気合と根性の運用は、もう終わりだ。 本書はPagerDutyを活用した、障害対応の実践的解説書です。 現代の複雑化したITシステムにおいて、障害を完全に防ぐことは不可能です。「システムは壊れる」という前提に立ち、いかに迅速に復旧し、ビジネスへの影響を最小限に抑えるためのインシデント管理の重要性は非常に高い。 ■本書について 本書は単なるツールの操作説明にとどまらず、障害対応の現場で培われたICS（インシデントコマンドシステム）の概念や、SREの原則に基づいた組織としての対応力を高める方法についても解説しました。 「検知→トリアージ→動員→解決→学習」というインシデントライフサイクル全般を網羅し、アラートノイズの削減、オンコール負担の軽減、AI（PagerDuty Adevance）を活用した最新の自動化手法まで解説しています。 操作画面も丁寧に収録しているので、手を動かしながら学べます。 ■本書の特徴 ・インシデント管理の型が身につく ICSをベースにした指揮系統、役割分担や戦時と平時の切り替えなど、組織として動くためのフレームワークを体系的に解説しています。 ・PagerDutyを活用するための実践知が学べる オンコールスケジュールやエスカレーションポリシーの設定はもちろん、Event Orchestrationによる高度なノイズ削減、Service Graphによる影響範囲の可視化といった現場ですぐに使える手法を紹介しています。 ・失敗を学習に変える方法を紹介 障害対応が終わってそのままにしないための「ポストモーテム」の考え方や、Jeliを活用した振り返り手法を紹介します。 ■読者対象 ・PagerDutyを実際に利用する運用エンジニア ・インシデント管理ツールに興味があるエンジニア ■目次 Chapter 1 インシデント管理の必要性とPagerDutyの役割 Chapter 2 PagerDutyの基礎 Chapter 3 検知　イベントをPagerDutyに連携する Chapter 4 トリアージ　一次対応を自動化する Chapter 5 動員　担当者を確実にアサインする Chapter 6 修復　組織で連携し、原因特定と復旧を行う Chapter 7 学習　インシデント対応から学び、改善する Chapter 8 PagerDuty Advanceの活用 Chapter 9 運用の成熟度を上げるには Chapter 10 サポート活用ガイド ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。 ●Terraformの実践的入門書 本書はIaCツールであるTerraformを解説した実践的入門書です。Terrafomはパブリッククラウドなどのインフラ構築を自動化するソフトウェアで、クラウドを横断的に管理できるツールとして、インフラ構築の現場に広く普及しています。 本書では実際にシステムの現場でTerraformを活用することを前提に、その仕組みや重要なキーワードであるIaC（Infrastructure as Code）の考え方を説明していきます。 ●さまざまインフラを統一的に管理 TerraformはHCL（HashiCorp Configuration Language）という言語でシステムを記述し、インフラストラクチャを自動作成してくれます。複数のクラウドに対して同じ記法が使える点に特徴があり、ローカルのコンテナから、IaaS（サーバー／ネットワーク等）、PaaS（ミドルウェア）など、サーバーに限らない多彩なシステムの管理が可能です。 ●Infrastructure as Codeの実現 IaCは、システム管理の属人化を排除し、仕様と実システムとの乖離を防ぎます。本書では、Terraformを使ってIaCによるシステム管理を現場で実現するためのさまざまな情報を紹介します。コマンドとしてのTerraformのさまざまな機能から、クラウドへの適用方法、HCP（HashiCorp Cloud Platform）による管理情報の共有化など、高度な利用方法までを解説します。 Terraformのインテグレーションを実践する筆者による、活用ノウハウを分かりやすくまとめた一冊です。

コンテナの安全を守るための基礎知識をこの1冊に！ リスクと対策を具体例と共に丁寧に解説 本書は、コンテナ開発で知っておくべきセキュリティの基礎知識をハンズオン形式で解説する書籍です。 コンテナ技術はいまや当たり前の技術となっており、開発から運用まで様々な場面で利用されています。しかし、コンテナのセキュリティについては、どのような「リスクと対策」があるのか理解しきれていないのではないでしょうか。 本書では、コンテナセキュリティを理解するために、「コンテナへの侵入」や「コンテナイメージの流出」などの代表的なリスクとそれらの対策を、ハンズオンを交えた具体例を通して学ぶことができます。それぞれのリスクに関して、「リスクの具体例」「対策の基本」「対策の具体例」を順序立てて解説するので、「なぜ」「どのような」対策が必要か理解できます。 ■こんな方におすすめです ・コンテナ開発に関わるエンジニア ・コンテナのセキュリティ知識を身につけたい人 ■前提知識 以下の知識が事前に身についていると本書の理解がスムーズになります。 ・Linuxサーバーの構築ができる ・Linuxの基本的なCLI操作を理解し、コマンドが実行できる ・コンテナ、Kubernetesに関連する基本的な用語や概念を理解し、ビルドなどの基本操作を実施できる ■目次 第1部：コンテナセキュリティへの導入 CASE0：（1）コンテナセキュリティを学ぶ前に CASE0：（2）コンテナセキュリティの概要 第2部：コンテナイメージが要因のセキュリティリスク CASE1：コンテナの脆弱性を悪用されてしまった CASE2：コンテナイメージが流出してしまった CASE3：改竄されたコンテナイメージを使用してしまった CASE4：コンテナイメージから秘密情報を奪取されてしまった 第3部：コンテナが要因のセキュリティリスク CASE5：コンテナからコンテナホストを操作されてしまった CASE6：コンテナを改竄されてしまった CASE7：コンテナホストのリソースを過剰に使用されてしまった CASE8：PodからKubernetesクラスタを不正に操作されてしまった CASE9：コンテナの秘密情報が流出してしまった CASE10：Podに対して不正な通信が行われてしまった 第4部：発展的なセキュリティ対策 APPENDIX：（1）Kubernetesクラスタに対するポリシー制御 APPENDIX：（2）セキュリティが強化されたコンテナランタイムの使用 APPENDIX：（3）コンテナの振る舞い監視 ※本電子書籍は同名出版物を底本として作成しました。記載内容は印刷出版当時のものです。 ※印刷出版再現のため電子書籍としては不要な情報を含んでいる場合があります。 ※印刷出版とは異なる表記・表現の場合があります。予めご了承ください。 ※プレビューにてお手持ちの電子端末での表示状態をご確認の上、商品をお買い求めください。

Kubernetesを使っている際、SecretリソースにパスワードやAPIトークン、クラウドへの接続情報などを格納してPodに渡すことが多くなります。しかし、SecretリソースのYAMLに含まれるのは、Base64エンコードしただけの文字列です。平文と変わらないセキュリティレベルのため、Gitリポジトリに入れてしまうのは危険です。 ではどうやってこのSecretリソースを安全に管理するか、そこで役に立つのが、HashiCorp Vaultです。HashiCorp Vaultはアイデンティティベースのシークレットマネジメントシステムで、Kubernetesをはじめ様々な基盤と連携させ、パスワードやクラウドへの接続情報といった機密情報を安全に、効率よく管理できるOSSです。 本書では、HashiCorp VaultとKubernetesを連携させ、誰もが悩むSecret管理を安全に、しかも簡単に運用できることを解説しています。