#Certification

167 件の記事

Red Hat Certified Engineer (RHCE) #18: 試験のコツと時間管理
読了 13分

Red Hat Certified Engineer (RHCE) #18: 試験のコツと時間管理

RHCE (EX294) 実技を受けに行く直前にもう一度読んでいく圧縮版です。4 時間の間プレイブックでシステムを自動構成する運用戦略と task の積み上げ方、`--syntax-check`・`--check` を頻繁にかける習慣、インターネットのない環境で ansible-doc と system roles example ドキュメントから知らないモジュールを解く方法、冪等性を 2 回実行で検証すること、点数を流す定番パターンと紛らわしい概念ペア、ドメイン別の受験直前チェックリストまで整理します。次の #19 はフルスケール模擬試験です。

Red Hat Certified System Administrator (RHCSA) #15: 試験のコツと時間管理、よく間違えるパターン
読了 10分

Red Hat Certified System Administrator (RHCSA) #15: 試験のコツと時間管理、よく間違えるパターン

RHCSA 実技に入る直前にもう一度読んでいく圧縮版です。2.5 時間を簡単な作業から依存順に運用する時間管理、インターネットなしで man page を使って知らない作業を解く方法、作業を再起動で検証する習慣、シリーズ全体で点数を失う定番パターン (fstab の打ち間違い、サービスの enable 漏れ、firewall reload 漏れ、SELinux の永続設定漏れ) とその回避法、混同しやすい概念ペア、ドメイン別の受験直前チェックリストまで整理します。次の #16 はフルスケール模擬試験です。

AWS Certified CloudOps Engineer - Associate (SOA-C03) #10 Domain 4-1 ネットワーキング — VPC 運用と接続トラブルシューティング
読了 6分

AWS Certified CloudOps Engineer - Associate (SOA-C03) #10 Domain 4-1 ネットワーキング — VPC 運用と接続トラブルシューティング

SOA-C03 シリーズ 10 本目の記事で、ネットワーキングドメイン (18%) の最初のトピックである VPC 運用を扱います。ルートテーブルとゲートウェイ、セキュリティグループと NACL の違い、NAT と VPC エンドポイント、ピアリングと Transit Gateway、そして接続できないときにどこをどの順序で点検するのかを運用の観点で整理します。

Certified Kubernetes Administrator (CKA) #25 Troubleshooting 4: Networking、DNS、RBAC、証明書の期限切れ
読了 11分

Certified Kubernetes Administrator (CKA) #25 Troubleshooting 4: Networking、DNS、RBAC、証明書の期限切れ

Certified Kubernetes Administrator (CKA) シリーズ 25 編です。サービス通信ができないときに Endpoints から NetworkPolicy まで押さえる診断順序、CoreDNS と nslookup で名前解決の失敗を絞り込む方法、RBAC の Forbidden エラーを auth can-i で読む方法、そして kubeadm certs check-expiration で期限切れの証明書を見つけて直す方法を整理します。

Certified Kubernetes Application Developer (CKAD) #20 試験のコツと時間管理、よく間違えるパターン
読了 9分

Certified Kubernetes Application Developer (CKAD) #20 試験のコツと時間管理、よく間違えるパターン

CKAD の実技を受けに行く直前にもう一度読んでいく圧縮版です。2 時間で約 15〜20 個のタスクを運用する時間管理、kubectl 速度セットアップの再整理、命令型 generator と公式ドキュメントの活用、実技で点数を逃す定番パターン 8 つとその回避法、混同しやすい概念ペア、ドメイン別の受験直前チェックリストまで整理します。次の #21 はフルスケールの実技模擬試験です。

Certified Kubernetes Security Specialist (CKS) #18: コンテナの不変性、forensics
読了 11分

Certified Kubernetes Security Specialist (CKS) #18: コンテナの不変性、forensics

Certified Kubernetes Security Specialist (CKS) シリーズの 18 番目の記事です。ランタイムセキュリティの最後のピースであるコンテナの不変性とインシデント対応を扱います。readOnlyRootFilesystem でファイルシステムを読み取り専用に固め、書き込みが必要なパスだけを emptyDir で開けるパターン、実行中の変更を禁じて再デプロイだけで入れ替える不変運用、そして侵害された Pod を NetworkPolicy とノードの cordon で隔離し、証拠を保全してから kubectl debug で調査する forensics の手順まで YAML の例で整理します。

