#コンテナオーケストレーション
72 件の記事
Certified Kubernetes Administrator (CKA) #27 フルスケール実技模擬試験: 17 のタスク + 解説
Certified Kubernetes Administrator (CKA) シリーズの最終回です。本試験と同じ流れで全ドメインを統合した 17 のタスクシナリオを解き、各タスクの正解コマンドと YAML、解説を開いて採点します。66% の合格ラインを基準に配点を合算し、弱点ドメインの復習の道筋まで整理します。
Certified Kubernetes Security Specialist (CKS) #20 フルスケール実技模擬試験: 16 のタスク + 解説
Certified Kubernetes Security Specialist (CKS) シリーズの最終回です。本試験と同じ流れで全 6 ドメインを統合した 16 のタスクシナリオを解き、各タスクの正解コマンドと YAML、落とし穴を突く解説を開いて採点します。67% の合格ラインを基準に配点を合算し、弱点ドメインの復習の道筋まで整理します。
Certified Kubernetes Administrator (CKA) #26 試験のコツと時間管理、よく間違えるパターン
CKA 実技を受けに行く直前にもう一度読んでいく圧縮版です。2 時間で約 15〜20 個の作業をこなす時間管理と配点・トラブルシューティングの優先順位、kubectl 速度セットアップの再整理、複数のクラスターを行き来する context 切り替え、公式ドキュメントの活用、運用者の実技で点数を取りこぼす定番パターンとその回避法、紛らわしい概念のペア、5 つのドメイン別の受験直前チェックリストまで整理します。次の #27 はフルスケール実技模擬試験です。
Certified Kubernetes Application Developer (CKAD) #21 実技模擬試験: 18 のタスク + 解説
Certified Kubernetes Application Developer (CKAD) シリーズの最終回です。本試験と同じ流れで全ドメインを統合した 18 のタスクシナリオを解き、各タスクの正解コマンドと YAML、解説を開いて採点します。66% の合格ラインを基準に弱点ドメインを点検し、復習の道筋まで整理します。
Certified Kubernetes Security Specialist (CKS) #19: 試験のコツと時間管理、よく間違えるパターン
CKS の実技を受けに行く直前にもう一度読んでいく圧縮版です。2 時間で約 15〜20 個の作業を運用する時間管理とツールごとの作業優先順位、試験開始直後のセットアップの再整理、複数のクラスターを行き来する context 切り替え、kubernetes.io/docs と Falco・Trivy・AppArmor・gVisor の公式ドキュメント活用、セキュリティ実技で点数を落とす定番パターンとその回避法、紛らわしい概念ペア、6 つのドメインごとの受験直前チェックリストまで整理します。次の #20 はフルスケール実技模擬試験です。
Certified Kubernetes Administrator (CKA) #25 Troubleshooting 4: Networking、DNS、RBAC、証明書の期限切れ
Certified Kubernetes Administrator (CKA) シリーズ 25 編です。サービス通信ができないときに Endpoints から NetworkPolicy まで押さえる診断順序、CoreDNS と nslookup で名前解決の失敗を絞り込む方法、RBAC の Forbidden エラーを auth can-i で読む方法、そして kubeadm certs check-expiration で期限切れの証明書を見つけて直す方法を整理します。
Certified Kubernetes Application Developer (CKAD) #20 試験のコツと時間管理、よく間違えるパターン
CKAD の実技を受けに行く直前にもう一度読んでいく圧縮版です。2 時間で約 15〜20 個のタスクを運用する時間管理、kubectl 速度セットアップの再整理、命令型 generator と公式ドキュメントの活用、実技で点数を逃す定番パターン 8 つとその回避法、混同しやすい概念ペア、ドメイン別の受験直前チェックリストまで整理します。次の #21 はフルスケールの実技模擬試験です。
Certified Kubernetes Security Specialist (CKS) #18: コンテナの不変性、forensics
Certified Kubernetes Security Specialist (CKS) シリーズの 18 番目の記事です。ランタイムセキュリティの最後のピースであるコンテナの不変性とインシデント対応を扱います。readOnlyRootFilesystem でファイルシステムを読み取り専用に固め、書き込みが必要なパスだけを emptyDir で開けるパターン、実行中の変更を禁じて再デプロイだけで入れ替える不変運用、そして侵害された Pod を NetworkPolicy とノードの cordon で隔離し、証拠を保全してから kubectl debug で調査する forensics の手順まで YAML の例で整理します。
Certified Kubernetes Administrator (CKA) #24 Troubleshooting 3: Control plane (apiserver/etcd/scheduler ダウン)、etcd 復旧
Certified Kubernetes Administrator (CKA) シリーズ 24 番目の記事です。control plane コンポーネントが static Pod として動くという点を診断の出発点に据え、kubectl が応答しない apiserver ダウンから etcd ダウン、scheduler/controller-manager ダウンまで症状別に原因を絞り込む方法を整理します。crictl と journalctl でコンテナを直接覗き、マニフェストを直して kubelet が再起動するようにする流れを手に覚えさせます。
Certified Kubernetes Application Developer (CKAD) #19 Ingress と NetworkPolicy
Certified Kubernetes Application Developer (CKAD) シリーズの 19 番目の記事です。外部トラフィックを L7 でルーティングする Ingress と、Pod 間通信をホワイトリストで制御する NetworkPolicy を実技の観点から整理します。host / path ルーティングと pathType、IngressClass、TLS 設定から podSelector ベースの default deny パターンまで YAML 例で実際に作っていきます。
Certified Kubernetes Security Specialist (CKS) #17 Falco 行動分析、audit logs (Runtime)
Certified Kubernetes Security Specialist (CKS) シリーズ 17 編です。最後のドメイン Monitoring・Logging・Runtime Security の核心として、syscall ベースのランタイム脅威検知ツール Falco のルール構造とカスタムルールの作成、出力の読み取りを扱い、Kubernetes API 監査ログ (audit log) のポリシーレベルと stage、apiserver フラグ設定、ログ分析まで、試験で頻出する作業を中心に整理します。
Certified Kubernetes Administrator (CKA) #23 Troubleshooting 2: ノードと kubelet (NotReady、disk/memory pressure)
Certified Kubernetes Administrator (CKA) シリーズの 23 番目の記事です。ノードが NotReady に落ちたときの診断フローを最初から最後まで追っていきます。k describe node で conditions を読み、ノードに接続して systemctl status kubelet と journalctl -u kubelet で原因を絞り込み、kubelet 停止・ランタイム停止・ディスクフル・メモリ圧迫を症状別に直していきます。cordon と drain で問題ノードを隔離する方法まで整理します。