InfoQ ホームページ DevOps に関するすべてのコンテンツ
-
「セキュリティの悪夢」:DockerがMCPツールチェーンのリスクを警告
Dockerの新しいブログ投稿は、Model Context Protocol (MCP)を基に構築されたAI駆動開発者ツールが重大なセキュリティ脆弱性―認証情報の漏洩、無許可ファイルアクセス、リモートコード実行の実例を含む―をもたらしていると警告している。
-
AWSがSmithy APIモデルをパブリックアクセスと開発者ツール向けにオープンソース化
AWSは最近、最終版APIモデルの公開を発表し、Maven Centralでの毎日の更新と新しいGitHubリポジトリを通じたオープンソースアクセスを提供している。
-
Grafana Tempo 2.8リリース:TraceQL大幅拡張とメモリ最適化
2025年6月12日にGrafanaはTempo 2.8をリリースし、大幅なメモリ最適化とトレースクエリ言語TraceQLの機能拡張を導入した。このアップデートは分散トレーシングをより効率的かつ可観測性スタック内でアクセスしやすくするための継続的な取り組みの一環である。
-
Uberがマイクロサービスと大規模計算ワークロードのための大規模なKubernetes移行を完了
Uberは、複数のデータセンターとクラウド環境にわたって、Apache MesosからKubernetesへの大規模な移行を無事完了した。ライドシェアの大手であるUberのエンジニアリングチームは、技術ブログ投稿シリーズでその包括的な移行過程を詳細に説明し、数千のマイクロサービスと大規模計算ワークロードの移行における課題、解決策、学んだ教訓を明らかにした。
-
Docker Desktop 4.43がModel Runnerを拡張、新しいCompose-Kubernetes Bridgeを導入
数か月前のModel Runner導入に続いて、Docker Desktop 4.43はモデル管理の改善とOpenAI互換性の拡大によりその機能を強化した。このリリースではKubernetes構成の生成を簡素化する新しいCompose Bridgeがデビューし、Gordon AIエージェントがアップグレードされた。
-
Cloudflareがコンテナのパブリックベータ版を開始
Cloudflareは開発者がCloudflareのグローバルネットワーク上でコンテナを実行可能にする、新しいコンテナサービスのパブリックベータ版を発表した。このサービスはサーバーレスコンピューティングプラットフォームWorkersでは対応が難しいワークロード、例えばエッジでのメディア処理やデータ処理などを実行するためにユーザーがDockerコンテナをデプロイできるようにする。
-
AWS CloudFrontがHTTPS DNSサポートを追加
AWSは最近、Amazon CloudFrontがAmazon Route 53、Service Binding (SVCB) DNSレコード (RFC 9460) の特殊な形式でHTTPS DNSエイリアスレコードをサポートするようになったと発表した。
-
Azure AI Foundry Agent ServiceのGAがMulti-Agent Orchestrationとオープンな相互運用性をもたらす
Microsoftは最近、年次開催のBuildカンファレンスでAzure AI Foundry Agent Service、幅広いアプリケーションに対応するためのAIエージェントを構築、展開、管理するための柔軟でユースケースに依存しないマイクロサービスとして設計されたプラットフォーム(モジュール性とスケーラビリティの恩恵を受ける)の一般提供(GA)を発表した。
-
MicrosoftがAzure DevOps MCPサーバーのパブリックプレビューを開始
MicrosoftがAzure DevOps Model Context Provider(MCP)サーバーのパブリックプレビューをリリースした。
-
Docker、エージェント開発向けのComposeを拡張し、クラウドオフロードサポートを統合
Dockerは、新機能を発表した。この新機能により、開発者はDocker Composeを使用してエージェントを定義、構築、実行することが可能になり、エージェント開発プロセスの効率化と反復的なタスクの削減を目指している。また、現在ベータ版として提供されているDocker Offloadは、リモートGPUコンピューティングにモデルの構築と実行をシームレスにオフロードする方法を提供した。
-
GitLab 17.11、カスタムコンプライアンスフレームワークと拡張コントロールでDevSecOpsを強化
2025年4月17日、GitLab社はバージョン17.11をリリースし、コンプライアンス管理とDevSecOps統合において重要な進展をもたらした。このリリースの注目すべき機能は、カスタムコンプライアンスフレームワークの導入であり、規制コンプライアンスをソフトウェア開発ライフサイクルに直接組み込める。
-
AWSがGuardDutyを通じてEKSの拡張脅威検出を導入
AWSはGuardDutyの脅威検出機能をEKSクラスターに拡張し、コンテナレベルの脅威を検出するためにマネージドeBPFエージェントを使用する新しいランタイム監視機能を導入した。このアップデートにより、顧客はKubernetesデータプレーンから直接システムコールを分析することで、認証情報の流出、リバースシェル、暗号マイニングなどの疑わしい行動を特定できる。GuardDutyは、ユーザーがデプロイするエージェントではなく、マネージドインテグレーションを通じてインフラストラクチャにワークロード保護を組み込むクラウドネイティブセキュリティサービスの増加セットに加わる。
-
Styrolite発表、低レベルのコンテナランタイム
Styroliteはオープンソースで、Linuxコンテナ化におけるセキュリティとユーザビリティの問題に対処するための低レベルのコンテナランタイムである。Edera社により開発され、制御されたセキュアな方法で開発者がコンテナを作成・管理できるプログラム的APIを提供することにより、Styroliteは自己差別化している。
-
HashiCorpのHCP Vault Radar一般提供開始、Vaultインポート機能を装備
HashiCorpはHCP Vault Radar、管理されていない秘密情報や漏洩した秘密情報を組織が検出し、修正作業を支援するためのツールの一般提供(GA)を発表した。GAリリースに伴いHCP Vault Radarは、発見された秘密情報を直接HashiCorp Vaultにインポートできる新機能を導入し、機密情報の保護プロセスを簡素化している。
-
HashiCorp、AI統合に向けてTerraform MCP Serverをリリース
HashiCorpはTerraform MCP Server、大規模言語モデルがインフラストラクチャをコードとして扱う際の相互作用を改善するために設計されたModel Context Protocolのオープンソース実装をリリースした。リアルタイムTerraform Registryデータ-モジュールのメタデータ、プロバイダのスキーマ、リソースの定義など-を構造化された形式で公開することで、AIシステムは現在の検証済みの構成パターンに基づいて提案できるようになる。