#インフラ

301 件の記事

AWS Certified Solutions Architect - Associate (SAA-C03) #14 Domain 4-2 コスト最適化 — コストモニタリング
読了 4分

AWS Certified Solutions Architect - Associate (SAA-C03) #14 Domain 4-2 コスト最適化 — コストモニタリング

SAA-C03 コスト最適化ドメインの最後の記事です。コストを分析・予測する Cost Explorer、予算超過を通知する AWS Budgets、最も詳細な請求データである CUR、コスト・セキュリティ・性能を点検する Trusted Advisor、right-sizing を推奨する Compute Optimizer、そして一括請求とコスト配分タグでマルチアカウントのコストを管理する方法を整理します。

Certified Kubernetes Administrator (CKA) #12 ConfigMap と Secret の深掘り
読了 9分

Certified Kubernetes Administrator (CKA) #12 ConfigMap と Secret の深掘り

Certified Kubernetes Administrator (CKA) シリーズ 12 番目の記事です。ConfigMap と Secret を運用者の視点で深く扱います。kubectl create の 3 つのソース (--from-literal、--from-file、--from-env-file)、Secret のタイプ (generic/docker-registry/tls) と base64 が暗号化ではないという事実、env valueFrom・envFrom・volume mount・subPath の注入方式、env と volume の自動更新の違い、そして immutable で性能と安全をともに取る方法を、YAML と kubectl で整理します。

Certified Kubernetes Application Developer (CKAD) #7 Workloads 3: Job, CronJob (バックオフ、同時実行)
読了 9分

Certified Kubernetes Application Developer (CKAD) #7 Workloads 3: Job, CronJob (バックオフ、同時実行)

Certified Kubernetes Application Developer (CKAD) シリーズの 7 番目の記事です。一度実行して終わるバッチ処理を扱う Job と、それを定期的に回す CronJob を実技の観点から整理します。completions・parallelism・backoffLimit・activeDeadlineSeconds・restartPolicy・ttlSecondsAfterFinished と、CronJob の schedule・concurrencyPolicy・startingDeadlineSeconds・suspend を YAML と kubectl で直接作りながら身につけていきます。

Certified Kubernetes Security Specialist (CKS) #5: ServiceAccount トークン管理、API アクセス制限、クラスターアップグレード
読了 10分

Certified Kubernetes Security Specialist (CKS) #5: ServiceAccount トークン管理、API アクセス制限、クラスターアップグレード

Certified Kubernetes Security Specialist (CKS) シリーズの 5 番目の記事です。Cluster Hardening ドメインでよく出る ServiceAccount トークン管理を扱います。automountServiceAccountToken を false にして不要なトークンマウントを遮断する方法、bound ServiceAccount トークンの期限と audience、legacy Secret トークンと projected トークンの違いを整理します。続いて anonymous-auth の無効化と kubelet API の保護で API アクセス表面を減らし、セキュリティパッチのためのクラスターアップグレードまで手に覚えさせます。

Red Hat Certified Engineer (RHCE) #4 ad-hoc コマンド: モジュールを即席で実行する
読了 8分

Red Hat Certified Engineer (RHCE) #4 ad-hoc コマンド: モジュールを即席で実行する

Red Hat Certified Engineer (RHCE) シリーズの 4 番目の記事です。ansible コマンドでモジュールを即席で実行する ad-hoc の構造と、ping、command、shell、copy、file、dnf、service、user、lineinfile といったよく使うモジュール、ホストパターン、become、そして ansible-doc でオプションを探す方法まで例で整理します。

Red Hat Certified System Administrator (RHCSA) #1: 試験紹介: EX200 の形式、環境、学習戦略
読了 6分

Red Hat Certified System Administrator (RHCSA) #1: 試験紹介: EX200 の形式、環境、学習戦略

Red Hat Certified System Administrator (RHCSA) シリーズの最初の記事です。EX200 実技試験の形式と出題領域、合格ライン 210/300、インターネットなしで man page だけを使う受験環境、そして [RHEL 実務トラック](/ja/posts/rhel-basics-1) で鍛えた感覚を実技試験で発揮する学習戦略までを整理します。本シリーズは RHCSA 合格を目標にする 16 編で、最後の #16 でフルスケール模擬試験を解きます。

