ref: https://engineering.hellofresh.com/ambassador-the-evolution-of-ingress-gateway-at-hellofresh-3889232cab6f

本篇文章是 HelloFresh 這個美國生鮮食材訂購服務想要分享其團隊中 Ingress gateway 的演化史。該團隊過往使用 VM 作為其底層基礎架構來部署應用程式，後來遷移到
kubernetes 改用容器來部署，然而其內部的其他元件並沒有隨者 kubernetes 轉移而一併更新，譬如文章要探討的 Ingress gateway。
因此文章後將探討原先的 Ingress gateway 架構以及相關問題，最後如何將其與 kubernetes 進行整合來解決前述問題。

再使用 kubernetes 之前，團隊使用兩種不同的方式來處理，分別是內部 API Gateway Janus 以及網頁處理的 Entry (基於 Nginx 的 Reverse-Proxy)
團隊遷移到 kubernetes 之後，這兩個服務都想要透過 kubernetes Nginx Ingress 來處理，不過處理的過程中卻遇到一些問題。

1. 一致性: 每個微服務一開始都透過 Ingress 讓外界存取，然而當團隊開始使用 istio 後有些服務就改使用 Istio Ingress-Gateway 來處理，其他想要使用 TCP 的服務則會改使用 AWS ELB 來處理。
2. 延遲性: 因為 API Gateway 的存取節點都是基於 FQDN 的方式來存取，所以每個封包都要經過更多的節點來到達最終目的，這會增加整個封包傳輸時間。

最大的困惱還是第一個一致性的問題，k8s中有太多的方式讓外界可以存取期服務，每個都有自己獨特的設定，監控以及警示。
為了針對這些問題去解決，團隊內部先期構思一下到底什麼是團隊中理想的 Ingress Gateway

1. Reverse Proxy (HTTP) for websites
2. Mixture of an API Gateway
3. Kubernetes native
4. Advanced routing : (headers, methods, path)-based
5. JWT scope validation
6. Reliability features: Rate-limiting, Retries, Circuit breaking
7. Traffic shadowing
8. Interface for extensions
9. Integration with service mesh

後續文章包含了一些內容，如
1. 作者接者談談為什麼不使用 Service Mesh 所提供的 Ingress gateway
2. 到底要自行開發還是購買解決方案?(最後選擇了 Ambassador Edge Stack)
3. 如何透過 Ambassador Edge Stack 來解決團隊問題
4. 透過 Ambassador Edge Stack 後帶來的好處

有興趣的別忘了參閱全文

ref: https://medium.com/devopscurry/securing-your-ci-cd-pipelines-with-devsecops-in-2021-1a6a6e34f2e7

本篇文章作者想要探討的是如何透過 DevSecOps 的概念來強化你的 CI/CD 流程。

文章開頭探討了些關於 DevOps 文化以及對團隊帶來的改變，如何將 Dev, Ops 的工作流程給帶入到一個不同的領域，這部分想必大家都熟識了，所以這邊就不敘述太多。

接者作者開始思考，CI/CD 這種自動化的過程中，如果我們想要檢查資安與安全性相關，那到底有什麼樣的資訊市值得我們去檢查與研究的?

假設今天採用的是市面上 SaaS 服務的所提供的 Pipeline 平台，這些平台本身的資安問題並不是使用者可以去處理的，這方面只能仰賴這些服務提供商能夠有效且安全的去防護系統。因此作者認為我們應該要將注意力放在我們自行設計的 pipeline 過程中。

作者接者列舉了幾個議題，譬如

1. Source Code Vulnerabilities
這個議題要檢查的是軟體本身是否有相關的漏洞

2. OSS Library Vulnerabilities
所有使用到的 OSS Library 也都可能有漏洞需要注意，所以平常也要多注意 CVE 相關的資訊，有任何可以修復的機會時，團隊一定要評估是需要升級相關的 OSS

3. OSS Version
OSS 的社群也是會不停的開發與迭代，某些版本可能多年後就不被該社群團隊給維護，所以如果目前使用的 OSS 版本已經被標示為 deprecated，那意味就算有任何漏洞可能都不會有相關維護者去補修。因此團隊也要審慎評估是否要趕緊升級到一個有被維護的版本

4. Identifying Compromising Credentials
CI/CD 系統中不免都會有一些跟機密資訊有關的資料，這些資料是有可能當初處理時沒有被妥善管理，譬如不小心被 commit 到 source code 之類的，這部分的錯誤也都要避免。

檢查方面，作者提出不同的方式來檢查，譬如
1. Static Application System Testing(SAT)
程式編譯前的靜態掃描，該方法會嘗試分析程式碼本身是否有安全性漏洞，也是俗稱的白箱測試。

2. Active and Passive penetration t est (Dynamic Analysis)
3. Infrastructure Analysis
該方法包含了檢查環境中用到的設定檔案，伺服器狀態等，透過這些資訊來了解當前是否有什麼潛在的問題

最後，作者列舉出一些相關的工具，譬如
1. Checkmarx
2. IMMUNIO
3. Aqua Security
4. OWASP Zed Attack Proxy
5. Twistlock
6. CyberArk
7. WhiteSource
8. CHef InSpec
9. Fortify Webinspect

這篇文章探討的是關於 Serverless 使用上的經驗分享

作者基於自身實戰經驗探討於 AWS 上使用 Serverless 的七種架構模式

模式一:
作者認為最簡單的模式，使用 API Gateway, Lambda Functions 配上 DynamoDB 來處理商業需求
團隊可以透過 API Gateway 來達到快取，限速等不同的調整

模式二:
針對微服務的架構調整，基於模式一進行延伸。
因為 API Gateway 以及 Lambda 相關的限制都是基於帳戶設定的(可以聯絡客服調高)，因此模式二就是用更多的帳戶來處理更多的服務，藉此讓這些限制不會被許多服務共享。

模式三:
該模式是標準有前(SPA)後端應用程式的架構。

前端(Single Page Application)網頁放到不公開的 S3，前方透過 AWS CloudFront 來處理應用並且將 Request 給 Proxy 到後方 S3。而後端則是如同模式一的方式去部署

模式四:
模式三的延伸，如果需要使用者是來自於不同的地理位置，想要針對地理位置去進行更多處理時，會透過 CloudFront 作為 Proxy 來處理 Regional API Gateway.

