すべての記事

K8s 高級 #3 Admission Controller — OPA Gatekeeper / Kyverno
読了 9分

K8s 高級 #3 Admission Controller — OPA Gatekeeper / Kyverno

K8s API サーバはマニフェストを etcd に保存する直前に検査して変形できる段階を持っています。Admission Controller というこの段階が運用クラスタのポリシーエンジンが入る道です。「limits なしのコンテナを拒否」「特定ラベルを強制」「イメージの出所を制限」のようなポリシーをコード 1 行も変えずにマニフェスト次元で防ぎます。この記事では admission 段階の位置、ビルトインコントローラ、ValidatingWebhook と MutatingWebhook、そして 2 つのポリシーエンジン OPA Gatekeeper と Kyverno のモデルを 1 サイクルでまとめます。

RHEL 上級 #6 Subscription、Satellite、Insights — 運用インフラ
読了 9分

RHEL 上級 #6 Subscription、Satellite、Insights — 運用インフラ

RHEL を 1 台運用するのではなく、数十・数百台規模で運用する時点で出会う Red Hat の運用ツール 3 つを整理します。マシンを Red Hat サブスクリプションに紐付ける subscription-manager、オンプレミス統合運用プラットフォームの Satellite (ライフサイクル・コンテンツビュー・パッチ自動化)、そして Red Hat が SaaS で提供する分析サービス Insights (脆弱性・安定性・パフォーマンス推奨) まで 1 サイクルで扱います。

TypeScript上級講座 #4 Template literal types
読了 6分

TypeScript上級講座 #4 Template literal types

文字列を型レベルで合成する道具 — `${...}`パターン、Capitalize/Uppercaseの組み込み、そしてルート/イベント名を型でモデリングする実戦パターン。

テスト講座 #1 なぜテストなのか — ユニット/インテグレーション/E2E の居場所
読了 10分

テスト講座 #1 なぜテストなのか — ユニット/インテグレーション/E2E の居場所

テストトラックの最初の記事。テストピラミッドの意味、ユニット/インテグレーション/E2E がそれぞれ捉えるものと捉えられないもの、そして「どこでどのテストを使うか」という決定が結局は時間の配分であること — その配分を組み立てるために必要な全体像をつかみます。

なぜ「キャッシュを消してみて」と言うのか — キャッシュと CDN
読了 5分

なぜ「キャッシュを消してみて」と言うのか — キャッシュと CDN

開発者がよくすすめる「キャッシュの削除」や「スーパーリロード」がどういう意味なのかを、コードなしで説明します。よく使うものを近くに置くキャッシュと、世界中にコピーをばらまく CDN が、どうやって速度を引き上げるのかを解きほぐしていきます。

モダンPython実践 #1 FastAPI のはじめ方とセットアップ
読了 7分

モダンPython実践 #1 FastAPI のはじめ方とセットアップ

なぜ FastAPI なのか、uv で最初のプロジェクトをセットアップ、Hello FastAPI、OpenAPI/Swagger UI の自動生成までを一カ所に整理します。

Angular上級 #5 NgRx 入門 — Store、Action、Reducer、Effect
読了 10分

Angular上級 #5 NgRx 入門 — Store、Action、Reducer、Effect

大きなアプリの状態の流れを明示的に統べるツール、NgRx。Store/Action/Reducer/Effect の役割を 1 つの絵に置き、モダン Angular の SignalStore と Component Store まで並べて比較します。

AWS上級 #6 Secrets Manager / Parameter Store
読了 8分

AWS上級 #6 Secrets Manager / Parameter Store

Secrets Manager と SSM Parameter Store の違い、自動ローテーション、コードからの取得 (boto3 / キャッシング / Powertools)、ECS と Lambda 統合、IaC 接続、費用比較まで — AWS シークレット / 設定管理。

Django上級 #5 Signals の深さとトランザクション後処理
読了 8分

Django上級 #5 Signals の深さとトランザクション後処理

transaction.on_commit、savepoint、custom signal、mute_signals、Celery との結合 — シグナルを安全に使うためのすべての道具。

Docker 実戦 #6 クラウドデプロイ — Fly.io / Railway / ECS — トラックの締め
読了 9分

Docker 実戦 #6 クラウドデプロイ — Fly.io / Railway / ECS — トラックの締め

ビルドして push したイメージを実運用に上げる最後の段階。Fly.io · Railway · ECS Fargate 三つの選択肢の分かれ道とそれぞれのデプロイフロー、シークレット管理、ヘルスチェックと zero-downtime、そしてトラック 24 編の振り返り。

K8s 高級 #2 RBAC / ServiceAccount 深さ — Aggregated ClusterRole / Impersonation / IRSA / Workload Identity
読了 10分

K8s 高級 #2 RBAC / ServiceAccount 深さ — Aggregated ClusterRole / Impersonation / IRSA / Workload Identity

[中級 #7](/ja/posts/k8s-intermediate-7) で RBAC の 4 つのオブジェクトと ServiceAccount のモデルを押さえました。その上に運用クラスタで出会う深さがさらにあります。ClusterRole をラベルで合わせて拡張可能にする Aggregated ClusterRole、別のユーザーの権限で一時的に振る舞う Impersonation、ServiceAccount のトークンが legacy secret から projected token に変わった流れ、そして K8s の ServiceAccount をクラウドの IAM と組み合わせる EKS の IRSA と GKE の Workload Identity まで — 権限モデルの 1 層さらに深い部分をまとめます。

RHEL 上級 #5 セキュリティ強化 — auditd、OpenSCAP、FIPS
読了 9分

RHEL 上級 #5 セキュリティ強化 — auditd、OpenSCAP、FIPS

SELinux の上に乗る運用セキュリティの 3 本柱を整理します。システムに起きたあらゆる変化を追跡する auditd ルール作成と ausearch/aureport、CIS・STIG・PCI-DSS のような標準に合わせてシステムを自動点検し、修正まで自動化する OpenSCAP、そして政府/金融認証で要求される FIPS モード有効化と影響まで 1 サイクルで扱います。