#Certification

167 件の記事

Certified Kubernetes Application Developer (CKAD) #4 コンテナイメージ: Dockerfile、マルチステージ、試験で直接ビルド
読了 9分

Certified Kubernetes Application Developer (CKAD) #4 コンテナイメージ: Dockerfile、マルチステージ、試験で直接ビルド

Certified Kubernetes Application Developer (CKAD) シリーズの 4 番目の記事です。CKAD の一部のタスクは、イメージを自分でビルドしてレジストリにプッシュし、Pod で起動するまでの流れを要求します。Dockerfile の基本命令とレイヤーキャッシュ、マルチステージビルドでイメージを軽量化する方法、podman・buildah でビルド・タグ・プッシュする手順、imagePullPolicy と latest タグの落とし穴、そして command・args が ENTRYPOINT・CMD にマッピングされる規則を実技例で整理します。

Certified Kubernetes Security Specialist (CKS) #2: NetworkPolicy の深掘り: default deny、ingress/egress (Cluster Setup)
読了 10分

Certified Kubernetes Security Specialist (CKS) #2: NetworkPolicy の深掘り: default deny、ingress/egress (Cluster Setup)

Certified Kubernetes Security Specialist (CKS) シリーズの 2 本目の記事です。Cluster Setup ドメインの核心であるネットワーク隔離を扱います。NetworkPolicy がないときの all-allow デフォルト動作から、podSelector と policyTypes ですべてを遮断する default deny パターン、ingress と egress をそれぞれ制限する方法、default deny egress で DNS が止まる落とし穴と 53 番ポートの許可、namespaceSelector と podSelector を組み合わせるときの AND・OR の落とし穴まで、YAML と kubectl で直接作って検証します。

Red Hat Certified Engineer (RHCE) #1: 試験紹介: 環境、時間管理、ansible-navigator vs ansible-playbook
読了 6分

Red Hat Certified Engineer (RHCE) #1: 試験紹介: 環境、時間管理、ansible-navigator vs ansible-playbook

Red Hat Certified Engineer (RHCE) シリーズの最初の記事です。RHCSA 保有を前提とする EX294 実技試験の形式と出題ドメイン、合格ライン 210/300 と 4 時間の受験環境、Ansible 自動化という試験のアイデンティティ、そして ansible-navigator と ansible-playbook の実行方式まで整理します。本シリーズは RHCE 合格を目標にする 19 編で、最後の #19 でフルスケール模擬試験を解きます。

AWS Certified Solutions Architect - Associate (SAA-C03) #10 Domain 3-2 高性能アーキテクチャ — キャッシング
読了 5分

AWS Certified Solutions Architect - Associate (SAA-C03) #10 Domain 3-2 高性能アーキテクチャ — キャッシング

SAA-C03 高性能ドメインの 2 つ目の記事です。ElastiCache の Redis と Memcached の違い、DynamoDB を高速化する DAX、ユーザーの近くにコンテンツをキャッシュする CloudFront (エッジ・OAC・署名付き URL)、キャッシュ戦略 (lazy loading・write-through)、そして stateless 設計のためのセッションの外部保存まで整理します。

Certified Kubernetes Administrator (CKA) #8 証明書管理: PKI、kubeconfig、証明書更新
読了 11分

Certified Kubernetes Administrator (CKA) #8 証明書管理: PKI、kubeconfig、証明書更新

Certified Kubernetes Administrator (CKA) シリーズの 8 番目の記事です。クラスターのすべての通信を支える TLS 証明書を扱います。/etc/kubernetes/pki の PKI 構造と誰が誰を信頼するか、kubeconfig の clusters/users/contexts 構成、kubeadm certs check-expiration で期限を確認し kubeadm certs renew all で更新する手順、そして CertificateSigningRequest でユーザー証明書を発行する流れまで手に覚えさせます。

Certified Kubernetes Application Developer (CKAD) #3 マルチコンテナパターン: Init container、sidecar、ambassador、adapter
読了 8分

Certified Kubernetes Application Developer (CKAD) #3 マルチコンテナパターン: Init container、sidecar、ambassador、adapter

Certified Kubernetes Application Developer (CKAD) シリーズの 3 番目の記事です。1 つの Pod の中にコンテナが複数あるときの協調パターンを扱います。順次実行を保証する init container、メインの隣で一緒に動く sidecar、外部接続を抽象化する ambassador、出力フォーマットを標準化する adapter を、kubectl コマンドと YAML 例で実際に作ってみます。emptyDir volume の共有と shared process namespace まで実技の観点で整理します。

