インフラ
AWS中級 #2 EC2 運用 — security group、key pair、SSM
EC2 運用の日常道具 — Security Group ルール設計、NACL との位置の違い、key pair の限界と SSM Session Manager、そして AMI でインスタンスの骨格を固めるやり方。
Docker 上級 #1 BuildKit と buildx — ビルダーの正体
中級シリーズで有効にしておいた BuildKit を一段深く見る。LLB と frontend の構造、buildx の builder インスタンス (docker-container vs docker)、--output の様々な形、そして docker buildx bake で多段ビルドを宣言的にまとめる方法まで。
K8s 基礎 #5 Service — ClusterIP / NodePort / LoadBalancer
[#4](/ja/posts/k8s-basics-4) で Pod 3 つを立てるところまでは来ましたが、その 3 つにトラフィックをどう流すかが空いています。Pod IP は毎回変わり、同じ Deployment の 3 つの Pod 間に負荷分散も無く、外部ブラウザからのアクセスは全くできません。この記事はその空白を埋める抽象 — Service の安定 IP・DNS、selector・Endpoints の動作、ClusterIP / NodePort / LoadBalancer 3 タイプの選び方までを 1 サイクル追います。
RHEL 中級 #4 ネットワーキング — NetworkManager (nmcli)、bonding、teaming
RHEL 9 のネットワーキングは NetworkManager 1 つに統一されました。nmcli コマンド群で静的 IP・DNS・ゲートウェイを掴むフロー、2 つの NIC を束ねて障害に耐える bonding、仮想マシンとコンテナネットワークの基盤である bridge、そして teaming が deprecated になった理由まで 1 本の記事で整理します。
Docker 中級 #6 ロギングとデバッグ
複数コンテナのログを一箇所で扱い、log driver を切り替え、exec・inspect・stats・dive でコンテナの中とイメージを覗く。Docker 中級シリーズを一サイクルで締める。
K8s 基礎 #4 Deployment と ReplicaSet — 宣言的デプロイとローリングアップデート
[#3](/ja/posts/k8s-basics-3) の最後で見た 1 行 — Pod は mortal、死んだらただ消える — の続編です。この記事では初めてコントローラのマニフェストを書きます。Deployment / ReplicaSet / Pod の 3 層の関係を押さえ、同じ nginx Pod を replicas: 3 で立てて 1 つ消したときどう自動復旧するか、イメージタグを 1 文字変えるとローリングアップデートがどう回るか、誤って上がったバージョンを 1 行でどう戻すかを 1 サイクル追います。
AWS基礎 #7 CloudWatch 入門 — ログ / メトリクス
CloudWatch Logs / Metrics / Alarms / Dashboards の構成、ロググループと retention、Metric Filter、Logs Insights クエリの基礎まで、すべての運用の目を整理します。
Docker 中級 #5 環境変数と secrets 管理
環境変数注入の様々な形、.env ファイルと変数補間、env_file vs environment の違い、compose の secrets、BuildKit ビルドシークレット、そしてイメージに秘密が刻まれる最も典型的な間違いまで整理します。
K8s 基礎 #3 kubectl と最初の Pod
[#2](/ja/posts/k8s-basics-2) で立てたクラスタの上に初めてワークロードを 1 つ載せる番です。kubectl コマンドのパターンを 1 つの表に整理し、kubectl run で命令的に最初の Pod を立ててから、同じ形を YAML マニフェストに書き直して適用します。describe・logs・exec で Pod の中を覗き見て、最後に Pod 1 つではなぜ足りないのか — つまり次の記事の Deployment がなぜ必要かを押さえます。