すべての記事

AWS Certified Developer - Associate (DVA-C02) #4 Domain 1-3 AWS サービスでの開発 — DynamoDB 開発
読了 6分

AWS Certified Developer - Associate (DVA-C02) #4 Domain 1-3 AWS サービスでの開発 — DynamoDB 開発

DVA-C02 開発ドメインの 3 番目の記事です。DynamoDB のキー設計 (パーティションキー・ソートキー)、LSI と GSI の違い、読み込み整合性 (結果整合性 vs 強整合性)、キャパシティモード (オンデマンド vs プロビジョニング) とスロットリング、条件付き書き込みで実装する楽観的ロック、アトミックカウンター、DynamoDB Streams、TTL、そして DAX キャッシングまで試験レベルで整理します。

AWS Certified Solutions Architect - Associate (SAA-C03) #15 試験のヒントとよく間違えるパターン
読了 4分

AWS Certified Solutions Architect - Associate (SAA-C03) #15 試験のヒントとよく間違えるパターン

SAA-C03 のドメイン学習を終えたあと、試験会場で得点を守る実戦戦略です。130 分の時間管理と Mark for Review、制約キーワードで選択肢をふるい落とす方法、消去法の戦略、そして試験で最も混同しやすい概念のペア (Multi-AZ vs リードレプリカ、SG vs NACL、Gateway vs Interface Endpoint など) を一つの表に整理します。

Certified Kubernetes Administrator (CKA) #13 Scheduling 1: nodeSelector、nodeAffinity、podAffinity/antiAffinity
読了 10分

Certified Kubernetes Administrator (CKA) #13 Scheduling 1: nodeSelector、nodeAffinity、podAffinity/antiAffinity

Certified Kubernetes Administrator (CKA) シリーズの 13 番目の記事です。スケジューラが Pod をどのノードに置くかを制御する 4 つの道具を整理します。nodeSelector でラベルを単純にマッチさせ、nodeAffinity の required と preferred でノード条件を表現し、podAffinity と podAntiAffinity の topologyKey で他の Pod を基準に同じノードや別のノードへ配置します。nodeName でスケジューラを迂回する手動配置も一緒に見ます。

Certified Kubernetes Application Developer (CKAD) #8 デプロイ戦略: Blue-green、canary
読了 8分

Certified Kubernetes Application Developer (CKAD) #8 デプロイ戦略: Blue-green、canary

Certified Kubernetes Application Developer (CKAD) シリーズの 8 番目の記事です。マネージドなデプロイツールなしで、Deployment と Service、label だけを使って無停止デプロイ戦略を自分の手で実装します。rolling update と recreate を復習し、blue-green で即時カットオーバーとロールバックを作り、canary で replicas の比率によるトラフィック分配を実装します。

Certified Kubernetes Security Specialist (CKS) #6: AppArmor プロファイル (System Hardening)
読了 11分

Certified Kubernetes Security Specialist (CKS) #6: AppArmor プロファイル (System Hardening)

Certified Kubernetes Security Specialist (CKS) シリーズの 6 番目の記事です。Linux の MAC である AppArmor でコンテナのファイル・機能へのアクセスをカーネルレベルで制限する方法を整理します。enforce と complain モードの違い、deny ルールを含むプロファイルの作成、apparmor_parser でノードにロードして aa-status で確認する手順、1.30+ の securityContext.appArmorProfile と旧バージョンの annotation で Pod に付ける 2 つの方式、そしてプロファイルが実際に止めるかを exec で検証する方法まで手で扱います。

Pythonデータ分析 #3 選択とフィルタ — loc、iloc、ブールインデックス
読了 7分

Pythonデータ分析 #3 選択とフィルタ — loc、iloc、ブールインデックス

pandasで必要な行と列だけを取り出す方法を整理します。列選択の角かっこ1つと2つの違い、locとilocの使い分け、条件式がマスクになるブールインデックス、queryメソッド、そしてSettingWithCopyWarningが知らせる危険まで扱います。

