#Certification

167 件の記事

Certified Kubernetes Administrator (CKA) #11 Workloads 2: DaemonSet、StatefulSet、Job、CronJob
読了 10分

Certified Kubernetes Administrator (CKA) #11 Workloads 2: DaemonSet、StatefulSet、Job、CronJob

Certified Kubernetes Administrator (CKA) シリーズ 11 番目の記事です。Deployment では扱えない 4 つのワークロードを整理します。ノードごとに 1 つずつ立てる DaemonSet、安定 ID と順序・headless Service・volumeClaimTemplates を持つ StatefulSet、完了を目標に回る Job、そしてスケジュールに合わせて Job を打ち出す CronJob まで、YAML と kubectl で手に覚えさせます。

Certified Kubernetes Application Developer (CKAD) #6 Workloads 2: DaemonSet, StatefulSet
読了 9分

Certified Kubernetes Application Developer (CKAD) #6 Workloads 2: DaemonSet, StatefulSet

Certified Kubernetes Application Developer (CKAD) シリーズ 6 番目の記事です。Deployment とは別のワークロードコントローラーである DaemonSet と StatefulSet を実技の観点から扱います。すべてのノードに Pod を 1 つずつ立てる DaemonSet、安定したネットワーク ID と順序保証が必要な StatefulSet を、headless Service と volumeClaimTemplates まで YAML で作ってみます。

Certified Kubernetes Security Specialist (CKS) #4: RBAC 最小権限の深掘り (Cluster Hardening)
読了 9分

Certified Kubernetes Security Specialist (CKS) #4: RBAC 最小権限の深掘り (Cluster Hardening)

Certified Kubernetes Security Specialist (CKS) シリーズの 4 番目の記事です。CKA で身につけた RBAC の上に最小権限の原則を重ね、広すぎる Role をどう見つけて狭めるかをセキュリティの観点で深く扱います。wildcard verb/resource の危険、default ServiceAccount 権限の削除、ClusterRoleBinding の乱用を RoleBinding で減らすこと、aggregated ClusterRole の注意点、secrets get・pods/exec・escalate・bind・impersonate のような危険な権限の識別、そして kubectl auth can-i --as で狭めた権限を検証する流れまで整理します。

Red Hat Certified Engineer (RHCE) #3: 設定ファイルと接続: ansible.cfg、ssh、become
読了 10分

Red Hat Certified Engineer (RHCE) #3: 設定ファイルと接続: ansible.cfg、ssh、become

Red Hat Certified Engineer (RHCE) シリーズの 3 番目の記事です。Ansible の動作を左右する ansible.cfg の探索優先順位と主要な設定、SSH キーベースの接続を ssh-copy-id で設定する手順、そして become で権限を昇格する方法を整理します。試験で定番として出題されるプロジェクトごとの ansible.cfg と become 構成を自分で作りながら接続を点検します。

AWS Certified Developer - Associate (DVA-C02) #1 試験の紹介 — 試験構造と学習ロードマップ
読了 6分

AWS Certified Developer - Associate (DVA-C02) #1 試験の紹介 — 試験構造と学習ロードマップ

AWS Certified Developer - Associate (DVA-C02) 試験の最初の記事です。65 問 130 分 720 点合格ラインという構造、4 つのドメイン (開発 32% · セキュリティ 26% · デプロイ 24% · トラブルシューティングと最適化 18%) の比重と意味、Solutions Architect Associate (SAA-C03) との違い、そして実務 [AWS トラック](/ja/posts/aws-basics-1-account-region-az) で養った感覚を開発者視点の試験問題として解いていく学習戦略まで整理します。このシリーズは DVA-C02 合格を目標とする 15 編で、最後の #15 でフルスケールの模擬試験を解きます。

AWS Certified Solutions Architect - Associate (SAA-C03) #12 Domain 3-4 高性能アーキテクチャ — DB の選択
読了 5分

AWS Certified Solutions Architect - Associate (SAA-C03) #12 Domain 3-4 高性能アーキテクチャ — DB の選択

SAA-C03 高性能ドメインの最後の記事です。RDS の Multi-AZ (高可用性) とリードレプリカ (読み取り拡張) の決定的な違い、クラウドネイティブな Aurora (ストレージの自動拡張・Global・Serverless)、NoSQL の DynamoDB (キャパシティモード・グローバルテーブル・DAX)、分析用の Redshift、そしてワークロード別のデータベース選択基準を整理します。

Certified Kubernetes Administrator (CKA) #10 Workloads 1: Deployment の深掘り、ReplicaSet、rolling update/rollback
読了 9分