剩下三種模式就不詳述，有興趣的可以閱讀原文看看七種模式

https://waswani.medium.com/serverless-architecture-patterns-in-aws-edeab0e46a32

Vlog is LIFE

SONY / VLOGCAM ZV-E10 W
https://amzn.to/3xRxh4c

0:40〜 shutter speed
02:00〜wind noise reduction
02:30〜picture profile
03:17〜auto focus
03:50〜proxy

Subscribe to my channel !!!
https://www.youtube.com/c/YusukeOkawa

【TranSe Salon】
大川優介の思考や動画の制作裏が覗けます。
https://one-choise.com/community

【Cinematic】や【Vlog】の全てが学べるオンラインクラス作りました！
https://yourschool.jp/creator/yusukeokawa

動画スクールやってます！
【OneSe Class】
https://one-choise.com/class?utm_source=YOYT&utm_medium=YOYT&utm_campaign=YOYTclass
【OneSe Personal】
https://one-choise.com/personal/ad?ut

【おすすめ著作権フリーサイト】
下記リンクから最初の2ヶ月間無料です！　
Artlist
https://artlist.io/artlist-70446/?artlist_aid=Yusuke_294&utm_source=affiliate_p&utm_medium=Yusuke_294&utm_campaign=Yusuke_294
Artgrid
https://artgrid.io/artgrid-114820?artlist_aid=Yusuke_294&utm_source=affiliate_p&utm_medium=Yusuke_294&utm_campaign=Yusuke_294

【CONTACT】
チャットなら爆速対応
https://lin.ee/JdQIqUi
[email protected]

【FOLLOW ME】
http://vt.tiktok.com/eVxsTu/
https://www.instagram.com/yusukeokawa/
https://twitter.com/yusukeokawa?lang=ja

【My Favorite GEAR】
機材レンタルのサブスクリプションサービス、GooPass様から借りています。
ボディからレンズまで豊富なラインナップ。
https://goopass.jp/

RED Helium 8K - https://www.raid-japan.com/shopdetail/000000000014/
Video Camera BMPCC6K Pro - https://amzn.to/32DVxtu
Sigma 18-35mm f1.8 - https://amzn.to/3dF7RQz
Sony FX3 - https://amzn.to/3tHWhKf
Sony 24mm f1.4 - https://amzn.to/3nbLntS
Podcast Mic SHURE - https://amzn.to/34NBpp1
Blue microphone stand - https://amzn.to/2VLEXEu
Audio REC Zoom H6 - https://amzn.to/3ak1hKC
Light Aputure120d - https://amzn.to/32fFDnp

https://amzn.to/2VA7nPv
『Vegas Pro 16』(旧 Sony Vegas Pro) から純正でモーショントラッキングの機能が付きました。追従させたい場所にトラッカーを設定することで自動的に追跡する機能です。追跡した結果はそのまま特殊効果のエリアとして使ったり、"Copy Motion Track to PiP"の機能で『ピクチャーインピクチャー』に反映させることができます。このため、文字などを登場人物に追跡させることができます。(Amazonアソシエイトプログラムを利用しています)

https://www.instagram.com/dougakaihou/
Instagramやっています

"Copy Motion Track to PiP" "Copy Motion Track to PiP.cs"

https://www.vegascreativesoftware.info/us/proxy/273f3237a9c8d528959e/?link=https%3A//extern.magix.com/pdl/download%3Fid%3D9ht0eg7dlxh3td80udx3p5l49%26Password%3DykQ07i4R


https://itunes.apple.com/podcast/id999164868
Podcastもやっています

https://youtube.com/c/jiheiorg/
チャンネル登録よろしくお願いします

誰も考えない切り口でシンプルな生き方を提案します。物を軽く少なくする「ミニマリスト」「シンプルライフ」の知恵を応用した動画を公開中。

This movie has Japanese caption for learn Japanese.

機材
・カメラ Sony α5100
・アクションカメラ GoPro HERO 5 Black

https://www.youtube.com/watch?list=UURwqTcUh7jMWqFjSYH3JHow&v=H2ksNBi_lu4
#Organ_Life #オルガンライフ
『Vegas Pro 16』(旧 Sony Vegas Pro) から純正でモーショントラッキングの機能が付きました。追従させたい場所にトラッカーを設定することで自動的に追跡する機能です。追跡した結果はそのまま特殊効果のエリアとして使ったり、"Copy Motion Track to PiP"の機能で『ピクチャーインピクチャー』に反映させることができます。このため、文字などを登場人物に追跡させることができます。

如果玩遊戲的時候會LAG的話，記得到 設定 裡面打開 進階
找到 系統 的 在可用時使用硬體加速 把它打開，然後把所有的瀏覽器分頁關掉重開

Proxy SwitchyOmega:
https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif/related

海外IP查詢:
http://www.cybersyndrome.net/search.cgi?q=JP

https://www.proxynova.com/proxy-server-list/country-jp/