Kubernetes and Cloud Native Associate (KCNA) #9 模擬選択式試験: 50問 + 解説
読了 21分

Kubernetes and Cloud Native Associate (KCNA) #9 模擬選択式試験: 50問 + 解説

KCNA シリーズの最終回です。本試験と同じドメイン比重 (Kubernetes Fundamentals 46%、Container Orchestration 22%、Cloud Native Architecture 16%、Observability 8%、Application Delivery 8%) に合わせて 50 問を解き、各問題の下に正解と解説を併記しています。50 問中 38 問 (75%) 以上正解で合格圏とみなし、試験予約を進めます。

Red Hat Certified Engineer (RHCE) #17 RHCSA 自動化 4: firewall、SELinux、SSH キー
読了 7分

Red Hat Certified Engineer (RHCE) #17 RHCSA 自動化 4: firewall、SELinux、SSH キー

Red Hat Certified Engineer (RHCE) シリーズ 17 編です。RHCSA のセキュリティ手作業を Ansible で自動化する最後の記事として、ansible.posix.firewalld でポートとサービスを永続的に許可し、ansible.posix.seboolean と community.general.sefcontext で SELinux を扱い、authorized_key で SSH 公開鍵を配布する方法を整理します。firewall と selinux system role の代替手段、そして試験の定番である永続適用オプションまで一緒に押さえます。

Red Hat Certified System Administrator (RHCSA) #14 コンテナ管理: Podman、systemd integration (quadlet)
読了 9分

Red Hat Certified System Administrator (RHCSA) #14 コンテナ管理: Podman、systemd integration (quadlet)

Red Hat Certified System Administrator (RHCSA) シリーズの 14 番目の記事です。Podman でイメージを検索して取得しコンテナを実行し、ポート・ボリューム・環境変数をマッピングして、一般ユーザーで rootless コンテナを動かす方法を整理します。続いて quadlet でコンテナを systemd サービスとして登録し、loginctl enable-linger で起動時の自動起動まで作る、RHCSA 定番の作業を扱います。

AWS Certified CloudOps Engineer - Associate (SOA-C03) #9 Domain 3-3 デプロイ — コンテナ運用 (ECS・EKS・ECR)
読了 5分

AWS Certified CloudOps Engineer - Associate (SOA-C03) #9 Domain 3-3 デプロイ — コンテナ運用 (ECS・EKS・ECR)

SOA-C03 シリーズ 9 番目の記事で、SOA-C03 で新たに編入されたコンテナ運用を扱います。ECS と EKS の違い、Fargate と EC2 起動タイプの選択、ECR でイメージを保存・スキャンする方法、コンテナのロギングとモニタリング、そしてデプロイとスケーリングの運用まで、新しい出題範囲を運用の観点で整理します。

AWS Certified Developer - Associate (DVA-C02) #15 フルスケール模擬試験 — 50 問 + 解説
読了 19分

AWS Certified Developer - Associate (DVA-C02) #15 フルスケール模擬試験 — 50 問 + 解説

DVA-C02 シリーズの最後の記事です。実際の試験のドメイン比重 (開発 32% ・セキュリティ 26% ・デプロイ 24% ・トラブルシューティングと最適化 18%) に合わせて 50 問を解き、各問の正解と解説で弱いドメインを見つけます。時間を計って解いたあと、不足している部分は該当ドメインの記事に戻って補強してください。

Certified Kubernetes Administrator (CKA) #24 Troubleshooting 3: Control plane (apiserver/etcd/scheduler ダウン)、etcd 復旧
読了 11分

Certified Kubernetes Administrator (CKA) #24 Troubleshooting 3: Control plane (apiserver/etcd/scheduler ダウン)、etcd 復旧

Certified Kubernetes Administrator (CKA) シリーズ 24 番目の記事です。control plane コンポーネントが static Pod として動くという点を診断の出発点に据え、kubectl が応答しない apiserver ダウンから etcd ダウン、scheduler/controller-manager ダウンまで症状別に原因を絞り込む方法を整理します。crictl と journalctl でコンテナを直接覗き、マニフェストを直して kubelet が再起動するようにする流れを手に覚えさせます。