#Certification

167 件の記事

Red Hat Certified System Administrator (RHCSA) #12: firewalld と SSH 鍵認証
読了 11分

Red Hat Certified System Administrator (RHCSA) #12: firewalld と SSH 鍵認証

Red Hat Certified System Administrator (RHCSA) シリーズの 12 番目の記事です。firewalld の zone の概念と firewall-cmd でサービス・ポートを永続的に許可する方法、rich rule と source ベースの zone 指定、そして ssh-keygen・ssh-copy-id で SSH 鍵認証を設定し authorized_keys の権限を合わせる方法まで、直接打ちながら整理します。RHCSA の定番であるポート・サービスの永続許可と鍵認証の設定、そして --permanent を抜かす落とし穴を集中的に扱います。

AWS Certified CloudOps Engineer - Associate (SOA-C03) #7 Domain 3-1 デプロイ — CloudFormation の深掘りと IaC
読了 5分

AWS Certified CloudOps Engineer - Associate (SOA-C03) #7 Domain 3-1 デプロイ — CloudFormation の深掘りと IaC

SOA-C03 シリーズ 7 番目の記事として、デプロイ・自動化ドメイン (22%) の最初のトピックである CloudFormation を扱います。スタックとテンプレートの構造、変更セットとドリフト検出、スタックポリシーと削除保護、複数のアカウントとリージョンにデプロイする StackSets、そして CDK・Terraform のような他の IaC ツールとの関係まで、運用の観点で整理します。

AWS Certified Developer - Associate (DVA-C02) #13 Domain 4-2 トラブルシューティングと最適化 — 最適化と問題解決
読了 4分

AWS Certified Developer - Associate (DVA-C02) #13 Domain 4-2 トラブルシューティングと最適化 — 最適化と問題解決

DVA-C02 トラブルシューティングドメインの 2 番目の記事です。キャッシュレイヤー (CloudFront・ElastiCache・DAX・API Gateway) の選択、Lambda 性能チューニング (メモリと CPU の関係・コールドスタート・同時実行)、DynamoDB スロットリングへの対応、そして試験によく出るエラーコード (429・502・504・ProvisionedThroughputExceededException など) と解釈を整理します。指標を見て原因を絞り込み修正する最後の段階です。

Certified Kubernetes Administrator (CKA) #22 トラブルシューティング 1: Pod とアプリ (Pending、CrashLoop、ImagePull、OOM)
読了 10分

Certified Kubernetes Administrator (CKA) #22 トラブルシューティング 1: Pod とアプリ (Pending、CrashLoop、ImagePull、OOM)

CKA 試験で最も比重が大きいドメインは Troubleshooting (30%) です。今回はその中でも最もよく出る Pod レベルの障害 4 つを扱います。Pending、CrashLoopBackOff、ImagePullBackOff/ErrImagePull、OOMKilled をそれぞれ症状から診断、解決まで一つの流れで整理し、describe と events・logs をどの順序で読めば速く原因に届くかを手に覚えさせます。

Certified Kubernetes Application Developer (CKAD) #17 Volumes: emptyDir, PVC, projected, ephemeral
読了 9分

Certified Kubernetes Application Developer (CKAD) #17 Volumes: emptyDir, PVC, projected, ephemeral

Certified Kubernetes Application Developer (CKAD) シリーズの 17 番目の記事です。コンテナファイルシステムの揮発性を出発点に、emptyDir と hostPath、PersistentVolumeClaim と StorageClass の動的プロビジョニング、secret・configMap・downwardAPI を 1 つのディレクトリにまとめる projected volume、generic ephemeral volume まで、実技 YAML の例で整理します。

Certified Kubernetes Security Specialist (CKS) #15 イメージ署名: cosign、SBOM
読了 11分

Certified Kubernetes Security Specialist (CKS) #15 イメージ署名: cosign、SBOM

Certified Kubernetes Security Specialist (CKS) シリーズの 15 番目の記事です。クラスターに入ってくるイメージを信頼する唯一の方法は、出所を証明する署名を検証することです。sigstore の cosign で鍵ベース署名と keyless (OIDC) 署名を作成・検証する方法、syft で SBOM (SPDX・CycloneDX) を生成して構成要素を追跡する方法、そして admission で未署名イメージを止めてサプライチェーンを閉じる流れまで、コマンド例とともに整理します。

