すべての記事

LLM アプリ開発 #7 埋め込みとベクトル検索
読了 5分

LLM アプリ開発 #7 埋め込みとベクトル検索

テキストを意味を持つベクトルに変える埋め込みと、そのベクトルで似た文書を見つけるベクトル検索を扱います。次回の RAG に向けた準備段階です。

AWS Certified CloudOps Engineer - Associate (SOA-C03) #10 Domain 4-1 ネットワーキング — VPC 運用と接続トラブルシューティング
読了 6分

AWS Certified CloudOps Engineer - Associate (SOA-C03) #10 Domain 4-1 ネットワーキング — VPC 運用と接続トラブルシューティング

SOA-C03 シリーズ 10 本目の記事で、ネットワーキングドメイン (18%) の最初のトピックである VPC 運用を扱います。ルートテーブルとゲートウェイ、セキュリティグループと NACL の違い、NAT と VPC エンドポイント、ピアリングと Transit Gateway、そして接続できないときにどこをどの順序で点検するのかを運用の観点で整理します。

Certified Kubernetes Administrator (CKA) #25 Troubleshooting 4: Networking、DNS、RBAC、証明書の期限切れ
読了 11分

Certified Kubernetes Administrator (CKA) #25 Troubleshooting 4: Networking、DNS、RBAC、証明書の期限切れ

Certified Kubernetes Administrator (CKA) シリーズ 25 編です。サービス通信ができないときに Endpoints から NetworkPolicy まで押さえる診断順序、CoreDNS と nslookup で名前解決の失敗を絞り込む方法、RBAC の Forbidden エラーを auth can-i で読む方法、そして kubeadm certs check-expiration で期限切れの証明書を見つけて直す方法を整理します。

Certified Kubernetes Application Developer (CKAD) #20 試験のコツと時間管理、よく間違えるパターン
読了 9分

Certified Kubernetes Application Developer (CKAD) #20 試験のコツと時間管理、よく間違えるパターン

CKAD の実技を受けに行く直前にもう一度読んでいく圧縮版です。2 時間で約 15〜20 個のタスクを運用する時間管理、kubectl 速度セットアップの再整理、命令型 generator と公式ドキュメントの活用、実技で点数を逃す定番パターン 8 つとその回避法、混同しやすい概念ペア、ドメイン別の受験直前チェックリストまで整理します。次の #21 はフルスケールの実技模擬試験です。

Certified Kubernetes Security Specialist (CKS) #18: コンテナの不変性、forensics
読了 11分

Certified Kubernetes Security Specialist (CKS) #18: コンテナの不変性、forensics

Certified Kubernetes Security Specialist (CKS) シリーズの 18 番目の記事です。ランタイムセキュリティの最後のピースであるコンテナの不変性とインシデント対応を扱います。readOnlyRootFilesystem でファイルシステムを読み取り専用に固め、書き込みが必要なパスだけを emptyDir で開けるパターン、実行中の変更を禁じて再デプロイだけで入れ替える不変運用、そして侵害された Pod を NetworkPolicy とノードの cordon で隔離し、証拠を保全してから kubectl debug で調査する forensics の手順まで YAML の例で整理します。

Docusaurusでマニュアルを作る #2 サイドバーと検索 — ドキュメントの情報構造を組む
読了 3分

Docusaurusでマニュアルを作る #2 サイドバーと検索 — ドキュメントの情報構造を組む

ドキュメントが数十編に増えても読者が道に迷わないためには、サイドバーと検索が核心です。Docusaurusでsidebars.jsを使ってサイドバーを自動・手動で構成し、検索を付ける選択肢を整理します。

Hugoでマニュアルを作る #3 コンテンツ作成 — コードブロック、Mermaid、コールアウト
読了 4分

Hugoでマニュアルを作る #3 コンテンツ作成 — コードブロック、Mermaid、コールアウト

ドキュメントを読みやすくする三つの要素を扱います。ファイル名・行ハイライトが付くコードブロック、コードで描く Mermaid のダイアグラム、そして注意・警告を目立たせて見せるコールアウトまで、Hextra での使い方を整理します。

Kubernetes and Cloud Native Associate (KCNA) #9 模擬選択式試験: 50問 + 解説
読了 21分

Kubernetes and Cloud Native Associate (KCNA) #9 模擬選択式試験: 50問 + 解説

KCNA シリーズの最終回です。本試験と同じドメイン比重 (Kubernetes Fundamentals 46%、Container Orchestration 22%、Cloud Native Architecture 16%、Observability 8%、Application Delivery 8%) に合わせて 50 問を解き、各問題の下に正解と解説を併記しています。50 問中 38 問 (75%) 以上正解で合格圏とみなし、試験予約を進めます。

MkDocsでマニュアルを作る #2 navと検索 — ドキュメントの情報構造を整える
読了 4分

MkDocsでマニュアルを作る #2 navと検索 — ドキュメントの情報構造を整える

ドキュメントが数十編に増えても読者が迷わないためには、サイドバーと検索が要です。MkDocsでnavをmkdocs.ymlに直接設計し、Materialのナビゲーション機能と内蔵検索をオンにするところまで整理します。

React状態管理の深掘り #1 クライアント状態とサーバー状態の違い
読了 7分

React状態管理の深掘り #1 クライアント状態とサーバー状態の違い

useStateだけでは足りなくなる地点を押さえ、クライアント状態とサーバー状態を区別するメンタルモデルを立てます。状態管理ツールを選ぶ出発点です。

Red Hat Certified Engineer (RHCE) #17 RHCSA 自動化 4: firewall、SELinux、SSH キー
読了 7分

Red Hat Certified Engineer (RHCE) #17 RHCSA 自動化 4: firewall、SELinux、SSH キー

Red Hat Certified Engineer (RHCE) シリーズ 17 編です。RHCSA のセキュリティ手作業を Ansible で自動化する最後の記事として、ansible.posix.firewalld でポートとサービスを永続的に許可し、ansible.posix.seboolean と community.general.sefcontext で SELinux を扱い、authorized_key で SSH 公開鍵を配布する方法を整理します。firewall と selinux system role の代替手段、そして試験の定番である永続適用オプションまで一緒に押さえます。

Red Hat Certified System Administrator (RHCSA) #14 コンテナ管理: Podman、systemd integration (quadlet)
読了 9分

Red Hat Certified System Administrator (RHCSA) #14 コンテナ管理: Podman、systemd integration (quadlet)

Red Hat Certified System Administrator (RHCSA) シリーズの 14 番目の記事です。Podman でイメージを検索して取得しコンテナを実行し、ポート・ボリューム・環境変数をマッピングして、一般ユーザーで rootless コンテナを動かす方法を整理します。続いて quadlet でコンテナを systemd サービスとして登録し、loginctl enable-linger で起動時の自動起動まで作る、RHCSA 定番の作業を扱います。