#Certification
167 件の記事
Certified Kubernetes Application Developer (CKAD) #1 試験環境: kubectl マスターと dry-run、generators
Certified Kubernetes Application Developer (CKAD) シリーズの最初の記事です。2 時間の実技試験の構造と 5 つのドメインの比重、合格ラインと受験環境を整理し、試験時間を分ける kubectl セットアップ (alias、dry-run、generators、vim 設定) を手に覚えさせます。本シリーズは CKAD 合格を目標にする 21 編で、最後の #21 で実技模擬試験を解きます。
AWS Certified Solutions Architect - Associate (SAA-C03) #7 Domain 2-2 回復力のあるアーキテクチャ — DR パターン
SAA-C03 回復力ドメインの 2 番目の記事です。RTO と RPO の正確な意味、4 つの災害復旧 (DR) 戦略 (Backup & Restore · Pilot Light · Warm Standby · Multi-Site Active/Active) のコストと復旧時間のトレードオフ、そして Route 53 failover ルーティングとクロスリージョンレプリケーション (RDS・Aurora Global・DynamoDB グローバルテーブル・S3 CRR) で実装する方法を整理します。
Certified Kubernetes Administrator (CKA) #5 HA クラスター: 複数 control plane、外部 etcd cluster
Certified Kubernetes Administrator (CKA) シリーズの 5 本目の記事です。単一 control plane の単一障害点をなくす高可用性 (HA) クラスターを扱います。stacked etcd と external etcd という 2 つのトポロジーのトレードオフ、apiserver の前段ロードバランサーと --control-plane-endpoint、etcd クォーラムと耐障害性、control plane ノードのジョイン、メンバーシップの検証までを概念中心に整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #6 Domain 2-1 回復力のあるアーキテクチャ — Multi-AZ・Auto Scaling・ELB
SAA-C03 回復力ドメインの最初の記事です。アベイラビリティーゾーン (AZ) を活用した高可用性設計、Auto Scaling グループの構成とスケーリングポリシー (target tracking・step・scheduled・predictive)、ELB の 3 種類 (ALB・NLB・GLB) と選択基準、ヘルスチェックで障害インスタンスを自動置換する仕組み、クロスゾーン負荷分散まで整理します。
Certified Kubernetes Administrator (CKA) #4 kubeadm でのクラスターインストール: 単一 control plane のブートストラップ
Certified Kubernetes Administrator (CKA) シリーズ 4 編です。空の Linux マシンに kubeadm でゼロから Kubernetes クラスターを立てます。swap の無効化とカーネルモジュール、containerd のインストールといった事前準備から、kubeadm init で control plane をブートストラップし、CNI を入れてノードを Ready にし、kubeadm join でワーカーを付ける全工程をコマンド中心に整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #5 Domain 1-4 安全なアーキテクチャ — WAF・Shield・Cognito・Secrets Manager
SAA-C03 セキュリティドメインの最後の記事です。WAF の Web ACL とルール (SQLi・XSS・rate・geo)、Shield Standard と Advanced の違い、Cognito User Pool (認証) と Identity Pool (一時的な AWS 認証情報) の役割の区別、そして Secrets Manager と Parameter Store の比較まで、アプリケーション層の保護と認証情報の管理を整理します。
Certified Kubernetes Administrator (CKA) #3 クラスターアーキテクチャ 2: Node (kubelet/kube-proxy/CRI)、Pod ネットワーキングモデル
Certified Kubernetes Administrator (CKA) シリーズの 3 番目の記事です。control plane が決定を下すと、実際のコンテナはノードで動きます。ノードの 3 つのコンポーネントである kubelet、kube-proxy、コンテナランタイムの役割と CRI インターフェースを整理し、すべての Pod が NAT なしで通信する Kubernetes の Pod ネットワーキングモデルと CNI プラグインの位置づけまで、運用の観点から見ていきます。
AWS Certified Solutions Architect - Associate (SAA-C03) #4 Domain 1-3 安全なアーキテクチャ — VPC セキュリティ
SAA-C03 セキュリティドメインの 3 番目の記事です。セキュリティグループ (Security Group) とネットワーク ACL の違い (stateful vs stateless)、ルール評価方式、VPC Endpoint の 2 種類 (Gateway・Interface) と選択基準、PrivateLink でサービスをプライベートに公開する構造、踏み台ホストと Systems Manager Session Manager、VPC Flow Logs までネットワーク境界のセキュリティを整理します。
Certified Kubernetes Administrator (CKA) #2 クラスターアーキテクチャ 1: Control plane (apiserver/etcd/scheduler/controller-manager)
Certified Kubernetes Administrator (CKA) シリーズの 2 番目の記事です。クラスターがどう動くのかを control plane から覗いていきます。kube-apiserver (すべての通信の関所)、etcd (クラスター状態の保存先)、kube-scheduler (Pod 配置の決定)、kube-controller-manager (reconciliation loop) がそれぞれ何をするのか、control plane がどのように static Pod として起動しているのか、そしてコンポーネントが死ぬとクラスターに何が起きるのかを運用者の視点で整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #3 Domain 1-2 安全なアーキテクチャ — KMS と暗号化
SAA-C03 セキュリティドメインの 2 番目の記事です。KMS のキーの種類 (AWS マネージド・カスタマーマネージド・カスタマー提供)、エンベロープ暗号化 (envelope encryption) の動作原理、保存時 (at rest) と転送中 (in transit) の暗号化の違い、S3・EBS・RDS の暗号化オプションとすでに作られたリソースを暗号化する方法、キーポリシーとクロスアカウントのキー共有、CloudHSM との違いまで整理します。
Certified Kubernetes Administrator (CKA) #1: 試験環境: alias と dry-run、vim/yq セットアップ、時間管理
Certified Kubernetes Administrator (CKA) シリーズの最初の記事です。2 時間の実技試験の構造と 5 つのドメインの比重 (Troubleshooting 30% が核心)、合格ラインと受験環境を整理し、試験時間を左右するセットアップ (alias、dry-run、vim/yq、etcdctl、systemctl) を手に覚えさせます。本シリーズは CKA 合格を目標にする 27 編で、最後の #27 で実技模擬試験を解きます。
AWS Certified Cloud Practitioner (CLF-C02) #10 フルスケール択一式模擬試験 — 50 問 + 解説
CLF-C02 シリーズの最終回です。本試験と同じドメイン比重 (24/30/34/12%) に合わせて 50 問を解きます。Domain 1 (Cloud Concepts) 12 問、Domain 2 (Security) 15 問、Domain 3 (Cloud Technology) 17 問、Domain 4 (Billing) 6 問。本試験は 65 問 90 分ですが、本模試は採点対象 50 問で 60〜75 分以内に解き、36 問 (72%) 以上正解で安全な合格圏とみなします。各問題の下に正解と解説を併記しています。