総合グループウェア「サイボウズOffice」や業務アプリ構築サービス「kintone」などをクラウドサービスとして提供するサイボウズでは、サービスの運用を自動化するため、コンテナオーケストレーションツールのKubernetesなどを活用したインフラ刷新プロジェクト「Neco」を推進している。 サイボウズではどのようなインフラ刷新を行っているのか、2019年7月22~23日に開かれたCloud Native Days Tokyoでサイボウズの池添明宏氏が講演した内容を要約してお伝えする。 運用負荷が高い状態をどうにかしたい サイボウズでは、社内のデータセンター(DC)にVM(仮想マシン)を構築し、アプリケーションをマルチテナントで運用する仕組みを構築していた。しかし、煩雑な手作業などが発生して、運用負荷が高い状態が続いていたという。 こうした状況を改善するため、2018年1月にインフラ刷新プ
Twitterフォロー&条件付きツイートで「バリーくんぬいぐるみ」を抽選で20名にプレゼント! 応募期間は2019/11/29~2019/12/31まで。詳細はこちらをご覧ください。 今すぐツイートするならこちら→ フォローもお忘れなく! 【IIJ 2019 TECHアドベントカレンダー 12/6(金)の記事です】 シニアテクニカルマネージャの田口です。今年はKubernetesに始まり、Kubernetesに終わる1年でした。皆さん、コンテナ化の準備は万端ですか? IIJにおけるKubernetesの活用はまだ黎明期といったところですが、それでも急速に利用が進み、最も巨大なクラスタでは約200名のエンジニアが暮らし、数百のテナント(プロジェクト)が同居する規模にまで育ってきました。そのネタでブログを1本と思ったのですが、1年前に比べるとKubernetesはプロダクション環境での普及が進
Active RecordでRow Level Securityを使って安全にテナント間のデータを分離する - SmartHR Tech Blog
従業員データベース機能の開発を担当している渡邉です。最近公開したGemであるactiverecord-tenant-level-securityの紹介をします。 SmartHRにおけるマルチテナントの現在 私たちが開発するSmartHRはお客様ごとに1つの環境を提供する、マルチテナント型SaaSです。サービス全体で1つのデータベースを持ち、複数のテナントのデータが混ざらないように、SQLで問い合わせを行います。 1つの環境ごとに1つのデータベースを持つ方式は安全性の面で優れていますが、スキーマの保守やマイグレーションにかかる時間の増加など、多くの技術的な困難をもたらします。この選択の背景については、2018年に書かれた以下の記事もご覧ください。 tech.smarthr.jp とはいえ、常にテナントごとのWHERE句を意識しながらコードを書くのは大変ですし、不具合の温床になります。幸い、私
B2BマルチテナントSaaSの認証にAuth0を使うときに知っておきたかったこと - Sansan Tech Blog
こんにちは、新規事業開発室の加藤です。私たちのチームでは新規事業のプロダクトとしてB2BのマルチテナントSaaSを開発しており、その認証にAuth0を使っています。今回Auth0を初めて使用する中で試行錯誤することが多かったので、最初から知っておきたかったことをまとめておきます。 Auth0とは Auth0はIdentity as a Service (IDaaS) と呼ばれる認証をサービスとして提供するSaaSです。シンプルなID・パスワードによるログインや、Google・Facebookアカウントなどのいわゆるソーシャルログインだけでなく、エンタープライズ向けのG SuiteやAzure AD、SAMLなどのシングルサインオン (SSO) に幅広く対応しているのが特徴です。 なお、Auth0は自社の従業員のID管理にも利用できますが、本稿ではあくまでプロダクト開発者目線で、プロダクトの
さくらインターネットが開発したSaaS「宅配便取次アプリ」のデータベースにNewSQLが採用された理由は[PR]
さくらインターネットは今年(2023年)1月、同社として初めてのSaaSとなる「宅配便取次アプリ」の提供を開始しました。 これは同社がヤマト運輸と連携して開発した、リモートワークにおける社内便に関する課題から生まれたものです。 同じオフィスで働いている従業員同士であれば、荷物の受け渡しは相手の席まで荷物を運ぶだけなので簡単です。しかしリモートワークで自宅勤務をしている従業員同士で何かを受け渡そうとすると、住所の連絡といった個人情報の譲渡や配送料金の精算など手間が一気に増えます。 さくらインターネットも、社内で同じ悩みを抱えていました。 クラウドやレンタルサーバ、IoT関連サービスなどを提供している同社にとって、IoT関連の試作デバイスやサーバおよびネットワーク関連機器の検証は日常的な作業です。 しかし社内のリモートワーク化により、これらの作業のために従業員の自宅へ機器を送付する必要がでてき
