インフラ

AWS Certified Cloud Practitioner (CLF-C02) #2 Domain 1-1 クラウドコンセプト — 価値と経済、Cloud Adoption Framework
読了 9分

AWS Certified Cloud Practitioner (CLF-C02) #2 Domain 1-1 クラウドコンセプト — 価値と経済、Cloud Adoption Framework

CLF-C02 最初のドメインの前半です。試験によく出るクラウドの 6 つの価値提案、CapEx から OpEx へのコスト構造の転換、AWS Cloud Adoption Framework の 6 つの視点、そしてグローバルインフラ (リージョン・AZ・Edge) が試験問題でどう変形されて出題されるかをまとめます。シリーズ #3 では同じドメインの後半 Well-Architected の 6 本柱へ続きます。

AWS実践 #1 インフラの骨格 — FastAPI/Django を ECS Fargate にデプロイ
読了 9分

AWS実践 #1 インフラの骨格 — FastAPI/Django を ECS Fargate にデプロイ

コンテナイメージを ECR に上げ、Task Definition を組み立て、ALB の後ろの ECS Fargate Service として走らせる — 小さなブログ API を運用環境にはじめて乗せる流れを 1 本にまとめます。

K8s 高級 #4 CRD と Operator パターン — controller-runtime
読了 10分

K8s 高級 #4 CRD と Operator パターン — controller-runtime

K8s が強力な理由の 1 つは自分の API 自体を拡張できる点です。CustomResourceDefinition で新しいオブジェクト種を定義し、controller-runtime でそのオブジェクトに対する reconcile ループを書けば K8s の上に私たちのドメインのオブジェクトが標準リソースのように住むことになります。PostgresCluster、RedisFailover、KafkaBroker のような名前のオブジェクトがその結果物です。この記事では CRD のモデル、controller-runtime ベースの Operator 骨格、ownerReference / finalizer / status subresource まで 1 サイクルでまとめます。

RHEL 上級 #7 Cockpit による GUI 管理と Web Console — シリーズ締め
読了 9分

RHEL 上級 #7 Cockpit による GUI 管理と Web Console — シリーズ締め

ここまで RHEL 上級シリーズはすべて CLI 中心でしたが、Cockpit はその上に軽い Web GUI を 1 層加える標準ツールです。systemd、サービス、ユーザ、ネットワーク、ストレージ、Podman、kdump、SELinux までを 1 画面で見る Web Console の位置づけ、複数マシンを統合管理する dashboard、sosreport と診断ツール統合、そして SSH で入って vi で編集するのではなく Cockpit で済ませる場面を整理しながらシリーズを締めくくります。

AWS Certified Cloud Practitioner (CLF-C02) #1 試験の紹介 — 試験構成と学習戦略
読了 11分

AWS Certified Cloud Practitioner (CLF-C02) #1 試験の紹介 — 試験構成と学習戦略

AWS Certified Cloud Practitioner (CLF-C02) シリーズの最初の記事です。65 問 90 分 700 点合格の構造、4 つのドメインの比重と意味、登録と受験環境、そして実務 [AWS トラック](/ja/posts/aws-basics-1) で身につけた感覚を資格試験の問題に落とし込む学習戦略までまとめます。本シリーズは CLF-C02 合格を目標にする 10 編で、最後の #10 でフルスケールの模擬試験を解きます。

AWS上級 #7 Step Functions 入門
読了 8分

AWS上級 #7 Step Functions 入門

State machine の役割、Task / Choice / Parallel / Map の 4 つの状態、Standard vs Express、Lambda / ECS / SDK 統合、エラー処理と retry / catch、よく使うパターンまで — AWS ワークフローエンジン。

K8s 高級 #3 Admission Controller — OPA Gatekeeper / Kyverno
読了 9分

K8s 高級 #3 Admission Controller — OPA Gatekeeper / Kyverno

K8s API サーバはマニフェストを etcd に保存する直前に検査して変形できる段階を持っています。Admission Controller というこの段階が運用クラスタのポリシーエンジンが入る道です。「limits なしのコンテナを拒否」「特定ラベルを強制」「イメージの出所を制限」のようなポリシーをコード 1 行も変えずにマニフェスト次元で防ぎます。この記事では admission 段階の位置、ビルトインコントローラ、ValidatingWebhook と MutatingWebhook、そして 2 つのポリシーエンジン OPA Gatekeeper と Kyverno のモデルを 1 サイクルでまとめます。

RHEL 上級 #6 Subscription、Satellite、Insights — 運用インフラ
読了 9分

RHEL 上級 #6 Subscription、Satellite、Insights — 運用インフラ

RHEL を 1 台運用するのではなく、数十・数百台規模で運用する時点で出会う Red Hat の運用ツール 3 つを整理します。マシンを Red Hat サブスクリプションに紐付ける subscription-manager、オンプレミス統合運用プラットフォームの Satellite (ライフサイクル・コンテンツビュー・パッチ自動化)、そして Red Hat が SaaS で提供する分析サービス Insights (脆弱性・安定性・パフォーマンス推奨) まで 1 サイクルで扱います。

AWS上級 #6 Secrets Manager / Parameter Store
読了 8分

AWS上級 #6 Secrets Manager / Parameter Store

Secrets Manager と SSM Parameter Store の違い、自動ローテーション、コードからの取得 (boto3 / キャッシング / Powertools)、ECS と Lambda 統合、IaC 接続、費用比較まで — AWS シークレット / 設定管理。

Docker 実戦 #6 クラウドデプロイ — Fly.io / Railway / ECS — トラックの締め
読了 9分

Docker 実戦 #6 クラウドデプロイ — Fly.io / Railway / ECS — トラックの締め

ビルドして push したイメージを実運用に上げる最後の段階。Fly.io · Railway · ECS Fargate 三つの選択肢の分かれ道とそれぞれのデプロイフロー、シークレット管理、ヘルスチェックと zero-downtime、そしてトラック 24 編の振り返り。

K8s 高級 #2 RBAC / ServiceAccount 深さ — Aggregated ClusterRole / Impersonation / IRSA / Workload Identity
読了 10分

K8s 高級 #2 RBAC / ServiceAccount 深さ — Aggregated ClusterRole / Impersonation / IRSA / Workload Identity

[中級 #7](/ja/posts/k8s-intermediate-7) で RBAC の 4 つのオブジェクトと ServiceAccount のモデルを押さえました。その上に運用クラスタで出会う深さがさらにあります。ClusterRole をラベルで合わせて拡張可能にする Aggregated ClusterRole、別のユーザーの権限で一時的に振る舞う Impersonation、ServiceAccount のトークンが legacy secret から projected token に変わった流れ、そして K8s の ServiceAccount をクラウドの IAM と組み合わせる EKS の IRSA と GKE の Workload Identity まで — 権限モデルの 1 層さらに深い部分をまとめます。

RHEL 上級 #5 セキュリティ強化 — auditd、OpenSCAP、FIPS
読了 9分

RHEL 上級 #5 セキュリティ強化 — auditd、OpenSCAP、FIPS

SELinux の上に乗る運用セキュリティの 3 本柱を整理します。システムに起きたあらゆる変化を追跡する auditd ルール作成と ausearch/aureport、CIS・STIG・PCI-DSS のような標準に合わせてシステムを自動点検し、修正まで自動化する OpenSCAP、そして政府/金融認証で要求される FIPS モード有効化と影響まで 1 サイクルで扱います。