#Certification
167 件の記事
Certified Kubernetes Application Developer (CKAD) #19 Ingress と NetworkPolicy
Certified Kubernetes Application Developer (CKAD) シリーズの 19 番目の記事です。外部トラフィックを L7 でルーティングする Ingress と、Pod 間通信をホワイトリストで制御する NetworkPolicy を実技の観点から整理します。host / path ルーティングと pathType、IngressClass、TLS 設定から podSelector ベースの default deny パターンまで YAML 例で実際に作っていきます。
Certified Kubernetes Security Specialist (CKS) #17 Falco 行動分析、audit logs (Runtime)
Certified Kubernetes Security Specialist (CKS) シリーズ 17 編です。最後のドメイン Monitoring・Logging・Runtime Security の核心として、syscall ベースのランタイム脅威検知ツール Falco のルール構造とカスタムルールの作成、出力の読み取りを扱い、Kubernetes API 監査ログ (audit log) のポリシーレベルと stage、apiserver フラグ設定、ログ分析まで、試験で頻出する作業を中心に整理します。
Kubernetes and Cloud Native Associate (KCNA) #8 試験のコツとよく間違えるパターン
KCNA 試験を受けに行く直前にもう一度読んでいく圧縮版です。90 分で 60 問を運用する時間管理、複数回答や二重否定のようなよくはまる問題形式、紛らわしい概念のペア (Deployment vs StatefulSet、CRI vs CNI vs CSI、HPA vs VPA など)、選択肢から正解を絞り込むコツ、ドメイン別の圧縮チェックリスト、最後にオンライン監督受験の直前点検までまとめます。
Red Hat Certified Engineer (RHCE) #16 RHCSA 自動化 3: ストレージ (LVM)、ファイルシステム (NFS)
Red Hat Certified Engineer (RHCE) シリーズの 16 番目の記事です。RHCSA の手作業のうちストレージ領域を Ansible で自動化します。parted でパーティションを分け、lvg で VG を、lvol で LV を作ってから filesystem でフォーマットし、mount で fstab と実際のマウントを一度に処理する流れ、swap の追加、NFS リモートマウント、そして storage system role の代替まで冪等性の観点で整理します。
Red Hat Certified System Administrator (RHCSA) #13: SELinux 深掘り: contexts、booleans、troubleshooting (audit2allow)
Red Hat Certified System Administrator (RHCSA) シリーズの 13 番目の記事です。SELinux の enforcing/permissive モードの切り替えと永続設定、ファイル・プロセスコンテキストの構造と semanage fcontext・restorecon でポリシーに合わせたラベルを適用する方法、getsebool・setsebool -P で動作をオン/オフする boolean、semanage port で非標準ポートを開く方法、そして ausearch・sealert・audit2allow で拒否ログを追跡してポリシーを作るトラブルシューティングまで整理します。サービスが SELinux でブロックされる RHCSA 最頻出の状況を自分の手で解いてみます。
AWS Certified CloudOps Engineer - Associate (SOA-C03) #8 Domain 3-2 デプロイ: Systems Manager 運用自動化
SOA-C03 シリーズ 8 番目の記事として、デプロイ・自動化ドメインの中核ツールである Systems Manager を扱います。Parameter Store で設定とシークレットを管理する方法、Patch Manager でパッチを一括適用する方法、State Manager で望ましい状態を維持する方法、Session Manager でキーなしに安全に接続する方法、そして Run Command と Automation までを運用の観点で整理します。
AWS Certified Developer - Associate (DVA-C02) #14 試験のヒントとよく間違えるパターン
DVA-C02 シリーズの締めくくり直前の記事です。130 分で 65 問を解く時間管理、制約キーワードで選択肢を絞る方法、複数回答・BEST/MOST 問題の扱い方、DVA で最もよく混同する概念ペア (SQS vs SNS vs EventBridge、User Pool vs Identity Pool、Secrets Manager vs Parameter Store など)、ドメイン別のキーワード→サービスのクイックマッピング、そして受験直前のチェックリストを整理します。
Certified Kubernetes Administrator (CKA) #23 Troubleshooting 2: ノードと kubelet (NotReady、disk/memory pressure)
Certified Kubernetes Administrator (CKA) シリーズの 23 番目の記事です。ノードが NotReady に落ちたときの診断フローを最初から最後まで追っていきます。k describe node で conditions を読み、ノードに接続して systemctl status kubelet と journalctl -u kubelet で原因を絞り込み、kubelet 停止・ランタイム停止・ディスクフル・メモリ圧迫を症状別に直していきます。cordon と drain で問題ノードを隔離する方法まで整理します。
Certified Kubernetes Application Developer (CKAD) #18 Service: ClusterIP・NodePort・LoadBalancer・ExternalName
Certified Kubernetes Application Developer (CKAD) シリーズ 18 番目の記事です。変化し続ける Pod 群の前に安定した入口を立てる Service を扱います。selector と label で Pod を選び Endpoints が自動的に管理される仕組み、ClusterIP・NodePort・LoadBalancer・ExternalName という 4 つのタイプの違い、port と targetPort と nodePort の区別、headless Service とクラスタ DNS、そしてエンドポイントが空になるデバッグまで YAML と kubectl で身につけます。
Certified Kubernetes Security Specialist (CKS) #16 Admission control: OPA/Gatekeeper、Kyverno
Certified Kubernetes Security Specialist (CKS) シリーズの 16 番目の記事です。API リクエストを横取りして検証・変形する admission controller の動作原理から、validating webhook と mutating webhook の違い、OPA/Gatekeeper の ConstraintTemplate と Constraint そして Rego ポリシー、Kyverno の YAML ベースの validate/mutate/generate ポリシーを例で身につけます。latest タグ禁止と信頼レジストリ制限を 2 つのツールでそれぞれ実装し、違反マニフェストを拒否する試験定番のパターンまで整理します。
Kubernetes and Cloud Native Associate (KCNA) #7 Cloud Native Application Delivery (8%): GitOps、CI/CD
KCNA シリーズ 7 番目の記事です。CI/CD の分離とパイプラインの段階、GitOps (ArgoCD・Flux) の 4 大原則と pull ベースのデリバリー、デプロイ戦略 (rolling・blue-green・canary)、Helm と Kustomize によるマニフェスト管理、そしてサプライチェーンセキュリティの基礎まで Domain 5 全体をまとめます。
Red Hat Certified Engineer (RHCE) #15 RHCSA 自動化 2: サービス、chronyd、log
Red Hat Certified Engineer (RHCE) シリーズの 15 番目の記事です。RHCSA の手作業のうち、サービス管理・時刻同期・ログ設定を Ansible で自動化します。service/systemd モジュールで enable と start まで一度にデーモンを押さえ、timesync system role または chrony テンプレートと handler で NTP を構成し、cron と at モジュールでジョブを予約し、journald の永続保存と tuned プロファイルまで playbook で適用する流れを整理します。