インフラ

Certified Kubernetes Security Specialist (CKS) #9: Pod Security Admission (PSA、Pod Security Standards)
読了 9分

Certified Kubernetes Security Specialist (CKS) #9: Pod Security Admission (PSA、Pod Security Standards)

Certified Kubernetes Security Specialist (CKS) シリーズの 9 番目の記事です。廃止された PodSecurityPolicy を置き換える Pod Security Admission で、危険な Pod を名前空間単位で拒否する方法を整理します。Pod Security Standards の 3 段階 (privileged・baseline・restricted) と 3 モード (enforce・audit・warn)、名前空間 label の適用、restricted が要求するセキュリティ設定と通過する Pod の書き方まで、試験の観点で扱います。

Red Hat Certified Engineer (RHCE) #8 エラー処理: block/rescue/always、failed_when、ignore_errors
読了 10分

Red Hat Certified Engineer (RHCE) #8 エラー処理: block/rescue/always、failed_when、ignore_errors

Red Hat Certified Engineer (RHCE) シリーズの 8 番目の記事です。プレイブックが作業の途中で失敗したときに流れを制御するエラー処理を扱います。block/rescue/always で例外を構造化し、ignore_errors で失敗を流し、failed_when で失敗条件を自分で定義し、changed_when で command モジュールの冪等性を補う方法まで、実技の観点で整理します。

Red Hat Certified System Administrator (RHCSA) #5: ローカルストレージ 1 — パーティション、swap、LVM の基礎
読了 10分

Red Hat Certified System Administrator (RHCSA) #5: ローカルストレージ 1 — パーティション、swap、LVM の基礎

Red Hat Certified System Administrator (RHCSA) シリーズの 5 番目の記事です。lsblk と fdisk でディスクを確認し、fdisk·parted でパーティションを作り、mkswap·swapon で swap を追加し、pvcreate·vgcreate·lvcreate で LVM を構成したうえで、mkfs と fstab (UUID) で永続マウントする流れを直接打ちながら整理します。RHCSA で最も頻出する「LVM を作ってマウントせよ」を、再起動後も維持されるよう最後まで扱います。

AWS Certified Developer - Associate (DVA-C02) #6 Domain 1-5 AWS サービスでの開発 — SDK 開発パターン
読了 6分

AWS Certified Developer - Associate (DVA-C02) #6 Domain 1-5 AWS サービスでの開発 — SDK 開発パターン

DVA-C02 開発ドメインの 5 番目の記事です。AWS SDK でサービスを呼び出すときに繰り返される共通パターンを整理します。ページネーション、スロットリング・一時的エラーに対応する指数バックオフとジッター、冪等性の実装、S3 マルチパートアップロードと presigned URL、そして SDK の認証情報供給チェーン (credential provider chain) とリージョン・リトライ設定まで試験レベルで扱います。

Certified Kubernetes Administrator (CKA) #15 リソース管理: requests/limits、QoS、LimitRange、ResourceQuota
読了 9分

Certified Kubernetes Administrator (CKA) #15 リソース管理: requests/limits、QoS、LimitRange、ResourceQuota

Certified Kubernetes Administrator (CKA) シリーズの 15 番目の記事です。requests と limits で cpu・memory をどう予約し制限するか、CPU スロットルと memory OOMKilled の違い、Guaranteed・Burstable・BestEffort の 3 つの QoS クラスが eviction 順序をどう分けるかを整理します。続いて LimitRange でコンテナのデフォルト値を、ResourceQuota でネームスペースの総量を強制する運用ポリシーを YAML で扱います。

Certified Kubernetes Application Developer (CKAD) #10 Kustomize: overlay パターン、環境別マニフェスト
読了 9分

Certified Kubernetes Application Developer (CKAD) #10 Kustomize: overlay パターン、環境別マニフェスト

Certified Kubernetes Application Developer (CKAD) シリーズ 10 番目の記事です。テンプレートなしでマニフェストを環境別に変形する Kustomize を扱います。kustomization.yaml の基本フィールドから base/overlays 構造、patchesStrategicMerge と JSON6902 パッチ、configMapGenerator・secretGenerator のハッシュローリング、そして -k フラグでビルドして適用する流れまで実技の視点で整理します。

