インフラ

AWS Certified CloudOps Engineer - Associate (SOA-C03) #2 Domain 1-1 モニタリング — CloudWatch メトリクス・アラーム・ダッシュボード
読了 8分

AWS Certified CloudOps Engineer - Associate (SOA-C03) #2 Domain 1-1 モニタリング — CloudWatch メトリクス・アラーム・ダッシュボード

SOA-C03 シリーズ 2 本目の記事で、最も比重の大きいモニタリングドメイン (22%) の最初のトピックである CloudWatch を扱います。メトリクスの収集方法とネームスペース・ディメンション、標準メトリクスとカスタムメトリクスの違い、アラームの状態遷移と評価期間の設計、複合アラーム、そしてダッシュボードの構成まで運用の観点で整理します。

AWS Certified Developer - Associate (DVA-C02) #8 Domain 2-2 セキュリティ — 暗号化とシークレット
読了 5分

AWS Certified Developer - Associate (DVA-C02) #8 Domain 2-2 セキュリティ — 暗号化とシークレット

DVA-C02 セキュリティドメインの 2 番目の記事です。KMS のキーの種類とエンベロープ暗号化 (envelope encryption)、at rest と in transit の暗号化、S3 サーバー側暗号化オプション (SSE-S3・SSE-KMS・SSE-C) と Lambda 環境変数の暗号化、そして Secrets Manager と Parameter Store の違い (自動ローテーション・コスト・階層構造) を試験レベルで整理します。秘密値をコードに置かないことが核心です。

Certified Kubernetes Administrator (CKA) #17 Storage 2: StorageClass、動的プロビジョニング、reclaim policy、expansion
読了 9分

Certified Kubernetes Administrator (CKA) #17 Storage 2: StorageClass、動的プロビジョニング、reclaim policy、expansion

Certified Kubernetes Administrator (CKA) シリーズの 17 番目の記事です。StorageClass で動的プロビジョニングを構成し、PVC を作るだけで PV が自動的に生まれるようにし、default StorageClass と volumeBindingMode の違いを整理します。reclaimPolicy (Delete/Retain) が PV を消すときデータをどう扱うか、allowVolumeExpansion でボリュームをどう大きくするかまで YAML で確認します。

Certified Kubernetes Application Developer (CKAD) #12 オブザーバビリティ: logging、kubectl debug、port-forward、ephemeral container
読了 9分

Certified Kubernetes Application Developer (CKAD) #12 オブザーバビリティ: logging、kubectl debug、port-forward、ephemeral container

Certified Kubernetes Application Developer (CKAD) シリーズの 12 番目の記事です。アプリが正しく動かないときに覗き込む観測ツールを実技の観点で整理します。kubectl logs でログを追い、describe と events で状態を読み、exec と port-forward で中に入り、kubectl debug の ephemeral container でシェルのないコンテナまでデバッグする流れを手に馴染ませます。

Certified Kubernetes Security Specialist (CKS) #10 Secrets 管理: etcd 暗号化、External Secrets
読了 10分

Certified Kubernetes Security Specialist (CKS) #10 Secrets 管理: etcd 暗号化、External Secrets

Certified Kubernetes Security Specialist (CKS) シリーズの 10 番目の記事です。Kubernetes Secret がデフォルトでは etcd に base64 で保存されるだけで暗号化ではないという事実から出発し、EncryptionConfiguration で secrets を at rest 暗号化する手順と apiserver フラグの接続、既存 Secret の再暗号化、etcdctl で平文かどうかを確認する方法を整理します。続いて External Secrets Operator と KMS で外部の秘密ストアを連携する全体像と Secret アクセスの RBAC 最小化までまとめ、試験の定番である etcd 暗号化の有効化作業を身に付けさせます。

Kubernetes and Cloud Native Associate (KCNA) #1 試験紹介: 試験の構造と学習戦略
読了 11分

Kubernetes and Cloud Native Associate (KCNA) #1 試験紹介: 試験の構造と学習戦略

Kubernetes and Cloud Native Associate (KCNA) シリーズの最初の記事です。60 問 90 分 75% 合格ラインの構造、5 つのドメインの比重と意味、登録とオンライン監督の受験環境、そして [K8s 実務トラック](/ja/posts/k8s-basics-1) で培った感覚を選択式の試験問題に落とし込む学習戦略までまとめます。本シリーズは KCNA 合格を目標にする 9 編で、最後の #9 で模擬選択式試験を解きます。

