すべての記事

Django中級 #4 ユーザー / 権限 — カスタム user model、permission、group
読了 8分

Django中級 #4 ユーザー / 権限 — カスタム user model、permission、group

AUTH_USER_MODEL は開始時点で決めるべき — AbstractUser/AbstractBaseUser の比較、メールログインパターン、permission/group システムまで。

Docker 上級 #4 SBOM と署名 — サプライチェーンセキュリティの入口
読了 7分

Docker 上級 #4 SBOM と署名 — サプライチェーンセキュリティの入口

このイメージの中に何が入っているかを機械が読める形 (SBOM) で作り、そのイメージを誰が作ったのかを cosign 署名で検証します。xz 事件以降標準になったサプライチェーンセキュリティ道具一式を整理します。

K8s 中級 #1 StatefulSet / DaemonSet / Job / CronJob — Deployment ではない他のコントローラ
読了 17分

K8s 中級 #1 StatefulSet / DaemonSet / Job / CronJob — Deployment ではない他のコントローラ

[K8s 基礎 #4](/ja/posts/k8s-basics-4) の Deployment は stateless ワークロードの上に立つコントローラです。同じ Pod が複数互いに同じだと仮定し、消えてもまた立てればいいという単純なモデルです。しかしアイデンティティとディスクが必要な DB、ノードごとに正確に 1 つずつ立つべきエージェント、1 度実行して終わるべきマイグレーション、毎日回るバックアップ — この 4 つは Deployment では表現されません。この記事ではその空白を埋める 4 つのコントローラ StatefulSet、DaemonSet、Job、CronJob を 1 編にまとめます。

RHEL 中級 #6 ジョブスケジューリング — cron、systemd timer、at
読了 10分

RHEL 中級 #6 ジョブスケジューリング — cron、systemd timer、at

RHEL 9 で時間ベースの作業を回すツール 4 つを運用観点から整理します。伝統の cron とユーザー crontab、マシンが切れていた時間を補う anacron、1 度だけ予約実行する at、そして cron のモダンな代替である systemd timer まで — どのツールをどの状況で使うかをガイドと一緒に扱います。

TypeScript + React 実践 #1 始まりとセットアップ
読了 8分

TypeScript + React 実践 #1 始まりとセットアップ

なぜReactにTypeScriptを使うのかから、ViteでReact + TSプロジェクトを作って最初のコンポーネントに型を付けるところまで一気に整理します。

モダンPython中級 #6 パターンマッチングの深さ
読了 7分

モダンPython中級 #6 パターンマッチングの深さ

基礎の match-case の次のステップ — クラスパターンと __match_args__、シーケンス / マッピングパターン、キャプチャとガード、そしてアンチパターンまで整理します。

Angular中級 #3 RxJS 基礎 — Observable と Operator
読了 8分

Angular中級 #3 RxJS 基礎 — Observable と Operator

Angular の非同期標準ツールである RxJS の核となる概念を整理します。Observable の構造、よく使う operator、Subject と BehaviorSubject、そして Signals との関係まで一歩ずつ見ていきます。

AWS中級 #4 RDS — マネージド DB、バックアップ、パラメータグループ
読了 9分

AWS中級 #4 RDS — マネージド DB、バックアップ、パラメータグループ

AWS のリレーショナル DB マネージド、RDS。EC2 上 DB との比較、自動バックアップとスナップショットと PITR、Multi-AZ、パラメータ / オプショングループ、そしてマイナー vs メジャーアップグレードの運用。

Django中級 #3 Signals と Middleware
読了 8分

Django中級 #3 Signals と Middleware

モデルフロー外のイベント — Signals と、リクエスト/レスポンスパイプラインを横断する Middleware。強力ですが落とし穴も多い 2 つのツールの使いどころと節制法。

Docker 上級 #3 イメージセキュリティ — non-root, distroless, Trivy スキャン
読了 8分

Docker 上級 #3 イメージセキュリティ — non-root, distroless, Trivy スキャン

コンテナセキュリティの基本道具を一箇所に。USER で非特権ユーザに落とす、read-only ルートと tmpfs、capabilities drop、distroless で攻撃面を狭める、Trivy/Grype の脆弱性スキャン、hadolint の Dockerfile lint まで。

K8s 基礎 #7 Namespace とラベル — クラスタの整理法
読了 15分

K8s 基礎 #7 Namespace とラベル — クラスタの整理法

シリーズを追っている間、1 つの事実が静かに通り過ぎました — 今まで作った Pod、Deployment、Service、ConfigMap、Secret が全て default namespace 1 か所に入っていたという点。そして [#4](/ja/posts/k8s-basics-4) の selector からラベルもずっと見ていましたが整理はしていませんでした。この記事はその 2 つの道具 — Namespace とラベル — でクラスタを人が読める形に整える方法を扱い、シリーズ 7 編の到達点で次のトラック (K8s 中級) を短く予告します。

TypeScript基礎講座 #7 ユーティリティ型とtsconfig
読了 11分

TypeScript基礎講座 #7 ユーティリティ型とtsconfig

実戦で毎日使うことになる標準ユーティリティ型(Partial/Pick/Omit/ReturnTypeなど)と、コンパイル動作を決めるtsconfig.jsonの主要オプションを整理してシリーズを締めくくります。