![さくらインターネットが開発したSaaS「宅配便取次アプリ」のデータベースにNewSQLが採用された理由は[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/60f8db161b6aa0e4fa1c29f5d4d842061caed809/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2023%2Ftidb_sakura02b.png)
自治体システムを国で一元化すべきという意見があります。別にダメとは言わないのです。ただ、ナイーブに一元化すれば安くつくとか効率化されるとか、ましてや住民サービスが向上するとか、そう思っているのだとすれば、ちょっと待ってほしいなという話。 今はバラバラのシステムシステムという言葉は守備範囲が広いので、ここではコンピュータで処理される情報システムのことだと思ってください。 現状、1700ほどある自治体は基本的にそれぞれにシステムを導入しています。共同利用は徐々に進んでいますし、SaaSとして自己保有ではなくサービスとして利用する動きも出てきています。しかし、所管としては個々個別です。 ここで問題なのが地方自治とはいえ、1700余りの自治体がやっている仕事は大体同じだということ。どこの団体も住民票は発行されるし納税証明ももらえます。微妙にデザインとか違うけど、基本同じような証明書が出てきます。
論文DynamoDB 2022に関するいくつかのメモ
PingCAPはエンタープライズ向けのソフトウェアサービスプロバイダーとして2015年に設立され、オープンソースでクラウドネイティブなワンストップのデータベースソリューションを提供することにコミットしています。PingCAPの代表的なプロジェクトであるTiDBは、オープンソースの分散型ハイブリッド・トランザクション/分析処理(HTAP)データベースで、水平方向の拡張性、強力な一貫性、MySQLとの互換性を備えた高い可用性を特徴としています。 ※このブログは2022年8月12日に公開された英語ブログ「Some Notes on the DynamoDB 2022 Paper」の拙訳です。 著者: Ed Huang (PingCAP共同創設者兼CTO) 編集者: Fendy Feng, Tom Dewan DynamoDBが論文を発表してから長い時間が経ちました。数日前、私はその新しく出版され
マルチテナントSaaSのテナント分離をRow-Level Securityに移行した - Sansan Tech Blog
こんにちは、クラウド請求書受領サービス「Bill One」の開発に携わっているソフトウェアエンジニアの加藤です。Bill OneはB2BのマルチテナントSaaSであり、データベースとして Cloud SQL 上のPostgreSQLを利用しています。従来はマルチテナントのデータを分離するために、テナントごとにPostgreSQLのスキーマを分けていましたが、2020年12月にRow-Level Securty(行レベルセキュリティ。以降RLSと表記)による分離に移行しました。 本稿では、移行の背景とRLS組み込みにあたって考慮したポイントをご紹介します。 マルチテナントSaaSのテナント分離 マルチテナントSaaSにおけるテナント分離方法はいくつか知られており、大きく次の3つに分けられます。 アプリケーションの実行環境ごと完全に分離する データベースのみをインスタンスやスキーマで分離する
はじめに こんにちは。計測プラットフォーム開発本部SREブロックの西郷です。普段はZOZOSUITやZOZOMAT、ZOZOGLASSなどの計測技術に関わるシステムの開発、運用に携わっています。先日私達のチームでは、シングルクラスタ・マルチテナントを前提として構築したEKSクラスタにZOZOMATシステムを移行しました。本記事では移行ステップや作業時に工夫した点について紹介したいと思います。 目次 はじめに 目次 移行の概要とそのアプローチ 前提 要件 移行方針 各移行ステップとその詳細 STEP1:移行先CFnスタックへのAWSリソース作成、インポート STEP2:移行先へのデータマイグレーション S3 注意点 RDS 注意点 STEP3:移行先のクラスタにkubernetesリソースを追加 STEP4:EKSクラスタの切り替え external-dnsのdomain-filterをマル
この記事は さくらインターネット Advent Calendar 2019 4日目の記事です。 さくらインターネット研究所に所属している大久保です。お久しぶりです。 自分、研究は全くやってなくて、 ひたすら弊社のIaaSである「さくらのクラウド」の運用、開発、コーディング、お客様サポート、構築、ラックマウント、配線、障害対応、その他あらゆる全てをやっています。よろしくおねがいします 😇 せっかくAdvent Calendar空いてたので、最近作ってるサービスの紹介をさせていただこうと思います。 HTTPSの終端って大変だし面倒じゃないですか。 今回のネタは、お客様からご要望いただいて1年前から開発スタートしたサービスなんですね。当時、L4のロードバランサは提供していましたが、要件として、 インターネット向け大規模コンテンツ配信に使える高性能なもので、 DDoS対策ができて、 SSLの終端
Kubernetes上でイベントドリブンなオートスケーリングを提供する「KEDA」、本番環境で使えるレベルに到達したとしてCNCFの卒業プロジェクトに
