インフラ

AWS上級 #5 EventBridge / SQS / SNS
読了 9分

AWS上級 #5 EventBridge / SQS / SNS

3 つの違いの比較、SNS topic / SQS queue / EventBridge bus·rule、fan-out パターン、FIFO vs Standard、DLQ と冪等性、Lambda / ECS とどう結ばれるかまで — AWS のメッセージインフラ。

Docker 実戦 #5 レジストリへの push とタグ戦略 — :latest の罠
読了 9分

Docker 実戦 #5 レジストリへの push とタグ戦略 — :latest の罠

レジストリ選定(GHCR vs Docker Hub vs ECR)とタグ戦略。:latest がなぜ運用で危険か、semver と SHA タグの位置づけ、immutable タグ、retention ポリシー、イメージサイズ管理まで — push 後の運用を整理します。

K8s 高級 #1 CNI 深さ — Calico / Cilium / eBPF
読了 15分

K8s 高級 #1 CNI 深さ — Calico / Cilium / eBPF

K8s 高級シリーズの最初の記事です。[中級 #7](/ja/posts/k8s-intermediate-7) で NetworkPolicy を扱いながら 1 行残しておきました。「マニフェストは K8s 標準だが、実際にトラフィックを止めるのは CNI プラグインがする。」 その 1 行をほぐすのがこの記事のテーマです。CNI とは何か、同じ K8s マニフェストが Calico の上と Cilium の上でどう違って動くか、eBPF がデータプレーンをどう書き換えるかを 1 サイクルでまとめます。

RHEL 上級 #4 SELinux 上級 — ポリシー作成と audit2allow
読了 9分

RHEL 上級 #4 SELinux 上級 — ポリシー作成と audit2allow

中級で SELinux のモードとラベル、audit2allow で拒否を解く流れまで見たなら、今回はその上に 1 階上がります。.te/.fc/.if ポリシーファイルの構造、audit2allow でモジュールを自動生成する流れと限界、checkmodule・semodule_package・semodule で直接コンパイル/インストールする手順、ブール値とインタフェース活用まで 1 サイクルで扱います。AVC 拒否が出たときに最後まで追って永続ポリシーモジュールに固める流れが目標です。

AWS上級 #4 API Gateway + Lambda
読了 9分

AWS上級 #4 API Gateway + Lambda

REST API vs HTTP API の違い、Lambda 統合 (proxy / non-proxy)、ルート / メソッド、権限 (IAM / Cognito / Lambda authorizer)、ステージ / デプロイ / 使用量プランまで — Lambda を HTTP で公開する標準パターン。

Docker 実戦 #4 CI でのイメージビルド — GitHub Actions と BuildKit キャッシュ
読了 8分

Docker 実戦 #4 CI でのイメージビルド — GitHub Actions と BuildKit キャッシュ

GitHub Actions で Docker イメージをビルドして push する定石。docker/build-push-action、BuildKit の GHA キャッシュ (type=gha)、マルチアーキ (amd64+arm64) ビルド、ビルド時 secrets、ビルド時間最適化 — 一ワークフローファイルに整理します。

K8s 中級 #7 RBAC / NetworkPolicy / ResourceQuota — セキュリティとリソースポリシー
読了 23分

K8s 中級 #7 RBAC / NetworkPolicy / ResourceQuota — セキュリティとリソースポリシー

K8s 中級シリーズの最後の記事です。[#6](/ja/posts/k8s-intermediate-6) までワークロード運用モデル — コントローラ、永続データ、外部入口、リソースモデル、ヘルスチェック、オートスケーリング — まで整理しました。この記事では 1 つのクラスタの上に複数のチーム・環境が一緒に住むマルチテナント運用の最後の空白を埋める 3 つのオブジェクト `RBAC`、`NetworkPolicy`、`ResourceQuota` を整理します。誰がオブジェクトを作れるか、どんなトラフィックが通るか、どれくらい作れるかの 3 つの次元がすべて namespace 単位ポリシーとして束ねられ、[基礎 #7](/ja/posts/k8s-basics-7) で短く触れた Namespace の本当の価値がこの 3 つで解かれます。シリーズ最後の記事なので、7 編の振り返りと次のトラック(K8s 上級)の予告も合わせて入れます。

RHEL 上級 #3 パフォーマンス分析 — sar、top/htop、iostat、vmstat、perf
読了 9分

RHEL 上級 #3 パフォーマンス分析 — sar、top/htop、iostat、vmstat、perf

RHEL マシンが遅くなったときにどこから見るかを整理します。top/htop で最初の視野を取り、vmstat で CPU・メモリ・IO を 1 画面で見て、iostat でディスクを詳しく見て、sar で時間の流れを追い、perf で CPU ホットスポットを取る流れを USE (Utilization・Saturation・Errors) 方法論に沿って 1 サイクルで扱います。

AWS上級 #3 Lambda 基礎
読了 10分

AWS上級 #3 Lambda 基礎

Lambda の使いどころ (vs ECS / EC2)、runtime / handler / event / context、同期 vs 非同期呼び出し、コールドスタートと Provisioned Concurrency、並行性 / 上限、ロギングとモニタリングまで — AWS サーバーレスの最初の一歩。

Docker 実戦 #3 React/Next.js ビルドコンテナ — standalone と NEXT_PUBLIC の扱い
読了 8分

Docker 実戦 #3 React/Next.js ビルドコンテナ — standalone と NEXT_PUBLIC の扱い

Next.js アプリをコンテナに収める流れ。standalone output を使った deps → build → runner の三 stage、NEXT_PUBLIC 環境変数のビルド時刻まれ問題、静的 export オプション、Vite のような SPA を nginx でホスティングする方法まで。

K8s 中級 #6 オートスケーリング — HPA / VPA / Cluster Autoscaler
読了 24分

K8s 中級 #6 オートスケーリング — HPA / VPA / Cluster Autoscaler

[#5](/ja/posts/k8s-intermediate-5) まで扱ったモデルは単一 Pod のリソースと健康信号の次元でした。しかし運用の負荷は時間帯・ユーザーパターン・イベントに従って揺れ、人が毎回 `replicas` 値を手で合わせることはすぐに限界にぶつかります。この記事ではその空白を埋める 3 つの次元のオートスケーリング — Pod 個数を自動で増減する `HPA`、Pod のリソース要求・上限を自動で推奨・調整する `VPA`、そしてノード自体を自動で追加・削除する `Cluster Autoscaler` を 1 サイクルでまとめます。metrics-server という前提、HPA の `autoscaling/v2` マニフェストとアルゴリズム、scale up・down 非対称の `behavior`、custom metric と KEDA、VPA の 3 コンポーネント、HPA・VPA の衝突、Karpenter まで扱います。

RHEL 上級 #2 カーネルチューニング — sysctl、tuned、kdump
読了 10分

RHEL 上級 #2 カーネルチューニング — sysctl、tuned、kdump

ランタイムにカーネル動作を調整する sysctl の使い方と永続設定の分離 (/etc/sysctl.d/)、ワークロードプロファイルを 1 行で切り替える tuned、そしてカーネルパニック時点のメモリダンプを取る kdump 設定と crash で解析する流れまで 1 サイクルで整理します。よく触る vm.swappiness、net.core.somaxconn のようなキーと tuned プロファイル別の違いも合わせて扱います。