最近、JWT(JSON Web Token) について目にする機会が増えたので、何なのか少し調べてみた。 JWT はトークンベースの認証方法の一つであり、「ステートレス」であることが特徴である。これまでのセッション管理では、サーバ側でクライアントごとのセッション情…

以前、クラウド系の資格試験の勉強をしていた時、色んな資料でストレージの種類について以下が比較されていた。 ブロック ストレージ オブジェクト ストレージ ファイル ストレージ ブロックストレージは、オブジェクトストレージやファイルストレージの基盤…

以前、webブラウザがOSのようになりつつあると書いたが、もうOSになったように見える。 webブラウザがOSのようになりつつある。 - 技術メモ WebAssembly製のx86仮想マシン、Webブラウザ上でLinux GUIデスクトップ環境を実行可能に。「WebVM 2.0」が登場 － P…

自分はこれまで何も考えずに nslookup を使っていたので、、以下の記事が勉強になった。 Windows で "nslookup 使うな おじさん" 爆誕 #dns - Qiita Windows アプリケーションの実際の挙動に近いということだし、今後は Resolve-DnsName を使っていこうと思…

とても参考になった。 codezine.jp 自分もエンジニアリング マネージャになったところで、どうやって学んでいくのか悩んでいた。また時間を置いて読み返したい内容。

ここ数ヶ月、k8s に関わる機会があった。k8s については概要は把握していたが、じっくり関わるのは初だった。簡単ではあるが、感想をここに書いておく。 まず良い点については、やはり pod が落ちた時の回復が自動でできること、Podの使うリソースが細かく設…

簡単に纏める。 k8s のマニフェスト管理ツール。k8s のマニフェストファイルを生成できる。 ベースとなるマニフェスト(base)と、ベースからの差分となるマニフェスト(overlays) とで管理される。 base となるマニフェストに対して、prod, staging, dev とい…

最近勉強し始めたので簡単にまとめる。 ArgoCD は CD (継続的なデリバリー) を実現するためのツールで、k8s 上でコントローラとして動作する。 (k8sマニフェストが格納された) Git リポジトリと k8s クラスタの状態を監視(ポーリング)して、Git リポジトリの…

以下の記事が分かりやすかった。 Kubernetesクラスタを不正に操作されないように、今すぐやるべきセキュリティ対策|CodeZine（コードジン） k8s 上に普通に Pod をデプロイするくらいでは気にしなくて良さそうだが、k8s 上で動く Operator を作る時などには…

k8s の CRB (ClusterRoleBinding) と RB (RoleBinding) の違いについて、chatgpt に聞いてみた。 Kubernetesにおいて、ClusterRoleBinding (CRB) と RoleBinding (RB) はどちらもRBAC (Role-Based Access Control) に関連するリソースで、権限をユーザーやサ…

k8s の「サービスアカウント」について調べていて、chatgpt に聞いたら、とても分かりやすい回答が返ってきたので、ここに残しておく。 サービスアカウントは、Kubernetes APIにアクセスする際に、Podや他の内部リソースがどのような権限を持つかを決定する…

手軽に動かせるLinux環境が欲しくて、Windows10にWSL2をインストールしたら、何故か画面が時々フラッシュ？するようになった。 いろいろ試したところ、グラフィックドライバ "AMD Radeon(TM) Graphics" との相性が悪いようで、このグラフィックドライバを無…

先日、自宅の Buffalo の WSR-1166DHP3 を WSR-1800AX4P に入れ替えた。 Buffalo の「スマート引越し」を使って簡単に引越するつもりだったが、私の知識不足のせいかうまく行かなかったので、普通に WSR-1800AX4P を新規に導入した。この時の作業ログをここ…

主題のスクリプトを作成したくなって chatgpt に投げたら一瞬で作ってくれた。 メッセージにカンマが入っていると、csv のカラムが意図せず増えるが、使い捨てスクリプトなので細かいところは気にしない。 #!/bin/bash # 検索対象文字列 targetStr="test" # …

これまでどういう時に使うのか、いまいち分からなかったのだが、以下のサイト様の記事を読んで理解が深まった気がする。 【Optional入門】Javaでnullを扱うベストプラクティスのご紹介 Optional は null かもしれないオブジェクトを扱うためのもので、メソッ…

以下の記事がとても参考になった。 凄腕エンジニアさんから学んだ例外の話 #error - Qiita 期待した挙動以外は全て「例外」として扱う。 全ての例外を処理(キャッチ)する必要はない。場合によってはログに出してスルー。 例外が起きた時の挙動を決めるのはプ…

AI時代になっても人間のやりがいが大事。 確かに、AIの生成物をただチェックするだけではつまらないか。いや、生成物の内容をちゃんと理解できれば、それになりに楽しいかもしれないが、それでは多くのソフトウェアエンジニアが不要になるか。。 codezine.jp

昔、Linux 上でのコマンドのワンライナーを勉強していた頃、パイプを使って後続のコマンドに標準入力からデータを渡すのと、引数でデータを渡すのとで、具体的に何が違うのかモヤっとして調べたことがあった。 今のところ、これらはデータが通る場所が違うと…

昔、DBの勉強をしていた頃、トランザクションの分離とロックの関係性が分からず、いろいろ調べたことがあった。その時は、トランザクションを分離するためにロックが必要と理解した。ただ、それが明確に書かれたページがなく、確信が持てなかった。 今日、以…

SAML と OIDC (Open ID connect) の違いについて勉強した。 認証時の処理シーケンスは似ているが、SAML はサービスと idP 間で直接やり取りしないのに対して、OIDC ではサービスと idP 間での直接やり取りが発生するようだ。 SAML では直接やり取りはしない…

SAML は SSO を実現するための仕組みなので、例えば、ユーザ(ブラウザ)が idP を経由して SP1 にログインしたら、SP2 にはログインなしでアクセスできる。 ネット上では、SP1 のログインまでの説明はたくさんあるのだが、その後の SP2 へのログインの説明が…

最近ちょっと勉強したので、簡単にまとめる。 SAML を使うには、まず、idP (id provider) と SP (service provider) との間で信頼関係を構築する必要がある。具体的には以下の作業を実施する。 idP のメタデータファイルをダウンロードする。 idP のメタデー…

テレビを買い替えてセッティングした際、本来は「分波器」を使うべきところに「分配器」を使って接続してしまったのだが、地デジも BS もちゃんと映ったので「なんで？」と思って調べたら以下の記事を見つけた。 どうしよう！分配器と分波器、間違えて買って…