インフラ
DNS レコード設定の実践 — ドメインをサーバー・クラウドにつなぐ (A・CNAME・apex・TTL)
ドメインを実際のサーバーやクラウドにつなぐ実践ガイドです。ネームサーバーの委任、A・AAAA・CNAME・MX・TXT レコードの実際の値、apex ドメインの問題と解法、TTL と伝播、dig での確認方法、よくあるミスまで、Linux 自前運用とクラウド管理型を並べて扱います。
Kubernetes and Cloud Native Associate (KCNA) #6 Cloud Native Observability (8%): テレメトリ、Prometheus、コスト管理
テレメトリの 3 本柱 (メトリクス・ログ・トレース)、Prometheus の pull 型メトリクス収集と PromQL・Alertmanager・Grafana、OpenTelemetry と分散トレーシング、SLI・SLO・SLA と golden signals、そして FinOps によるコスト管理まで KCNA Domain 4 を整理します。
Red Hat Certified Engineer (RHCE) #14 RHCSA 自動化 1: ユーザー/グループ、パッケージ/repository
Red Hat Certified Engineer (RHCE) シリーズの 14 番目の記事です。RHCSA で手作業だったユーザー・グループの作成とパッケージ・repository の管理を Ansible モジュールで自動化します。user・group モジュール、password_hash と Vault で安全に扱うパスワード、dnf モジュールと module stream、yum_repository モジュール、そして loop で複数ユーザーを一度に作る試験定番のパターンまで例で整理します。
Red Hat Certified System Administrator (RHCSA) #11 ユーザー/グループ: UID/GID、sudo、ACL、パスワードポリシー
Red Hat Certified System Administrator (RHCSA) シリーズの 11 番目の記事です。useradd と usermod でユーザーを作り UID/GID を指定する方法、groupadd と補助グループ、/etc/sudoers と visudo で sudo 権限を付与する方法、setfacl でファイルごとの ACL をかける方法、そして chage でパスワードの有効期限ポリシーを決める方法まで、RHCSA の実技にそのまま出る作業として整理します。
AWS Certified CloudOps Engineer - Associate (SOA-C03) #6 Domain 2-2 信頼性 — バックアップ・復元と災害復旧 (DR)
SOA-C03 シリーズ 6 番目の記事として、信頼性ドメインの 2 番目の軸であるデータ保護を扱います。EBS スナップショットと AMI、RDS の自動バックアップとスナップショット、AWS Backup でバックアップを中央でポリシー管理する方法、RPO と RTO の意味、そしてバックアップ・パイロットライト・ウォームスタンバイ・マルチサイトへと続く DR 戦略まで運用の視点で整理します。
AWS Certified Developer - Associate (DVA-C02) #12 Domain 4-1 トラブルシューティングと最適化 — オブザーバビリティ
DVA-C02 トラブルシューティングドメインの最初の記事です。CloudWatch Logs (ロググループ・ストリーム・Logs Insights) と Metrics (標準・カスタム・高解像度)、Alarms、X-Ray 分散トレーシング (セグメント・サブセグメント・サービスマップ・サンプリング)、そして EMF (Embedded Metric Format) でログから指標を抽出する方法を試験レベルで整理します。障害を追跡し原因を絞り込むツールが核心です。
Certified Kubernetes Administrator (CKA) #21 Helm と Kustomize: マニフェスト管理
Certified Kubernetes Administrator (CKA) シリーズの 21 番目の記事です。マニフェストを管理する 2 つのツール、Helm と Kustomize を運用コマンド中心に習得します。Helm は repo add/update、install/upgrade/rollback、values 注入、template レンダリングを扱い、Kustomize は base/overlays 構造と patchesStrategicMerge、configMapGenerator、kubectl apply -k を扱います。両者の違い (テンプレート対オーバーレイ) を表で整理し、CKA 試験ポイントを押さえます。
Certified Kubernetes Application Developer (CKAD) #16 リソース管理: requests/limits、QoS class、LimitRange
Certified Kubernetes Application Developer (CKAD) シリーズの 16 番目の記事です。Pod がリソースをどれだけ要求し、どこまで使えるかを決める requests と limits を単位まで整理し、CPU のスロットルと memory の OOMKilled がどう分かれるかを確認します。QoS class の 3 種類と eviction の優先順位、ネームスペースのデフォルト値を強制する LimitRange と総量を抑える ResourceQuota まで YAML の例で身につけます。
Certified Kubernetes Security Specialist (CKS) #14: イメージスキャン: Trivy、Kubesec、KubeLinter
Certified Kubernetes Security Specialist (CKS) シリーズの 14 番目の記事です。サプライチェーンセキュリティの核心であるイメージ脆弱性スキャンを整理します。コンテナイメージの OS パッケージ・言語ライブラリに埋め込まれた CVE を見つける Trivy の image・filesystem・repo スキャンと severity フィルタリング・exit-code ベースの CI ゲート、マニフェストの securityContext 設定をスコアで評価する Kubesec、マニフェストを静的解析してアンチパターンを捕まえる KubeLinter の役割の違いを表で比較し、試験の定番である特定の深刻度の脆弱性を持つイメージを見つけて差し替える作業までコマンド例で扱います。
Kubernetes and Cloud Native Associate (KCNA) #5 Cloud Native Architecture (16%): オートスケーリング、サーバーレス、コミュニティ、オープンスタンダード
KCNA シリーズ 5 番目の記事です。クラウドネイティブの設計思想 (CNCF の定義・自己修復・回復性) を押さえ、オートスケーリング (HPA・VPA・Cluster Autoscaler・KEDA)、サーバーレス (Knative・FaaS)、CNCF コミュニティとプロジェクト成熟度の段階、オープンスタンダード (OCI・CRI・CNI・CSI・OpenTelemetry)、無停止ロールアウトとイミュータブルインフラまで整理します。
Red Hat Certified Engineer (RHCE) #13: system roles (rhel-system-roles)
Red Hat Certified Engineer (RHCE) シリーズの 13 編です。Red Hat が提供する検証済みの role 集である rhel-system-roles で RHCSA の作業を抽象化する方法を整理します。インストール (dnf と ansible-galaxy collection)、ドキュメントの場所 (/usr/share/doc/rhel-system-roles) と example playbook のコピーパターン、timesync・firewall・selinux・storage・network・postfix role と変数、そして試験で定番の NTP・firewall・SELinux 自動化まで例で扱います。
Red Hat Certified System Administrator (RHCSA) #10 基本ネットワーキング: NetworkManager (nmcli)、hostname、/etc/hosts
Red Hat Certified System Administrator (RHCSA) シリーズ 10 番目の記事です。RHEL 9 のネットワークを管理する NetworkManager の構造と、nmcli コマンドで接続を作り静的 IP を永続設定する方法、hostnamectl でホスト名を変え /etc/hosts で名前を解決する方法、ip コマンドで結果を検証する方法まで、直接打ち込みながら整理します。静的 IP を再起動後も維持されるよう設定する作業は RHCSA の定番出題です。