InfoQ ホームページ DevOps に関するすべてのコンテンツ
-
DockerがHardened Imagesを導入、コンテナセキュリティを強化
DockerはDocker Hardened Images、ソフトウェアサプライチェーンの脅威から保護するために設計された、エンタープライズグレードでセキュリティ強化されたコンテナイメージのカタログ、をリリースした。Dockerによれば、DevOpsチームが自らコンテナのセキュリティを確保する手間を省くことで、Hardened Imagesはエンタープライズグレードのセキュリティおよびコンプライアンス標準を満たすより簡単な方法を提供する。
-
UberのKubernetes上でのRayへの道のり
Uberは、Rayベースの機械学習ワークロードをKubernetes上で実行するための最近の移行について詳細を発表した。これはインフラストラクチャの進化を示しており、スケーラビリティ、効率性、開発者体験の向上を目指している。Uber Engineeringからの二部構成のシリーズが最近公開され、この移行中に直面した動機、課題、解決策について掘り下げている。
-
Amazon QとClaude Codeが開発者CLIをAIで制御可能に
AWSは最近、高度なエージェント機能を備えたAmazon Q Developer用の拡張CLI(コマンドラインインターフェイス)エージェントを発表した。Amazon BedrockとClaude 3.7 Sonnetの推論機能を利用したこのアップグレードにより、開発者はコンテキストを切り替えることなく、ターミナル内で直接AIと作業可能になる。一方、Anthropic社は研究プレビューとしてClaude Codeを発表した。これはターミナルベースのコーディングアシスタントで、開発者はコマンドラインから直接Claudeを操作できる。
-
CiscoがJARVISを発表:プラットフォームエンジニアリングチームのためのAIアシスタント
Ciscoのイノベーション部門Outshiftがプラットフォームエンジニアリング・ワークフローを効率化するために設計されたJARVIS 、AI搭載アシスタントを発表した。JARVISは会話型インターフェースを提供、複雑なタスクを簡素化し、実行時間と認知負荷を減少させる。
-
SSL/TLS証明書の有効期間が2029年までに47日に短縮される
インターネットセキュリティを強化する動きの中で、CA/Browserフォーラム(CA/Bフォーラム)はSSL/TLS証明書の最大有効期間を現在の398日から、2029年3月15日までにわずか47日に短縮する提案を承認した。この決定は当初Appleによって提案され、Google、Mozilla、Sectigoなどの主要な業界関係者によって支持され、長期間有効な証明書に伴うリスクを軽減し、証明書管理の自動化を促進することを目的としている。
-
AWS LambdaがCloudWatch Logsに対して階層型料金を導入、ログ記録先を拡大
AWSはLambdaロギング機能に大きなアップデートを発表、Amazon CloudWatch Logsに対してボリュームベースの階層型料金を導入し、さらにAmazon S3およびAmazon Data Firehoseを新しいコスト効率の高いLambdaログの送信先として追加した。2025年5月1日より有効となるこれらの変更は、大量のLambdaデプロイメントにおけるロギングコストの削減を目的としており、より広範な監視ツールとの連携に対する柔軟性も提供する。
-
Google Cloud、Cloud Storageに階層型ネームスペースを導入し、AI/MLワークフローを強化
2025年3月17日、Google CloudはCloud Storageに階層型ネームスペース(HNS)機能を導入し、データの整理、パフォーマンス、信頼性を向上させることで、AIおよび機械学習(ML)ワークロードの最適化を目指した。
-
グーグル社、Cloud WANで企業ネットワークの革新を狙う
グーグル社は、Cloud WANの一般公開を発表した。今回発表となったCloud WANは、自社グローバルネットワークインフラを活用したCloud Wide Area Network(WAN)の新たなマネージドソリューションである。
-
CedarによるKubernetes認証対応
Cedarは現代の認証のニーズのために設計された、人間が読みやすく機械が分析可能なポリシー言語である。Kubernetes認可におけるロールベースアクセス制御(RBAC)の課題に対処し、特定のリソースに対するきめ細かなパーミッションを可能にする条件演算子を提供する。
-
CNCFがKubescapeをインキュベートプロジェクトとして承認
CNCF技術指導委員会(TOC)は最近、Kubescapeをインキュベートプロジェクトとして承認したことを発表した。Kubescapeは、Kubernetes環境の開発からデプロイメントまでのセキュリティカバレッジを提供する。CLIツールとKubernetesオペレーターとして利用できる。
-
InfluxDB 3のオープンソース版が一般提供(GA)に到達
InfluxDataのエンタープライズ版のGA版をリリースしてから2年、オープンソース版も成熟の域に達した。リアルタイムのワークロードと実行のしやすさをコンセプトにしたコア版は、長期的なストレージの最適化、コンパクションや高可用性(HA)、リードレプリカ、きめ細かなアクセス制御といった機能を省いている。
-
DevOpsの原則とプラクティスを品質保証エンジニアとして適用する
DevOpsは自動化と開発チームとITチーム間のコラボレーションによってソフトウェア開発を効率化し、効率的なデリバリーを実現する。Nedko Hristov氏によると、テスターの好奇心、適応性、学習意欲はDevOpsに適している。失敗は建設的なマインドセットで捉えることができる;成長の機会を提供し、スキルやプラクティスの向上につながる。
-
Azure MCP Serverがパブリックプレビューに登場:AIエージェント機能を拡張
マイクロソフトはオープンソースAzure MCP Serverのパブリックプレビュー、Azureリソースへのアクセスを提供することによりAIエージェント機能を強化する新しいツール、を発表した。Azure MCP ServerはAIエージェントがファイルストレージ、データベース、ログなどのAzureサービスとやり取りしたり、CLIコマンドを実行したりできるようにする。
-
Google Goモジュールミラーが3年以上にわたってバックドアを提供していた
2025年2月、Goプログラミングエコシステム内で重大なサプライチェーン攻撃をSocketの研究者が発見した。github.com/boltdb-go/boltという悪意のあるパッケージが正規の広く使われているBoltDBモジュールになりすましていることが発見された。このバックドア化されたパッケージはGo Module Proxyのキャッシュ機構を悪用して何年もの間検知されずに存在し続け、モジュール管理システムの脆弱性を浮き彫りにした。
-
Meta社がうるう秒を処理するためにPrecision Time Protocolを使用する方法
多くのシステムは、調整、ログ記録、セキュリティ、分散オペレーションにおいて、正確で一貫性のある時間管理に依存している。金融取引、データベースのレプリケーション、スケジュールされたタスクなど、時間に敏感なプロセスでは、1秒のズレでさえ障害を引き起こす可能性がある。分散データベース、テレメトリーパイプライン、イベント駆動アーキテクチャのような厳密な同期が必要なシステムでは、うるう秒の取り扱いを誤ると、データの損失、重複、不整合につながる可能性がある。そのため、うるう秒を正確に管理することで、高精度の時刻に依存する環境全体のシステムの信頼性と一貫性を確保できる。