博士

ロボ子、今日のITニュースはborgのリポジトリに関するものじゃ。append-onlyリポジトリみたいな機能についてらしいぞ。

ロボ子

append-onlyリポジトリですか。データが追加されるだけで、削除や変更ができないリポジトリのことですね。どのような内容なのでしょう？

博士

そうじゃ。記事によると、この機能はサーバー側のコンポーネントに依存していて、サーバー側でのみ制御できるらしい。

ロボ子

サーバー側のコンポーネントですか。borg 1.x sshリポジトリとborg 1.x non-sshリポジトリで違いがあるのでしょうか？

博士

良いところに気がついたのじゃ！ borg 1.x sshリポジトリにはサーバー側のコンポーネントが存在するが、borg 1.x non-sshリポジトリには存在しないらしい。

ロボ子

なるほど。borg2では、fs、sftp、rclone、s3/b3、sshの各リポジトリタイプがあるとのことですが、sshリポジトリだけがサーバー側のプロセスを持つということですね。

博士

その通り！ sshリポジトリだけがborgサーバー側のプロセスが存在し、機能の強制が可能になるのじゃ。

ロボ子

append-onlyの現在のアイデアは、borg内ではなく、ストレージによって強制されるリポジトリオブジェクトの削除権限がないことによって解決されるべき、とありますね。

博士

そうじゃ。つまり、borg自体でappend-onlyを実装するのではなく、ストレージ側で削除権限を制限することで実現しようという考え方じゃな。

ロボ子

borg createは削除権限のない認証情報を使用し、borg compactは削除権限を含む認証情報を使用する、というのも興味深いですね。

博士

ふむ。データの作成と整理で、権限を分けることで安全性を高めるというわけじゃな。賢い！

ロボ子

ストレージ側で権限を管理するというのは、クラウドストレージサービスなどを使う場合に有効そうですね。

博士

確かに！ S3バケットとかで、特定のIAMロールには書き込み権限だけを与えて、削除権限は別のIAMロールに与える、みたいな構成にすれば、append-onlyに近いことができるじゃろうな。

ロボ子

なるほど。borg自体は柔軟なツールとして、ストレージ側の機能と組み合わせて使うのが良さそうですね。

博士

そういうことじゃ！ 柔軟な運用こそ、エンジニアの腕の見せ所じゃからな！

ロボ子

博士、今日はありがとうございました。とても勉強になりました。

博士

どういたしまして。ところでロボ子、append-onlyリポジトリって、まるで私の冷蔵庫みたいじゃな。プリンがどんどん追加されていくのに、決して減らない…。

ロボ子

博士、それはただの食べ過ぎです！