JTF翻訳祭2019で発表しました

こんにちは。開発部テクニカルコミュニケーションチームの澤井です。 最近はまっているスイーツは、大丸東京店1階で売っているずんだシェイクです。

10月24日、第29回JTF翻訳祭に参加しました。テクニカルコミュニケーションチームから仲田と中島が「アジャイル時代の翻訳プロセス」というタイトルで発表しました。
この記事ではサイボウズの発表内容や、発表後にいただいた質問への回答などを紹介します。

続きを読む

Yakumoのコンテナの脆弱性検知と対応フローの紹介

こんにちは、Yakumoチームの[@ueokande][]です。 好きなAWSサービスはCloudFormationです。

Yakumoプロジェクトは、US市場にKintoneを展開することをゴールとしたプロジェクトで、 その一環としてUS向けのお客様をターゲットにAmazon Web Service (AWS) 上にKintoneを移行しています。 本日はYakumoチームで取り組んでいるコンテナイメージの脆弱性対応フローとその運用について紹介します。

Quay.ioやAmazon Elastic Container Registry (Amazon ECR) には、コンテナイメージに脆弱性があるかスキャンする機能があります。 しかしセキュリティスキャンだけでは、本番適用されているイメージの脆弱性を管理しにくく、運用が難しいということがわかりました。 そこでYakumoではQuay.ioとGitHubを連携して、本番適用されているイメージの脆弱性を管理できる仕組みを作りました。

続きを読む

Kubernetesでローカルストレージを有効活用しよう

こんにちは、Necoプロジェクトの池添(@zoetro)です。

今回は、Kubernetes向けにTopoLVMというCSI (Container Storage Interface) プラグインを開発したので紹介したいと思います。 TopoLVMは以下のような特徴を持っており、Kubernetesでローカルストレージを有効に利用することができます。

  • LVM (Logical Volume Manager) によるボリューム管理
  • トポロジーを考慮したダイナミックプロビジョニング
  • ノードの空き容量に応じたスケジューリング

github.com

本記事では、CSIプラグインを自作するに至った経緯とTopoLVMの特徴の紹介、Elasticsearchのストレージとして利用する例を紹介します。

続きを読む

サイボウズサマーインターン2019 報告〜UX/UIデザイナーコース

みなさんこんにちは、デザイングループの王子田(おーじ)です。

先日、Cybozu Summer Internship 2019を開催しました! 今回はデザイングループのメンターをさせていただいた自分から、UX/UIデザインコースの様子をお届けしたいと思います!

1日目の集合写真
1日目の集合写真

続きを読む

AWS + Azure ADによるSingle Sign-Onと複数AWSアカウント切り替えのしくみ作り

こんにちは、生産性向上チームの五十嵐(@ganta0087)です。

今回はAWSアカウントの管理についてのお話です。

AWSアカウントをみなさんの組織ではどのように管理されているでしょうか?

シングルアカウントで運用していると、人やチームが増えて規模が大きくなってきたときに権限管理が中央集権的になり、管理者への負担が増大してしまいます。また、新規ユーザーの登録だけでなく、退職時の削除漏れにも注意が必要です。利用者側としても管理するパスワードが増えるのは避けたいです。

そこで、生産性向上チームではマルチアカウント構成によるシングルサインオン(以下SSO)とチームに委譲できる権限管理のしくみを作ることでこれらの問題を解決し、社内でAWSを活用しやすくなるようにしました。

サイボウズには社員のアカウント情報を管理しているActive Directory(Azure AD)があります。今回はそのAzure ADをIdentity Provider(以下IdP)として設定し、権限管理まわりのしくみを作った内容を紹介します。

続きを読む