Kubernetes上でイベントドリブンなオートスケーリングを提供する「KEDA」、本番環境で使えるレベルに到達したとしてCNCFの卒業プロジェクトに Cloud Native Computing Foundation(CNCF)は、Kubernetes上でイベントドリブンなオートスケーリングを提供する「KEDA」(Kubernetes Event-driven Autoscaling)が、本番環境に十分使えるレベルに到達したとして、インキュベーションプログラムから卒業するプロジェクトになったと発表しました(CNCFの発表、KEDAの発表)。 [NEWS] Announcing the Graduation of #Kubernetes autoscaler #KEDA! https://t.co/qpSz3zyad5 pic.twitter.com/ETddPp8ENF — CNCF (
hb.matsumoto-r.jp 上記のリンクの昨日書いた記事のスコープや前提、及び、ユースケースがわかりにくかったので、以下にそれらをもう少し詳細に書こうと思います。コメントやアドバイスをすでに頂いた方はありがとうございます。 まず、この手法にいたった課題について説明してきます。 これまでWebホスティングサービス(レンタルサーバ)のように、WordPressのようなWebアプリケーションを配置するための領域(一般ユーザで利用するテナント)を貸し出すようなプラットフォームサービスにおいて、低価格化を実現するために単一のサーバにどれだけ高集積にテナントを収容するかという検討がなされてきました。 そんな中、テナント単位でプロセスを用意したり、IPアドレスをはじめとした個別リソースの紐付けを極力行わずに、共有のデータベースミドルウェアを使い、できるだけリソースを共有するような方式、例えばAp
「もう受託は嫌なんです、自社でSaaSをやりたい」という相談を受けることが増えてきました。比較的小規模なソフトウェア開発会社を経営して数年とか10年という経営者の方からの相談で、ベンチャーキャピタルから資金調達をして自社SaaSプロダクトを主軸に転換したいという内容です。 そのほとんどは数人から十数人いる社員と、その家族が十分に幸せに暮らしていけるような、うまく行っている開発会社です。過去の社歴の中でキャッシュアウトや組織上の修羅場もありつつ、現状ではうまく行っていることがほとんど。それでも「モチベーション的につらい」と言う経営者の方が少なくありません。顧客の課題に耳を傾けて開発・納品しても、継続的に価値を生み続けるようメンテナンスを続けることが難しく、結果として数年で使われなくなるシステムを作り続けることがあるから、と言います。 受託からSaaSへの転換の背景にあるもの 受託開発で納品し
マルチテナントKubernetes環境のKubernetes External Secrets が非推奨になるので External Secrets Operatorへ移行した話 - DMM inside
マルチテナントKubernetes環境のKubernetes External Secrets が非推奨になるので External Secrets Operatorへ移行した話
Amazon Web Services ブログ FMOps/LLMOps:生成系 AI の運用と MLOps との違い 最近、多くのお客様は大規模言語モデル (Large Language Model: LLM) に高い期待を示しており、生成系 AI がビジネスをどのように変革できるか考えています。しかし、そのようなソリューションやモデルをビジネスの日常業務に持ち込むことは簡単な作業ではありません。この投稿では、MLOps の原則を利用して生成系 AI アプリケーションを運用化する方法について説明します。これにより、基盤モデル運用 (FMOps) の基盤が築かれます。さらに、Text to Text のアプリケーションや LLM 運用 (LLMOps) について深掘りします。LLMOps は FMOps のサブセットです。以下の図は、議論するトピックを示しています。 具体的には、MLOps
Kubernetes as a platform vs. Kubernetes as an API | Amazon Web Services
Amazon Web Services ブログ Kubernetes as a platform vs. Kubernetes as an API はじめに Kubernetes とは何ですか?私はこの技術に初期から取り組んできましたが、8 年経っても、この問いにハッキリと答えられません。Kubernetes をコンテナオーケストレーターとして定義する人もいますが、その定義は果たして、Kubernetes を正しく表現できていると言えるでしょうか。私はそう思いません。この記事では、Kubernetes について、従来の考え方にとらわれない考え方や、技術の伸びしろを探ってみたいと思います。 Amazon Elastic Kubernetes Service (Amazon EKS) は、お客さまに代わって、Kubernetes クラスターを運用をする AWS のマネージドサービスであり、非常
