#Certification
167 件の記事
Red Hat Certified System Administrator (RHCSA) #6: ローカル storage 2 — LVM 拡張と LUKS 暗号化
Red Hat Certified System Administrator (RHCSA) シリーズの 6 番目の記事です。ボリュームグループに PV を加えて vgextend で拡張し、lvextend で論理ボリュームを大きくしたうえで、xfs_growfs と resize2fs でファイルシステムまで広げる手順、そして cryptsetup で LUKS 暗号化ボリュームを作り、crypttab と fstab で起動時に自動解除されるよう永続設定する方法を整理します。XFS 縮小不可といった試験定番の落とし穴も一緒に押さえます。
AWS Certified CloudOps Engineer - Associate (SOA-C03) #1 試験の紹介 — 試験構造と学習ロードマップ
AWS Certified CloudOps Engineer - Associate (SOA-C03) 試験の最初の記事です。SysOps Administrator から CloudOps Engineer へ改名された背景、65 問 130 分 720 点合格ラインという構造、5 つのドメイン (モニタリング 22% · 信頼性 22% · デプロイ自動化 22% · ネットワーキング 18% · セキュリティ 16%) の比重、そして実務 [AWS トラック](/ja/posts/aws-basics-1-account-region-az) と [SAA-C03](/ja/posts/aws-saa-1)・[DVA-C02](/ja/posts/aws-dva-1) で養った感覚を運用視点に落とし込む学習戦略まで整理します。このシリーズは SOA-C03 合格を目標とする 15 編で、最後の #15 でフルスケールの模擬試験を解きます。
AWS Certified Developer - Associate (DVA-C02) #7 Domain 2-1 セキュリティ — 認証と認可
DVA-C02 セキュリティドメインの最初の記事です。開発者視点で IAM Role (インスタンスプロファイル・ECS タスクロール・Lambda 実行ロール) を見直し、STS の一時的な認証情報と AssumeRole・フェデレーション、そして Cognito User Pool (認証) と Identity Pool (一時的な AWS 認証情報) の役割分担を試験レベルで整理します。セキュリティドメインは 26% で 2 番目に大きな比重です。
Certified Kubernetes Administrator (CKA) #16 Storage 1: Volume の種類、PV、PVC の静的プロビジョニング
Certified Kubernetes Administrator (CKA) シリーズの 16 番目の記事です。Volume の種類 (emptyDir、hostPath、configMap・secret、PVC) から PersistentVolume の capacity と accessModes、persistentVolumeReclaimPolicy、PersistentVolumeClaim の要求とバインディング規則、そして管理者が PV をあらかじめ作っておく静的プロビジョニングまで、YAML の例で押さえます。
Certified Kubernetes Application Developer (CKAD) #11 Probe: liveness・readiness・startup (exec/HTTP/TCP)
Certified Kubernetes Application Developer (CKAD) シリーズの 11 編です。コンテナが生きているか、トラフィックを受ける準備ができているかを Kubernetes が確認する 3 種類の probe (liveness・readiness・startup) と 3 種類のハンドラー (exec・httpGet・tcpSocket) を YAML 例で身につけ、試験でよく混同する liveness と readiness の違いまで正確に整理します。
Certified Kubernetes Security Specialist (CKS) #9: Pod Security Admission (PSA、Pod Security Standards)
Certified Kubernetes Security Specialist (CKS) シリーズの 9 番目の記事です。廃止された PodSecurityPolicy を置き換える Pod Security Admission で、危険な Pod を名前空間単位で拒否する方法を整理します。Pod Security Standards の 3 段階 (privileged・baseline・restricted) と 3 モード (enforce・audit・warn)、名前空間 label の適用、restricted が要求するセキュリティ設定と通過する Pod の書き方まで、試験の観点で扱います。
Red Hat Certified Engineer (RHCE) #8 エラー処理: block/rescue/always、failed_when、ignore_errors
Red Hat Certified Engineer (RHCE) シリーズの 8 番目の記事です。プレイブックが作業の途中で失敗したときに流れを制御するエラー処理を扱います。block/rescue/always で例外を構造化し、ignore_errors で失敗を流し、failed_when で失敗条件を自分で定義し、changed_when で command モジュールの冪等性を補う方法まで、実技の観点で整理します。
Red Hat Certified System Administrator (RHCSA) #5: ローカルストレージ 1 — パーティション、swap、LVM の基礎
Red Hat Certified System Administrator (RHCSA) シリーズの 5 番目の記事です。lsblk と fdisk でディスクを確認し、fdisk·parted でパーティションを作り、mkswap·swapon で swap を追加し、pvcreate·vgcreate·lvcreate で LVM を構成したうえで、mkfs と fstab (UUID) で永続マウントする流れを直接打ちながら整理します。RHCSA で最も頻出する「LVM を作ってマウントせよ」を、再起動後も維持されるよう最後まで扱います。
AWS Certified Developer - Associate (DVA-C02) #6 Domain 1-5 AWS サービスでの開発 — SDK 開発パターン
DVA-C02 開発ドメインの 5 番目の記事です。AWS SDK でサービスを呼び出すときに繰り返される共通パターンを整理します。ページネーション、スロットリング・一時的エラーに対応する指数バックオフとジッター、冪等性の実装、S3 マルチパートアップロードと presigned URL、そして SDK の認証情報供給チェーン (credential provider chain) とリージョン・リトライ設定まで試験レベルで扱います。
Certified Kubernetes Administrator (CKA) #15 リソース管理: requests/limits、QoS、LimitRange、ResourceQuota
Certified Kubernetes Administrator (CKA) シリーズの 15 番目の記事です。requests と limits で cpu・memory をどう予約し制限するか、CPU スロットルと memory OOMKilled の違い、Guaranteed・Burstable・BestEffort の 3 つの QoS クラスが eviction 順序をどう分けるかを整理します。続いて LimitRange でコンテナのデフォルト値を、ResourceQuota でネームスペースの総量を強制する運用ポリシーを YAML で扱います。
Certified Kubernetes Application Developer (CKAD) #10 Kustomize: overlay パターン、環境別マニフェスト
Certified Kubernetes Application Developer (CKAD) シリーズ 10 番目の記事です。テンプレートなしでマニフェストを環境別に変形する Kustomize を扱います。kustomization.yaml の基本フィールドから base/overlays 構造、patchesStrategicMerge と JSON6902 パッチ、configMapGenerator・secretGenerator のハッシュローリング、そして -k フラグでビルドして適用する流れまで実技の視点で整理します。
Certified Kubernetes Security Specialist (CKS) #8: kernel hardening、capabilities、/proc 保護
Certified Kubernetes Security Specialist (CKS) シリーズの 8 番目の記事です。securityContext でコンテナの権限を削り、攻撃面を減らす方法を扱います。Linux capabilities を drop ALL したあと必要なものだけ add するパターン、privileged・allowPrivilegeEscalation の危険、runAsNonRoot・readOnlyRootFilesystem、procMount による /proc マスキング、hostPID・hostNetwork・hostIPC と host パスマウントの遮断まで、hardened な YAML 例で整理します。