Red Hat Certified Engineer (RHCE) #5 Playbook の基礎: task、handler、冪等性
読了 10分

Red Hat Certified Engineer (RHCE) #5 Playbook の基礎: task、handler、冪等性

Red Hat Certified Engineer (RHCE) シリーズの 5 番目の記事です。playbook の YAML 構造と play・task の関係、モジュール task の作成と name 推奨、handler と notify で変更があったときだけ最後に一度実行するパターン、changed と ok で現れる冪等性、command・shell の冪等性の補完 (creates・removes)、そして ansible-playbook と ansible-navigator run、--check・--diff・--syntax-check まで実技の観点で整理します。

Red Hat Certified System Administrator (RHCSA) #2 必須ツール: bash、vi、redirection、find/grep、archive、ssh
読了 13分

Red Hat Certified System Administrator (RHCSA) #2 必須ツール: bash、vi、redirection、find/grep、archive、ssh

Red Hat Certified System Administrator (RHCSA) シリーズの 2 本目の記事です。すべての作業の土台になるシェルの基本を扱います。入出力 redirection とパイプ、find と grep で条件に合うファイルを見つけて処理する方法、less·sort·sed·awk のようなテキスト処理、vi エディタのモードと検索置換、tar·gzip アーカイブ、ssh と scp の遠隔作業、そしてインターネットのない試験会場で man page を武器に使う方法まで、コマンド例とともに整理します。

地図と自分の位置はどう表示されるのか — GPS・ジオコーディング・地図 API
読了 4分

地図と自分の位置はどう表示されるのか — GPS・ジオコーディング・地図 API

地図アプリが自分の位置をどうやって割り出し、住所と地図がどうつながるのかを、コードなしで説明します。GPS と補助の信号、住所と座標を結ぶジオコーディング、地図 API、そして位置という機微な個人情報まで、非開発者の目線で解きほぐしていきます。

AWS Certified Developer - Associate (DVA-C02) #3 Domain 1-2 AWS サービスでの開発 — API Gateway
読了 6分

AWS Certified Developer - Associate (DVA-C02) #3 Domain 1-2 AWS サービスでの開発 — API Gateway

DVA-C02 開発ドメインの 2 番目の記事です。API Gateway の REST API と HTTP API の違い、Lambda プロキシ統合、3 つの認証方式 (IAM・Cognito オーソライザー・Lambda オーソライザー)、スロットリングと使用量プラン・API キー、キャッシング、ステージとステージ変数、CORS まで試験レベルで整理します。API Gateway はサーバーレス API の関門であり、開発ドメインで Lambda の次によく出ます。

AWS Certified Solutions Architect - Associate (SAA-C03) #14 Domain 4-2 コスト最適化 — コストモニタリング
読了 4分

AWS Certified Solutions Architect - Associate (SAA-C03) #14 Domain 4-2 コスト最適化 — コストモニタリング

SAA-C03 コスト最適化ドメインの最後の記事です。コストを分析・予測する Cost Explorer、予算超過を通知する AWS Budgets、最も詳細な請求データである CUR、コスト・セキュリティ・性能を点検する Trusted Advisor、right-sizing を推奨する Compute Optimizer、そして一括請求とコスト配分タグでマルチアカウントのコストを管理する方法を整理します。

Certified Kubernetes Administrator (CKA) #12 ConfigMap と Secret の深掘り
読了 9分

Certified Kubernetes Administrator (CKA) #12 ConfigMap と Secret の深掘り

Certified Kubernetes Administrator (CKA) シリーズ 12 番目の記事です。ConfigMap と Secret を運用者の視点で深く扱います。kubectl create の 3 つのソース (--from-literal、--from-file、--from-env-file)、Secret のタイプ (generic/docker-registry/tls) と base64 が暗号化ではないという事実、env valueFrom・envFrom・volume mount・subPath の注入方式、env と volume の自動更新の違い、そして immutable で性能と安全をともに取る方法を、YAML と kubectl で整理します。