#Certification
167 件の記事
Certified Kubernetes Application Developer (CKAD) #16 リソース管理: requests/limits、QoS class、LimitRange
Certified Kubernetes Application Developer (CKAD) シリーズの 16 番目の記事です。Pod がリソースをどれだけ要求し、どこまで使えるかを決める requests と limits を単位まで整理し、CPU のスロットルと memory の OOMKilled がどう分かれるかを確認します。QoS class の 3 種類と eviction の優先順位、ネームスペースのデフォルト値を強制する LimitRange と総量を抑える ResourceQuota まで YAML の例で身につけます。
Certified Kubernetes Security Specialist (CKS) #14: イメージスキャン: Trivy、Kubesec、KubeLinter
Certified Kubernetes Security Specialist (CKS) シリーズの 14 番目の記事です。サプライチェーンセキュリティの核心であるイメージ脆弱性スキャンを整理します。コンテナイメージの OS パッケージ・言語ライブラリに埋め込まれた CVE を見つける Trivy の image・filesystem・repo スキャンと severity フィルタリング・exit-code ベースの CI ゲート、マニフェストの securityContext 設定をスコアで評価する Kubesec、マニフェストを静的解析してアンチパターンを捕まえる KubeLinter の役割の違いを表で比較し、試験の定番である特定の深刻度の脆弱性を持つイメージを見つけて差し替える作業までコマンド例で扱います。
Kubernetes and Cloud Native Associate (KCNA) #5 Cloud Native Architecture (16%): オートスケーリング、サーバーレス、コミュニティ、オープンスタンダード
KCNA シリーズ 5 番目の記事です。クラウドネイティブの設計思想 (CNCF の定義・自己修復・回復性) を押さえ、オートスケーリング (HPA・VPA・Cluster Autoscaler・KEDA)、サーバーレス (Knative・FaaS)、CNCF コミュニティとプロジェクト成熟度の段階、オープンスタンダード (OCI・CRI・CNI・CSI・OpenTelemetry)、無停止ロールアウトとイミュータブルインフラまで整理します。
Red Hat Certified Engineer (RHCE) #13: system roles (rhel-system-roles)
Red Hat Certified Engineer (RHCE) シリーズの 13 編です。Red Hat が提供する検証済みの role 集である rhel-system-roles で RHCSA の作業を抽象化する方法を整理します。インストール (dnf と ansible-galaxy collection)、ドキュメントの場所 (/usr/share/doc/rhel-system-roles) と example playbook のコピーパターン、timesync・firewall・selinux・storage・network・postfix role と変数、そして試験で定番の NTP・firewall・SELinux 自動化まで例で扱います。
Red Hat Certified System Administrator (RHCSA) #10 基本ネットワーキング: NetworkManager (nmcli)、hostname、/etc/hosts
Red Hat Certified System Administrator (RHCSA) シリーズ 10 番目の記事です。RHEL 9 のネットワークを管理する NetworkManager の構造と、nmcli コマンドで接続を作り静的 IP を永続設定する方法、hostnamectl でホスト名を変え /etc/hosts で名前を解決する方法、ip コマンドで結果を検証する方法まで、直接打ち込みながら整理します。静的 IP を再起動後も維持されるよう設定する作業は RHCSA の定番出題です。
AWS Certified CloudOps Engineer - Associate (SOA-C03) #5 Domain 2-1 信頼性: Multi-AZ・Auto Scaling・ELB ヘルスチェック
SOA-C03 シリーズ 5 番目の記事で、信頼性ドメイン (22%) の最初のテーマである可用性運用を扱います。アベイラビリティーゾーンをまたぐ多重化、Auto Scaling グループの容量とポリシーとライフサイクルフック、ELB の種類別ヘルスチェックと接続ドレイニング、Route 53 ヘルスチェックに基づくフェイルオーバーまで、運用の観点で整理します。
AWS Certified Developer - Associate (DVA-C02) #11 Domain 3-3 デプロイ — デプロイ戦略
DVA-C02 デプロイドメインの 3 番目の記事です。in-place と blue/green デプロイの違い、カナリア・線形・一度に切り替えのようなトラフィック切り替え方式、Lambda エイリアスとバージョンを利用した加重ベースのルーティング、API Gateway ステージによる段階的デプロイ、そして CloudWatch アラームと連携した自動ロールバックまで試験レベルで整理します。無停止で安全に更新する方法が核心です。
Certified Kubernetes Administrator (CKA) #20 Networking 3: CoreDNS、NetworkPolicy
Certified Kubernetes Administrator (CKA) シリーズの 20 番目の記事です。クラスター内で Pod と Service が互いを名前で見つける CoreDNS の動作と Corefile の設定、nslookup で DNS をデバッグする方法、そしてどの Pod がどの Pod と通信できるかを制御する NetworkPolicy の podSelector と ingress/egress ルールを運用の視点から整理します。default deny パターンと CNI 依存まで一緒に扱います。
Certified Kubernetes Application Developer (CKAD) #15 SecurityContext と Capabilities: runAsUser, fsGroup, readOnly rootfs
Certified Kubernetes Application Developer (CKAD) シリーズの 15 番目の記事です。securityContext でコンテナがどのユーザーと権限で動くかを制限する方法を扱います。runAsUser・runAsNonRoot・fsGroup、readOnlyRootFilesystem と emptyDir の回避策、allowPrivilegeEscalation、Linux capabilities の add・drop、privileged コンテナの危険性まで YAML の例で手に馴染ませます。
Certified Kubernetes Security Specialist (CKS) #13 最小イメージ: distroless、scratch (Supply Chain)
Certified Kubernetes Security Specialist (CKS) シリーズの 13 番目の記事です。Supply Chain Security ドメインの出発点であるイメージの最小化を扱い、大きなイメージがシェル・パッケージマネージャ・不要な CVE で攻撃面をどう広げるのか、distroless と scratch が何を削るのか、alpine と比べてどう選ぶのかを整理します。マルチステージビルドでビルドツールをランタイムから切り離すパターン、シェルのないイメージを ephemeral container でデバッグする方法、non-root ユーザーの適用まで Dockerfile の例で解きほぐします。
Kubernetes and Cloud Native Associate (KCNA) #4 Container Orchestration (22%): ランタイム、セキュリティ、ネットワーキング、ストレージ、Service Mesh
コンテナランタイムと OCI・CRI 標準、RBAC と NetworkPolicy のセキュリティ、CNI ネットワーキングと CoreDNS、CSI ストレージ、そして Service Mesh まで、KCNA Container Orchestration ドメインの核心を整理します。CRI・CNI・CSI の 3 つのインターフェースが分ける境界、Service タイプ、NetworkPolicy のデフォルト動作など、試験頻出のポイントもあわせて押さえます。
Red Hat Certified Engineer (RHCE) #12 Collection: Galaxy、Automation Hub
Red Hat Certified Engineer (RHCE) シリーズの 12 編です。Ansible collection の概念と FQCN (namespace.collection.module)、ansible-galaxy で collection と role をインストールする方法、requirements.yml で依存関係を一括インストールする方式、Galaxy と Automation Hub の違い、そして ansible.cfg の collections_path 設定まで試験の実技視点で整理します。試験の定番である requirements.yml で collection をダウンロードして FQCN で使う流れを例題で身につけます。