shigeki-shoji の記事 | 豆蔵デベロッパーサイト

2022-07-04|ブログ|3 min read
#container #rancher-desktop
M1 mac の Rancher Desktop で intel のコンテナイメージを実行する
庄司です。 M1 mac にインストールした Rancher Desktop では Amd64 のコンテナイメージの実行ができません。しかし、Rancher Desktop が利用している lima の GitHub リポジトリにはマルチアーキテクチャについてのドキュメントがあります。ドキュメントに書かれている Fast mode なら、Amd64 (intel) のコンテナイメージの実行が可能ではないかと考え試してみました...
記事を読む
2022-07-01|ブログ|15 min read
#envoy #openapi-generator #spring-boot #OPA #実践マイクロサービス #ZTA #rego
第5回 Open Policy Agent とサイドカーパターンによる認可の実装
庄司です。前回の記事で、「挨拶の音声を生成する」コマンド (以降 Hello コマンドまたは Hello サービスといいます) を完成させました。この記事では、このコマンドの実行権限チェックに Open Policy Agent (OPA) を使って説明します。図のようにサービスは、3つのコンテナイメージで構成された、docker-compose または Pod です...
記事を読む
2022-06-24|ブログ|11 min read
#java #openapi-generator #spring-boot #spring-integration #DDD #実践マイクロサービス
第4回ドメイン層の実装とサービスの完成
庄司です。シリーズ4回目は Spring Integration を使うドメインイベントの発行 (publish) について説明します。ドメイン駆動設計 (DDD - Domain-driven design) # 説明の前に「Spring Boot と Apache Camel の統合」の議論を受けて冬眠カプセルを冬眠ポッド (hibernation pod) へ、船員を旅行者 (passenger) へとユビキタス言語の変更等イベントストーミングの修正がありました...
記事を読む
2022-06-23|ブログ|10 min read
#AWS #認証/認可 #keycloak #OIDC #java
OpenID Connect でパスワードレス認証を使う
庄司です。「WebAuthn でパスワードの無い世界へ」に続く「Envoy Proxy による HTTPS Proxy」の記事でプライベートネット内にパスワードレス認証ができる環境構築の方法を説明しました。この記事では、OpenID Connect の Code Flow を使ってパスワードレス認証を説明します。サービスの概要 # 題材は宇宙船の冬眠ポッド (hibernation pod) です...
記事を読む
2022-06-20|ブログ|7 min read
#envoy #keycloak #認証/認可
Envoy Proxy による HTTPS Proxy
庄司です。「WebAuthn でパスワードの無い世界へ」の記事では、AWS Fargate を使って Keycloak を起動してデモンストレーション環境を構築しました。記事で説明した環境は、Keycloak のための AWS Fargate 以外に、ロードバランサ (ALB) など時間課金のリソースも含んでいました...
記事を読む
2022-06-17|ブログ|10 min read
#java #openapi-generator #spring-boot #実践マイクロサービス
第3回 OpenAPI Generator 利用時の Generation Gap パターンの適用
庄司です。前回はドメイン駆動設計の話題を中心に説明しました。今回は OpenAPI Generator の使い方について説明します。説明する OpenAPI Generator のバージョンは 6.0.0 です。 OpenAPI Generator はさまざまな言語とフレームワークに対応したクライアントサイド、サーバーサイドのコードを生成します。OpenAPI Generator 自体の実行は Java を使います...
記事を読む
2022-06-15|ブログ|8 min read
#AWS #認証/認可 #keycloak #webauthn
WebAuthn でパスワードの無い世界へ
庄司です。複数のサービスにアクセスするための異なるパスワードを記憶しておくことは困難で、結果としてパスワードを使いまわすといったセキュリティリスクの高い行動パターンをとりがちです。最近のスマートフォンやPCでは指紋認証や顔認証のような生体情報を用いた認証が可能になっています。このようなデバイスを活用してより安全性の高い認証の仕様として、FIDO2 (WebAuthn) があります...
記事を読む
2022-06-12|ブログ|7 min read
#java #apache-camel #spring-boot #DDD #MQTT #iot
Spring Boot と Apache Camel の統合
庄司です...
記事を読む
2022-06-09|ブログ|12 min read
#java #openapi-generator #spring-boot #DDD #実践マイクロサービス #ZTA
第2回イベントストーミングとドメイン駆動設計の戦略的設計
庄司です。この記事は、「第1回 OpenAPI Generator を使ったコード生成」の続編です。この記事のコードは、GitHub リポジトリに置いています。前回の記事では、簡単に Spring Boot アプリが作成できるということを強調するためにシンプルな構成のコードにしていました。ここで、少し現実感を持つために、このアプリケーションを利用するストーリーを描いてみます。現在、ある宇宙船の設計を行なっています。人類が多惑星種となるために、この船には冬眠カプセルが装備されています...
記事を読む
2022-06-08|ブログ|3 min read
#k8s #container #rancher-desktop
コンテナ内から Rancher Desktop のホストに接続する方法
庄司です。 Rancher Desktop で実行しているコンテナ内からホストにアクセスしたくなる場合があります。コンテナはそれぞれ固有のIPアドレスを持っています。コンテナをグルーピングして特定のコンテナ間でセキュアな通信もできます。これを応用してサイドカーパターンなどが実現できますが、逆にいうと、コンテナからホストにアクセスしたいと考えて localhost を指定してもそれは単にコンテナ自身をしているということになります...
記事を読む

豆蔵デベロッパーサイト - 先週のアクセスランキング

豆蔵では共に高め合う仲間を募集しています！

具体的な採用情報はこちらからご覧いただけます。