InfoQ ホームページ DevOps に関するすべてのコンテンツ
-
SSL/TLS証明書の有効期間が2029年までに47日に短縮される
インターネットセキュリティを強化する動きの中で、CA/Browserフォーラム(CA/Bフォーラム)はSSL/TLS証明書の最大有効期間を現在の398日から、2029年3月15日までにわずか47日に短縮する提案を承認した。この決定は当初Appleによって提案され、Google、Mozilla、Sectigoなどの主要な業界関係者によって支持され、長期間有効な証明書に伴うリスクを軽減し、証明書管理の自動化を促進することを目的としている。
-
AWS LambdaがCloudWatch Logsに対して階層型料金を導入、ログ記録先を拡大
AWSはLambdaロギング機能に大きなアップデートを発表、Amazon CloudWatch Logsに対してボリュームベースの階層型料金を導入し、さらにAmazon S3およびAmazon Data Firehoseを新しいコスト効率の高いLambdaログの送信先として追加した。2025年5月1日より有効となるこれらの変更は、大量のLambdaデプロイメントにおけるロギングコストの削減を目的としており、より広範な監視ツールとの連携に対する柔軟性も提供する。
-
DevOpsの原則とプラクティスを品質保証エンジニアとして適用する
DevOpsは自動化と開発チームとITチーム間のコラボレーションによってソフトウェア開発を効率化し、効率的なデリバリーを実現する。Nedko Hristov氏によると、テスターの好奇心、適応性、学習意欲はDevOpsに適している。失敗は建設的なマインドセットで捉えることができる;成長の機会を提供し、スキルやプラクティスの向上につながる。
-
Azure MCP Serverがパブリックプレビューに登場:AIエージェント機能を拡張
マイクロソフトはオープンソースAzure MCP Serverのパブリックプレビュー、Azureリソースへのアクセスを提供することによりAIエージェント機能を強化する新しいツール、を発表した。Azure MCP ServerはAIエージェントがファイルストレージ、データベース、ログなどのAzureサービスとやり取りしたり、CLIコマンドを実行したりできるようにする。
-
Google Goモジュールミラーが3年以上にわたってバックドアを提供していた
2025年2月、Goプログラミングエコシステム内で重大なサプライチェーン攻撃をSocketの研究者が発見した。github.com/boltdb-go/boltという悪意のあるパッケージが正規の広く使われているBoltDBモジュールになりすましていることが発見された。このバックドア化されたパッケージはGo Module Proxyのキャッシュ機構を悪用して何年もの間検知されずに存在し続け、モジュール管理システムの脆弱性を浮き彫りにした。
-
Meta社がうるう秒を処理するためにPrecision Time Protocolを使用する方法
多くのシステムは、調整、ログ記録、セキュリティ、分散オペレーションにおいて、正確で一貫性のある時間管理に依存している。金融取引、データベースのレプリケーション、スケジュールされたタスクなど、時間に敏感なプロセスでは、1秒のズレでさえ障害を引き起こす可能性がある。分散データベース、テレメトリーパイプライン、イベント駆動アーキテクチャのような厳密な同期が必要なシステムでは、うるう秒の取り扱いを誤ると、データの損失、重複、不整合につながる可能性がある。そのため、うるう秒を正確に管理することで、高精度の時刻に依存する環境全体のシステムの信頼性と一貫性を確保できる。
-
AWSはWell-Architected Generative AI Lensにおいて責任あるAIを推進
AWSは、生成AIワークロード設計と運用のベストプラクティス提供にフォーカスした、新しいWell-Architected Generative AI Lensの提供を発表した。このLensは、生成AIを使って堅牢かつコスト効率の高いソリューションを提供する責任を持つビジネスリーダー、データサイエンティスト、アーキテクト、エンジニアを対象としている。このドキュメントはクラウドに依存しないベストプラクティス、実装ガイダンス、その他のリソースへのリンクを提供している。
-
オブザーバビリティがLLMベースのシステムのユーザーエクスペリエンスを向上させる方法:KubeCon EUでのHoneycombのCEOの洞察