Red Hat Certified Engineer (RHCE) #9 Tag と条件分岐: when、loop、until
読了 8分

Red Hat Certified Engineer (RHCE) #9 Tag と条件分岐: when、loop、until

Red Hat Certified Engineer (RHCE) シリーズの 9 番目の記事です。プレイブックの流れを制御する核心ツールである when による条件付き実行、loop による反復、until による再試行、そして tags による部分実行を整理します。OS ごとの分岐、ユーザー一覧の一括作成、サービス起動待ちの再試行、tags で必要な task だけ選んで回す試験定番のパターンまで、自分で作りながら身につけます。

Red Hat Certified System Administrator (RHCSA) #6: ローカル storage 2 — LVM 拡張と LUKS 暗号化
読了 10分

Red Hat Certified System Administrator (RHCSA) #6: ローカル storage 2 — LVM 拡張と LUKS 暗号化

Red Hat Certified System Administrator (RHCSA) シリーズの 6 番目の記事です。ボリュームグループに PV を加えて vgextend で拡張し、lvextend で論理ボリュームを大きくしたうえで、xfs_growfs と resize2fs でファイルシステムまで広げる手順、そして cryptsetup で LUKS 暗号化ボリュームを作り、crypttab と fstab で起動時に自動解除されるよう永続設定する方法を整理します。XFS 縮小不可といった試験定番の落とし穴も一緒に押さえます。

AWS Certified CloudOps Engineer - Associate (SOA-C03) #1 試験の紹介 — 試験構造と学習ロードマップ
読了 10分

AWS Certified CloudOps Engineer - Associate (SOA-C03) #1 試験の紹介 — 試験構造と学習ロードマップ

AWS Certified CloudOps Engineer - Associate (SOA-C03) 試験の最初の記事です。SysOps Administrator から CloudOps Engineer へ改名された背景、65 問 130 分 720 点合格ラインという構造、5 つのドメイン (モニタリング 22% · 信頼性 22% · デプロイ自動化 22% · ネットワーキング 18% · セキュリティ 16%) の比重、そして実務 [AWS トラック](/ja/posts/aws-basics-1-account-region-az) と [SAA-C03](/ja/posts/aws-saa-1)・[DVA-C02](/ja/posts/aws-dva-1) で養った感覚を運用視点に落とし込む学習戦略まで整理します。このシリーズは SOA-C03 合格を目標とする 15 編で、最後の #15 でフルスケールの模擬試験を解きます。

AWS Certified Developer - Associate (DVA-C02) #7 Domain 2-1 セキュリティ — 認証と認可
読了 5分

AWS Certified Developer - Associate (DVA-C02) #7 Domain 2-1 セキュリティ — 認証と認可

DVA-C02 セキュリティドメインの最初の記事です。開発者視点で IAM Role (インスタンスプロファイル・ECS タスクロール・Lambda 実行ロール) を見直し、STS の一時的な認証情報と AssumeRole・フェデレーション、そして Cognito User Pool (認証) と Identity Pool (一時的な AWS 認証情報) の役割分担を試験レベルで整理します。セキュリティドメインは 26% で 2 番目に大きな比重です。

Certified Kubernetes Administrator (CKA) #16 Storage 1: Volume の種類、PV、PVC の静的プロビジョニング
読了 10分

Certified Kubernetes Administrator (CKA) #16 Storage 1: Volume の種類、PV、PVC の静的プロビジョニング

Certified Kubernetes Administrator (CKA) シリーズの 16 番目の記事です。Volume の種類 (emptyDir、hostPath、configMap・secret、PVC) から PersistentVolume の capacity と accessModes、persistentVolumeReclaimPolicy、PersistentVolumeClaim の要求とバインディング規則、そして管理者が PV をあらかじめ作っておく静的プロビジョニングまで、YAML の例で押さえます。

Certified Kubernetes Application Developer (CKAD) #11 Probe: liveness・readiness・startup (exec/HTTP/TCP)
読了 10分

Certified Kubernetes Application Developer (CKAD) #11 Probe: liveness・readiness・startup (exec/HTTP/TCP)

Certified Kubernetes Application Developer (CKAD) シリーズの 11 編です。コンテナが生きているか、トラフィックを受ける準備ができているかを Kubernetes が確認する 3 種類の probe (liveness・readiness・startup) と 3 種類のハンドラー (exec・httpGet・tcpSocket) を YAML 例で身につけ、試験でよく混同する liveness と readiness の違いまで正確に整理します。