-
GitHub Actions ワークフローでリテラルの AWS アカウント ID を使用しないためのヒント
GitHub Actions で AWS にアクセスする場合 GitHub の OIDC プロバイダから発行される ID Token を AWS の IAM 外部プロバイダとして使用できます。 これにより、AWS_ACCESS_KEY_ID や AWS_SECRET_ACCESS_KEY のような永続的なクレデンシャルを設定する必要がなくなり、誤って公開されるリスクが大きく減少しました...
記事を読む -
Envoy OAuth2 Filter を使ったログイン
いくつか Envoy Proxy の JWT Authentication や External Authorization を使った認証や認可の記事を書いてきました。 今回は OAuth2 Filter を使った例を説明します...
記事を読む -
AWS Outposts の紹介
IoT でクラウドサービスを活用しようとするときの大きな関心事の1つにレイテンシーがあります。 ここで、光の速度に関連した定義をみてます。 1983年の国際度量衡委員会(CIPM)によって「1メートル=光が真空中を2億9979万2458分の1秒の間に進む距離」と定められています...
記事を読む -
リアクティブプログラミング (Reactive Programming)
リアクティブプログラミング (Reactive Programming) とは、データストリームとその変更の伝搬を関心事とする宣言的プログラミングパラダイムです。 次のような命令型プログラミングによるコードがあったとします...
記事を読む -
npm モジュールを GitHub Actions で GitHub Packages にデプロイする
GitHub Packages は、Docker イメージ、npm、Maven、NuGet、RubyGems などさまざまな言語で書かれたモジュール/パッケージを管理できます。 この記事では、OpenAPI Generator で生成した TypeScript モジュールを GitHub Actions を使って GitHub Packages にデプロイする方法を説明します...
記事を読む -
M1 mac の Rancher Desktop で intel のコンテナイメージを実行する
M1 mac にインストールした Rancher Desktop では Amd64 のコンテナイメージの実行ができません。 しかし、Rancher Desktop が利用している lima の GitHub リポジトリ にはマルチアーキテクチャについてのドキュメントがあります...
記事を読む -
第5回 Open Policy Agent とサイドカーパターンによる認可の実装
前回の記事で、「挨拶の音声を生成する」コマンド (以降 Hello コマンドまたは Hello サービスといいます) を完成させました。 この記事では、このコマンドの実行権限チェックに Open Policy Agent (OPA) を使って説明します。 図のようにサービスは、3つのコンテナイメージで構成された、docker-compose または Pod です...
記事を読む -
第4回 ドメイン層の実装とサービスの完成
シリーズ4回目は Spring Integration を使うドメインイベントの発行 (publish) について説明します...
記事を読む -
OpenID Connect でパスワードレス認証を使う
「WebAuthn でパスワードの無い世界へ」に続く「Envoy Proxy による HTTPS Proxy」の記事でプライベートネット内にパスワードレス認証ができる環境構築の方法を説明しました。この記事では、OpenID Connect の Code Flow を使ってパスワードレス認証を説明します。 サービスの概要 # 題材は宇宙船の冬眠ポッド (hibernation pod) です...
記事を読む -
Envoy Proxy による HTTPS Proxy
「WebAuthn でパスワードの無い世界へ」の記事では、AWS Fargate を使って Keycloak を起動してデモンストレーション環境を構築しました。 記事で説明した環境は、Keycloak のための AWS Fargate 以外に、ロードバランサ (ALB) など時間課金のリソースも含んでいました...
記事を読む