【米国株】ダウ、S&P500は続伸ももみ合いの展開。中国の仮想通貨禁止で関連株が軒並み下落。中国株も弱い展開。決算でナイキは大幅下落、コストコは上昇。 - ウミノマトリクス
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 昨晩は大きなニュースもなく寄り付きでは下落していたものの徐々に上がっていく展開でした。 *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。現在個別株で一番比率が高い銘柄はパランティア【PLTR】です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今回の記事も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】ダウ、S&P500は上昇ももみ合いの展開で小幅な値動きとなっています。寄り付きでは大きく下落していたもののNASDAQは徐々に上昇していった展開です。中国株が弱く、中国恒大リスクの懸
論文から垣間見るAmazon Redshiftの進化と深化 2022 #jawsug #bdjaws | DevelopersIO
データアナリティクス事業本部のコンサルティングチームの石川です。 本日は、2022年5月に発表された論文 「Amazon Redshift re-invented」を実際に読み、難しいところや弊社が実際に検証をした点を補足して解説します。普段はRedshiftの機能や使い方の解説が多く、あまり触れられることの少ないUnder the hoods 的なお話しようと思います。 本エントリはAWS Analytics Advent Calendar 2022の12/24(土)の記事です。 論文の詳細については、2022/12/19のBigData JAWS #22にて、登壇した資料をご覧ください。ブログの中では、紹介した機能についてのブログを紹介しています。 このブログをおすすめする人 オライリーの「データ指向アプリケーションデザイン」や「詳説データベース」とかを読むと、Redshiftの内部が
【米国株】ダウ、S&P500は上昇で最高値更新。ナスダックは決算銘柄が重しとなる。中でも決算のフェイスブック、ペイパルが大幅下落。 - ウミノマトリクス
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 小幅な値動きでしたがダウとS&P500は3日ぶりに最高値を更新しましたがナスダックはフェイスブックやペイパルの下落が大きく小幅な上昇となっています。 *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今日も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】3指数とも上昇。ダウ、S&P500は最高値を更新するもNASDAQは小幅な上昇でとどまっています。フェイスブック・ペイパルといった大型テック銘柄の決算後の株価が冴えていないことが要因となっ
BIサービス Amazon QuickSight のセルフハンズオンキット日本語版を公開(随時更新) | Amazon Web Services
Amazon Web Services ブログ BIサービス Amazon QuickSight のセルフハンズオンキット日本語版を公開(随時更新) Amazon QuickSight は、簡単に利用でき、サーバレスなので運用管理の負荷も少ないBIサービスです。 これまで、各種イベントなどで実施してきたQuickSightのハンズオンがオンラインで利用可能になり、お手元の環境でいつでもハンズオンを試していただけるようになりましたので、それぞれ概要とURLを紹介します。現在4種類の日本語ハンズオンが公開されています。 ※補足:本ページで記載されている各ハンズオンは更新されることがあるため、本ブログのタイトルを変更し、各ハンズオン単位で更新日時を記載するようにしました。 Amazon QuickSight 可視化BASIC編 (更新 2023/11/30) こちらはQuickSightのベーシ
あえて手動アップグレードを選ぶ〜マネージドサービス(GKE)で手作業による対応をした話〜 - MonotaRO Tech Blog
こんにちは。データ基盤グループ データエンジニアリングチームの宮口です。 この記事ではGoogle Cloud Platform(以下、GCP)のサービスの1つであるGoogle Kubernetes Engine(以下、GKE)のクラスタを手動アップグレードした話を紹介します。 私が所属するデータエンジニアリングチームでは、社内システムに保存されたデータをGCPのBigQueryにニアリアルタイムで同期するシステムや、BigQueryに保存されている大容量のデータを低レイテンシなAPIとして提供するシステムなど、モノタロウのビジネスを裏側で支えるシステムの管理を行っています。それらのシステムは全てのコンポーネントをコンテナ化しており、その実行環境としてGKEを採用しています。 また、それとは別に社内でGKE共通環境と呼んでいる、マルチテナント方式のクラスタによるアプリケーション実行基盤を
