#Certification

167 件の記事

Certified Kubernetes Application Developer (CKAD) #13 ConfigMap と Secret を深掘り: volume vs env、自動更新
読了 8分

Certified Kubernetes Application Developer (CKAD) #13 ConfigMap と Secret を深掘り: volume vs env、自動更新

Certified Kubernetes Application Developer (CKAD) シリーズの 13 番目の記事です。設定と機密情報をコードの外に追い出す ConfigMap と Secret を作り、env (valueFrom · envFrom) と volume マウントで注入する 3 つの方式を実技形式で扱います。とくに env は Pod 再起動まで変わらず、volume は一定時間後に自動更新される違いを手に馴染ませます。

Certified Kubernetes Security Specialist (CKS) #11: 分離: gVisor、Kata Containers、RuntimeClass
読了 10分

Certified Kubernetes Security Specialist (CKS) #11: 分離: gVisor、Kata Containers、RuntimeClass

Certified Kubernetes Security Specialist (CKS) シリーズの 11 番目の記事です。コンテナがホストカーネルを共有するために分離が弱いという根本問題を押さえ、それを補うサンドボックスランタイムを整理します。ユーザー空間カーネルでシステムコールを横取りする gVisor (runsc) と、軽量 VM でワークロードを分離する Kata Containers の動作原理を比較し、RuntimeClass でハンドラを宣言して Pod の runtimeClassName で適用する方法、セキュリティと性能・互換性のトレードオフ、そして試験で頻出する RuntimeClass の作成と Pod 指定の作業まで、直接作りながら扱います。

Kubernetes and Cloud Native Associate (KCNA) #2 Kubernetes Fundamentals 1: アーキテクチャとコアリソース
読了 13分

Kubernetes and Cloud Native Associate (KCNA) #2 Kubernetes Fundamentals 1: アーキテクチャとコアリソース

KCNA シリーズの 2 番目の記事です。比重 46% で最も大きい Domain 1 の前半として、control plane と worker node の構成要素 (kube-apiserver・etcd・kube-scheduler・controller-manager・kubelet・kube-proxy・コンテナランタイム)、宣言型モデルと reconciliation loop、そして Pod・ReplicaSet・Deployment・Service・Namespace といったコアリソースを整理します。

Red Hat Certified Engineer (RHCE) #10 Ansible Vault: 秘密の管理
読了 8分

Red Hat Certified Engineer (RHCE) #10 Ansible Vault: 秘密の管理

Red Hat Certified Engineer (RHCE) シリーズ 10 本目の記事です。ansible-vault で変数ファイルを暗号化し (create/edit/view/encrypt/decrypt/rekey)、group_vars/secret.yml に秘密を入れてプレイブックで使い、実行時に --ask-vault-pass と --vault-password-file でパスワードを渡す方法、encrypt_string で単一変数をインライン暗号化する方法まで、コマンド中心に整理します。

Red Hat Certified System Administrator (RHCSA) #7 ファイルシステム: XFS、ext4、mount/fstab、NFS、AutoFS
読了 10分

Red Hat Certified System Administrator (RHCSA) #7 ファイルシステム: XFS、ext4、mount/fstab、NFS、AutoFS

Red Hat Certified System Administrator (RHCSA) シリーズの 7 番目の記事です。mkfs.xfs と mkfs.ext4 でファイルシステムを作り、mount・umount・findmnt でマウントを扱い、UUID・LABEL と fstab で再起動後も生き残る永続マウントを押さえ、最後に NFS クライアントマウントと AutoFS のオンデマンドマウントまで直接打ち込みながら整理します。

AWS Certified CloudOps Engineer - Associate (SOA-C03) #2 Domain 1-1 モニタリング — CloudWatch メトリクス・アラーム・ダッシュボード
読了 8分

AWS Certified CloudOps Engineer - Associate (SOA-C03) #2 Domain 1-1 モニタリング — CloudWatch メトリクス・アラーム・ダッシュボード

SOA-C03 シリーズ 2 本目の記事で、最も比重の大きいモニタリングドメイン (22%) の最初のトピックである CloudWatch を扱います。メトリクスの収集方法とネームスペース・ディメンション、標準メトリクスとカスタムメトリクスの違い、アラームの状態遷移と評価期間の設計、複合アラーム、そしてダッシュボードの構成まで運用の観点で整理します。

