インフラ
Docker 中級 #4 compose 深掘り — depends_on, healthcheck, profiles
compose.yaml に運用感覚を加える段階。healthcheck で DB が本当に準備できたかを見て、depends_on の condition で意味のある開始順序を立て、profiles で dev/test/prod を一つのファイルから分岐します。override ファイルと restart 方針まで。
K8s 基礎 #2 ローカル環境 — minikube / kind / Docker Desktop k8s
[#1](/ja/posts/k8s-basics-1) で見た control plane / worker の絵を実際に手にする番です。ノート PC 1 台に K8s クラスタを立てる 3 つの道(minikube / kind / Docker Desktop k8s)を比較し、kubectl をインストールして、kind で初めてのクラスタを立て、ノードとシステム pod を確認するまでを一気に追います。
RHEL 中級 #1 SELinux 入門 — Enforcing/Permissive、ラベル、トラブルシューティング
RHEL のセキュリティ最後の 1 層である SELinux を入門者の視点で整理します。Enforcing/Permissive/Disabled の 3 モードの意味、すべてのファイル・プロセスに刻まれたラベル(context)の形、ls -Z / ps -Z で見る方法、chcon/restorecon でラベルを直す流れ、semanage fcontext で永久変更、booleans スイッチ、そして AVC denial が出たときに audit2allow と sealert で解いていくトラブルシューティングまでまとめます。
Docker 中級 #3 docker compose 基礎 — web + db を一つのファイルで
複数のコンテナを一つのファイルに定義して一つのコマンドで起動する道具。compose.yaml の service / network / volume 構造、実践 web + postgres のセットアップ、up · down · logs · ps の日常フローまで整理します。
K8s 基礎 #1 Kubernetes とは — なぜコンテナオーケストレーターが必要か
Docker でコンテナ 1 台を立てるところまで身についた次に来る問い — では 100 台はどう運用するのか。死んだら誰が立て直し、トラフィックに合わせてどう増減させるのか。このシリーズの第 1 話では単一コンテナの限界、コンテナオーケストレーターが解く問題、そして Kubernetes クラスタの全体像を整理します。
Docker 中級 #2 ビルドキャッシュ — BuildKit とレイヤー順序の最適化
BuildKit がデフォルトになった Docker ビルドのキャッシュを本格的に扱う。レイヤーキャッシュが壊れやすい箇所を見極め、--mount=type=cache で npm/pip キャッシュをビルド間で共有し、COPY --link でビルドを並列化し、GHA / レジストリの外部キャッシュまで。