すべての記事
Certified Kubernetes Application Developer (CKAD) #7 Workloads 3: Job, CronJob (バックオフ、同時実行)
Certified Kubernetes Application Developer (CKAD) シリーズの 7 番目の記事です。一度実行して終わるバッチ処理を扱う Job と、それを定期的に回す CronJob を実技の観点から整理します。completions・parallelism・backoffLimit・activeDeadlineSeconds・restartPolicy・ttlSecondsAfterFinished と、CronJob の schedule・concurrencyPolicy・startingDeadlineSeconds・suspend を YAML と kubectl で直接作りながら身につけていきます。
Certified Kubernetes Security Specialist (CKS) #5: ServiceAccount トークン管理、API アクセス制限、クラスターアップグレード
Certified Kubernetes Security Specialist (CKS) シリーズの 5 番目の記事です。Cluster Hardening ドメインでよく出る ServiceAccount トークン管理を扱います。automountServiceAccountToken を false にして不要なトークンマウントを遮断する方法、bound ServiceAccount トークンの期限と audience、legacy Secret トークンと projected トークンの違いを整理します。続いて anonymous-auth の無効化と kubelet API の保護で API アクセス表面を減らし、セキュリティパッチのためのクラスターアップグレードまで手に覚えさせます。
Pythonデータ分析 #2 データ読み込み — CSV、Excel、そして最初の探索
read_csvのencoding・sep・dtype引数とShift_JIS(cp932)の落とし穴、read_excelのシート指定、そして読み込み直後にhead・info・describeでデータの状態を確認するルーチンまで整理します。
Red Hat Certified Engineer (RHCE) #4 ad-hoc コマンド: モジュールを即席で実行する
Red Hat Certified Engineer (RHCE) シリーズの 4 番目の記事です。ansible コマンドでモジュールを即席で実行する ad-hoc の構造と、ping、command、shell、copy、file、dnf、service、user、lineinfile といったよく使うモジュール、ホストパターン、become、そして ansible-doc でオプションを探す方法まで例で整理します。
Red Hat Certified System Administrator (RHCSA) #1: 試験紹介: EX200 の形式、環境、学習戦略
Red Hat Certified System Administrator (RHCSA) シリーズの最初の記事です。EX200 実技試験の形式と出題領域、合格ライン 210/300、インターネットなしで man page だけを使う受験環境、そして [RHEL 実務トラック](/ja/posts/rhel-basics-1) で鍛えた感覚を実技試験で発揮する学習戦略までを整理します。本シリーズは RHCSA 合格を目標にする 16 編で、最後の #16 でフルスケール模擬試験を解きます。
Webフォントはどう動くのか — フォントが崩れる理由とライセンス
Web で文字がどうやって画面に表示され、なぜときどき崩れ、フォントにもなぜライセンスが付いてくるのかを、コードなしで説明します。Webフォントの仕組みから、読み込みの性能、フォントのライセンスまで、非開発者の目線で解きほぐしていきます。
アプリとウェブは何が違うのか — ネイティブ、ウェブアプリ、そして審査
ネイティブアプリ、ウェブ、ハイブリッドアプリがどう違うのかを、コードなしで説明します。なぜアプリはインストールして審査を経るのに、ウェブはアドレスだけで開くのかを非開発者の目線で解きほぐしていきます。
AWS Certified Developer - Associate (DVA-C02) #2 Domain 1-1 AWS サービスでの開発 — Lambda の深掘り
DVA-C02 開発ドメインの最初の記事です。Lambda の実行モデルを同期・非同期・ストリームポーリングの 3 つの呼び出しタイプに分けて整理し、同時実行 (予約同時実行・プロビジョニング済み同時実行) とスロットリング、環境変数とレイヤー、コールドスタート、冪等性、そして destination と DLQ による失敗処理まで試験レベルで扱います。開発ドメインは 32% で最も大きな比重であり、その中心に Lambda があります。
AWS Certified Solutions Architect - Associate (SAA-C03) #13 Domain 4-1 コスト最適化 — 価格モデル
SAA-C03 コスト最適化ドメインの最初の記事です。EC2 購入オプションをコスト観点で再整理 (Reserved Standard/Convertible、Compute/EC2 Instance Savings Plans、Spot)、S3 のコスト構造、データ転送コスト (インバウンド・アウトバウンド・クロス AZ/リージョン) とその削減方法、そしてコストを下げるアーキテクチャの選択を整理します。
Certified Kubernetes Administrator (CKA) #11 Workloads 2: DaemonSet、StatefulSet、Job、CronJob
Certified Kubernetes Administrator (CKA) シリーズ 11 番目の記事です。Deployment では扱えない 4 つのワークロードを整理します。ノードごとに 1 つずつ立てる DaemonSet、安定 ID と順序・headless Service・volumeClaimTemplates を持つ StatefulSet、完了を目標に回る Job、そしてスケジュールに合わせて Job を打ち出す CronJob まで、YAML と kubectl で手に覚えさせます。
Certified Kubernetes Application Developer (CKAD) #6 Workloads 2: DaemonSet, StatefulSet
Certified Kubernetes Application Developer (CKAD) シリーズ 6 番目の記事です。Deployment とは別のワークロードコントローラーである DaemonSet と StatefulSet を実技の観点から扱います。すべてのノードに Pod を 1 つずつ立てる DaemonSet、安定したネットワーク ID と順序保証が必要な StatefulSet を、headless Service と volumeClaimTemplates まで YAML で作ってみます。
Certified Kubernetes Security Specialist (CKS) #4: RBAC 最小権限の深掘り (Cluster Hardening)
Certified Kubernetes Security Specialist (CKS) シリーズの 4 番目の記事です。CKA で身につけた RBAC の上に最小権限の原則を重ね、広すぎる Role をどう見つけて狭めるかをセキュリティの観点で深く扱います。wildcard verb/resource の危険、default ServiceAccount 権限の削除、ClusterRoleBinding の乱用を RoleBinding で減らすこと、aggregated ClusterRole の注意点、secrets get・pods/exec・escalate・bind・impersonate のような危険な権限の識別、そして kubectl auth can-i --as で狭めた権限を検証する流れまで整理します。