AWS Certified Developer - Associate (DVA-C02) #8 Domain 2-2 セキュリティ — 暗号化とシークレット
読了 5分

AWS Certified Developer - Associate (DVA-C02) #8 Domain 2-2 セキュリティ — 暗号化とシークレット

DVA-C02 セキュリティドメインの 2 番目の記事です。KMS のキーの種類とエンベロープ暗号化 (envelope encryption)、at rest と in transit の暗号化、S3 サーバー側暗号化オプション (SSE-S3・SSE-KMS・SSE-C) と Lambda 環境変数の暗号化、そして Secrets Manager と Parameter Store の違い (自動ローテーション・コスト・階層構造) を試験レベルで整理します。秘密値をコードに置かないことが核心です。

Certified Kubernetes Administrator (CKA) #17 Storage 2: StorageClass、動的プロビジョニング、reclaim policy、expansion
読了 9分

Certified Kubernetes Administrator (CKA) #17 Storage 2: StorageClass、動的プロビジョニング、reclaim policy、expansion

Certified Kubernetes Administrator (CKA) シリーズの 17 番目の記事です。StorageClass で動的プロビジョニングを構成し、PVC を作るだけで PV が自動的に生まれるようにし、default StorageClass と volumeBindingMode の違いを整理します。reclaimPolicy (Delete/Retain) が PV を消すときデータをどう扱うか、allowVolumeExpansion でボリュームをどう大きくするかまで YAML で確認します。

Certified Kubernetes Application Developer (CKAD) #12 オブザーバビリティ: logging、kubectl debug、port-forward、ephemeral container
読了 9分

Certified Kubernetes Application Developer (CKAD) #12 オブザーバビリティ: logging、kubectl debug、port-forward、ephemeral container

Certified Kubernetes Application Developer (CKAD) シリーズの 12 番目の記事です。アプリが正しく動かないときに覗き込む観測ツールを実技の観点で整理します。kubectl logs でログを追い、describe と events で状態を読み、exec と port-forward で中に入り、kubectl debug の ephemeral container でシェルのないコンテナまでデバッグする流れを手に馴染ませます。

Certified Kubernetes Security Specialist (CKS) #10 Secrets 管理: etcd 暗号化、External Secrets
読了 10分

Certified Kubernetes Security Specialist (CKS) #10 Secrets 管理: etcd 暗号化、External Secrets

Certified Kubernetes Security Specialist (CKS) シリーズの 10 番目の記事です。Kubernetes Secret がデフォルトでは etcd に base64 で保存されるだけで暗号化ではないという事実から出発し、EncryptionConfiguration で secrets を at rest 暗号化する手順と apiserver フラグの接続、既存 Secret の再暗号化、etcdctl で平文かどうかを確認する方法を整理します。続いて External Secrets Operator と KMS で外部の秘密ストアを連携する全体像と Secret アクセスの RBAC 最小化までまとめ、試験の定番である etcd 暗号化の有効化作業を身に付けさせます。

Kubernetes and Cloud Native Associate (KCNA) #1 試験紹介: 試験の構造と学習戦略
読了 11分

Kubernetes and Cloud Native Associate (KCNA) #1 試験紹介: 試験の構造と学習戦略

Kubernetes and Cloud Native Associate (KCNA) シリーズの最初の記事です。60 問 90 分 75% 合格ラインの構造、5 つのドメインの比重と意味、登録とオンライン監督の受験環境、そして [K8s 実務トラック](/ja/posts/k8s-basics-1) で培った感覚を選択式の試験問題に落とし込む学習戦略までまとめます。本シリーズは KCNA 合格を目標にする 9 編で、最後の #9 で模擬選択式試験を解きます。

Red Hat Certified Engineer (RHCE) #9 Tag と条件分岐: when、loop、until
読了 8分

Red Hat Certified Engineer (RHCE) #9 Tag と条件分岐: when、loop、until

Red Hat Certified Engineer (RHCE) シリーズの 9 番目の記事です。プレイブックの流れを制御する核心ツールである when による条件付き実行、loop による反復、until による再試行、そして tags による部分実行を整理します。OS ごとの分岐、ユーザー一覧の一括作成、サービス起動待ちの再試行、tags で必要な task だけ選んで回す試験定番のパターンまで、自分で作りながら身につけます。