#インフラ
301 件の記事
AWS Certified Developer - Associate (DVA-C02) #1 試験の紹介 — 試験構造と学習ロードマップ
AWS Certified Developer - Associate (DVA-C02) 試験の最初の記事です。65 問 130 分 720 点合格ラインという構造、4 つのドメイン (開発 32% · セキュリティ 26% · デプロイ 24% · トラブルシューティングと最適化 18%) の比重と意味、Solutions Architect Associate (SAA-C03) との違い、そして実務 [AWS トラック](/ja/posts/aws-basics-1-account-region-az) で養った感覚を開発者視点の試験問題として解いていく学習戦略まで整理します。このシリーズは DVA-C02 合格を目標とする 15 編で、最後の #15 でフルスケールの模擬試験を解きます。
AWS Certified Solutions Architect - Associate (SAA-C03) #12 Domain 3-4 高性能アーキテクチャ — DB の選択
SAA-C03 高性能ドメインの最後の記事です。RDS の Multi-AZ (高可用性) とリードレプリカ (読み取り拡張) の決定的な違い、クラウドネイティブな Aurora (ストレージの自動拡張・Global・Serverless)、NoSQL の DynamoDB (キャパシティモード・グローバルテーブル・DAX)、分析用の Redshift、そしてワークロード別のデータベース選択基準を整理します。
Certified Kubernetes Administrator (CKA) #10 Workloads 1: Deployment の深掘り、ReplicaSet、rolling update/rollback
Certified Kubernetes Administrator (CKA) シリーズの 10 番目の記事です。運用者が最も頻繁に扱うワークロードである Deployment を深く見ていきます。Deployment→ReplicaSet→Pod の階層とそれを束ねるラベル selector、kubectl で作成とスケールを処理する方法、rollingUpdate 戦略 (maxSurge/maxUnavailable) で無停止アップデートを保証する条件、そして kubectl rollout でバージョンを追跡して戻す rollback まで手に覚えさせます。
Certified Kubernetes Application Developer (CKAD) #5 Workloads 1: Deployment、ReplicaSet、ローリングアップデートとロールバック
Certified Kubernetes Application Developer (CKAD) シリーズの 5 番目の記事です。アプリデプロイの中心である Deployment を命令型で作成し、Deployment・ReplicaSet・Pod の関係とスケールを整理します。rollingUpdate の maxSurge・maxUnavailable の意味、kubectl set image で新しいバージョンをデプロイする流れ、kubectl rollout で状態を追跡し、失敗したバージョンを undo で戻すロールバックシナリオを手で実習します。
Certified Kubernetes Security Specialist (CKS) #3: CIS benchmark (kube-bench)、コンポーネントセキュリティ、Ingress TLS、バイナリ検証
Certified Kubernetes Security Specialist (CKS) シリーズの 3 番目の記事です。Cluster Setup ドメインの残り半分である、クラスター自体のハードニングを扱います。CIS Kubernetes benchmark とは何か、kube-bench で control plane とノードを点検して PASS/FAIL/WARN の結果を読み remediation を適用する方法、apiserver と kubelet の危険なフラグを安全な値に変える手順、Ingress に TLS を付ける方法、そしてダウンロードしたバイナリを sha256sum で検証する流れまで、コマンドとマニフェストで手に覚えさせます。
Red Hat Certified Engineer (RHCE) #2 Inventory: static、dynamic、group/host_vars
Red Hat Certified Engineer (RHCE) シリーズの 2 本目の記事です。Ansible が扱う対象を定義する inventory を、INI と YAML 形式の static inventory、グループとグループのグループ (children)、範囲表記、そして group_vars と host_vars で変数を分離するディレクトリ構造まで整理します。ansible-inventory で確認する方法と dynamic inventory の概念、試験の定番パターンも例で扱います。
AWS Certified Solutions Architect - Associate (SAA-C03) #11 Domain 3-3 高性能アーキテクチャ — ストレージの選択
SAA-C03 高性能ドメインの 3 つ目の記事です。ブロック (EBS)・ファイル (EFS・FSx)・オブジェクト (S3) ストレージの区分、EBS ボリュームタイプ (gp3・io2・st1・sc1) と選択基準、EFS と FSx (Windows File Server・Lustre) の用途、そして S3 ストレージクラス (Standard・Intelligent-Tiering・IA・Glacier 系列) とライフサイクルポリシーでコストを最適化する方法を整理します。
Certified Kubernetes Administrator (CKA) #9 RBAC: Role/ClusterRole、RoleBinding、ServiceAccount、kubectl auth can-i
Certified Kubernetes Administrator (CKA) シリーズの 9 番目の記事です。誰が何をできるかを決める RBAC を運用者の視点から深く扱います。Role と ClusterRole、RoleBinding と ClusterRoleBinding の組み合わせ規則、subjects (User/Group/ServiceAccount) と rules (apiGroups/resources/verbs) の構造、kubectl create で素早く作る方法、kubectl auth can-i と --as で権限を検証する方法、そして [#8](/ja/posts/cka-8) で作ったユーザーを RBAC に接続する流れまで整理します。
Certified Kubernetes Application Developer (CKAD) #4 コンテナイメージ: Dockerfile、マルチステージ、試験で直接ビルド
Certified Kubernetes Application Developer (CKAD) シリーズの 4 番目の記事です。CKAD の一部のタスクは、イメージを自分でビルドしてレジストリにプッシュし、Pod で起動するまでの流れを要求します。Dockerfile の基本命令とレイヤーキャッシュ、マルチステージビルドでイメージを軽量化する方法、podman・buildah でビルド・タグ・プッシュする手順、imagePullPolicy と latest タグの落とし穴、そして command・args が ENTRYPOINT・CMD にマッピングされる規則を実技例で整理します。
Certified Kubernetes Security Specialist (CKS) #2: NetworkPolicy の深掘り: default deny、ingress/egress (Cluster Setup)
Certified Kubernetes Security Specialist (CKS) シリーズの 2 本目の記事です。Cluster Setup ドメインの核心であるネットワーク隔離を扱います。NetworkPolicy がないときの all-allow デフォルト動作から、podSelector と policyTypes ですべてを遮断する default deny パターン、ingress と egress をそれぞれ制限する方法、default deny egress で DNS が止まる落とし穴と 53 番ポートの許可、namespaceSelector と podSelector を組み合わせるときの AND・OR の落とし穴まで、YAML と kubectl で直接作って検証します。
Red Hat Certified Engineer (RHCE) #1: 試験紹介: 環境、時間管理、ansible-navigator vs ansible-playbook
Red Hat Certified Engineer (RHCE) シリーズの最初の記事です。RHCSA 保有を前提とする EX294 実技試験の形式と出題ドメイン、合格ライン 210/300 と 4 時間の受験環境、Ansible 自動化という試験のアイデンティティ、そして ansible-navigator と ansible-playbook の実行方式まで整理します。本シリーズは RHCE 合格を目標にする 19 編で、最後の #19 でフルスケール模擬試験を解きます。
AWS Certified Solutions Architect - Associate (SAA-C03) #10 Domain 3-2 高性能アーキテクチャ — キャッシング
SAA-C03 高性能ドメインの 2 つ目の記事です。ElastiCache の Redis と Memcached の違い、DynamoDB を高速化する DAX、ユーザーの近くにコンテンツをキャッシュする CloudFront (エッジ・OAC・署名付き URL)、キャッシュ戦略 (lazy loading・write-through)、そして stateless 設計のためのセッションの外部保存まで整理します。