Kubernetes

Certified Kubernetes Administrator (CKA) #27 フルスケール実技模擬試験: 17 のタスク + 解説
読了 16分

Certified Kubernetes Administrator (CKA) #27 フルスケール実技模擬試験: 17 のタスク + 解説

Certified Kubernetes Administrator (CKA) シリーズの最終回です。本試験と同じ流れで全ドメインを統合した 17 のタスクシナリオを解き、各タスクの正解コマンドと YAML、解説を開いて採点します。66% の合格ラインを基準に配点を合算し、弱点ドメインの復習の道筋まで整理します。

Certified Kubernetes Security Specialist (CKS) #20 フルスケール実技模擬試験: 16 のタスク + 解説
読了 18分

Certified Kubernetes Security Specialist (CKS) #20 フルスケール実技模擬試験: 16 のタスク + 解説

Certified Kubernetes Security Specialist (CKS) シリーズの最終回です。本試験と同じ流れで全 6 ドメインを統合した 16 のタスクシナリオを解き、各タスクの正解コマンドと YAML、落とし穴を突く解説を開いて採点します。67% の合格ラインを基準に配点を合算し、弱点ドメインの復習の道筋まで整理します。

Certified Kubernetes Administrator (CKA) #26 試験のコツと時間管理、よく間違えるパターン
読了 12分

Certified Kubernetes Administrator (CKA) #26 試験のコツと時間管理、よく間違えるパターン

CKA 実技を受けに行く直前にもう一度読んでいく圧縮版です。2 時間で約 15〜20 個の作業をこなす時間管理と配点・トラブルシューティングの優先順位、kubectl 速度セットアップの再整理、複数のクラスターを行き来する context 切り替え、公式ドキュメントの活用、運用者の実技で点数を取りこぼす定番パターンとその回避法、紛らわしい概念のペア、5 つのドメイン別の受験直前チェックリストまで整理します。次の #27 はフルスケール実技模擬試験です。

Certified Kubernetes Application Developer (CKAD) #21 実技模擬試験: 18 のタスク + 解説
読了 15分

Certified Kubernetes Application Developer (CKAD) #21 実技模擬試験: 18 のタスク + 解説

Certified Kubernetes Application Developer (CKAD) シリーズの最終回です。本試験と同じ流れで全ドメインを統合した 18 のタスクシナリオを解き、各タスクの正解コマンドと YAML、解説を開いて採点します。66% の合格ラインを基準に弱点ドメインを点検し、復習の道筋まで整理します。

Certified Kubernetes Security Specialist (CKS) #19: 試験のコツと時間管理、よく間違えるパターン
読了 14分

Certified Kubernetes Security Specialist (CKS) #19: 試験のコツと時間管理、よく間違えるパターン

CKS の実技を受けに行く直前にもう一度読んでいく圧縮版です。2 時間で約 15〜20 個の作業を運用する時間管理とツールごとの作業優先順位、試験開始直後のセットアップの再整理、複数のクラスターを行き来する context 切り替え、kubernetes.io/docs と Falco・Trivy・AppArmor・gVisor の公式ドキュメント活用、セキュリティ実技で点数を落とす定番パターンとその回避法、紛らわしい概念ペア、6 つのドメインごとの受験直前チェックリストまで整理します。次の #20 はフルスケール実技模擬試験です。

Certified Kubernetes Administrator (CKA) #25 Troubleshooting 4: Networking、DNS、RBAC、証明書の期限切れ
読了 11分

Certified Kubernetes Administrator (CKA) #25 Troubleshooting 4: Networking、DNS、RBAC、証明書の期限切れ

Certified Kubernetes Administrator (CKA) シリーズ 25 編です。サービス通信ができないときに Endpoints から NetworkPolicy まで押さえる診断順序、CoreDNS と nslookup で名前解決の失敗を絞り込む方法、RBAC の Forbidden エラーを auth can-i で読む方法、そして kubeadm certs check-expiration で期限切れの証明書を見つけて直す方法を整理します。