KubeCon Europeの基調講演で、HoneycombのCEO兼共同設立者であるChristine Yen氏は、ソフトウェアシステムにおけるLLMの統合によってもたらされた急速なシフトに対処するために、オブザーバビリティどのように役立つかについての洞察を説明した。LLMの統合は、ソフトウェア開発方法だけでなく、リリース方法論にも大きな変革をもたらした。彼女は、本番環境の観測結果に基づいて開発のフィードバックループを適応させる方法を説明した。
-
QCon London 2025:エンタープライズにおけるハイブリッドクラウドネイティブネットワーキング – アセンブリが必要
QCon London 2025の実用的で洞察に満ちたセッションで、Solo.io―クラウドネイティブネットワーキングに深く関与している企業―のCTOであり、影響力のあるIstio service meshの共同開発者 Louis Ryan氏が、ハイブリッドクラウド環境における堅牢なネットワーキング構築の複雑な現実について、実践的かつ洞察に満ちたセッションを行った。「マルチクラウドとハイブリッドクラウドアーキテクチャ」という非常に関連性の高いトラックの一部であり、Ryan氏の講演「エンタープライズにおけるハイブリッドクラウドネイティブネットワーキング – アセンブリが必要」にはアーキテクトやプラットフォームエンジニアが集まった。
-
Docker Desktop 4.40がModel Runnerを導入、LLMをローカル実行しAI機能を拡張
2025年3月31日にリリースされたDocker Desktop 4.40は、AI開発ワークフロー拡張とエンタープライズ向けコンプライアンス機能の強化を目的とした一連の新機能を導入している。
-
Amazon VPC Route Serverが一般提供開始、ルーティングの柔軟性と耐障害性を提供
AWSは最近、Amazon VPC Route Serverの一般提供を発表した。この新しいオプションは、VPC内の動的ルーティングを簡素化し、開発者が仮想アプライアンスからBorder Gateway Protocol (BGP)を介してルーティング情報をアドバタイズし、サブネットやインターネットゲートウェイに関連するVPCルートテーブルを動的に更新することを可能にする。
-
AI支援クラウド開発用MCPサーバーを導入
AWSはAWS Model Context Protocol (MCP) Servers for Code Assistantsのオープンソースリリース、AWSのベストプラクティスを活用してAI駆動のコードアシスタントを強化するために設計された専用サーバ群を発表した。同社によればこれらのサーバーは開発を加速するためにAIを活用してコンテキストに応じたガイダンスを提供し、コードの品質を向上させ、セキュリティおよびコスト最適化原則を遵守することを確実にする。
-
AIワークロードの最適化に向けて:Google Cloud活用のヒントとコツ
Google Cloud社は、企業の社内クラウドインフラストラクチャにおけるでAIワークロードのコスト削減や効率性向上に特化した一連の新しいツール機能を発表した。今回の発表は、企業側からのAIイニシアチブコストの最適化とパフォーマンス・スケーラビリティの維持の両立を求める声の高まりを受けての対応である。
-
Meta社が開発者向けに新しい指標「Diff Authoring Time」を導入
開発者の生産性指標を追跡することは、ソフトウェア開発ワークフローの効率を理解し、改善するために不可欠である。ペースの速いエンジニアリング環境では、小さな非効率が積み重なり、全体的な納期やコード品質に影響を与えることがある。正確な指標を活用することで、組織はボトルネックを特定し、新しいツールの影響を評価し、開発者の体験を向上させるためのデータに基づいた意思決定を行うことができる。
-
CloudflareがModel Context Protocol(MCP)サーバーのリモートホスティングを可能に
Cloudflareは、同社のプラットフォーム上でModel Context Protocol (MCP)サーバーをリモート構築およびデプロイする機能を発表した。これにより、AIアプリケーションと外部サービス間の標準化されたインタラクションを目的としたプロトコルの範囲と使いやすさが拡大する。これまではローカルでの実行に限定されることが多かったMCPサーバーが、Cloudflareのグローバルネットワークを活用可能になった。