Kubernetes and Cloud Native Associate (KCNA) #6 Cloud Native Observability (8%): テレメトリ、Prometheus、コスト管理
読了 12分

Kubernetes and Cloud Native Associate (KCNA) #6 Cloud Native Observability (8%): テレメトリ、Prometheus、コスト管理

テレメトリの 3 本柱 (メトリクス・ログ・トレース)、Prometheus の pull 型メトリクス収集と PromQL・Alertmanager・Grafana、OpenTelemetry と分散トレーシング、SLI・SLO・SLA と golden signals、そして FinOps によるコスト管理まで KCNA Domain 4 を整理します。

Red Hat Certified Engineer (RHCE) #14 RHCSA 自動化 1: ユーザー/グループ、パッケージ/repository
読了 9分

Red Hat Certified Engineer (RHCE) #14 RHCSA 自動化 1: ユーザー/グループ、パッケージ/repository

Red Hat Certified Engineer (RHCE) シリーズの 14 番目の記事です。RHCSA で手作業だったユーザー・グループの作成とパッケージ・repository の管理を Ansible モジュールで自動化します。user・group モジュール、password_hash と Vault で安全に扱うパスワード、dnf モジュールと module stream、yum_repository モジュール、そして loop で複数ユーザーを一度に作る試験定番のパターンまで例で整理します。

Red Hat Certified System Administrator (RHCSA) #11 ユーザー/グループ: UID/GID、sudo、ACL、パスワードポリシー
読了 11分

Red Hat Certified System Administrator (RHCSA) #11 ユーザー/グループ: UID/GID、sudo、ACL、パスワードポリシー

Red Hat Certified System Administrator (RHCSA) シリーズの 11 番目の記事です。useradd と usermod でユーザーを作り UID/GID を指定する方法、groupadd と補助グループ、/etc/sudoers と visudo で sudo 権限を付与する方法、setfacl でファイルごとの ACL をかける方法、そして chage でパスワードの有効期限ポリシーを決める方法まで、RHCSA の実技にそのまま出る作業として整理します。

AWS Certified CloudOps Engineer - Associate (SOA-C03) #6 Domain 2-2 信頼性 — バックアップ・復元と災害復旧 (DR)
読了 6分

AWS Certified CloudOps Engineer - Associate (SOA-C03) #6 Domain 2-2 信頼性 — バックアップ・復元と災害復旧 (DR)

SOA-C03 シリーズ 6 番目の記事として、信頼性ドメインの 2 番目の軸であるデータ保護を扱います。EBS スナップショットと AMI、RDS の自動バックアップとスナップショット、AWS Backup でバックアップを中央でポリシー管理する方法、RPO と RTO の意味、そしてバックアップ・パイロットライト・ウォームスタンバイ・マルチサイトへと続く DR 戦略まで運用の視点で整理します。

AWS Certified Developer - Associate (DVA-C02) #12 Domain 4-1 トラブルシューティングと最適化 — オブザーバビリティ
読了 5分

AWS Certified Developer - Associate (DVA-C02) #12 Domain 4-1 トラブルシューティングと最適化 — オブザーバビリティ

DVA-C02 トラブルシューティングドメインの最初の記事です。CloudWatch Logs (ロググループ・ストリーム・Logs Insights) と Metrics (標準・カスタム・高解像度)、Alarms、X-Ray 分散トレーシング (セグメント・サブセグメント・サービスマップ・サンプリング)、そして EMF (Embedded Metric Format) でログから指標を抽出する方法を試験レベルで整理します。障害を追跡し原因を絞り込むツールが核心です。

Certified Kubernetes Administrator (CKA) #21 Helm と Kustomize: マニフェスト管理
読了 9分

Certified Kubernetes Administrator (CKA) #21 Helm と Kustomize: マニフェスト管理

Certified Kubernetes Administrator (CKA) シリーズの 21 番目の記事です。マニフェストを管理する 2 つのツール、Helm と Kustomize を運用コマンド中心に習得します。Helm は repo add/update、install/upgrade/rollback、values 注入、template レンダリングを扱い、Kustomize は base/overlays 構造と patchesStrategicMerge、configMapGenerator、kubectl apply -k を扱います。両者の違い (テンプレート対オーバーレイ) を表で整理し、CKA 試験ポイントを押さえます。