すべての記事

K8s 実戦 #1 EKS クラスタセットアップ — Terraform / eksctl / IRSA / アドオン
読了 11分

K8s 実戦 #1 EKS クラスタセットアップ — Terraform / eksctl / IRSA / アドオン

K8s 実戦シリーズの最初の記事です。抽象ではなく実際の運用クラスタを構成する流れを追います。Terraform で VPC と EKS クラスタを定義し、ノードグループと IRSA をセットアップし、必須アドオン(VPC CNI、CoreDNS、kube-proxy、EBS CSI)まで載せる流れです。早いセットアップが必要なときの eksctl オプションも一緒に比較します。6 編全体で使う仮想サービス myshop-api のためのクラスタの出発点を作る最初の記事です。

RHEL 実践 #3 コンテナワークロード: Podman、systemd (quadlet)
読了 8分

RHEL 実践 #3 コンテナワークロード: Podman、systemd (quadlet)

RHEL 実践トラックの 3 番目の記事です。#1・#2 で手作業で立てた Web と DB をコンテナとして立て直しながら、RHEL 標準のコンテナエンジンである Podman の運用フローを整理します。イメージの pull と run、ボリュームとポート接続、rootless コンテナ、そして quadlet でコンテナを systemd サービスに統合してブート時の自動起動まで 1 サイクルで扱います。

アドレスバーの鍵マークは何を守っているのか — HTTPS と暗号化
読了 5分

アドレスバーの鍵マークは何を守っているのか — HTTPS と暗号化

アドレスバーの鍵マークと HTTPS が実際に何を守っているのかを、コードなしで説明します。通信を暗号化する仕組みから、パスワードをそのまま保存しない理由、2 要素認証までを非開発者の目線で解きほぐしていきます。

テスト講座 #5 ユーザーイベントとフォームテスト — userEvent の出番
読了 11分

テスト講座 #5 ユーザーイベントとフォームテスト — userEvent の出番

入力/送信の出番。userEvent と fireEvent の違い、type/clear/click/keyboard/upload のパターン、React Hook Form の上でのフォームテスト、検証エラーのシナリオ、そしてフォームテストが本当に検証すべきものは何か。

モダンPython実践 #5 非同期とバックグラウンドタスク
読了 7分

モダンPython実践 #5 非同期とバックグラウンドタスク

async ルートのポジション、BackgroundTasks でレスポンス後の処理、外部キュー (Celery、ARQ) が必要になる境界、そして同期ライブラリと安全に混ぜる方法を整理します。

Angular実践 #2 認証と HTTP Interceptor
読了 8分

Angular実践 #2 認証と HTTP Interceptor

ダッシュボードの骨格に認証フローを埋め込みます。Reactive Forms ベースのログイン、トークンを signal で持つ AuthService、関数型 Auth Guard、そしてすべてのリクエストにトークンを自動で付ける HTTP Interceptor まで — モダン Angular で認証をひと回りします。

AWS Certified Cloud Practitioner (CLF-C02) #4 Domain 2-1 セキュリティ — 責任共有モデル、IAM の基礎
読了 10分

AWS Certified Cloud Practitioner (CLF-C02) #4 Domain 2-1 セキュリティ — 責任共有モデル、IAM の基礎

CLF-C02 試験で最も比重が大きい Domain 2 (30%) の前半です。AWS と顧客の責任がどこで分かれるのか (サービスモデルによってどう変わるのか)、IAM の 4 つの中核 — ユーザー・グループ・ロール・ポリシー — の役割と違い、MFA・アクセスキーの運用原則、そして試験でよく罠として出る root ユーザーのガイドをまとめます。次の #5 ではコンプライアンス認証と AWS Artifact・暗号化に続きます。

AWS実践 #3 CI/CD — GitHub Actions + ECR + ECS
読了 7分

AWS実践 #3 CI/CD — GitHub Actions + ECR + ECS

OIDC でアクセスキーなしの GitHub Actions、ECR push、Task Definition の自動更新、ECS Service のローリングデプロイ、deployment circuit breaker と自動ロールバック、CodeDeploy blue/green まで触れて — 1 回の git push で完結するデプロイの流れ。

Django DRF #2 認証 / 権限 — Token、JWT、custom permission
読了 8分

Django DRF #2 認証 / 権限 — Token、JWT、custom permission

DRF の認証バックエンド (Session/Token/JWT) と permission クラス、オブジェクト単位の IsOwner のようなカスタム権限まで一カ所に。

K8s 高級 #6 GitOps — ArgoCD / Flux
読了 11分

K8s 高級 #6 GitOps — ArgoCD / Flux

K8s 高級シリーズの最後の記事です。マニフェストの source of truth を git に置き、クラスタ内のコントローラが git を watch して同期する運用モデル — GitOps をまとめます。push モデルと pull モデルの違い、ArgoCD の Application CRD と sync wave、Flux の Source / Kustomization / HelmRelease、ディレクトリ構造パターン、Sealed Secrets / External Secrets で秘密を git に安全に置く道までがこの記事の範囲です。シリーズ最後の記事なので K8s 高級 6 編の振り返りと次のトラック K8s 実戦の予告も一緒に入れます。

RHEL 実践 #2 DB 運用: PostgreSQL on RHEL
読了 9分

RHEL 実践 #2 DB 運用: PostgreSQL on RHEL

RHEL 実践トラックの 2 本目です。Web 層を立ち上げた後、その後ろを支えるデータ層として、RHEL の AppStream module で PostgreSQL をインストールして初期化する方法を整理します。データディレクトリと SELinux コンテキスト、リモート接続のための postgresql.conf・pg_hba.conf 設定と firewalld の開放、そしてユーザ・DB 作成からバックアップとリカバリ、詰まったときの診断まで、実際の運用視点で扱います。

TypeScript上級講座 #7 実戦パターンとアンチパターン
読了 9分

TypeScript上級講座 #7 実戦パターンとアンチパターン

良い型と過剰な型を分ける基準 — any/unknown/never、as constとsatisfies、そしてよく陥るアンチパターンとその解決法。