#インフラ

301 件の記事

AWS Certified Cloud Practitioner (CLF-C02) #5 Domain 2-2 コンプライアンス — ガバナンス、AWS Artifact、GDPR / HIPAA
読了 10分

AWS Certified Cloud Practitioner (CLF-C02) #5 Domain 2-2 コンプライアンス — ガバナンス、AWS Artifact、GDPR / HIPAA

Domain 2 の後半です。AWS のコンプライアンス認証 (SOC・ISO・PCI DSS・HIPAA・FedRAMP・GDPR) がどんな意味を持つのか、AWS Artifact で認証ドキュメントをどう入手するか、ガバナンスツール (CloudTrail・Config・Organizations SCP) とセキュリティ運用ツール (GuardDuty・Inspector・Macie・Security Hub) の位置、最後にデータ暗号化 (保存中・転送中) と KMS・CloudHSM の立ち位置までまとめます。次の #6 では試験比重 34% の Domain 3 コンピューティング・ストレージに入ります。

AWS実践 #4 IaC — Terraform 入門
読了 8分

AWS実践 #4 IaC — Terraform 入門

なぜ IaC か、Terraform の provider / resource / state の形、S3 + DynamoDB backend でチーム協業、モジュールで環境分離、そして #1~#3 のインフラを 1 行ずつコード化する流れまで。

K8s 実戦 #1 EKS クラスタセットアップ — Terraform / eksctl / IRSA / アドオン
読了 11分

K8s 実戦 #1 EKS クラスタセットアップ — Terraform / eksctl / IRSA / アドオン

K8s 実戦シリーズの最初の記事です。抽象ではなく実際の運用クラスタを構成する流れを追います。Terraform で VPC と EKS クラスタを定義し、ノードグループと IRSA をセットアップし、必須アドオン(VPC CNI、CoreDNS、kube-proxy、EBS CSI)まで載せる流れです。早いセットアップが必要なときの eksctl オプションも一緒に比較します。6 編全体で使う仮想サービス myshop-api のためのクラスタの出発点を作る最初の記事です。

RHEL 実践 #3 コンテナワークロード: Podman、systemd (quadlet)
読了 8分

RHEL 実践 #3 コンテナワークロード: Podman、systemd (quadlet)

RHEL 実践トラックの 3 番目の記事です。#1・#2 で手作業で立てた Web と DB をコンテナとして立て直しながら、RHEL 標準のコンテナエンジンである Podman の運用フローを整理します。イメージの pull と run、ボリュームとポート接続、rootless コンテナ、そして quadlet でコンテナを systemd サービスに統合してブート時の自動起動まで 1 サイクルで扱います。

AWS Certified Cloud Practitioner (CLF-C02) #4 Domain 2-1 セキュリティ — 責任共有モデル、IAM の基礎
読了 10分

AWS Certified Cloud Practitioner (CLF-C02) #4 Domain 2-1 セキュリティ — 責任共有モデル、IAM の基礎

CLF-C02 試験で最も比重が大きい Domain 2 (30%) の前半です。AWS と顧客の責任がどこで分かれるのか (サービスモデルによってどう変わるのか)、IAM の 4 つの中核 — ユーザー・グループ・ロール・ポリシー — の役割と違い、MFA・アクセスキーの運用原則、そして試験でよく罠として出る root ユーザーのガイドをまとめます。次の #5 ではコンプライアンス認証と AWS Artifact・暗号化に続きます。

AWS実践 #3 CI/CD — GitHub Actions + ECR + ECS
読了 7分

AWS実践 #3 CI/CD — GitHub Actions + ECR + ECS

OIDC でアクセスキーなしの GitHub Actions、ECR push、Task Definition の自動更新、ECS Service のローリングデプロイ、deployment circuit breaker と自動ロールバック、CodeDeploy blue/green まで触れて — 1 回の git push で完結するデプロイの流れ。

