#Certification
167 件の記事
Certified Kubernetes Application Developer (CKAD) #8 デプロイ戦略: Blue-green、canary
Certified Kubernetes Application Developer (CKAD) シリーズの 8 番目の記事です。マネージドなデプロイツールなしで、Deployment と Service、label だけを使って無停止デプロイ戦略を自分の手で実装します。rolling update と recreate を復習し、blue-green で即時カットオーバーとロールバックを作り、canary で replicas の比率によるトラフィック分配を実装します。
Certified Kubernetes Security Specialist (CKS) #6: AppArmor プロファイル (System Hardening)
Certified Kubernetes Security Specialist (CKS) シリーズの 6 番目の記事です。Linux の MAC である AppArmor でコンテナのファイル・機能へのアクセスをカーネルレベルで制限する方法を整理します。enforce と complain モードの違い、deny ルールを含むプロファイルの作成、apparmor_parser でノードにロードして aa-status で確認する手順、1.30+ の securityContext.appArmorProfile と旧バージョンの annotation で Pod に付ける 2 つの方式、そしてプロファイルが実際に止めるかを exec で検証する方法まで手で扱います。
Red Hat Certified Engineer (RHCE) #5 Playbook の基礎: task、handler、冪等性
Red Hat Certified Engineer (RHCE) シリーズの 5 番目の記事です。playbook の YAML 構造と play・task の関係、モジュール task の作成と name 推奨、handler と notify で変更があったときだけ最後に一度実行するパターン、changed と ok で現れる冪等性、command・shell の冪等性の補完 (creates・removes)、そして ansible-playbook と ansible-navigator run、--check・--diff・--syntax-check まで実技の観点で整理します。
Red Hat Certified System Administrator (RHCSA) #2 必須ツール: bash、vi、redirection、find/grep、archive、ssh
Red Hat Certified System Administrator (RHCSA) シリーズの 2 本目の記事です。すべての作業の土台になるシェルの基本を扱います。入出力 redirection とパイプ、find と grep で条件に合うファイルを見つけて処理する方法、less·sort·sed·awk のようなテキスト処理、vi エディタのモードと検索置換、tar·gzip アーカイブ、ssh と scp の遠隔作業、そしてインターネットのない試験会場で man page を武器に使う方法まで、コマンド例とともに整理します。
AWS Certified Developer - Associate (DVA-C02) #3 Domain 1-2 AWS サービスでの開発 — API Gateway
DVA-C02 開発ドメインの 2 番目の記事です。API Gateway の REST API と HTTP API の違い、Lambda プロキシ統合、3 つの認証方式 (IAM・Cognito オーソライザー・Lambda オーソライザー)、スロットリングと使用量プラン・API キー、キャッシング、ステージとステージ変数、CORS まで試験レベルで整理します。API Gateway はサーバーレス API の関門であり、開発ドメインで Lambda の次によく出ます。
AWS Certified Solutions Architect - Associate (SAA-C03) #14 Domain 4-2 コスト最適化 — コストモニタリング
SAA-C03 コスト最適化ドメインの最後の記事です。コストを分析・予測する Cost Explorer、予算超過を通知する AWS Budgets、最も詳細な請求データである CUR、コスト・セキュリティ・性能を点検する Trusted Advisor、right-sizing を推奨する Compute Optimizer、そして一括請求とコスト配分タグでマルチアカウントのコストを管理する方法を整理します。
Certified Kubernetes Application Developer (CKAD) #7 Workloads 3: Job, CronJob (バックオフ、同時実行)
Certified Kubernetes Application Developer (CKAD) シリーズの 7 番目の記事です。一度実行して終わるバッチ処理を扱う Job と、それを定期的に回す CronJob を実技の観点から整理します。completions・parallelism・backoffLimit・activeDeadlineSeconds・restartPolicy・ttlSecondsAfterFinished と、CronJob の schedule・concurrencyPolicy・startingDeadlineSeconds・suspend を YAML と kubectl で直接作りながら身につけていきます。
Certified Kubernetes Security Specialist (CKS) #5: ServiceAccount トークン管理、API アクセス制限、クラスターアップグレード
Certified Kubernetes Security Specialist (CKS) シリーズの 5 番目の記事です。Cluster Hardening ドメインでよく出る ServiceAccount トークン管理を扱います。automountServiceAccountToken を false にして不要なトークンマウントを遮断する方法、bound ServiceAccount トークンの期限と audience、legacy Secret トークンと projected トークンの違いを整理します。続いて anonymous-auth の無効化と kubelet API の保護で API アクセス表面を減らし、セキュリティパッチのためのクラスターアップグレードまで手に覚えさせます。
Red Hat Certified Engineer (RHCE) #4 ad-hoc コマンド: モジュールを即席で実行する
Red Hat Certified Engineer (RHCE) シリーズの 4 番目の記事です。ansible コマンドでモジュールを即席で実行する ad-hoc の構造と、ping、command、shell、copy、file、dnf、service、user、lineinfile といったよく使うモジュール、ホストパターン、become、そして ansible-doc でオプションを探す方法まで例で整理します。
Red Hat Certified System Administrator (RHCSA) #1: 試験紹介: EX200 の形式、環境、学習戦略
Red Hat Certified System Administrator (RHCSA) シリーズの最初の記事です。EX200 実技試験の形式と出題領域、合格ライン 210/300、インターネットなしで man page だけを使う受験環境、そして [RHEL 実務トラック](/ja/posts/rhel-basics-1) で鍛えた感覚を実技試験で発揮する学習戦略までを整理します。本シリーズは RHCSA 合格を目標にする 16 編で、最後の #16 でフルスケール模擬試験を解きます。
AWS Certified Developer - Associate (DVA-C02) #2 Domain 1-1 AWS サービスでの開発 — Lambda の深掘り
DVA-C02 開発ドメインの最初の記事です。Lambda の実行モデルを同期・非同期・ストリームポーリングの 3 つの呼び出しタイプに分けて整理し、同時実行 (予約同時実行・プロビジョニング済み同時実行) とスロットリング、環境変数とレイヤー、コールドスタート、冪等性、そして destination と DLQ による失敗処理まで試験レベルで扱います。開発ドメインは 32% で最も大きな比重であり、その中心に Lambda があります。
AWS Certified Solutions Architect - Associate (SAA-C03) #13 Domain 4-1 コスト最適化 — 価格モデル
SAA-C03 コスト最適化ドメインの最初の記事です。EC2 購入オプションをコスト観点で再整理 (Reserved Standard/Convertible、Compute/EC2 Instance Savings Plans、Spot)、S3 のコスト構造、データ転送コスト (インバウンド・アウトバウンド・クロス AZ/リージョン) とその削減方法、そしてコストを下げるアーキテクチャの選択を整理します。