Certified Kubernetes Administrator (CKA) #10 Workloads 1: Deployment の深掘り、ReplicaSet、rolling update/rollback

Certified Kubernetes Administrator (CKA) シリーズの 10 番目の記事です。運用者が最も頻繁に扱うワークロードである Deployment を深く見ていきます。Deployment→ReplicaSet→Pod の階層とそれを束ねるラベル selector、kubectl で作成とスケールを処理する方法、rollingUpdate 戦略 (maxSurge/maxUnavailable) で無停止アップデートを保証する条件、そして kubectl rollout でバージョンを追跡して戻す rollback まで手に覚えさせます。

Certified Kubernetes Application Developer (CKAD) #5 Workloads 1: Deployment、ReplicaSet、ローリングアップデートとロールバック
読了 9分

Certified Kubernetes Application Developer (CKAD) #5 Workloads 1: Deployment、ReplicaSet、ローリングアップデートとロールバック

Certified Kubernetes Application Developer (CKAD) シリーズの 5 番目の記事です。アプリデプロイの中心である Deployment を命令型で作成し、Deployment・ReplicaSet・Pod の関係とスケールを整理します。rollingUpdate の maxSurge・maxUnavailable の意味、kubectl set image で新しいバージョンをデプロイする流れ、kubectl rollout で状態を追跡し、失敗したバージョンを undo で戻すロールバックシナリオを手で実習します。

Certified Kubernetes Security Specialist (CKS) #3: CIS benchmark (kube-bench)、コンポーネントセキュリティ、Ingress TLS、バイナリ検証
読了 10分

Certified Kubernetes Security Specialist (CKS) #3: CIS benchmark (kube-bench)、コンポーネントセキュリティ、Ingress TLS、バイナリ検証

Certified Kubernetes Security Specialist (CKS) シリーズの 3 番目の記事です。Cluster Setup ドメインの残り半分である、クラスター自体のハードニングを扱います。CIS Kubernetes benchmark とは何か、kube-bench で control plane とノードを点検して PASS/FAIL/WARN の結果を読み remediation を適用する方法、apiserver と kubelet の危険なフラグを安全な値に変える手順、Ingress に TLS を付ける方法、そしてダウンロードしたバイナリを sha256sum で検証する流れまで、コマンドとマニフェストで手に覚えさせます。

Red Hat Certified Engineer (RHCE) #2 Inventory: static、dynamic、group/host_vars
読了 10分

Red Hat Certified Engineer (RHCE) #2 Inventory: static、dynamic、group/host_vars

Red Hat Certified Engineer (RHCE) シリーズの 2 本目の記事です。Ansible が扱う対象を定義する inventory を、INI と YAML 形式の static inventory、グループとグループのグループ (children)、範囲表記、そして group_vars と host_vars で変数を分離するディレクトリ構造まで整理します。ansible-inventory で確認する方法と dynamic inventory の概念、試験の定番パターンも例で扱います。

AWS Certified Solutions Architect - Associate (SAA-C03) #11 Domain 3-3 高性能アーキテクチャ — ストレージの選択
読了 5分

AWS Certified Solutions Architect - Associate (SAA-C03) #11 Domain 3-3 高性能アーキテクチャ — ストレージの選択

SAA-C03 高性能ドメインの 3 つ目の記事です。ブロック (EBS)・ファイル (EFS・FSx)・オブジェクト (S3) ストレージの区分、EBS ボリュームタイプ (gp3・io2・st1・sc1) と選択基準、EFS と FSx (Windows File Server・Lustre) の用途、そして S3 ストレージクラス (Standard・Intelligent-Tiering・IA・Glacier 系列) とライフサイクルポリシーでコストを最適化する方法を整理します。

Certified Kubernetes Administrator (CKA) #9 RBAC: Role/ClusterRole、RoleBinding、ServiceAccount、kubectl auth can-i
読了 12分

Certified Kubernetes Administrator (CKA) #9 RBAC: Role/ClusterRole、RoleBinding、ServiceAccount、kubectl auth can-i

Certified Kubernetes Administrator (CKA) シリーズの 9 番目の記事です。誰が何をできるかを決める RBAC を運用者の視点から深く扱います。Role と ClusterRole、RoleBinding と ClusterRoleBinding の組み合わせ規則、subjects (User/Group/ServiceAccount) と rules (apiGroups/resources/verbs) の構造、kubectl create で素早く作る方法、kubectl auth can-i と --as で権限を検証する方法、そして [#8](/ja/posts/cka-8) で作ったユーザーを RBAC に接続する流れまで整理します。