#インフラ
301 件の記事
Certified Kubernetes Administrator (CKA) #4 kubeadm でのクラスターインストール: 単一 control plane のブートストラップ
Certified Kubernetes Administrator (CKA) シリーズ 4 編です。空の Linux マシンに kubeadm でゼロから Kubernetes クラスターを立てます。swap の無効化とカーネルモジュール、containerd のインストールといった事前準備から、kubeadm init で control plane をブートストラップし、CNI を入れてノードを Ready にし、kubeadm join でワーカーを付ける全工程をコマンド中心に整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #5 Domain 1-4 安全なアーキテクチャ — WAF・Shield・Cognito・Secrets Manager
SAA-C03 セキュリティドメインの最後の記事です。WAF の Web ACL とルール (SQLi・XSS・rate・geo)、Shield Standard と Advanced の違い、Cognito User Pool (認証) と Identity Pool (一時的な AWS 認証情報) の役割の区別、そして Secrets Manager と Parameter Store の比較まで、アプリケーション層の保護と認証情報の管理を整理します。
Certified Kubernetes Administrator (CKA) #3 クラスターアーキテクチャ 2: Node (kubelet/kube-proxy/CRI)、Pod ネットワーキングモデル
Certified Kubernetes Administrator (CKA) シリーズの 3 番目の記事です。control plane が決定を下すと、実際のコンテナはノードで動きます。ノードの 3 つのコンポーネントである kubelet、kube-proxy、コンテナランタイムの役割と CRI インターフェースを整理し、すべての Pod が NAT なしで通信する Kubernetes の Pod ネットワーキングモデルと CNI プラグインの位置づけまで、運用の観点から見ていきます。
AWS Certified Solutions Architect - Associate (SAA-C03) #4 Domain 1-3 安全なアーキテクチャ — VPC セキュリティ
SAA-C03 セキュリティドメインの 3 番目の記事です。セキュリティグループ (Security Group) とネットワーク ACL の違い (stateful vs stateless)、ルール評価方式、VPC Endpoint の 2 種類 (Gateway・Interface) と選択基準、PrivateLink でサービスをプライベートに公開する構造、踏み台ホストと Systems Manager Session Manager、VPC Flow Logs までネットワーク境界のセキュリティを整理します。
Certified Kubernetes Administrator (CKA) #2 クラスターアーキテクチャ 1: Control plane (apiserver/etcd/scheduler/controller-manager)
Certified Kubernetes Administrator (CKA) シリーズの 2 番目の記事です。クラスターがどう動くのかを control plane から覗いていきます。kube-apiserver (すべての通信の関所)、etcd (クラスター状態の保存先)、kube-scheduler (Pod 配置の決定)、kube-controller-manager (reconciliation loop) がそれぞれ何をするのか、control plane がどのように static Pod として起動しているのか、そしてコンポーネントが死ぬとクラスターに何が起きるのかを運用者の視点で整理します。
AWS Certified Solutions Architect - Associate (SAA-C03) #3 Domain 1-2 安全なアーキテクチャ — KMS と暗号化
SAA-C03 セキュリティドメインの 2 番目の記事です。KMS のキーの種類 (AWS マネージド・カスタマーマネージド・カスタマー提供)、エンベロープ暗号化 (envelope encryption) の動作原理、保存時 (at rest) と転送中 (in transit) の暗号化の違い、S3・EBS・RDS の暗号化オプションとすでに作られたリソースを暗号化する方法、キーポリシーとクロスアカウントのキー共有、CloudHSM との違いまで整理します。
Certified Kubernetes Administrator (CKA) #1: 試験環境: alias と dry-run、vim/yq セットアップ、時間管理
Certified Kubernetes Administrator (CKA) シリーズの最初の記事です。2 時間の実技試験の構造と 5 つのドメインの比重 (Troubleshooting 30% が核心)、合格ラインと受験環境を整理し、試験時間を左右するセットアップ (alias、dry-run、vim/yq、etcdctl、systemctl) を手に覚えさせます。本シリーズは CKA 合格を目標にする 27 編で、最後の #27 で実技模擬試験を解きます。
AWS Certified Cloud Practitioner (CLF-C02) #10 フルスケール択一式模擬試験 — 50 問 + 解説
CLF-C02 シリーズの最終回です。本試験と同じドメイン比重 (24/30/34/12%) に合わせて 50 問を解きます。Domain 1 (Cloud Concepts) 12 問、Domain 2 (Security) 15 問、Domain 3 (Cloud Technology) 17 問、Domain 4 (Billing) 6 問。本試験は 65 問 90 分ですが、本模試は採点対象 50 問で 60〜75 分以内に解き、36 問 (72%) 以上正解で安全な合格圏とみなします。各問題の下に正解と解説を併記しています。
AWS Certified Solutions Architect - Associate (SAA-C03) #2 Domain 1-1 安全なアーキテクチャ — IAM の深掘り
SAA-C03 セキュリティドメインの最初の記事です。IAM の 4 つの構成要素 (User/Group/Role/Policy) をすばやく復習したあと、ポリシー評価ロジック (明示的 Deny 優先)、信頼ポリシーと権限ポリシーの違い、STS による一時的な認証情報と AssumeRole、クロスアカウントアクセス、権限境界 (Permission Boundary) と SCP まで SAA レベルで整理します。試験でセキュリティドメインは 30% で最も大きな比重であり、IAM はその核心です。
K8s 実戦 #6 運用チェックリスト — アップグレード / バックアップ・リカバリ / コスト / セキュリティ
K8s 実戦シリーズの最後の記事です。クラスタを安定的に立てることと 1 年間安全に運用することは異なる性質の作業です。EKS クラスタアップグレードサイクル、ノードグループ交換パターン、RDS 自動バックアップと PITR、Karpenter と Spot でコストを押さえる道、kube-bench と Trivy でセキュリティ点検を定期化する流れまでまとめます。最後の記事なので K8s 実戦 6 編の振り返りと 26 編の K8s トラック全体の振り返りも一緒に入れます。
AWS Certified Cloud Practitioner (CLF-C02) #9 試験のコツとよく間違えるパターン
CLF-C02 試験を受けに行く直前にもう一度読んでいく圧縮版です。90 分で 65 問を運用する時間管理、複数回答・二重否定など陥りがちな問題形式、紛らわしいサービスのペア (S3 vs EBS・CloudTrail vs Config・ALB vs NLB など)、選択肢から正解を絞り込む 4 つのコツ、最後に試験直前 30 分のチェックリストをまとめます。次の #10 はフルスケール択一式模擬試験です。
AWS Certified Solutions Architect - Associate (SAA-C03) #1 試験の紹介 — 試験構成と学習ロードマップ
AWS Certified Solutions Architect - Associate (SAA-C03) 試験の最初の記事です。65 問 130 分 720 点合格の構造、4 つのドメイン (セキュリティ 30% ・回復力 26% ・高性能 24% ・コスト 20%) の比重と意味、Cloud Practitioner との違い、そして実務 [AWS トラック](/ja/posts/aws-basics-1) と [CLF-C02](/ja/posts/aws-clf-1-exam-introduction) で鍛えた感覚を設計視点の試験問題に落とし込む学習戦略までまとめます。本シリーズは SAA-C03 合格を目標にする 16 編で、最後の #16 でフルスケールの模擬試験を解きます。