すべての記事
Next.jsでショップを作る #4 チェックアウトと決済シミュレーション
Server Actionsで注文を作成し、偽の決済ゲートウェイで成功/失敗をシミュレーションします。useActionStateとuseFormStatusでフォーム状態を扱う実戦パターンまで整理します。
Red Hat Certified Engineer (RHCE) #10 Ansible Vault: 秘密の管理
Red Hat Certified Engineer (RHCE) シリーズ 10 本目の記事です。ansible-vault で変数ファイルを暗号化し (create/edit/view/encrypt/decrypt/rekey)、group_vars/secret.yml に秘密を入れてプレイブックで使い、実行時に --ask-vault-pass と --vault-password-file でパスワードを渡す方法、encrypt_string で単一変数をインライン暗号化する方法まで、コマンド中心に整理します。
Red Hat Certified System Administrator (RHCSA) #7 ファイルシステム: XFS、ext4、mount/fstab、NFS、AutoFS
Red Hat Certified System Administrator (RHCSA) シリーズの 7 番目の記事です。mkfs.xfs と mkfs.ext4 でファイルシステムを作り、mount・umount・findmnt でマウントを扱い、UUID・LABEL と fstab で再起動後も生き残る永続マウントを押さえ、最後に NFS クライアントマウントと AutoFS のオンデマンドマウントまで直接打ち込みながら整理します。
プッシュ通知はどうやって自分のスマホに届くのか — プッシュトークンと配信の流れ
プッシュ通知がどうやって正確に自分のスマホに届くのかを、コードなしで説明します。アプリが直接送らず Apple・Google のプッシュサーバーを経由する理由、プッシュトークンが住所の役を果たす仕組み、権限とトークンが変わる場合まで、非開発者の目線で解きほぐしていきます。
AWS Certified CloudOps Engineer - Associate (SOA-C03) #2 Domain 1-1 モニタリング — CloudWatch メトリクス・アラーム・ダッシュボード
SOA-C03 シリーズ 2 本目の記事で、最も比重の大きいモニタリングドメイン (22%) の最初のトピックである CloudWatch を扱います。メトリクスの収集方法とネームスペース・ディメンション、標準メトリクスとカスタムメトリクスの違い、アラームの状態遷移と評価期間の設計、複合アラーム、そしてダッシュボードの構成まで運用の観点で整理します。
AWS Certified Developer - Associate (DVA-C02) #8 Domain 2-2 セキュリティ — 暗号化とシークレット
DVA-C02 セキュリティドメインの 2 番目の記事です。KMS のキーの種類とエンベロープ暗号化 (envelope encryption)、at rest と in transit の暗号化、S3 サーバー側暗号化オプション (SSE-S3・SSE-KMS・SSE-C) と Lambda 環境変数の暗号化、そして Secrets Manager と Parameter Store の違い (自動ローテーション・コスト・階層構造) を試験レベルで整理します。秘密値をコードに置かないことが核心です。
Certified Kubernetes Administrator (CKA) #17 Storage 2: StorageClass、動的プロビジョニング、reclaim policy、expansion
Certified Kubernetes Administrator (CKA) シリーズの 17 番目の記事です。StorageClass で動的プロビジョニングを構成し、PVC を作るだけで PV が自動的に生まれるようにし、default StorageClass と volumeBindingMode の違いを整理します。reclaimPolicy (Delete/Retain) が PV を消すときデータをどう扱うか、allowVolumeExpansion でボリュームをどう大きくするかまで YAML で確認します。
Certified Kubernetes Application Developer (CKAD) #12 オブザーバビリティ: logging、kubectl debug、port-forward、ephemeral container
Certified Kubernetes Application Developer (CKAD) シリーズの 12 番目の記事です。アプリが正しく動かないときに覗き込む観測ツールを実技の観点で整理します。kubectl logs でログを追い、describe と events で状態を読み、exec と port-forward で中に入り、kubectl debug の ephemeral container でシェルのないコンテナまでデバッグする流れを手に馴染ませます。
Certified Kubernetes Security Specialist (CKS) #10 Secrets 管理: etcd 暗号化、External Secrets
Certified Kubernetes Security Specialist (CKS) シリーズの 10 番目の記事です。Kubernetes Secret がデフォルトでは etcd に base64 で保存されるだけで暗号化ではないという事実から出発し、EncryptionConfiguration で secrets を at rest 暗号化する手順と apiserver フラグの接続、既存 Secret の再暗号化、etcdctl で平文かどうかを確認する方法を整理します。続いて External Secrets Operator と KMS で外部の秘密ストアを連携する全体像と Secret アクセスの RBAC 最小化までまとめ、試験の定番である etcd 暗号化の有効化作業を身に付けさせます。
Kubernetes and Cloud Native Associate (KCNA) #1 試験紹介: 試験の構造と学習戦略
Kubernetes and Cloud Native Associate (KCNA) シリーズの最初の記事です。60 問 90 分 75% 合格ラインの構造、5 つのドメインの比重と意味、登録とオンライン監督の受験環境、そして [K8s 実務トラック](/ja/posts/k8s-basics-1) で培った感覚を選択式の試験問題に落とし込む学習戦略までまとめます。本シリーズは KCNA 合格を目標にする 9 編で、最後の #9 で模擬選択式試験を解きます。
Next.jsでショップを作る #3 カート
Client ContextとlocalStorageでカートの状態を管理します。リロードしても維持される永続カート、数量変更、合計計算、hydration安全パターンまで整理します。
Pythonデータ分析 #7 polars体験 — pandasが遅くなったときの次の一手
pandasが数百万行の前で重くなったときの代替になるpolarsを紹介します。読み込み・フィルタ・groupbyをpandasとpolarsのコードで並べて比較し、lazyモードの概念と2つのツールの使い分け基準まで整理して、シリーズを締めくくります。