Certified Kubernetes Application Developer (CKAD) #20 試験のコツと時間管理、よく間違えるパターン
読了 9分

Certified Kubernetes Application Developer (CKAD) #20 試験のコツと時間管理、よく間違えるパターン

CKAD の実技を受けに行く直前にもう一度読んでいく圧縮版です。2 時間で約 15〜20 個のタスクを運用する時間管理、kubectl 速度セットアップの再整理、命令型 generator と公式ドキュメントの活用、実技で点数を逃す定番パターン 8 つとその回避法、混同しやすい概念ペア、ドメイン別の受験直前チェックリストまで整理します。次の #21 はフルスケールの実技模擬試験です。

Certified Kubernetes Security Specialist (CKS) #18: コンテナの不変性、forensics
読了 11分

Certified Kubernetes Security Specialist (CKS) #18: コンテナの不変性、forensics

Certified Kubernetes Security Specialist (CKS) シリーズの 18 番目の記事です。ランタイムセキュリティの最後のピースであるコンテナの不変性とインシデント対応を扱います。readOnlyRootFilesystem でファイルシステムを読み取り専用に固め、書き込みが必要なパスだけを emptyDir で開けるパターン、実行中の変更を禁じて再デプロイだけで入れ替える不変運用、そして侵害された Pod を NetworkPolicy とノードの cordon で隔離し、証拠を保全してから kubectl debug で調査する forensics の手順まで YAML の例で整理します。

Kubernetes and Cloud Native Associate (KCNA) #9 模擬選択式試験: 50問 + 解説
読了 21分

Kubernetes and Cloud Native Associate (KCNA) #9 模擬選択式試験: 50問 + 解説

KCNA シリーズの最終回です。本試験と同じドメイン比重 (Kubernetes Fundamentals 46%、Container Orchestration 22%、Cloud Native Architecture 16%、Observability 8%、Application Delivery 8%) に合わせて 50 問を解き、各問題の下に正解と解説を併記しています。50 問中 38 問 (75%) 以上正解で合格圏とみなし、試験予約を進めます。

Certified Kubernetes Administrator (CKA) #24 Troubleshooting 3: Control plane (apiserver/etcd/scheduler ダウン)、etcd 復旧
読了 11分

Certified Kubernetes Administrator (CKA) #24 Troubleshooting 3: Control plane (apiserver/etcd/scheduler ダウン)、etcd 復旧

Certified Kubernetes Administrator (CKA) シリーズ 24 番目の記事です。control plane コンポーネントが static Pod として動くという点を診断の出発点に据え、kubectl が応答しない apiserver ダウンから etcd ダウン、scheduler/controller-manager ダウンまで症状別に原因を絞り込む方法を整理します。crictl と journalctl でコンテナを直接覗き、マニフェストを直して kubelet が再起動するようにする流れを手に覚えさせます。

Certified Kubernetes Application Developer (CKAD) #19 Ingress と NetworkPolicy
読了 9分

Certified Kubernetes Application Developer (CKAD) #19 Ingress と NetworkPolicy

Certified Kubernetes Application Developer (CKAD) シリーズの 19 番目の記事です。外部トラフィックを L7 でルーティングする Ingress と、Pod 間通信をホワイトリストで制御する NetworkPolicy を実技の観点から整理します。host / path ルーティングと pathType、IngressClass、TLS 設定から podSelector ベースの default deny パターンまで YAML 例で実際に作っていきます。

Certified Kubernetes Security Specialist (CKS) #17 Falco 行動分析、audit logs (Runtime)
読了 12分

Certified Kubernetes Security Specialist (CKS) #17 Falco 行動分析、audit logs (Runtime)

Certified Kubernetes Security Specialist (CKS) シリーズ 17 編です。最後のドメイン Monitoring・Logging・Runtime Security の核心として、syscall ベースのランタイム脅威検知ツール Falco のルール構造とカスタムルールの作成、出力の読み取りを扱い、Kubernetes API 監査ログ (audit log) のポリシーレベルと stage、apiserver フラグ設定、ログ分析まで、試験で頻出する作業を中心に整理します。