すべての記事
K8s 高級 #3 Admission Controller — OPA Gatekeeper / Kyverno
K8s API サーバはマニフェストを etcd に保存する直前に検査して変形できる段階を持っています。Admission Controller というこの段階が運用クラスタのポリシーエンジンが入る道です。「limits なしのコンテナを拒否」「特定ラベルを強制」「イメージの出所を制限」のようなポリシーをコード 1 行も変えずにマニフェスト次元で防ぎます。この記事では admission 段階の位置、ビルトインコントローラ、ValidatingWebhook と MutatingWebhook、そして 2 つのポリシーエンジン OPA Gatekeeper と Kyverno のモデルを 1 サイクルでまとめます。
RHEL 上級 #6 Subscription、Satellite、Insights — 運用インフラ
RHEL を 1 台運用するのではなく、数十・数百台規模で運用する時点で出会う Red Hat の運用ツール 3 つを整理します。マシンを Red Hat サブスクリプションに紐付ける subscription-manager、オンプレミス統合運用プラットフォームの Satellite (ライフサイクル・コンテンツビュー・パッチ自動化)、そして Red Hat が SaaS で提供する分析サービス Insights (脆弱性・安定性・パフォーマンス推奨) まで 1 サイクルで扱います。
TypeScript上級講座 #4 Template literal types
文字列を型レベルで合成する道具 — `${...}`パターン、Capitalize/Uppercaseの組み込み、そしてルート/イベント名を型でモデリングする実戦パターン。
テスト講座 #1 なぜテストなのか — ユニット/インテグレーション/E2E の居場所
テストトラックの最初の記事。テストピラミッドの意味、ユニット/インテグレーション/E2E がそれぞれ捉えるものと捉えられないもの、そして「どこでどのテストを使うか」という決定が結局は時間の配分であること — その配分を組み立てるために必要な全体像をつかみます。
なぜ「キャッシュを消してみて」と言うのか — キャッシュと CDN
開発者がよくすすめる「キャッシュの削除」や「スーパーリロード」がどういう意味なのかを、コードなしで説明します。よく使うものを近くに置くキャッシュと、世界中にコピーをばらまく CDN が、どうやって速度を引き上げるのかを解きほぐしていきます。
モダンPython実践 #1 FastAPI のはじめ方とセットアップ
なぜ FastAPI なのか、uv で最初のプロジェクトをセットアップ、Hello FastAPI、OpenAPI/Swagger UI の自動生成までを一カ所に整理します。
Angular上級 #5 NgRx 入門 — Store、Action、Reducer、Effect
大きなアプリの状態の流れを明示的に統べるツール、NgRx。Store/Action/Reducer/Effect の役割を 1 つの絵に置き、モダン Angular の SignalStore と Component Store まで並べて比較します。
AWS上級 #6 Secrets Manager / Parameter Store
Secrets Manager と SSM Parameter Store の違い、自動ローテーション、コードからの取得 (boto3 / キャッシング / Powertools)、ECS と Lambda 統合、IaC 接続、費用比較まで — AWS シークレット / 設定管理。
Django上級 #5 Signals の深さとトランザクション後処理
transaction.on_commit、savepoint、custom signal、mute_signals、Celery との結合 — シグナルを安全に使うためのすべての道具。
K8s 高級 #2 RBAC / ServiceAccount 深さ — Aggregated ClusterRole / Impersonation / IRSA / Workload Identity
[中級 #7](/ja/posts/k8s-intermediate-7) で RBAC の 4 つのオブジェクトと ServiceAccount のモデルを押さえました。その上に運用クラスタで出会う深さがさらにあります。ClusterRole をラベルで合わせて拡張可能にする Aggregated ClusterRole、別のユーザーの権限で一時的に振る舞う Impersonation、ServiceAccount のトークンが legacy secret から projected token に変わった流れ、そして K8s の ServiceAccount をクラウドの IAM と組み合わせる EKS の IRSA と GKE の Workload Identity まで — 権限モデルの 1 層さらに深い部分をまとめます。