shigeki-shoji の記事

shigeki-shoji
  • | ブログ | 4 min read
    #2022年 #AWS #認証/認可

    ADFSとCognito Userpoolsの連携

    ブラウザなどの UI からアクセスするマイクロサービスでは JWT 認証 (OpenID Connect 等) を利用することが一般的です。AWS を利用している場合には、Amazon Cognito user pools (Cognito Userpools) で JWT の発行が可能です...

    記事を読む
  • | ブログ | 3 min read
    #2022年

    Windows、macOS で sshfs を使用する

    この記事では、Windows、macOS で sshfs を使用する手順を説明しますが、この説明の前に、sshfs について調べるきっかけになった背景を記述させてください。 私は Docker Desktop の代替として Rancher Desktop を使っています。macOS 上では Rancher Desktop の仮想 Linux 環境に lima が利用されています...

    記事を読む
  • | ブログ | 3 min read
    #2022年 #k8s #container #msa #service-mesh

    サービスメッシュが解決しようとしている課題

    この記事では、サービスメッシュがどのような課題を解決しようとしているかについて概説します。 アプリケーションは、時間の経過とともに大きく複雑になっていきます。モノリスで始めたアプリケーションもやがて単一のチームでは手に負えなくなります。 やがて分割する時期を迎えます。アプリケーションを分割したそれぞれの部分 (パート) を SOA 時代以降では「サービス」と呼びます...

    記事を読む
  • | ブログ | 2 min read
    #2022年

    アーキテクチャ・デシジョン・レコードの勧め

    Michael Nygard 氏は「DOCUMENTING ARCHITECTURE DECISIONS」で、特にアジャイル開発では最初の時点でアーキテクチャが決まることはなく、また包括的なドキュメンテーションには価値がなく、小さなピースのドキュメントが全てのステークホルダーに必要であり...

    記事を読む
  • | ブログ | 2 min read
    #2022年 #DDD

    ドメイン駆動設計のコンテキストマップ

    ドメイン駆動設計の戦略的設計では、システム全体をどのように境界づけられたコンテキストを統合するかを表すコンテキストマップ (Context Map) を描きます。さらに、このコンテキストマップには時間の経過とともに、コンテキストが追加、更新、削除のように修正されていくことも考慮しておく必要があります...

    記事を読む
  • | ブログ | 3 min read
    #2022年 #AWS #envoy

    S3 の静的 Web サイトをセキュアに Envoy でホスティング

    モダンな UI のフレームワークは静的なコンテンツとしてパッケージングされることが主流となっています。これは変化の激しい UI とそれと比較すれば比較的変化のスピードが遅くてよいバックエンドとの関係で理にかなっています。UI のこうした静的なコンテンツの配信では多くの SaaS 製品で CloudFront のような CDN が利用されています...

    記事を読む
  • | ブログ | 5 min read
    #2022年 #AWS #認証/認可 #envoy

    Envoy を使用して ID Token (OIDC) を検証する

    Envoy proxy は API を使って動的に構成すると無停止で設定変更等を行うことができます。このような操作は 通常 Istio や AWS App Mesh のようなコントロールプレーンで行うことになります。 この一連の記事では Envoy proxy 単体の機能を説明するために静的な設定を用いて説明しています...

    記事を読む
  • | ブログ | 8 min read
    #2022年 #AWS #認証/認可 #envoy

    Envoy と Open Policy Agent を使用した認可

    Envoy proxy は API を使って動的に構成すると無停止で設定変更等を行うことができます。このような操作は 通常 Istio や AWS App Mesh のようなコントロールプレーンで行うことになります。 この一連の記事では Envoy proxy 単体の機能を説明するために静的な設定を用いて説明しています...

    記事を読む
  • | ブログ | 4 min read
    #2022年 #AWS #envoy

    S3 の静的 Web サイトを Envoy でホスティング

    S3 に静的なコンテンツを配置して公開する場合、よく見られる構成は CloudFront とを組み合わせるパターンです。ほとんどの場合、これで問題ありません。しかし、一部のパターン、例えばエンタープライズで利用されるフロントエンドの場合には、VPN を通じたアクセスのみを許可している場合があります...

    記事を読む
  • | ブログ | 1 min read
    #2022年 #k8s #container

    Rancher Desktop 紹介

    つい先日 (2022年1月21日) に、lima 紹介 という記事を書いたばかりですが、Mac (M1/Intel) と Windows のどちらにも対応し (さらに Linux にも)、それぞれ Lima と WSL2 を利用してコンテナランタイムを実行する、Rancher Desktop がついに v1.0.0 に到達したというニュースを受け取りました...

    記事を読む