Certified Kubernetes Security Specialist (CKS) #1: 試験環境: CKA 前提、ツール、試験時間の運用
読了 8分

Certified Kubernetes Security Specialist (CKS) #1: 試験環境: CKA 前提、ツール、試験時間の運用

Certified Kubernetes Security Specialist (CKS) シリーズの最初の記事です。CKA 保有を前提にする 2 時間の実技セキュリティ試験の構造と 6 つのドメインの比重、合格ライン 67% と受験環境を整理し、試験で扱うセキュリティツール (kube-bench、AppArmor、seccomp、OPA/Gatekeeper、Falco、Trivy、cosign) の大きな絵とドキュメント活用戦略まで押さえます。本シリーズは CKS 合格を目標にする 20 編で、最後の #20 で実技模擬試験を解きます。

AWS Certified Solutions Architect - Associate (SAA-C03) #9 Domain 3-1 高性能アーキテクチャ — コンピューティングの選択
読了 5分

AWS Certified Solutions Architect - Associate (SAA-C03) #9 Domain 3-1 高性能アーキテクチャ — コンピューティングの選択

SAA-C03 高性能ドメインの最初の記事です。EC2 インスタンスファミリー (汎用・コンピューティング・メモリ・ストレージ・高速) と選択基準、購入オプション (On-Demand・Reserved・Savings Plans・Spot・Dedicated) の性能とコストのトレードオフ、そしてサーバーレスコンピューティング (Lambda・Fargate) をいつ選ぶのかまで、ワークロードに合ったコンピューティングの選択を整理します。

Certified Kubernetes Administrator (CKA) #7 etcd バックアップとリストア: etcdctl snapshot save/restore
読了 9分

Certified Kubernetes Administrator (CKA) #7 etcd バックアップとリストア: etcdctl snapshot save/restore

Certified Kubernetes Administrator (CKA) シリーズの 7 番目の記事です。クラスター状態のすべてを抱える etcd を etcdctl でバックアップし、リストアする手順を整理します。static Pod マニフェストから data-dir と証明書パスを見つけ、snapshot save でスナップショットを取り、snapshot restore で新しい data-dir に復元してから etcd を再起動する流れを手に覚えさせます。

Certified Kubernetes Application Developer (CKAD) #2 Pod とコンテナのライフサイクル: restart policy とコンテナの状態
読了 10分

Certified Kubernetes Application Developer (CKAD) #2 Pod とコンテナのライフサイクル: restart policy とコンテナの状態

Certified Kubernetes Application Developer (CKAD) シリーズの 2 番目の記事です。Pod のライフサイクル (Pending・Running・Succeeded・Failed・Unknown) と restartPolicy (Always・OnFailure・Never) がワークロードの動作に与える影響、コンテナの状態 (Waiting・Running・Terminated) と CrashLoopBackOff・ImagePullBackOff・OOMKilled といった reason、終了コードの読み方、そして試験定番のトラブルシューティング手順まで、自分で作りながら整理します。

AWS Certified Solutions Architect - Associate (SAA-C03) #8 Domain 2-3 回復力のあるアーキテクチャ — バックアップ戦略
読了 5分

AWS Certified Solutions Architect - Associate (SAA-C03) #8 Domain 2-3 回復力のあるアーキテクチャ — バックアップ戦略

SAA-C03 回復力ドメインの最後の記事です。EBS スナップショットの増分保存とクロスリージョン・クロスアカウントコピー、Data Lifecycle Manager によるスナップショットの自動化、RDS の自動バックアップと手動スナップショットの違いおよびポイントインタイムリカバリ (PITR)、複数のサービスを中央で管理する AWS Backup とバックアッププラン、そして不変バックアップ (Vault Lock) まで整理します。

Certified Kubernetes Administrator (CKA) #6 クラスターアップグレード: kubeadm upgrade plan/apply、ノード別 drain
読了 9分

Certified Kubernetes Administrator (CKA) #6 クラスターアップグレード: kubeadm upgrade plan/apply、ノード別 drain

Certified Kubernetes Administrator (CKA) シリーズの 6 番目の記事です。kubeadm クラスターをマイナーバージョン 1 つ上げる標準手順を、control plane からワーカーノードまで順番に整理します。kubeadm upgrade plan/apply、kubelet と kubectl パッケージの入れ替え、ノード別の drain と uncordon、そして試験でよく間違える落とし穴まで手に馴染ませます。