マルチテナントを支えるkintoneのメール送信戦略 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは!kintoneチーム DevOpsエンジニアの @szkayeah です。 Webサービスを使っていると、何らかの操作をトリガーにメールが届く時がありますよね。サイボウズの kintone(キントーン) も例外ではありません。「データを登録したよ」とか「Aさんからコメントがあったよ」など主に通知のために普段から多数のメールが送られています。 kintone は、エンドユーザーが業務アプリを自由に作成できるマルチテナント型のクラウドサービスです。ゆえに、テナントによってご利用方法が多種多様に渡ります。メールでの通知に関してもエンドユーザーが柔軟に設定できるため、テナントごとにメール送信量に差があるといった現状があります。 本日は、私のチームが運用している AWS版kintone でメールを安定して送るためにどんな仕組みを作っていったかを紹介します! メールは非同期で順次送信されて
【米国株】大型ハイテクが好調!安心感広がる。S&P500、NASDAQは続伸で最高値更新へ!アファームがAmazonと提携で大暴騰! - ウミノマトリクス
米国株市場の状況の振り返りと私見をまとめていきたいと思います。 ダウが下落したもののS&P500、NASDAQは好調で最高値を更新。アップルも最高値を更新し時価総額2.5兆ドルを超えています。 大型ハイテクが好調!安心感広がる。 S&P500、NASDAQは続伸で最高値更新へ! アファームがAmazonと提携で大暴騰! *1 毎日レバナスとレバFANGに積立しグロース株中心に投資をしているサラリーマン投資家のうみひろ(@uminoxhiro)です。 ブログを読みに来てくださってありがとうございます。 昨晩の米国株市場の振り返りを今日も行っていきます。 今日も成績に左右されないで元気にいくわよ そうだね!では、まずは結論からまとめていきます。 【今日の結論】チェックポイント チェックポイント【結論】 【主要指数】ダウは若干の値下がりはしたもののS&P500とNASDAQは好調に推移しており最
立ち上げ期にこそ取り入れる! 組織を強固にする「全員SRE」という文化 - Uzabase for Engineers
はじめに 本記事は、 AlphaDrive Advent Calendar 2023 の 12/23 公開分の記事になります。 qiita.com AlphaDrive CTO/NewsPicks for Business 取締役のアカザワです。 冒頭から余談ですが、CTOとしてAlphaDriveのエンジニア組織を2人から立ち上げて3年、一昨年と昨年は同じUzabaseグループであるNewsPicksのAdvent Calendarに参加させていただいておりましたが、2023年ついにAlphaDriveのチーム単独でAdvent Calendarを実施し埋め切る状態と人数規模になりました!! 嬉しい🎉 めでたい🎉🎉 ...と喜びを表明させていただき本題です。本記事は2023年10月10日及び11日にオンライン/オフラインで開催されたAWS主催のSaaS on AWSのDay2内セッ
PostgreSQLのRow Level Securityを使ってマルチテナントデータを安全に扱う - HRBrain Blog
こんにちは、サーバーサイドエンジニアーのユキチです。 SaaSの開発を行う上では複数の企業様のデータを扱うことになります。 そういったマルチテナントのデータ設計を行う上で、弊社ではPostgreSQLのRow Level Securityという機能を使って実装しました。 今回はPostgreSQLのRow Level Security(以下RLS)という機能を使ってマルチテナントのデータ操作を安全に扱う方法を紹介していきたいと思います。 マルチテナントデータベース設計 主に3パターンの設計手法が考えられます。 Multi Tenants in 1 Database:複数企業のデータを一つのデータベースで管理 1 Tenant in 1 Database:テナントごとにデータベースを分けて管理。物理的なインスタンスは同じ。 1 Tenant in 1 Instance:テナントごとにデータベ
クラスメソッド データアナリティクス通信(AWSデータ分析編) – 2023年5月号 | DevelopersIO
データアナリティクス事業本部のコンサルティングチームの石川です。コンサルティングチームメンバーを中心に、日々AWSのアナリティクス関連サービスのアップデートを追っています。 先月に引き続き、re:Invent2022で発表された新機能やサービスが利用可能になりました。 Amazon Redshift MERGEステートメント Lake Formationとのデータ共有の集中型アクセス制御 Dynamic Data Masking AWS Glue Visual ETL が新しいネイティブ Amazon Redshift 機能をサポート その他にも、様々なアップデートがありますので、是非チェックしてください。 Amazon Redshift 新機能・アップデート 2023/04/13 Amazon Redshiftの文字列クエリのパフォーマンスを最大63倍向上 Amazon Redshift
