#Certification

167 件の記事

Red Hat Certified System Administrator (RHCSA) #9 システム運用: chronyd、journald、cron、systemd timer、tuned
読了 9分

Red Hat Certified System Administrator (RHCSA) #9 システム運用: chronyd、journald、cron、systemd timer、tuned

Red Hat Certified System Administrator (RHCSA) シリーズの 9 番目の記事です。システム時刻を timedatectl と chronyd で合わせ、journald と rsyslog でログを読み永続保存し、cron と systemd timer でジョブを予約し、tuned でシステムプロファイルを調整する運用作業を、実技で打つコマンド中心に整理します。

AWS Certified CloudOps Engineer - Associate (SOA-C03) #4 Domain 1-3 モニタリング — 自動復旧とパフォーマンス最適化
読了 6分

AWS Certified CloudOps Engineer - Associate (SOA-C03) #4 Domain 1-3 モニタリング — 自動復旧とパフォーマンス最適化

SOA-C03 シリーズ 4 番目の記事で、検知後の自動対応を扱います。EventBridge でイベントに反応する仕組み、Systems Manager Automation ランブックで復旧を自動化する方法、EC2 自動復旧と Auto Scaling の自己修復、そして Compute Optimizer と CloudWatch でパフォーマンスのボトルネックを診断しコストまで一緒に最適化する流れを、運用の観点で整理します。

AWS Certified Developer - Associate (DVA-C02) #10 Domain 3-2 デプロイ — IaC とサーバーレスデプロイ
読了 5分

AWS Certified Developer - Associate (DVA-C02) #10 Domain 3-2 デプロイ — IaC とサーバーレスデプロイ

DVA-C02 デプロイドメインの 2 番目の記事です。CloudFormation のテンプレート構造 (Resources・Parameters・Mappings・Outputs) とスタック・チェンジセット・ドリフト、ネストされたスタック、サーバーレスデプロイを単純化する SAM のテンプレートと sam deploy・sam local、そして Elastic Beanstalk のデプロイポリシー (All at once・Rolling・Immutable) と .ebextensions まで試験レベルで整理します。

Certified Kubernetes Administrator (CKA) #19 Networking 2: Ingress、IngressClass、TLS
読了 8分

Certified Kubernetes Administrator (CKA) #19 Networking 2: Ingress、IngressClass、TLS

Certified Kubernetes Administrator (CKA) シリーズの 19 番目の記事です。Service だけでは解けない host・path ベースのルーティングと TLS 終端を Ingress にまとめる方法を整理します。Ingress ルール (pathType Prefix/Exact、rules/backend、defaultBackend)、複数のコントローラーを分ける IngressClass、Ingress が動作するために必ず必要な Ingress Controller、そして Secret を参照する TLS セクションを運用の観点から扱います。

Certified Kubernetes Application Developer (CKAD) #14 ServiceAccount と RBAC (アプリ視点)
読了 9分

Certified Kubernetes Application Developer (CKAD) #14 ServiceAccount と RBAC (アプリ視点)

Certified Kubernetes Application Developer (CKAD) シリーズ 14 編です。Pod の中で動くアプリが Kubernetes API を呼び出すとき、どの身元で認証し、どの権限で認可されるのかを ServiceAccount と RBAC の視点から整理します。SA トークンの自動マウントとその切り方、Role・RoleBinding で権限を付与する方法、kubectl auth can-i で検証する方法を手に馴染ませます。

Certified Kubernetes Security Specialist (CKS) #12 Pod 間 mTLS: Cilium
読了 10分

Certified Kubernetes Security Specialist (CKS) #12 Pod 間 mTLS: Cilium

Certified Kubernetes Security Specialist (CKS) シリーズの 12 番目の記事です。Minimize Microservice Vulnerabilities ドメインの最後のテーマとして、Pod 間通信がデフォルトで平文だという問題と転送中の暗号化 (encryption in transit) を扱います。Service Mesh (Istio・Linkerd) のサイドカー mTLS の概念、Cilium の透過的暗号化 (WireGuard・IPsec) と mTLS の方向性、NetworkPolicy (L3・L4) と mTLS (暗号化・身元) の違い、そして CKS の観点で in-transit 暗号化がなぜ必要かを概念中心に整理します。

