• ベンダーに依存しない可観測性を！「OpenTelemetry」のご紹介！
• OSS紹介ページ 今月のアップデート
• OSS紹介ページ 今月のアクセスランキング
• 今月注目のバグ&セキュリティ情報

1.ベンダーに依存しない可観測性を！「OpenTelemetry」のご紹介！

近年ではマイクロサービスと呼ばれるアーキテクチャの採用が増加しています。
マイクロサービスアーキテクチャでは旧来のモノリシックアーキテクチャと比較して、障害発生時の原因の特定や、パフォーマンスに問題がある場合のボトルネックの特定が難しくなります。

そこで注目されているのが可観測性という考え方です。
オブザーバビリティとも呼ばれる可観測性は、システムの内部状態をシステムが出力したデータを元に推測、判断可能な特性を指します。
出力されるデータはテレメトリーデータと呼ばれメトリクス（※1）、トレース（※2）、ログ（※3）の3つが重要とされています。

※1 メトリクス：CPU使用率や、メモリ使用率を始めとした継続的に収集されるデータ
※2 トレース：特定のリクエストが処理された経路を表すデータ
※3 ログ：トラブルシューティングを目的として記録されるデータ


これらのテレメトリーデータは、さまざまなベンダーが提供するツールやプラットフォームを用いて可視化が可能です。
この可観測性を実現するために開発者はテレメトリーデータを出力する実装を行いますが、ベンダーごとに対応する実装はコストが高くなります。

そこで異なるベンダーのツールやプラットフォームと互換性を持つように開発されたのがOpenTelemetryです。
OpenTelemetryはオープンソースのAPI、SDK、ツール群であり、2019年にCNCFプロジェクトに入り、2021年にはIncubationプロジェクトとなっています。
OpenTelemetryを用いて実装することで、ベンダーに依存せずに可観測性を担保できます。

開発者は好きな言語で開発が可能で、JavaやGo、C++、Pythonといった言語でAPIやSDKが提供されています。
詳細は公式ドキュメントをご確認ください。
https://opentelemetry.io/docs/languages/

OpenStandiaではOpenTelemetryのサポートと共に、OpenTelemetryと相性の良いGrafanaシリーズのサポートも開始しています。
Grafanaシリーズではテレメトリーデータのメトリクス、トレース、ログの監視を行うツールである、Grafana Loki、Grafana Tempo、Grafana Mimirを展開しています。

これを機にベンダーに依存しない可観測性ツールを利用してみてはいかがでしょうか。

OpenTelemetry
https://openstandia.jp/oss_info/opentelemetry/

Grafana
https://openstandia.jp/oss_info/grafana/

Grafana Loki/Grafana Tempo/Grafana Mimir（Grafanaシリーズ） サポートの追加のお知らせ
https://openstandia.jp/event/event20241003.html


OpenStandiaではOSSの技術サポートを提供しています。
現在のサポート対象OSSは下記OpenStandiaサイトから確認できます。

◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

2.OSS紹介ページ 今月のアップデート（新規：2件、更新：8件）

（新規）
Nextcloud (https://openstandia.jp/oss_info/nextcloud/)
OpenDKIM (https://openstandia.jp/oss_info/opendkim/)

（更新）
Ansible (https://openstandia.jp/oss_info/ansible/)
CRI-O (https://openstandia.jp/oss_info/cri-o/)
Elasticsearch (https://openstandia.jp/oss_info/elasticsearch/)
Harbor (https://openstandia.jp/oss_info/harbor/)
Kong API Gateway (https://openstandia.jp/oss_info/kong/)
Logstash (https://openstandia.jp/oss_info/logstash/)
OpenSCAP (https://openstandia.jp/oss_info/openscap/)
Prometheus (https://openstandia.jp/oss_info/prometheus/)

3.OSS紹介ページ 今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

→ 1位 (1位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
→ 2位 (2位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
↑ 3位 (5位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
↑ 4位 (6位) MySQL (https://openstandia.jp/oss_info/mysql/)
↓ 5位 (4位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
↑ 6位 (7位) Nginx (https://openstandia.jp/oss_info/nginx/)
↑ 7位 (8位) Spring Framework (https://openstandia.jp/oss_info/spring/)
↑ 8位 (9位) Red Hat Enterprise Linux (https://openstandia.jp/oss_info/redhatenterpriselinux/)
↓ 9位 (3位) PHP (https://openstandia.jp/oss_info/php/)
↑ 10位 (ランク外) Squid (https://openstandia.jp/oss_info/squid/)

※( )内は前月の順位


◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

4.今月注目のバグ&セキュリティ情報

【Docker】 細工された拡張機能の説明/変更ログによるリモートコード実行の脆弱性 (CVE-2024-8695)

4.34.2 より前の Docker Desktop では、細工された拡張機能の説明/変更ログによるリモートコード実行 (RCE) の脆弱性が悪用される可能性があります。

本脆弱性の影響を受ける環境は下記となります。

　・Docker Desktop
　　0 ～ 4.34.2 より前

関連情報
・National Vulnerability Database
　https://nvd.nist.gov/vuln/detail/CVE-2024-8695

・Common Vulnerabilities and Exposures (CVE)
　https://www.cve.org/CVERecord?id=CVE-2024-8695

◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/

• NRI OSSソリューションマガジン（メールマガジン）トップへ