こんにちは。SRE部DATA-SREチームの塩崎です。Software Design誌の2021年9月号に弊社でのBigQuery活用事例を寄稿しましたので、書店などで見かけた際は購入していただけますと嬉しいです。 gihyo.jp さて、BigQueryはコンピュートとストレージを分離することで高いスケーラビリティを達成しているData WareHouse(DWH)です。しかし、そのアーキテクチャを採用したがゆえに権限モデルが複雑化し、初心者にとって理解の難しい挙動をすることもあります。この記事ではBigQueryの権限モデルをコンピュートとストレージの分離という観点から紐解きます。 なお、記事中に記載している費用は全てUS Multi Regionにおけるものです。asia-northeast-1 Resion(東京)とは異なりますので、ご注意ください。 よくあるエラーとそこから湧く疑
Salesforce Functionsがベータ公開、Salesforceプラットフォームでサーバレスを提供 Salesforce.comは、Salesforceプラットフォーム上の新サービスとしてサーバレスコンピューティングを実現する「Salesforce Functions」のベータ公開をSummer '21リリースで行うことを明らかにしました。 Salesforce Functions登場以前から、Salesforceのプラットフォーム上では同社独自のApex言語などによってアプリケーションを構築できます。しかしマルチテナントアーキテクチャによって複数のテナントがコンピューティングリソースを共有する同社のプラットフォームの性質上、特定のテナントが一定以上プラットフォームのリソースを占有しないように、Apexの実行には「ガバナ制限」と呼ばれる制限が設けられています。 ガバナ制限には、発
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 弊社では本当にありがたいことに多くのお客様から様々なWebサービスの脆弱性診断をご依頼頂いています。本稿では、特にご依頼いただくことが多いBtoB SaaSという領域において実際にどのような種類の脆弱性が見つかっているのか(我々が発見できているのか)を集計し、上位10種類の脆弱性を紹介します。また、この上位10種類にどのような特徴があるのか、どのようにアクションを行うことでこれらの脆弱性がサービスに埋め込まれないようにできるのかについても解説しています。 データの概要 今回のデータは2022年1月から2023年2月までに診断を行ったBtoB SaaSに属するサービスで発見された脆弱性を元に集計と分類を行っています。集計を行った対象脆弱性の実数については、扱うデータの性質上公開でき
Hatena Engineer Seminar #20「AWS Renovation 編」をオンラインで開催しました #hatenatech - Hatena Developer Blog
2022年6月7日(火)に、 Hatena Engineer Seminar #20 をオンライン開催しました。ご参加いただいたみなさま、ありがとうございました。 このエントリーでは、当日のアーカイブ動画や公開資料をご紹介します。 Hatena Engineer Seminar #20 について 発表概要と資料 Amazon Aurora の v1 が EOL になるので10クラスタアップグレードして出てきたノウハウ - by id:dekokun はてなフォトライフをECSに移行した話 - by id:cohalz Amazon EKS マルチテナントクラスターにおけるArgoCDを利用したデプロイフローの話 - by id:masayosu AWS Organizations 組織を移動する時に考えること100連発 (AWS Control Tower への組み込みを添えて) - by
【今週の注目決算】GAFAMの決算など注目60銘柄、全セクター要チェック!【米国株投資2021年10月25日~】 - ウミノマトリクス
今週の注目決算と経済指標をまとめておきますので、気になる銘柄があればチェックしておきましょう。 先週は人気のバリュー銘柄から半導体銘柄など様々な注目決算がありました。中でもスナップの決算がSNS関連株に対して大きな影響を与える結果となっています。 全体的には好決算が続き、株式市場には上昇の兆しも見えてきましたが今週はどうなってくるか非常に楽しみなところです。 今週の注目はやはり、大型テック株のGAFAMの決算です。。 さて、今週はどうなっていくか非常に楽しみですね。 このブログではこのような銘柄に注目していきます。 【投資は自己責任】投資に対しての注意事項 投資に対しての注意事項…(クリックで下に詳細を表示します) この記事は私が投資している銘柄を中心に主要指数・セクター別の動きなどをまとめていきます。主に私が投資しているのはハイテクグロース株でありFANG+銘柄とNASDAQ100になり
