とことんDevOps | 日本仮想化技術のDevOps技術情報メディア

DevOpsに関連する技術情報を幅広く提供していきます。

日本仮想化技術がお届けする「とことんDevOps」では、DevOpsに関する技術情報や、日々のDevOps業務の中での検証結果、TipsなどDevOpsのお役立ち情報をお届けします。
主なテーマ: DevOps、CI/CD、コンテナ開発、IaCなど
読者登録と各種SNSのフォローもよろしくお願いいたします。

月刊DevOpsニュース 2023年1月号

2023年が始まりました。ここ数年は毎年落ち着かない年明けが続いていますが、皆様の年明けはいかがでしたでしょうか?今年は光熱費をはじめとする物価の上昇など私たちの生活にも直結するような問題もありましたね。

DevOps的にも年始からCircleCIさんのセキュリティインシデントという動乱から始まりました。どうしても年末年始はセキュリティ的に狙われやすい時期なので、有名サービスはもとより全ての環境で注意が必要ですね。そして、万が一インシデントが発生した場合でも、CircleCIさんのようにちゃんとしたレポートを公表するというスタンスが大事だなと改めて実感しました。

CircleCI内に保存しているSecretに関するセキュリティアラート(2023/1/4)

CircleCIは同社プラットフォーム内に保存しているSecretに関するセキュリティアラートを発表しました。CircleCIは保存しているSecretの即時ローテーションを強く推奨しています。詳しくはCircleCIのセキュリティアラートを参照してください。

circleci.com

IDEにChatGPTを統合するプラグイン(2023/1/11)

IDEに対話形式で利用できるChatGPTの派生サービスVariant of Chatを統合できるqqbotが登場しました。プログラミングにおいてはGitHub CopilotがAIサービスとして知られていますが、qqbotはコードサジェスチョンではなく、対話形式でアドバイスをもらえるようになるようです。

www.publickey1.jp

Docker Desktop 4.16でDocker Extensionが正式リリース(2023/1/12)

Docker Desktopの4.16がリリースされ、Docker Desktopに拡張機能を追加するDocker Extensionが正式に利用可能となりました。それに合わせて拡張機能を開発するExtension SDKも正式版として利用可能となり、開発された拡張機能はExtensions Marketplaceより入手することができます。

www.docker.com

CircleCIのセキュリティインシデントレポートが公開(2023/1/13)

月初に公開されたCircleCIのセキュリティインシデントのレポートが公開されました。発生原因からCircleCI社の対応、そしてユーザーが取るべき対応が記載されています。

circleci.com

ChatGPTでk8sのアラート対応を知るKubernetes ChatGPT Botが登場(2023/1/16)

最近はChatGPTが話題ですが、Kubernetesの監視ツールRobustaと連携してチャットで会話しながらアラートへの対応を示唆してくれるKubernetes ChatGPT Botというツールが公開されました。ただし、現時点では適切でない対応も提案されてしまうとのこと。今後に期待です。

www.publickey1.jp

GitLabがクリティカル セキュリティ リリース(2023/1/17)

GitLabが重要な脆弱性対応を含んだクリティカル セキュリティ リリースとして15.7.5、15.6.6、15.5.9をリリースしました。特定の条件においてオーバーフローが発生し、任意のヒープへのアクセスやリモートでのコード実行が行われる可能性への対応です。

about.gitlab.com

GitHubが2024年にSubversionのサポートを終了(2023/1/20)

GitHubが2024年1月にSubversionのサポートを終了することを発表しました。GitHubではGitへの移行の観点からSubversionのサポートを行ってきましたが、Subversionを使用したトラフィックが0.02%以下になっており、移行がほぼ完了したと判断したようです。

github.blog

Terraform CloudでのネイティブOPAのサポートを正式開始(2023/1/31)

HashiCorpはOPA(Open Policy Agent )で記述されたポリシーをTerraform Cloudで読み込むことのサポートを一般提供を開始すると発表しました。OPAは、オープン ソースの汎用ポリシー エンジンです。OPA は Rego と呼ばれる高レベルの宣言型言語を使用します。

www.hashicorp.com