すべての記事

Certified Kubernetes Administrator (CKA) #22 トラブルシューティング 1: Pod とアプリ (Pending、CrashLoop、ImagePull、OOM)
読了 10分

Certified Kubernetes Administrator (CKA) #22 トラブルシューティング 1: Pod とアプリ (Pending、CrashLoop、ImagePull、OOM)

CKA 試験で最も比重が大きいドメインは Troubleshooting (30%) です。今回はその中でも最もよく出る Pod レベルの障害 4 つを扱います。Pending、CrashLoopBackOff、ImagePullBackOff/ErrImagePull、OOMKilled をそれぞれ症状から診断、解決まで一つの流れで整理し、describe と events・logs をどの順序で読めば速く原因に届くかを手に覚えさせます。

Certified Kubernetes Application Developer (CKAD) #17 Volumes: emptyDir, PVC, projected, ephemeral
読了 9分

Certified Kubernetes Application Developer (CKAD) #17 Volumes: emptyDir, PVC, projected, ephemeral

Certified Kubernetes Application Developer (CKAD) シリーズの 17 番目の記事です。コンテナファイルシステムの揮発性を出発点に、emptyDir と hostPath、PersistentVolumeClaim と StorageClass の動的プロビジョニング、secret・configMap・downwardAPI を 1 つのディレクトリにまとめる projected volume、generic ephemeral volume まで、実技 YAML の例で整理します。

Certified Kubernetes Security Specialist (CKS) #15 イメージ署名: cosign、SBOM
読了 11分

Certified Kubernetes Security Specialist (CKS) #15 イメージ署名: cosign、SBOM

Certified Kubernetes Security Specialist (CKS) シリーズの 15 番目の記事です。クラスターに入ってくるイメージを信頼する唯一の方法は、出所を証明する署名を検証することです。sigstore の cosign で鍵ベース署名と keyless (OIDC) 署名を作成・検証する方法、syft で SBOM (SPDX・CycloneDX) を生成して構成要素を追跡する方法、そして admission で未署名イメージを止めてサプライチェーンを閉じる流れまで、コマンド例とともに整理します。

DNS レコード設定の実践 — ドメインをサーバー・クラウドにつなぐ (A・CNAME・apex・TTL)
読了 8分

DNS レコード設定の実践 — ドメインをサーバー・クラウドにつなぐ (A・CNAME・apex・TTL)

ドメインを実際のサーバーやクラウドにつなぐ実践ガイドです。ネームサーバーの委任、A・AAAA・CNAME・MX・TXT レコードの実際の値、apex ドメインの問題と解法、TTL と伝播、dig での確認方法、よくあるミスまで、Linux 自前運用とクラウド管理型を並べて扱います。

Kubernetes and Cloud Native Associate (KCNA) #6 Cloud Native Observability (8%): テレメトリ、Prometheus、コスト管理
読了 12分

Kubernetes and Cloud Native Associate (KCNA) #6 Cloud Native Observability (8%): テレメトリ、Prometheus、コスト管理

テレメトリの 3 本柱 (メトリクス・ログ・トレース)、Prometheus の pull 型メトリクス収集と PromQL・Alertmanager・Grafana、OpenTelemetry と分散トレーシング、SLI・SLO・SLA と golden signals、そして FinOps によるコスト管理まで KCNA Domain 4 を整理します。

Red Hat Certified Engineer (RHCE) #14 RHCSA 自動化 1: ユーザー/グループ、パッケージ/repository
読了 9分

Red Hat Certified Engineer (RHCE) #14 RHCSA 自動化 1: ユーザー/グループ、パッケージ/repository

Red Hat Certified Engineer (RHCE) シリーズの 14 番目の記事です。RHCSA で手作業だったユーザー・グループの作成とパッケージ・repository の管理を Ansible モジュールで自動化します。user・group モジュール、password_hash と Vault で安全に扱うパスワード、dnf モジュールと module stream、yum_repository モジュール、そして loop で複数ユーザーを一度に作る試験定番のパターンまで例で整理します。