Certified Kubernetes Security Specialist (CKS) #8: kernel hardening、capabilities、/proc 保護
読了 11分

Certified Kubernetes Security Specialist (CKS) #8: kernel hardening、capabilities、/proc 保護

Certified Kubernetes Security Specialist (CKS) シリーズの 8 番目の記事です。securityContext でコンテナの権限を削り、攻撃面を減らす方法を扱います。Linux capabilities を drop ALL したあと必要なものだけ add するパターン、privileged・allowPrivilegeEscalation の危険、runAsNonRoot・readOnlyRootFilesystem、procMount による /proc マスキング、hostPID・hostNetwork・hostIPC と host パスマウントの遮断まで、hardened な YAML 例で整理します。

Red Hat Certified Engineer (RHCE) #7: Jinja2 テンプレート — フィルター、制御フロー、lookup
読了 9分

Red Hat Certified Engineer (RHCE) #7: Jinja2 テンプレート — フィルター、制御フロー、lookup

Red Hat Certified Engineer (RHCE) シリーズの 7 番目の記事です。template モジュールで .j2 ファイルをホストごとの設定にレンダリングし、Jinja2 の変数出力・for・if 構文と default・upper・join・to_nice_yaml といったフィルター、lookup でファイルや環境変数を読む方法、そして空白制御まで、試験に出る形で整理します。

Red Hat Certified System Administrator (RHCSA) #4: 起動とシステム: systemd、target、GRUB2、password recovery
読了 9分

Red Hat Certified System Administrator (RHCSA) #4: 起動とシステム: systemd、target、GRUB2、password recovery

Red Hat Certified System Administrator (RHCSA) シリーズの 4 番目の記事です。systemd の構造と systemctl でサービスを制御する方法、起動 target の切り替え、GRUB2 のカーネルパラメータ編集、そして RHCSA で最も頻出する作業である rd.break を使った root パスワードの復旧まで、直接コマンドを打ちながら整理します。

AWS Certified Developer - Associate (DVA-C02) #5 Domain 1-4 AWS サービスでの開発 — メッセージングとイベント
読了 6分

AWS Certified Developer - Associate (DVA-C02) #5 Domain 1-4 AWS サービスでの開発 — メッセージングとイベント

DVA-C02 開発ドメインの 4 番目の記事です。SQS 標準キューと FIFO キューの違い、可視性タイムアウトとロングポーリング、DLQ、SNS の発行/購読とファンアウト (SNS + SQS)、EventBridge のイベントバスとルールルーティング・スケジュール、そして Step Functions のステートマシン (Standard vs Express) まで試験レベルで整理します。どのメッセージングサービスをいつ選ぶかが核心です。

AWS Certified Solutions Architect - Associate (SAA-C03) #16 フルスケール選択式模擬試験 — 50 問 + 解説
読了 17分

AWS Certified Solutions Architect - Associate (SAA-C03) #16 フルスケール選択式模擬試験 — 50 問 + 解説

SAA-C03 シリーズの最後の記事です。実際の試験のドメイン比重 (セキュリティ 30% ・回復力 26% ・高性能 24% ・コスト 20%) に合わせて 50 問を解き、各問の正解と解説で弱いドメインを見つけます。時間を計って解いたあと、不足している部分は該当ドメインの記事に戻って補強してください。

Certified Kubernetes Administrator (CKA) #14 Scheduling 2: Taints/tolerations、Priority/PriorityClass、preemption
読了 9分

Certified Kubernetes Administrator (CKA) #14 Scheduling 2: Taints/tolerations、Priority/PriorityClass、preemption

Certified Kubernetes Administrator (CKA) シリーズの 14 番目の記事です。ノードが Pod を押し出す taint と、その拒否を受け入れる toleration の動作 (effect NoSchedule/PreferNoSchedule/NoExecute、tolerationSeconds)、control plane ノードのデフォルト taint、そして PriorityClass で優先度を付け、リソースが足りないとき低い優先度の Pod を追い出す preemption まで、運用の観点から YAML と kubectl で手に覚えさせます。