すべての記事

世に出す前にふるい分ける方法 — テスト、QA、ステージング
読了 5分

世に出す前にふるい分ける方法 — テスト、QA、ステージング

開発チームが言うテスト、QA、ステージングがどういう意味なのかを、コードなしで説明します。作ったものをユーザーに出す前に、どこでどうふるい分けるのかを非開発者の目線で解きほぐしていきます。

AWS Certified Solutions Architect - Associate (SAA-C03) #6 Domain 2-1 回復力のあるアーキテクチャ — Multi-AZ・Auto Scaling・ELB
読了 6分

AWS Certified Solutions Architect - Associate (SAA-C03) #6 Domain 2-1 回復力のあるアーキテクチャ — Multi-AZ・Auto Scaling・ELB

SAA-C03 回復力ドメインの最初の記事です。アベイラビリティーゾーン (AZ) を活用した高可用性設計、Auto Scaling グループの構成とスケーリングポリシー (target tracking・step・scheduled・predictive)、ELB の 3 種類 (ALB・NLB・GLB) と選択基準、ヘルスチェックで障害インスタンスを自動置換する仕組み、クロスゾーン負荷分散まで整理します。

Certified Kubernetes Administrator (CKA) #4 kubeadm でのクラスターインストール: 単一 control plane のブートストラップ
読了 10分

Certified Kubernetes Administrator (CKA) #4 kubeadm でのクラスターインストール: 単一 control plane のブートストラップ

Certified Kubernetes Administrator (CKA) シリーズ 4 編です。空の Linux マシンに kubeadm でゼロから Kubernetes クラスターを立てます。swap の無効化とカーネルモジュール、containerd のインストールといった事前準備から、kubeadm init で control plane をブートストラップし、CNI を入れてノードを Ready にし、kubeadm join でワーカーを付ける全工程をコマンド中心に整理します。

Python自動化 #1 — 繰り返し作業を終わらせる: スクリプトの第一歩とファイル整理
読了 6分

Python自動化 #1 — 繰り返し作業を終わらせる: スクリプトの第一歩とファイル整理

Python でダウンロードフォルダ整理スクリプトを作りながら、自動化スクリプトの基本の形を身につけます。pathlib でファイルを分類して移動し、dry-run の安全装置と argparse の引数処理まで 1 サイクルで整理します。

AWS Certified Solutions Architect - Associate (SAA-C03) #5 Domain 1-4 安全なアーキテクチャ — WAF・Shield・Cognito・Secrets Manager
読了 6分

AWS Certified Solutions Architect - Associate (SAA-C03) #5 Domain 1-4 安全なアーキテクチャ — WAF・Shield・Cognito・Secrets Manager

SAA-C03 セキュリティドメインの最後の記事です。WAF の Web ACL とルール (SQLi・XSS・rate・geo)、Shield Standard と Advanced の違い、Cognito User Pool (認証) と Identity Pool (一時的な AWS 認証情報) の役割の区別、そして Secrets Manager と Parameter Store の比較まで、アプリケーション層の保護と認証情報の管理を整理します。

Certified Kubernetes Administrator (CKA) #3 クラスターアーキテクチャ 2: Node (kubelet/kube-proxy/CRI)、Pod ネットワーキングモデル
読了 13分

Certified Kubernetes Administrator (CKA) #3 クラスターアーキテクチャ 2: Node (kubelet/kube-proxy/CRI)、Pod ネットワーキングモデル

Certified Kubernetes Administrator (CKA) シリーズの 3 番目の記事です。control plane が決定を下すと、実際のコンテナはノードで動きます。ノードの 3 つのコンポーネントである kubelet、kube-proxy、コンテナランタイムの役割と CRI インターフェースを整理し、すべての Pod が NAT なしで通信する Kubernetes の Pod ネットワーキングモデルと CNI プラグインの位置づけまで、運用の観点から見ていきます。

Pythonテスト #7 CIで回す — 人が忘れても機械は忘れない
読了 5分

Pythonテスト #7 CIで回す — 人が忘れても機械は忘れない

GitHub Actions で pytest を自動実行する CI ワークフローを作ります。uv キャッシュ、Python バージョンマトリックス、カバレッジの PR コメント、pre-commit、遅いテストの分離まで整理し、シリーズを締めくくります。

AWS Certified Solutions Architect - Associate (SAA-C03) #4 Domain 1-3 安全なアーキテクチャ — VPC セキュリティ
読了 6分

AWS Certified Solutions Architect - Associate (SAA-C03) #4 Domain 1-3 安全なアーキテクチャ — VPC セキュリティ

SAA-C03 セキュリティドメインの 3 番目の記事です。セキュリティグループ (Security Group) とネットワーク ACL の違い (stateful vs stateless)、ルール評価方式、VPC Endpoint の 2 種類 (Gateway・Interface) と選択基準、PrivateLink でサービスをプライベートに公開する構造、踏み台ホストと Systems Manager Session Manager、VPC Flow Logs までネットワーク境界のセキュリティを整理します。

Certified Kubernetes Administrator (CKA) #2 クラスターアーキテクチャ 1: Control plane (apiserver/etcd/scheduler/controller-manager)
読了 13分

Certified Kubernetes Administrator (CKA) #2 クラスターアーキテクチャ 1: Control plane (apiserver/etcd/scheduler/controller-manager)

Certified Kubernetes Administrator (CKA) シリーズの 2 番目の記事です。クラスターがどう動くのかを control plane から覗いていきます。kube-apiserver (すべての通信の関所)、etcd (クラスター状態の保存先)、kube-scheduler (Pod 配置の決定)、kube-controller-manager (reconciliation loop) がそれぞれ何をするのか、control plane がどのように static Pod として起動しているのか、そしてコンポーネントが死ぬとクラスターに何が起きるのかを運用者の視点で整理します。

Pythonテスト #6 テスト設計 — 良いテストとカバレッジの読み方
読了 7分

Pythonテスト #6 テスト設計 — 良いテストとカバレッジの読み方

テスト設計の基本である AAA パターンと動作中心のテストから、テストダブルの用語整理、フレーキーテストへの対応、pytest-cov のカバレッジの数字を正しく読む方法まで扱います。

開発チームはどう働くのか — アジャイル、スプリント、MVP
読了 4分

開発チームはどう働くのか — アジャイル、スプリント、MVP

開発チームがよく使うアジャイル、スプリント、MVP がどういう意味なのかを、コードなしで説明します。一度に完成させず、短く区切って作って直す方式がなぜ定着したのかを非開発者の目線で解きほぐしていきます。

AWS Certified Solutions Architect - Associate (SAA-C03) #3 Domain 1-2 安全なアーキテクチャ — KMS と暗号化
読了 7分

AWS Certified Solutions Architect - Associate (SAA-C03) #3 Domain 1-2 安全なアーキテクチャ — KMS と暗号化

SAA-C03 セキュリティドメインの 2 番目の記事です。KMS のキーの種類 (AWS マネージド・カスタマーマネージド・カスタマー提供)、エンベロープ暗号化 (envelope encryption) の動作原理、保存時 (at rest) と転送中 (in transit) の暗号化の違い、S3・EBS・RDS の暗号化オプションとすでに作られたリソースを暗号化する方法、キーポリシーとクロスアカウントのキー共有、CloudHSM との違いまで整理します。