Red Hat Certified System Administrator (RHCSA) #11 ユーザー/グループ: UID/GID、sudo、ACL、パスワードポリシー
読了 11分

Red Hat Certified System Administrator (RHCSA) #11 ユーザー/グループ: UID/GID、sudo、ACL、パスワードポリシー

Red Hat Certified System Administrator (RHCSA) シリーズの 11 番目の記事です。useradd と usermod でユーザーを作り UID/GID を指定する方法、groupadd と補助グループ、/etc/sudoers と visudo で sudo 権限を付与する方法、setfacl でファイルごとの ACL をかける方法、そして chage でパスワードの有効期限ポリシーを決める方法まで、RHCSA の実技にそのまま出る作業として整理します。

家の Wi-Fi はどう動くのか? ルーター・グローバル IP とプライベート IP・2.4GHz と 5GHz
読了 6分

家の Wi-Fi はどう動くのか? ルーター・グローバル IP とプライベート IP・2.4GHz と 5GHz

家に引かれているインターネット回線は 1 本なのに、スマホ・ノート PC・テレビが同時にネットを使える秘密はルーターにあります。グローバル IP とプライベート IP、NAT の仕組み、2.4GHz と 5GHz の違い、Wi-Fi のパスワードが実際にしている仕事までを、非開発者の視点で整理します。

LLM アプリ開発 #3 ストリーミングで応答をリアルタイム出力
読了 6分

LLM アプリ開発 #3 ストリーミングで応答をリアルタイム出力

応答を一度に受け取らず、生成されるそばから画面に流し込むストリーミングを扱います。messages.stream と text_stream で、最初の文字までの体感の遅延を大きく減らします。

AWS Certified CloudOps Engineer - Associate (SOA-C03) #6 Domain 2-2 信頼性 — バックアップ・復元と災害復旧 (DR)
読了 6分

AWS Certified CloudOps Engineer - Associate (SOA-C03) #6 Domain 2-2 信頼性 — バックアップ・復元と災害復旧 (DR)

SOA-C03 シリーズ 6 番目の記事として、信頼性ドメインの 2 番目の軸であるデータ保護を扱います。EBS スナップショットと AMI、RDS の自動バックアップとスナップショット、AWS Backup でバックアップを中央でポリシー管理する方法、RPO と RTO の意味、そしてバックアップ・パイロットライト・ウォームスタンバイ・マルチサイトへと続く DR 戦略まで運用の視点で整理します。

AWS Certified Developer - Associate (DVA-C02) #12 Domain 4-1 トラブルシューティングと最適化 — オブザーバビリティ
読了 5分

AWS Certified Developer - Associate (DVA-C02) #12 Domain 4-1 トラブルシューティングと最適化 — オブザーバビリティ

DVA-C02 トラブルシューティングドメインの最初の記事です。CloudWatch Logs (ロググループ・ストリーム・Logs Insights) と Metrics (標準・カスタム・高解像度)、Alarms、X-Ray 分散トレーシング (セグメント・サブセグメント・サービスマップ・サンプリング)、そして EMF (Embedded Metric Format) でログから指標を抽出する方法を試験レベルで整理します。障害を追跡し原因を絞り込むツールが核心です。

Certified Kubernetes Administrator (CKA) #21 Helm と Kustomize: マニフェスト管理
読了 9分

Certified Kubernetes Administrator (CKA) #21 Helm と Kustomize: マニフェスト管理

Certified Kubernetes Administrator (CKA) シリーズの 21 番目の記事です。マニフェストを管理する 2 つのツール、Helm と Kustomize を運用コマンド中心に習得します。Helm は repo add/update、install/upgrade/rollback、values 注入、template レンダリングを扱い、Kustomize は base/overlays 構造と patchesStrategicMerge、configMapGenerator、kubectl apply -k を扱います。両者の違い (テンプレート対オーバーレイ) を表で整理し、CKA 試験ポイントを押さえます。