すべての記事
AWS Certified Solutions Architect - Associate (SAA-C03) #11 Domain 3-3 高性能アーキテクチャ — ストレージの選択
SAA-C03 高性能ドメインの 3 つ目の記事です。ブロック (EBS)・ファイル (EFS・FSx)・オブジェクト (S3) ストレージの区分、EBS ボリュームタイプ (gp3・io2・st1・sc1) と選択基準、EFS と FSx (Windows File Server・Lustre) の用途、そして S3 ストレージクラス (Standard・Intelligent-Tiering・IA・Glacier 系列) とライフサイクルポリシーでコストを最適化する方法を整理します。
Certified Kubernetes Administrator (CKA) #9 RBAC: Role/ClusterRole、RoleBinding、ServiceAccount、kubectl auth can-i
Certified Kubernetes Administrator (CKA) シリーズの 9 番目の記事です。誰が何をできるかを決める RBAC を運用者の視点から深く扱います。Role と ClusterRole、RoleBinding と ClusterRoleBinding の組み合わせ規則、subjects (User/Group/ServiceAccount) と rules (apiGroups/resources/verbs) の構造、kubectl create で素早く作る方法、kubectl auth can-i と --as で権限を検証する方法、そして [#8](/ja/posts/cka-8) で作ったユーザーを RBAC に接続する流れまで整理します。
Certified Kubernetes Application Developer (CKAD) #4 コンテナイメージ: Dockerfile、マルチステージ、試験で直接ビルド
Certified Kubernetes Application Developer (CKAD) シリーズの 4 番目の記事です。CKAD の一部のタスクは、イメージを自分でビルドしてレジストリにプッシュし、Pod で起動するまでの流れを要求します。Dockerfile の基本命令とレイヤーキャッシュ、マルチステージビルドでイメージを軽量化する方法、podman・buildah でビルド・タグ・プッシュする手順、imagePullPolicy と latest タグの落とし穴、そして command・args が ENTRYPOINT・CMD にマッピングされる規則を実技例で整理します。
Certified Kubernetes Security Specialist (CKS) #2: NetworkPolicy の深掘り: default deny、ingress/egress (Cluster Setup)
Certified Kubernetes Security Specialist (CKS) シリーズの 2 本目の記事です。Cluster Setup ドメインの核心であるネットワーク隔離を扱います。NetworkPolicy がないときの all-allow デフォルト動作から、podSelector と policyTypes ですべてを遮断する default deny パターン、ingress と egress をそれぞれ制限する方法、default deny egress で DNS が止まる落とし穴と 53 番ポートの許可、namespaceSelector と podSelector を組み合わせるときの AND・OR の落とし穴まで、YAML と kubectl で直接作って検証します。
Python自動化 #6 スケジューリング — 寝ている間に動かす
完成した自動化スクリプトを決まった時刻に自動で実行する方法を整理します。cron と launchd、Windows タスクスケジューラ、APScheduler を比較し、logging で実行記録を残して失敗時に通知を受け取るパターンから GitHub Actions のスケジュールまで扱います。
Red Hat Certified Engineer (RHCE) #1: 試験紹介: 環境、時間管理、ansible-navigator vs ansible-playbook
Red Hat Certified Engineer (RHCE) シリーズの最初の記事です。RHCSA 保有を前提とする EX294 実技試験の形式と出題ドメイン、合格ライン 210/300 と 4 時間の受験環境、Ansible 自動化という試験のアイデンティティ、そして ansible-navigator と ansible-playbook の実行方式まで整理します。本シリーズは RHCE 合格を目標にする 19 編で、最後の #19 でフルスケール模擬試験を解きます。
Web アクセシビリティとは何か — 誰もが使えるサービスを作る
Web アクセシビリティが、障害の有無にかかわらず誰もがサービスを使えるようにすることだ、という点をコードなしで説明します。スクリーンリーダーと代替テキスト、キーボード操作、色のコントラストから、なぜアクセシビリティが品質の問題なのかまでを、非開発者の目線で解きほぐしていきます。
AWS Certified Solutions Architect - Associate (SAA-C03) #10 Domain 3-2 高性能アーキテクチャ — キャッシング
SAA-C03 高性能ドメインの 2 つ目の記事です。ElastiCache の Redis と Memcached の違い、DynamoDB を高速化する DAX、ユーザーの近くにコンテンツをキャッシュする CloudFront (エッジ・OAC・署名付き URL)、キャッシュ戦略 (lazy loading・write-through)、そして stateless 設計のためのセッションの外部保存まで整理します。
Certified Kubernetes Administrator (CKA) #8 証明書管理: PKI、kubeconfig、証明書更新
Certified Kubernetes Administrator (CKA) シリーズの 8 番目の記事です。クラスターのすべての通信を支える TLS 証明書を扱います。/etc/kubernetes/pki の PKI 構造と誰が誰を信頼するか、kubeconfig の clusters/users/contexts 構成、kubeadm certs check-expiration で期限を確認し kubeadm certs renew all で更新する手順、そして CertificateSigningRequest でユーザー証明書を発行する流れまで手に覚えさせます。
Certified Kubernetes Application Developer (CKAD) #3 マルチコンテナパターン: Init container、sidecar、ambassador、adapter
Certified Kubernetes Application Developer (CKAD) シリーズの 3 番目の記事です。1 つの Pod の中にコンテナが複数あるときの協調パターンを扱います。順次実行を保証する init container、メインの隣で一緒に動く sidecar、外部接続を抽象化する ambassador、出力フォーマットを標準化する adapter を、kubectl コマンドと YAML 例で実際に作ってみます。emptyDir volume の共有と shared process namespace まで実技の観点で整理します。
Certified Kubernetes Security Specialist (CKS) #1: 試験環境: CKA 前提、ツール、試験時間の運用
Certified Kubernetes Security Specialist (CKS) シリーズの最初の記事です。CKA 保有を前提にする 2 時間の実技セキュリティ試験の構造と 6 つのドメインの比重、合格ライン 67% と受験環境を整理し、試験で扱うセキュリティツール (kube-bench、AppArmor、seccomp、OPA/Gatekeeper、Falco、Trivy、cosign) の大きな絵とドキュメント活用戦略まで押さえます。本シリーズは CKS 合格を目標にする 20 編で、最後の #20 で実技模擬試験を解きます。
MIT・GPL・Apache ライセンスの違いをやさしく理解する
オープンソースの「無料」には条件があるという点を、コードなしで説明します。代表的なライセンスである MIT、Apache、GPL が、商用利用やソース公開の義務でどう違うのか、製品に取り込むときに何を見ればよいのかを、非開発者の目線で解きほぐしていきます。