#インフラ
301 件の記事
K8s 実戦 #5 モニタリング・アラーム — Prometheus / CloudWatch / Alertmanager
[#4](/ja/posts/k8s-practice-4) まで作った myshop-api はコードからデプロイまで自動化されましたが、その動作を見ないと運用が回りません。この記事では EKS クラスタのオブザーバビリティスタックを整理します。kube-prometheus-stack で Prometheus + Grafana + Alertmanager を一度にインストールし、Container Insights と Fluent Bit で CloudWatch にメトリクス・ログを送る 2 軸を結合し、ServiceMonitor / PrometheusRule で myshop-api メトリクスとアラームを標準化し、4 golden signals のルールセットと Slack / PagerDuty ルーティングで on-call 流れまでまとめます。
AWS Certified Cloud Practitioner (CLF-C02) #8 Domain 4 請求とサポート — 価格モデル、Support Plan、TCO
CLF-C02 最後のドメイン — Billing, Pricing, and Support (12%) です。比重は小さいですが出題パターンが定型的なため、満点近く取れるドメインです。EC2 価格モデル 4 種 (On-Demand・Reserved・Savings Plans・Spot)、無料利用枠、AWS Pricing Calculator・TCO Calculator、Cost Explorer・AWS Budgets・Cost and Usage Report、Consolidated Billing、Support Plan の 4 段階 (Basic・Developer・Business・Enterprise)、Trusted Advisor のチェック範囲を整理します。
K8s 実戦 #4 CI/CD パイプライン — GitHub Actions / ECR / ArgoCD
[#3](/ja/posts/k8s-practice-3) まで作った myshop-api は新しいバージョンが入ってくる過程が人の手に縛られています。この記事ではその過程を自動化します。GitHub Actions で OIDC を使って静的キーなしに AWS ECR にコンテナイメージを push し、マニフェスト repo の Helm values を自動 commit して [上級 #6](/ja/posts/k8s-advanced-6) で扱った ArgoCD がその変更を検知してクラスタに同期する流れをまとめます。PR 承認ゲート、dev/prod 分岐、カナリーデプロイまで一緒に押さえます。
RHEL 実践 #6 トラックの締めくくり: リファレンスアーキテクチャ
RHEL 実践トラックの最終回です。1 回目から 5 回目まで扱った nginx Web サーバ、PostgreSQL、Podman コンテナ、Cockpit/PCP モニタリング、Ansible 自動化を 1 つのリファレンスアーキテクチャにまとめ、小さな Web サービスを 1 台で運用する全体像を整理します。永続化・SELinux・firewalld・バックアップ・ログ・権限・時刻同期を盛り込んだ運用チェックリストと、RHCSA・RHCE 資格へつながる学習経路まで案内します。
AWS Certified Cloud Practitioner (CLF-C02) #7 Domain 3-2 コアサービス — ネットワーキングとデータベース
Domain 3 の後半です。ネットワーキング (VPC・Subnet・Route 53・CloudFront・ELB 4 種・VPN・Direct Connect・Global Accelerator) とデータベース (RDS・Aurora・DynamoDB・ElastiCache・Redshift・DocumentDB・Neptune)、そして運用・管理サービス (CloudWatch・CloudTrail・Trusted Advisor・Systems Manager・CloudFormation) までまとめます。覚える量が多く見えますが、ワークロード → サービスのマッピング表 1 枚に圧縮されます。次の #8 では Domain 4 の請求とサポートに続きます。
AWS実践 #6 コスト最適化とダッシュボード — トラックの締めくくり
Cost Explorer の分析、Savings Plans / Spot / Graviton、Right Sizing、タグ強制とコスト分類、FinOps の勘所 — そして AWS トラック 27 編が 1 つのシステムに集約される姿でトラックを締めくくります。
K8s 実戦 #3 DB 連動 — RDS / Secrets Manager / External Secrets / コネクションプール
[#2](/ja/posts/k8s-practice-2) で外部公開まで作った myshop-api はデータストアが空の殻です。この記事では RDS PostgreSQL を Terraform で立てて、AWS Secrets Manager にマスター秘密を置き、External Secrets Operator でその秘密を K8s Secret に自動同期し、IRSA で静的資格情報なしにアクセスし、PgBouncer でコネクションプールまで載せる運用流れをまとめます。スキーマ移行を Job で自動化するパターンも一緒に押さえます。
RHEL 実践 #5 Ansible で RHEL を自動化: RHCE トラックへつなぐ
RHEL 実践トラックの 5 本目です。#1〜#4 で nginx・PostgreSQL・Podman・モニタリングを手作業で立ち上げた作業を Ansible で束ね直し、同じ結果をコード一式で再現する全体像を整理します。ansible-core のインストールと inventory・ansible.cfg の最小構成、冪等性の概念、手作業を playbook に移す例、そして rhel-system-roles で抽象化する道筋まで押さえ、深い文法は RHCE トラックへ案内します。
AWS Certified Cloud Practitioner (CLF-C02) #6 Domain 3-1 コアサービス — コンピューティングとストレージ
CLF-C02 試験で最も表面積が広い Domain 3 (34%) の前半です。コンピューティングサービス (EC2・Lambda・ECS・Fargate・Elastic Beanstalk・Lightsail・Batch) の立ち位置とワークロード別の選択基準、ストレージサービス (S3 storage classes・EBS・EFS・FSx・Storage Gateway・Snow Family) の分類と使用事例を整理します。覚える量は多いですが、ワークロード → サービスのマッピングに圧縮できます。次の #7 ではネットワーキングとデータベースに続きます。
AWS実践 #5 モニタリング — CloudWatch アラームと X-Ray
CloudWatch Logs Insights の本番クエリ、ECS / RDS / ALB の核心メトリクスとアラーム閾値、SNS → Slack 通知、X-Ray 分散トレースで遅いリクエストを 1 行で押さえる — 運用の目を開く 1 本。
K8s 実戦 #2 アプリデプロイ骨格 — Deployment / Service / Ingress / Helm
[#1](/ja/posts/k8s-practice-1) で立てた空の EKS クラスタに myshop-api を載せる段階です。Deployment / Service / Ingress / ConfigMap / Secret / ServiceAccount / HPA を 1 セットで整理し、AWS Load Balancer Controller で ALB を自動プロビジョニングし、その束を Helm chart で抽象化して dev / prod に同じ chart が異なる values でデプロイされる流れまで 1 サイクルでまとめます。
RHEL 実践 #4 モニタリング: Cockpit、PCP
RHEL 実践トラックの 4 本目です。Web・DB・コンテナを載せたら、次はその上で何が起きているかを覗く番です。ブラウザでサーバを管理する Web コンソール Cockpit と、パフォーマンスメトリクスを収集・記録する Performance Co-Pilot (PCP) を RHEL に載せ、2 つを連携してパフォーマンスグラフまで見る 1 サイクルを整理します。あわせて top・ss・journalctl・sar といった基本コマンドをいつ取り出して使うかも押さえます。