できる。
ワークフローは1つ以上のジョブから成り、ジョブには個々のタスクを実行する一連のステップが含まれる。ステップではコマンドを実行するか、アクションというものを使用することができる。アクションはワークフローの最小のポータブルな構成要素で、GitHubコミュニティから共有されるものを使用したり、独自に作成したりすることができる。
ワークフローの実行について
実行環境
- GitHubホストランナー
- セルフホストランナー
ビルドトリガー
イベント・ブランチ指定やスケジュールを設定して起動できる。 ただし、この記事を執筆した時点では、手動実行はできない模様。
ワークフローをトリガーするイベント - GitHub ヘルプ
文法
yaml形式で直感的に書くことができる。基本的な方針として、再利用可能なアクションが既に存在する場合はそれを利用し、無いものについてはshellで書いていくのがよさそう。
GitHub Actionsのワークフロー構文 - GitHub ヘルプ
制限
2020年1月10日(金)気になったトピック
- 気になったポイント
- 気になったポイント
- ソフトウェア品質評価サービスを提供するTIOBE Softwareの「TIOBE Index」によると、JavaやPython,C,C++などが上位に入っている
- 近年の全米では新卒者に提示される報酬額は5万5000〜9万ドルだが、物価の高いテクノロジーの中心地であれば10万ドルを超えることも珍しくない
- 機械学習の言語知識があればさらに上がる
- 技術は日々変化するが、浅い変化への適応は容易な一方で、新しいパラダイムを早出してトレンドを変える大規模な変化に対しては対応コストが大きい
- AI,VR,RPA,IoTなどの分野に関わる言語知識は必須になりそう
- 加えてクラウドコンピューティングにおけるDockerやDevOpsといった関連テクノロジーも知っておく必要がある
2020年1月7日(火)気になったニュース
- 所感
- 公的な機関においても電子化が進んでいるが、それに伴ってこのような障害のインパクトもかなり大きいものになる。止まらないということがますます重要になっていく。
2020年1月6日(月)気になったニュース
- 気になったポイント
- クラウドプロバイダーを示すラベル機能が正式版になった
- ボリュームストレージスナップショット機能がベータ版になった
- スナップショットをKubernetesで抽象化することで、運用を効率化できる。
- 気になったポイント
- Kubernetesは本番環境に適用できるほどに成熟した
- コンテナのランタイムの選択肢は広がっている
- Kubernetesによるマルチクラウドへの期待
- Kubernetesによるインフラの抽象化をハイブリッドクラウドやマルチクラウドの実現に使う
