インフラ
Certified Kubernetes Application Developer (CKAD) #9 Helm: install, upgrade, rollback, values
Certified Kubernetes Application Developer (CKAD) シリーズの 9 本目の記事です。マニフェストの束を 1 つのパッケージとして扱う Helm のチャート構造と release の概念を整理し、helm repo・install・upgrade・rollback と values のオーバーライドを実技コマンド中心に手で覚えます。dry-run で結果を先に確認し history で戻す流れまで打ち込んでいきます。
Certified Kubernetes Security Specialist (CKS) #7: seccomp プロファイル
Certified Kubernetes Security Specialist (CKS) シリーズの 7 番目の記事です。seccomp でコンテナが呼び出せるシステムコールをフィルタリングする方法を整理します。RuntimeDefault・Localhost・Unconfined の 3 つのプロファイルタイプと securityContext.seccompProfile の設定、ノードに載せるカスタムプロファイル JSON の作成と検証まで直接扱います。
Red Hat Certified Engineer (RHCE) #6: 変数と fact: 優先順位、magic vars、custom facts
Red Hat Certified Engineer (RHCE) シリーズの 6 番目の記事です。変数を定義する場所 (play vars、vars_files、group_vars/host_vars、extra-vars、register) と参照構文、extra-vars が最優先となる優先順位、gather_facts で収集される fact と ansible_facts によるアクセス、register で task の結果を保存する方法、hostvars や groups といった magic 変数、そして /etc/ansible/facts.d で作る custom facts まで実技の観点で整理します。
Red Hat Certified System Administrator (RHCSA) #3 シェルスクリプト: 条件文、ループ、引数、終了コード
Red Hat Certified System Administrator (RHCSA) シリーズの 3 番目の記事です。RHCSA 実技で定番として出る簡単な bash スクリプトを書くために、shebang と変数のクォート、位置引数と終了コード、test・if・case 条件と for・while・until ループ、コマンド置換と算術演算、read 入力と関数まで自分で打ちながら整理します。最後には引数を検証して複数の対象をループ処理する実戦スクリプトを一緒に書きます。
AWS Certified Developer - Associate (DVA-C02) #4 Domain 1-3 AWS サービスでの開発 — DynamoDB 開発
DVA-C02 開発ドメインの 3 番目の記事です。DynamoDB のキー設計 (パーティションキー・ソートキー)、LSI と GSI の違い、読み込み整合性 (結果整合性 vs 強整合性)、キャパシティモード (オンデマンド vs プロビジョニング) とスロットリング、条件付き書き込みで実装する楽観的ロック、アトミックカウンター、DynamoDB Streams、TTL、そして DAX キャッシングまで試験レベルで整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #15 試験のヒントとよく間違えるパターン
SAA-C03 のドメイン学習を終えたあと、試験会場で得点を守る実戦戦略です。130 分の時間管理と Mark for Review、制約キーワードで選択肢をふるい落とす方法、消去法の戦略、そして試験で最も混同しやすい概念のペア (Multi-AZ vs リードレプリカ、SG vs NACL、Gateway vs Interface Endpoint など) を一つの表に整理します。
Certified Kubernetes Administrator (CKA) #13 Scheduling 1: nodeSelector、nodeAffinity、podAffinity/antiAffinity
Certified Kubernetes Administrator (CKA) シリーズの 13 番目の記事です。スケジューラが Pod をどのノードに置くかを制御する 4 つの道具を整理します。nodeSelector でラベルを単純にマッチさせ、nodeAffinity の required と preferred でノード条件を表現し、podAffinity と podAntiAffinity の topologyKey で他の Pod を基準に同じノードや別のノードへ配置します。nodeName でスケジューラを迂回する手動配置も一緒に見ます。
Certified Kubernetes Application Developer (CKAD) #8 デプロイ戦略: Blue-green、canary
Certified Kubernetes Application Developer (CKAD) シリーズの 8 番目の記事です。マネージドなデプロイツールなしで、Deployment と Service、label だけを使って無停止デプロイ戦略を自分の手で実装します。rolling update と recreate を復習し、blue-green で即時カットオーバーとロールバックを作り、canary で replicas の比率によるトラフィック分配を実装します。
Certified Kubernetes Security Specialist (CKS) #6: AppArmor プロファイル (System Hardening)
Certified Kubernetes Security Specialist (CKS) シリーズの 6 番目の記事です。Linux の MAC である AppArmor でコンテナのファイル・機能へのアクセスをカーネルレベルで制限する方法を整理します。enforce と complain モードの違い、deny ルールを含むプロファイルの作成、apparmor_parser でノードにロードして aa-status で確認する手順、1.30+ の securityContext.appArmorProfile と旧バージョンの annotation で Pod に付ける 2 つの方式、そしてプロファイルが実際に止めるかを exec で検証する方法まで手で扱います。
Red Hat Certified Engineer (RHCE) #5 Playbook の基礎: task、handler、冪等性
Red Hat Certified Engineer (RHCE) シリーズの 5 番目の記事です。playbook の YAML 構造と play・task の関係、モジュール task の作成と name 推奨、handler と notify で変更があったときだけ最後に一度実行するパターン、changed と ok で現れる冪等性、command・shell の冪等性の補完 (creates・removes)、そして ansible-playbook と ansible-navigator run、--check・--diff・--syntax-check まで実技の観点で整理します。
Red Hat Certified System Administrator (RHCSA) #2 必須ツール: bash、vi、redirection、find/grep、archive、ssh
Red Hat Certified System Administrator (RHCSA) シリーズの 2 本目の記事です。すべての作業の土台になるシェルの基本を扱います。入出力 redirection とパイプ、find と grep で条件に合うファイルを見つけて処理する方法、less·sort·sed·awk のようなテキスト処理、vi エディタのモードと検索置換、tar·gzip アーカイブ、ssh と scp の遠隔作業、そしてインターネットのない試験会場で man page を武器に使う方法まで、コマンド例とともに整理します。
AWS Certified Developer - Associate (DVA-C02) #3 Domain 1-2 AWS サービスでの開発 — API Gateway
DVA-C02 開発ドメインの 2 番目の記事です。API Gateway の REST API と HTTP API の違い、Lambda プロキシ統合、3 つの認証方式 (IAM・Cognito オーソライザー・Lambda オーソライザー)、スロットリングと使用量プラン・API キー、キャッシング、ステージとステージ変数、CORS まで試験レベルで整理します。API Gateway はサーバーレス API の関門であり、開発ドメインで Lambda の次によく出ます。