AWS Certified Developer - Associate (DVA-C02) #2 Domain 1-1 AWS サービスでの開発 — Lambda の深掘り
読了 7分

AWS Certified Developer - Associate (DVA-C02) #2 Domain 1-1 AWS サービスでの開発 — Lambda の深掘り

DVA-C02 開発ドメインの最初の記事です。Lambda の実行モデルを同期・非同期・ストリームポーリングの 3 つの呼び出しタイプに分けて整理し、同時実行 (予約同時実行・プロビジョニング済み同時実行) とスロットリング、環境変数とレイヤー、コールドスタート、冪等性、そして destination と DLQ による失敗処理まで試験レベルで扱います。開発ドメインは 32% で最も大きな比重であり、その中心に Lambda があります。

AWS Certified Solutions Architect - Associate (SAA-C03) #13 Domain 4-1 コスト最適化 — 価格モデル
読了 5分

AWS Certified Solutions Architect - Associate (SAA-C03) #13 Domain 4-1 コスト最適化 — 価格モデル

SAA-C03 コスト最適化ドメインの最初の記事です。EC2 購入オプションをコスト観点で再整理 (Reserved Standard/Convertible、Compute/EC2 Instance Savings Plans、Spot)、S3 のコスト構造、データ転送コスト (インバウンド・アウトバウンド・クロス AZ/リージョン) とその削減方法、そしてコストを下げるアーキテクチャの選択を整理します。

Certified Kubernetes Administrator (CKA) #11 Workloads 2: DaemonSet、StatefulSet、Job、CronJob
読了 10分

Certified Kubernetes Administrator (CKA) #11 Workloads 2: DaemonSet、StatefulSet、Job、CronJob

Certified Kubernetes Administrator (CKA) シリーズ 11 番目の記事です。Deployment では扱えない 4 つのワークロードを整理します。ノードごとに 1 つずつ立てる DaemonSet、安定 ID と順序・headless Service・volumeClaimTemplates を持つ StatefulSet、完了を目標に回る Job、そしてスケジュールに合わせて Job を打ち出す CronJob まで、YAML と kubectl で手に覚えさせます。

Certified Kubernetes Application Developer (CKAD) #6 Workloads 2: DaemonSet, StatefulSet
読了 9分

Certified Kubernetes Application Developer (CKAD) #6 Workloads 2: DaemonSet, StatefulSet

Certified Kubernetes Application Developer (CKAD) シリーズ 6 番目の記事です。Deployment とは別のワークロードコントローラーである DaemonSet と StatefulSet を実技の観点から扱います。すべてのノードに Pod を 1 つずつ立てる DaemonSet、安定したネットワーク ID と順序保証が必要な StatefulSet を、headless Service と volumeClaimTemplates まで YAML で作ってみます。

Certified Kubernetes Security Specialist (CKS) #4: RBAC 最小権限の深掘り (Cluster Hardening)
読了 9分

Certified Kubernetes Security Specialist (CKS) #4: RBAC 最小権限の深掘り (Cluster Hardening)

Certified Kubernetes Security Specialist (CKS) シリーズの 4 番目の記事です。CKA で身につけた RBAC の上に最小権限の原則を重ね、広すぎる Role をどう見つけて狭めるかをセキュリティの観点で深く扱います。wildcard verb/resource の危険、default ServiceAccount 権限の削除、ClusterRoleBinding の乱用を RoleBinding で減らすこと、aggregated ClusterRole の注意点、secrets get・pods/exec・escalate・bind・impersonate のような危険な権限の識別、そして kubectl auth can-i --as で狭めた権限を検証する流れまで整理します。

Red Hat Certified Engineer (RHCE) #3: 設定ファイルと接続: ansible.cfg、ssh、become
読了 10分

Red Hat Certified Engineer (RHCE) #3: 設定ファイルと接続: ansible.cfg、ssh、become

Red Hat Certified Engineer (RHCE) シリーズの 3 番目の記事です。Ansible の動作を左右する ansible.cfg の探索優先順位と主要な設定、SSH キーベースの接続を ssh-copy-id で設定する手順、そして become で権限を昇格する方法を整理します。試験で定番として出題されるプロジェクトごとの ansible.cfg と become 構成を自分で作りながら接続を点検します。