すべての記事
Kubernetes and Cloud Native Associate (KCNA) #4 Container Orchestration (22%): ランタイム、セキュリティ、ネットワーキング、ストレージ、Service Mesh
コンテナランタイムと OCI・CRI 標準、RBAC と NetworkPolicy のセキュリティ、CNI ネットワーキングと CoreDNS、CSI ストレージ、そして Service Mesh まで、KCNA Container Orchestration ドメインの核心を整理します。CRI・CNI・CSI の 3 つのインターフェースが分ける境界、Service タイプ、NetworkPolicy のデフォルト動作など、試験頻出のポイントもあわせて押さえます。
Red Hat Certified Engineer (RHCE) #12 Collection: Galaxy、Automation Hub
Red Hat Certified Engineer (RHCE) シリーズの 12 編です。Ansible collection の概念と FQCN (namespace.collection.module)、ansible-galaxy で collection と role をインストールする方法、requirements.yml で依存関係を一括インストールする方式、Galaxy と Automation Hub の違い、そして ansible.cfg の collections_path 設定まで試験の実技視点で整理します。試験の定番である requirements.yml で collection をダウンロードして FQCN で使う流れを例題で身につけます。
Red Hat Certified System Administrator (RHCSA) #9 システム運用: chronyd、journald、cron、systemd timer、tuned
Red Hat Certified System Administrator (RHCSA) シリーズの 9 番目の記事です。システム時刻を timedatectl と chronyd で合わせ、journald と rsyslog でログを読み永続保存し、cron と systemd timer でジョブを予約し、tuned でシステムプロファイルを調整する運用作業を、実技で打つコマンド中心に整理します。
ドメインとは何で、なぜ必要なのか? ネームサーバーと DNS レコード
ドメインとは何か、IP アドレスがあるのになぜ名前が必要なのか、そしてその名前を実際に動かすネームサーバーと DNS レコードとは何かを、コードなしで概念中心に整理します。実際の設定は別の実践記事で扱います。
LLM アプリ開発 #1 はじめての API 呼び出しと開発環境のセットアップ
LLM アプリが一般的なバックエンドと何が違うかを押さえ、Anthropic の API キー発行から Python SDK で最初の応答を受け取るまでをたどります。シリーズの出発点です。
AWS Certified CloudOps Engineer - Associate (SOA-C03) #4 Domain 1-3 モニタリング — 自動復旧とパフォーマンス最適化
SOA-C03 シリーズ 4 番目の記事で、検知後の自動対応を扱います。EventBridge でイベントに反応する仕組み、Systems Manager Automation ランブックで復旧を自動化する方法、EC2 自動復旧と Auto Scaling の自己修復、そして Compute Optimizer と CloudWatch でパフォーマンスのボトルネックを診断しコストまで一緒に最適化する流れを、運用の観点で整理します。
AWS Certified Developer - Associate (DVA-C02) #10 Domain 3-2 デプロイ — IaC とサーバーレスデプロイ
DVA-C02 デプロイドメインの 2 番目の記事です。CloudFormation のテンプレート構造 (Resources・Parameters・Mappings・Outputs) とスタック・チェンジセット・ドリフト、ネストされたスタック、サーバーレスデプロイを単純化する SAM のテンプレートと sam deploy・sam local、そして Elastic Beanstalk のデプロイポリシー (All at once・Rolling・Immutable) と .ebextensions まで試験レベルで整理します。
Certified Kubernetes Administrator (CKA) #19 Networking 2: Ingress、IngressClass、TLS
Certified Kubernetes Administrator (CKA) シリーズの 19 番目の記事です。Service だけでは解けない host・path ベースのルーティングと TLS 終端を Ingress にまとめる方法を整理します。Ingress ルール (pathType Prefix/Exact、rules/backend、defaultBackend)、複数のコントローラーを分ける IngressClass、Ingress が動作するために必ず必要な Ingress Controller、そして Secret を参照する TLS セクションを運用の観点から扱います。
Certified Kubernetes Application Developer (CKAD) #14 ServiceAccount と RBAC (アプリ視点)
Certified Kubernetes Application Developer (CKAD) シリーズ 14 編です。Pod の中で動くアプリが Kubernetes API を呼び出すとき、どの身元で認証し、どの権限で認可されるのかを ServiceAccount と RBAC の視点から整理します。SA トークンの自動マウントとその切り方、Role・RoleBinding で権限を付与する方法、kubectl auth can-i で検証する方法を手に馴染ませます。
Certified Kubernetes Security Specialist (CKS) #12 Pod 間 mTLS: Cilium
Certified Kubernetes Security Specialist (CKS) シリーズの 12 番目の記事です。Minimize Microservice Vulnerabilities ドメインの最後のテーマとして、Pod 間通信がデフォルトで平文だという問題と転送中の暗号化 (encryption in transit) を扱います。Service Mesh (Istio・Linkerd) のサイドカー mTLS の概念、Cilium の透過的暗号化 (WireGuard・IPsec) と mTLS の方向性、NetworkPolicy (L3・L4) と mTLS (暗号化・身元) の違い、そして CKS の観点で in-transit 暗号化がなぜ必要かを概念中心に整理します。
Google・LINE でのログインはどう動くのか — OAuth をやさしく理解する
Google や LINE でログインするとき、そのサービスが自分のパスワードを知るのか、ソーシャルログインがどう動くのかを、コードなしで説明します。パスワードを渡さない仕組み、OAuth と同意画面、トークンで受け取る情報まで、非開発者の目線で解きほぐしていきます。
Kubernetes and Cloud Native Associate (KCNA) #3 Kubernetes Fundamentals 2: API、コンテナ、スケジューリング
Kubernetes API のオブジェクトモデル (apiVersion・kind・metadata・spec・status) と宣言型・命令型の方式、コンテナイメージとランタイム、kube-scheduler のスケジューリング過程 (nodeSelector・affinity・taint)、そして ConfigMap と Secret で設定を注入する方法を整理します。Domain 1 Kubernetes Fundamentals (46%) の後半を締めくくります。