Envoy proxy は API を使って動的に構成すると無停止で設定変更等を行うことができます。このような操作は 通常 Istio や AWS App Mesh のようなコントロールプレーンで行うことになります。 この一連の記事では Envoy proxy 単体の機能を説明するために静的…

以前構築した S3 にアクセスする Envoy proxy を拡張して、Amazon Cognito Userpool で認証されたユーザのみがこの静的コンテンツにアクセスできるようにしたいと思います。 Envoy proxy は API を使って動的に構成すると無停止で設定変更等を行うことができ…

現在では、図のようなアーキテクチャがモダンとされています。 呼び方は、ヘキサゴナルアーキテクチャやオニオンアーキテクチャ、Clean Architecture (クリーンアーキテクチャ) などさまざまです。 最も外側はインフラストラクチャーであり、独自のシステム…

S3 に静的なコンテンツを配置して公開する場合、よく見られる構成は CloudFront とを組み合わせるパターンです。ほとんどの場合、これで問題ありません。しかし、一部のパターン、例えばエンタープライズで利用されるフロントエンドの場合には、VPN を通じた…

Java 言語、例えば、Spring Framework を使用してアプリケーションを実装する場合に、認証といった横断的関心事は、Spring Security などのライブラリにより実現することがこれまでよく行われていました。 Spring Framework やこれらのライブラリは、Servlet…

2022年2月2日、Raspberry Pi OS (以前は Raspbian と呼ばれていました) の 64bit 版が発表されました。これにより、BCM2710 を採用している、Raspberry Pi Zero 2、Raspberry Pi 3 と BCM2711 を採用している Raspberry Pi 4 などで AArch64 (arm64) に対応…