今週の注目決算と経済指標をまとめておきますので、気になる銘柄があればチェックしておきましょう。 先週から始まった本格的な決算シーズンですが、今週も重要決算がありますので軽くチェックしておきましょう。 【投資は自己責任】投資に対しての注意事項 投資に対しての注意事項…(クリックで下に詳細を表示します) この記事は私が投資している銘柄を中心に主要指数・セクター別の動きなどをまとめていきます。主に私が投資しているのはハイテクグロース株でありFANG+銘柄とNASDAQ100になります。 レバレッジ型の投資やハイテクグロース株には元本を大きく損なうリスクも有るためご注意ください。投資に対してはリスクを許容した上で投資してください。本記事・ブログにおいての個別銘柄・投資信託・ETFなどについては売買を推奨するものではありませんので予めご理解の上、お読みください。本ブログに掲載された銘柄において損失を
KubeFest Tokyo 2020は Kubernetesを利用している人、これから導入したい人が新しいことを学んだり、ネットワーキングすることを狙いとして開催するワンデイのオンラインイベントです。ヤフー/ゼットラボの技術者が、Kubernetesでステートフルアプリケーションを動かす知見を語ります。前半はKubernetes as a Service向けステートフルサービスの実現について。(全2回) ヤフー/ゼットラボのステートフルアプリケーションへの挑戦 坂下幸徳氏(以下、坂下):では発表を始めたいと思います。『ヤフー/ゼットラボのステートフルアプリケーションへの挑戦』と題しまして発表いたします。 本日のアジェンダです。まず前半は私からKubernetes as a Service向けステートフルサービスの実現と題しまして発表します。後半はヤフーの飯田からステートフルアプリケーショ
本記事について Lokiについてまったく知識のない状態の人にとって、1からキャッチアップしていくのは とても大変なことです。 特にLokiはマイクロサービスで構成されているため、何を知るべきなのかの全体像が見えにくいと思っています。 そのため、Lokiをまったく知らない状態から実際に運用検証を開始するために必要なインプットを体系的にまとめました。 具体的には下記の項目で整理します。 Lokiの機能 Lokiを構成するアーキテクチャ Lokiを構成するプロセス Lokiのモニタリング Lokiでのログのリテンション管理 Lokiのデプロイ Lokiでのデータキャッシュ Lokiのベストプラクティス ※前提として、Prometheusについての基本的な知識があれば本記事についてもすぐに理解できるかと思います。 1. Lokiの機能 Grafana Lokiとは? Lokiは3大監視項目である、
マルチテナントのAWSアカウントとKubernetesにおけるコストの可視化 - ZOZO TECH BLOG
こんにちは、カート決済SREブロックの飯島と、ECプラットフォーム基盤SREブロックの織田です。 本記事では複数チームで運用する共通のAWSアカウントとKubernetesにおけるコストの可視化についてご紹介します。 背景 コスト可視化に対する課題 課題解決へのアプローチ AWSリソースのコスト可視化 AWSコスト配分タグ タグの定義と運用ルール タグの付け方 AWS Cost Explorer AWSコスト配分タグの活用例 Kubernetesクラスタのコスト可視化 Kubecost 比較検討 カスタムバンドル採用の決め手 アーキテクチャ 可視化の仕組み ダッシュボード 効果 コスト可視化の活用事例 最後に 背景 現在、ZOZOTOWNはモノリスなサービスを機能ごとに分け、マイクロサービスに移行しながらモダンアーキテクチャへのリプレイスを実施しています。マイクロサービスの移行先としてクラ
Ubuntu 20.04 LTSは"フルスタックセキュリティ"なOSに ―エンタープライズへのアプローチを本格化したCanonicalの戦略 4月23日(英国時間)、Canonicalは「Ubuntu 20.04 LTS(開発コード"Focal Fossa")」の提供を開始しました。Ubuntu 18.04以来、2年ぶりのLTS(Long Term Support: 長期サポート)版となります。 今回のリリースにおいてCanonicalは「フルスタックのセキュリティを、クラウドからエッジまで(Full Stack Security from Cloud to Edge)」というコンセプトを掲げており、セキュリティを中心とするエンタープライズユースに特化したエンハンスをいくつも盛り込んでいます。これまでのLTS以上に、エンタープライズユーザを積極的に"獲りにいく"という姿勢が強く
OpenTelemetryやGoのサプライチェーンセキュリティ対策の記事など: Neco Weekly (2023-04-14号)
OpenTelemetryやGoのサプライチェーンセキュリティ対策の記事など: Neco Weekly (2023-04-14号) Neco Weekly (2023-04-14号) サイボウズ Neco チームでは、 Neco Weekly という「最近気になる Kubernetes や Cloud Native 関連のネタを共有する会」を社内で開催しています。 本記事は共有会の中で紹介したネタをまとめたものです。 今回は第29回目の記事となります。 👀 Notable Articles OpenTelemetry Up and Running OpenTelemetry における分散トレージングの概要、各種コンポーネントの役割、デプロイ方法、OpenTelemetry Operator, 実際のアプリケーションでトレーシングを行う方法などが紹介されています。 さらに Context
