GKEん自分なりのベストプラクティスを探るべく、まずはGCPのベストプラクティスを再読したいと思います。主に以下ドキュメントを参考にしました。 ここではクラスタの設定周りを少し書いていきたいと思います。Podとかの話とかはまた別記事で書ければと思います。 セキュリティの概要 | Kubernetes Engine ドキュメント | Google Cloud Google Kubernetes Engine（GKE）では、さまざまな方法で ワークロード を保護できます。GKE でワークロードを保護するには、コンテナ イメージのコンテンツ、コンテナのランタイム、クラスタ ネットワーク、クラスタ…cloud.google.com クラスタのセキュリティの強化 | Kubernetes Engine ドキュメント | Google Cloud Kubernetes の開発ペースは速く、新たなセキュリティ機能がしばしば登場します。このページでは、Google Kubernetes Engine クラスタを強化するための最新ガイダンスを実践する方法について説明します。…cloud.google.com

ブロックチェーン何もわからないマンなので、とりあえず何かしら作ってみてちょっとずつ理解してみた記事です。 まず用語の確認 なんか色々わかんない用語が出てきてたんで、ちょっと整理します。 Solana イーサリアムと同じブロックチェーンの理解でいます。 Introduction | Solana Docs Solana is an open source project implementing a new, high-performance, permissionless blockchain. The Solana Foundation…docs.solana.com Metaplex Solana上でNFTを発行するために必要なツールになります。 Introduction | Metaplex Docs Metaplex Studios, ecosystem, and community have been moving quickly to support the thousands of developer teams and…docs.metaplex.com

インデックス周りを掘る機会があったので、いろいろほっていきたいと思います。 B-treeの前に まずどんなアルゴリズムが良いかと言うと、バランスが取れている木構造の高さ、つまりlog2Nの計算量になるアルゴリズムが欲しいというモチベーションが存在すると理解しています。これを実現するために色々アルゴリズムが存在します。 よくB-treeの説明の際に目にするのは、二分探索木です。小さい数字を左下へ、大きい数値を右下へ分岐させていく木構造になります。ただし、木構造が偏っていた場合に、O(n)の計算量になってしまうという欠点があります。他にもAVL木とかB+ treeというアルゴリズムも存在しますが、今回は割愛できればと思います。 資料だとこのスライドが非常にわかりやすかったので、非常におすすめです。 可視化してみる 先ほど書いたB-treeの特徴を理解するために、B-tree Visualizationというサービスを使ってみます。このサービスを使うと、B-treeのノードの分岐をUI上で確認することができます。0から9まで順番にインサートしていった結果が下記図になります。

インデックス周りを掘る機会があったので、その学びのアウトプットをしていければと思います。 CREATE INDEX CREATE INDEX - 新しいインデックスを定義する CREATE INDEX は、指定したリレーションの指定した列(複数可)に対するインデックスを作ります。…www.postgresql.jp PostgreSQLは、対象テーブルに対する同時挿入、更新、削除を防止するようなロックを獲得せずにインデックスを作成します B-treeのインデックスだと、Shareでロックをかけてインデックスを貼っていきます。CONCURRENTLYをつけるとそのロックを取らずにインデックスをはることが可能になります。 SQLでの書き方 作り方は「CONCURRENTLY」を付けるだけです。 CREATE INDEX CONCURRENTLY sales_quantity_index ON sales_table (quantity);

前回から引き続いて、今回も認証の記事を書いていきたいと思います。 OAuth2.0→OpenID Connectときており、今回はSSOをIDaaSについて書いていきたいと思います。SSO(シングルサインオン)とかは別途かければ書きたいと思います。 OpenID Connectを理解する 前回に引き続き認証のことを書いていきたいと思います。 前回の記事はこちらです。wqwq3215.medium.com OAuth2.0を作りながら理解する OAuth2.0の目的wqwq3215.medium.c SSO(シングルサインオン) SSOとは 一度のログインでさまざまなWebサービスにログインできる仕組みのことを指します。 方式の種類 こんくらい方法があるんだー …

前回に引き続き認証のことを書いていきたいと思います。 前回の記事はこちらです。 OAuth2.0を作りながら理解する OAuth2.0の目的wqwq3215.medium.com OpenID Connectとは OAuth2.0では認可だけを扱っていたのを認証もさせるようにした仕組みのことを指します。そのため、OpenID Connect はOAuth2.0の拡張版と言ってよさそうです。 OAuth2.0との違い 上記でも少し触れましたが、認証の部分が差分になります。具体的には、OpenID Connectで …

OAuth2.0の目的 OAuth2.0の目的は、IDとパスワードを渡すことなく、APIにアクセスできるようになることになります。 背景として、アプリ開発においてユーザーの認証情報を共有せず、ユーザーの代わりにAPI(リソース)にアクセスすることを許可することが求められたことがあります。 Software Design (ソフトウェアデザイン) 2020年11月号 [雑誌] AmazonでSoftware Design 編集部のSoftware Design (ソフトウェアデザイン) 2020年11月号…www.amazon.co.jp OAuth2.0の仕様 大まかな処理の流れ クライアントは必要なパラメータを使用し、認可エンドポイントに認可リクエストを送信する クライアントは、認可画面において承認・非承認を行う 認可サーバーは、あらかじめ受け取ったリダイレクトURI先にリダイレクトさせる。そのときに認可コードが含まれている

最近友人と既存のOSSを真似て色々作っています。 全然使えたものではないけれど、その中で勉強になったこととかを書いていきたいです。基本goで書いてます。 今回作るもの 今回はredashを真似て、コマンドを実行したときに結果がテーブルのように表示できるものを作ってみました。画面は作っていないです。 $ go run main.go connect --file …

grpc-gatewayの構成 ひとつのprotoファイルからgrpc-gateway用、gRPC用のファイルをそれぞれ生成し、grpc-gatewayでRESTful APIのリクエストを受け取り、それをgRPCサーバーに流す形になります。 https://github.com/grpc-ecosystem/grpc-gateway#about より引用 protoファイルの定義 gRPCのいつもの定義とど …