InfoQ ホームページ DevOps に関するすべてのコンテンツ
-
ネットワーク監視とセキュリティ分析を強化するAzure仮想ネットワーク・フロー・ログ
マイクロソフトは最近、AzureのNetwork Watcherサービスの新機能である仮想ネットワーク・フロー・ログの一般提供(GA)を発表した。
-
Terraform 1.8 はプロバイダ定義関数を追加し、AWS、GCP、Kubernetes プロバイダを改善
HashiCorpはインフラストラクチャ・アズ・コード言語であるTerraformのバージョン1.8をリリースした。このリリースではプロバイダー定義関数を導入している。これにより、計算スタイルのタスクを処理するカスタム関数をプロバイダ内で作成できるようになる。AWS、GCP、Kubernetesを含むいくつかのプロバイダーは、このリリースと同時に新しいプロバイダー定義関数を導入した。バージョン1.8では、リソースの種類を超えたリファクタリングの改善も導入されている。
-
AWS CodePipelineがMonorepos、GitFlow、Branchesを取り込む
AWSは、アプリケーションとインフラのアップデートのために自動化されたリリースパイプラインを促進するマネージドな継続的デリバリーサービスである、CodePipelineの新機能を発表した。これらの追加機能は、様々なデリバリー戦略を採用し、パイプライン設計においてより柔軟性を顧客に提供するチームのサポートを目的にしている。今回のアップデートでは、CodePipelineにトリガーと新しい実行モードが導入され、ブランチベース開発を使用しているユーザーや、monorepo(モノレポ)内で複数のプロジェクトを管理しているユーザーのニーズに対応する。
-
OpenSSF、オープンソースに対する脅威インテリジェンス共有サービス "Siren"を発表
Open Source Security Foundation(OpenSSF)は、「オープンソースプロジェクトに特化した脅威インテリジェンスを集約し、広めるための共同作業」と称した、"Siren"を発表した。このイニシアチブは、オープンソースプロジェクトが関連する脅威インテリジェンスを普及させ、それらを受け取るためのより良い方法を必要としていることが明らかになった、XZ Utilsの侵害をきっかけに生まれた。企業の脅威インテリジェンス・プラットフォーム(TIPs)のように、Sirenは戦術、技術、手順(TTPs)と侵害の指標(IoCs)を共有する場所を提供する。
-
Thoughtworksのデータ・AI担当VP、QCon Londonで堅牢なデータ製品構築のための洞察を語る
Thoughtworks社のデータ&AI担当VPであるDanilo Sato氏は、QCon Londonのプレゼンテーションで、データ製品の実装の際にドメイン駆動設計とチーム・トポロジーの原則を適用することの重要性をあらためて強調した。これにより、データの責任が開発者に「委ねられる」複雑な状況おいても、効果的なデータのカプセル化が保証される。
-
.NET 9 Preview 2のASP.NET Coreアップデート:Blazor、OIDC、OAuth、HTTP.sysの設定
Microsoftがリリースした.NET 9 Preview 2には、ASP.NET Coreに関するいくつかの更新が含まれている。Blazorコンポーネントコンストラクタインジェクション、BlazorインタラクティブサーバーコンポーネントのWebSocket圧縮などだ。さらに、開発者はOIDCとOAuthパラメータをカスタマイズし、HTTP.sys拡張認証フラグを設定することで、認証統合を効率化できる。
-
Microsoft AzureがRetinaを発表:クラウドネイティブ・コンテナ・ネットワーキング・オブザーバビリティ・プラットフォーム
Microsoft Azure Container Networkingチームは最近、Retinaというオープンソースプロジェクトを発表した。このクラウドネイティブなコンテナネットワーキング観測可能プラットフォームによって、DevOpsエンジニアと管理者は、多様な環境にわたるワークロード・トラフィックを可視化、デバッグ、分析できるようになる。
-
Azure API Management Basic V2とStandard V2をリリース:拡張性、セキュリティ、ネットワークの強化
先日、Microsoft社はAzure API Managementの新しい価格オプション、Basic v2とStandard v2のリリースを発表した。これにより小規模からエンタープライズレベルのアプリケーションまで、さまざまな開発プロジェクトをサポートする拡張性と柔軟性を提供する。
-
クラウドネイティブ・パターンを使ってSaaSをゼロから構築:クラウド・スタートアップを深く掘り下げる
堅牢で拡張可能なクラウドプラットフォームは、強力なSaaS(Software as a Service)を構築し配布するための基盤である。それは、エンドユーザーのニーズを満たすために特化したサービスを提供するために、迅速に反復できる共通のレイヤーを提供する。
-
KubeCon EU:Mercedes BenzにおけるPod Security PoliciesからValidation Admission Policiesへの移行
KubeCon EUの期間中、Mercedes Benzのチームは、1000以上のKubernetesクラスタを保護するために、Pod Security Policiesから Validation Admission Policiesへの移行を発表した。このソリューションは、パフォーマンスの向上によりKyvernoが選択された。
-
Google Cloud環境向けのシャドーAPI検出機能が、プレビュー段階へ
Google Cloud Nextの期間中、GoogleはApigee API Managementソリューションの一部であるAdvanced API SecurityのシャドーAPI検出のプレビューリリースを発表した。Google CloudのこのマネージドAPIブローカーサービスにより、ユーザーはAPIの設計、セキュア化、デプロイ、監視、分析をすることができる。
-
CloudEventsがCloud Native Computing Foundationを卒業:Clemens Vasters氏とのQ&A
今年初め、Cloud Native Computing Foundation(CNCF)はCloudEventsが卒業したことを発表した。CloudEventsは、標準化された方法でイベント・メタデータを公開するように設計された仕様であり、プラットフォーム、サービス、システム間の相互運用性を確保するのに役立つ。
-
エンジニアリングの生産性に最適化されたアプリケーション・セキュリティ
アジャイル・アプリケーション・セキュリティの著者であり、SafeStackの創設者でもあるLaura Bell Main氏は最近、「Decoding Dev Culture 2024」と題したウェビナーを開催し、2024年のセキュリティについて「現場からの視点」を提供した。Bell氏は、自身の経験と SafeStack の 12 か月にわたる調査から、DevSecOps 実践者が SAST やその他のツールへの過度の集中から脱却する必要性について論じた。彼女は、セキュリティプロセスとツールに関連する開発者の経験をよりよく理解することを提唱した。Bell氏は、効果的なセキュリティ・オーナーシップはコミュニケーションの改善を通じて促進され、エンジニアの生産性にプラスの影響を与えることができると説明した。
-
オープンソースElastic社のOpenTelemetry SDK for .NET
Elastic社は、OpenTelemetry SDK for .NETのElasticディストリビューションのアルファ版リリースを発表した。このディストリビューションは、トレース、メトリクス、ログの収集を事前に設定する。さらに、このディストリビューションでは、OTLPエクスポーターがデフォルトで有効になっている。このプロジェクトはオープンソースである。
-
Qcon London:効率的なサーバーレス開発
Qcon Londonでは、LumigoのLumigo社のサーバーレス・アドボケイトであるYan Cui氏が、AWSサーバーレス技術を使った効果的なローカル開発のパターンを共有した。焦点となったのは、テストアプローチ、デプロイプラクティス、アプリケーション環境だった。