Interop Tokyo 2023のShowNetバックボーンに関して、ShowNet NOCの中村遼さんからの寄稿を頂きました。 詳細であり、かつ、わかりやすい素晴らしい解説、ありがとうございます! 2023年のInterop Tokyo ShowNetにおいて、ルーティングという観点からの見どころはおおきく2つです。 SRv6によるバックボーンネットワーク EVPN-VXLANによるユーザ収容ネットワーク それぞれの技術の概要と、2023年のShowNetのどこでどう使われているか、ShowNet名物の一つ、トポロジー図から見ていきます。 SRv6によるバックボーンネットワーク Segment Routingは、ネットワーク上のあらゆる要素、たとえばノードやノード同士の隣接関係、そしてサービス等を、Segment Identifer (SID)と呼ばれる識別子で表現し、転送するパケッ
ISUCON12予選参加記 Rustで予選突破した
2022年7月23日(土) に開催された ISUCON 12 に Rust で参加して20位で予選突破しました。 チーム チームO omu: https://omuric.github.io/posts/isucon12-qualify/ dice801: https://zenn.dev/dice801/articles/760f8fc6af5a08 daiju (自分) 事前準備 基本的には前年までに用意したツールを活用する cargo-make で3台の EC2 への deploy や再起動やログの集計をコマンド一発で実行可能にする isuconf で現地と手元の設定ファイルの同期 omu の自作コマンド どちらも年に1回しか登場しないので、事前の練習でコマンドを手に馴染ませておく。 Rust のためのトレースツールの整備 https://github.com/hinohi/rust
2021年11月10日と11日の2日間、LINE株式会社が主催するエンジニア向け技術カンファレンス「LINE DEVELOPER DAY 2021」がオンラインで開催されました。そこで齋藤氏と尾野氏が「LINEデータプラットフォームにおけるApache Icebergの導入」というテーマで、データ処理とデータのインジェスチョンパイプラインについて紹介しました。まずはLINEで実施しているデータ処理について。 自己紹介と発表前半のアジェンダ 齋藤智之氏:LINE Data Platform室の齋藤智之です。現在私は、データプラットフォーム開発組織のシニアソフトウェアエンジニアとして、研究開発や開発プロジェクトのリードをしています。今日の発表では、データプラットフォームを開発運用する中で直面してきた課題と、その解決に向けた取り組みの一部を紹介しようと思います。 発表は前半と後半の2部に分かれて
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
1000台規模のKubernetesクラスタを社内構築 サイボウズが明かすインフラ刷新
数百のテナントが同居するマルチテナントKubernetesの世界 | IIJ Engineers Blog
自治体システム一元化がダメとは言ってません|ヨシモトアキヒラ
ZOZOMATのマルチテナントEKSクラスタへの移行 - ZOZO TECH BLOG
さくらのクラウド「エンハンスドLB」を作った話(前編) - Qiita
プロセスのオーナ情報をTCPオプションヘッダに書き込むに至った背景とアプローチの補足 - 人間とウェブの未来
「もう受託は嫌、自社SaaSをやりたい」という相談が増えるワケ | Coral Capital
FMOps/LLMOps:生成系 AI の運用と MLOps との違い | Amazon Web Services
コンピュートとストレージの分離から紐解くBigQueryの権限モデル - ZOZO TECH BLOG
Salesforce Functionsがベータ公開、Salesforceプラットフォームでサーバレスを提供
「BtoB SaaSに多く発見された脆弱性Top10」を集計しました - Flatt Security Blog
【今週の注目決算】満を持してGAFAM登場!今週の注目決算69銘柄【米国株投資】 - ウミノマトリクス
コマンド1つでKubernetesクラスタを作成 ゼットラボが開発したKubernetesを容易に管理できるサービス「CaaS」
最短で理解して運用するGrafana Loki - Enjoy Architecting
Ubuntu 20.04 LTSは"フルスタックセキュリティ"なOSに ―エンタープライズへのアプローチを本格化したCanonicalの戦略 | gihyo.jp
Interop 2023のShowNetバックボーン詳解:Geekなぺーじ
CPU使用率90%を超える高負荷がLNEのHive Metastoreで発生 Hive table formatの課題はApache Icebergで解消