K8s 高級 #6 GitOps — ArgoCD / Flux
読了 11分

K8s 高級 #6 GitOps — ArgoCD / Flux

K8s 高級シリーズの最後の記事です。マニフェストの source of truth を git に置き、クラスタ内のコントローラが git を watch して同期する運用モデル — GitOps をまとめます。push モデルと pull モデルの違い、ArgoCD の Application CRD と sync wave、Flux の Source / Kustomization / HelmRelease、ディレクトリ構造パターン、Sealed Secrets / External Secrets で秘密を git に安全に置く道までがこの記事の範囲です。シリーズ最後の記事なので K8s 高級 6 編の振り返りと次のトラック K8s 実戦の予告も一緒に入れます。

RHEL 実践 #2 DB 運用: PostgreSQL on RHEL
読了 9分

RHEL 実践 #2 DB 運用: PostgreSQL on RHEL

RHEL 実践トラックの 2 本目です。Web 層を立ち上げた後、その後ろを支えるデータ層として、RHEL の AppStream module で PostgreSQL をインストールして初期化する方法を整理します。データディレクトリと SELinux コンテキスト、リモート接続のための postgresql.conf・pg_hba.conf 設定と firewalld の開放、そしてユーザ・DB 作成からバックアップとリカバリ、詰まったときの診断まで、実際の運用視点で扱います。

AWS Certified Cloud Practitioner (CLF-C02) #3 Domain 1-2 クラウド設計 — Well-Architected の 6 本柱
読了 9分

AWS Certified Cloud Practitioner (CLF-C02) #3 Domain 1-2 クラウド設計 — Well-Architected の 6 本柱

CLF-C02 最初のドメインの後半です。AWS Well-Architected Framework の 6 本柱 — 運用上の優秀性・セキュリティ・信頼性・パフォーマンス効率・コスト最適化・持続可能性 — を解きほぐし、各柱の設計原則とよく出題されるシナリオマッピングを整理します。2021 年 12 月に追加された Sustainability を見落として 5 本柱で覚えてしまう、よくあるミスもあわせて押さえます。次の #4 からは比重 30% の Domain 2 セキュリティに入ります。

AWS実践 #2 RDS 連携とマイグレーションの運用
読了 9分

AWS実践 #2 RDS 連携とマイグレーションの運用

VPC 内の RDS Postgres Multi-AZ、Security Group の設計、Secrets Manager によるパスワード注入、Alembic / Django migrations の運用上のポイント、blue/green 互換マイグレーションのパターンまで。

K8s 高級 #5 オブザーバビリティ — Prometheus / Grafana / Loki / OpenTelemetry
読了 10分

K8s 高級 #5 オブザーバビリティ — Prometheus / Grafana / Loki / OpenTelemetry

運用クラスタのオブザーバビリティはメトリクス、ログ、トレースの 3 軸で構成されます。各軸の K8s 標準スタックはほぼ固まっています。メトリクスは Prometheus + kube-state-metrics + node-exporter、ログは Loki(または EFK)、トレースは OpenTelemetry、可視化は Grafana、アラームは Alertmanager。この記事では 3 軸のモデルと各軸の標準コンポーネント、そしてカーディナリティ・保存期間・アラーム設計のような運用原則を 1 サイクルでまとめます。

RHEL 実践 #1 Web サーバー運用: nginx、systemd、SELinux ポリシー
読了 5分

RHEL 実践 #1 Web サーバー運用: nginx、systemd、SELinux ポリシー

RHEL 実践トラックの最初の記事です。RHEL 実務の基礎・中級・上級で身につけた systemd・SELinux・firewalld を一か所に集め、nginx Web サーバーを RHEL の上にきちんと載せる 1 サイクルを整理します。パッケージインストールとサービス登録、SELinux コンテキストとポートラベル、firewalld の開放、そして非標準ポートとドキュメントルートでよく詰まるポイントまで、実際の運用視点で扱います。