Kubernetes and Cloud Native Associate (KCNA) #3 Kubernetes Fundamentals 2: API、コンテナ、スケジューリング
読了 14分

Kubernetes and Cloud Native Associate (KCNA) #3 Kubernetes Fundamentals 2: API、コンテナ、スケジューリング

Kubernetes API のオブジェクトモデル (apiVersion・kind・metadata・spec・status) と宣言型・命令型の方式、コンテナイメージとランタイム、kube-scheduler のスケジューリング過程 (nodeSelector・affinity・taint)、そして ConfigMap と Secret で設定を注入する方法を整理します。Domain 1 Kubernetes Fundamentals (46%) の後半を締めくくります。

Red Hat Certified Engineer (RHCE) #11 Role の作成と使用
読了 8分

Red Hat Certified Engineer (RHCE) #11 Role の作成と使用

Red Hat Certified Engineer (RHCE) シリーズ 11 編です。role の標準ディレクトリ構造と ansible-galaxy role init、roles キーと include_role・import_role の違い、defaults が最も低い role 変数の優先順位であること、meta/main.yml の dependencies と roles_path まで整理します。試験の定番である role を作成して playbook から呼び出す流れを例で身につけます。

Red Hat Certified System Administrator (RHCSA) #8 パッケージと repository: dnf、modules、AppStream
読了 9分

Red Hat Certified System Administrator (RHCSA) #8 パッケージと repository: dnf、modules、AppStream

Red Hat Certified System Administrator (RHCSA) シリーズの 8 番目の記事です。dnf でパッケージをインストール・削除・検索し、repository を追加し、AppStream の module stream と profile を扱う方法を整理します。RHCSA の定番である特定 repository の追加後のインストールと module stream の切り替えまでコマンド例で扱います。

AWS Certified CloudOps Engineer - Associate (SOA-C03) #3 Domain 1-2 モニタリング — CloudWatch Logs・Logs Insights・エージェント
読了 6分

AWS Certified CloudOps Engineer - Associate (SOA-C03) #3 Domain 1-2 モニタリング — CloudWatch Logs・Logs Insights・エージェント

SOA-C03 シリーズの 3 番目の記事で、CloudWatch のログ側面を扱います。ログ グループとログ ストリームの構造、保持期間とコスト、CloudWatch Agent でログと OS メトリクスを収集する方法、ログからメトリクスを抽出するメトリクスフィルター、Logs Insights クエリ、サブスクリプションフィルターでログをリアルタイム配信する構成まで、運用の流れを整理します。

AWS Certified Developer - Associate (DVA-C02) #9 Domain 3-1 デプロイ — CI/CD
読了 5分

AWS Certified Developer - Associate (DVA-C02) #9 Domain 3-1 デプロイ — CI/CD

DVA-C02 デプロイドメインの最初の記事です。AWS 開発者ツールの役割分担 (CodeCommit・CodeBuild・CodeDeploy・CodePipeline・CodeArtifact) を整理し、CodeBuild の buildspec.yml のフェーズと環境変数、CodeDeploy の appspec.yml とデプロイグループ・ライフサイクルフック、CodePipeline のステージ構成とアーティファクトの流れまで試験レベルで扱います。どのツールが何をするかを区別するのが核心です。

Certified Kubernetes Administrator (CKA) #18 Networking 1: Service (ClusterIP/NodePort/LoadBalancer/ExternalName)
読了 9分

Certified Kubernetes Administrator (CKA) #18 Networking 1: Service (ClusterIP/NodePort/LoadBalancer/ExternalName)

Certified Kubernetes Administrator (CKA) シリーズ 18 編です。Service が selector で Pod を選び、Endpoints を作り、kube-proxy がそれをノードのルールとして実装する流れを追います。ClusterIP・NodePort・LoadBalancer・ExternalName の 4 タイプ、port/targetPort/nodePort の区別、headless Service、k expose、そして Service が動かないときに Endpoints から原因を追う運用感覚まで整理します。