#インフラ
301 件の記事
AWS Certified Cloud Practitioner (CLF-C02) #2 Domain 1-1 クラウドコンセプト — 価値と経済、Cloud Adoption Framework
CLF-C02 最初のドメインの前半です。試験によく出るクラウドの 6 つの価値提案、CapEx から OpEx へのコスト構造の転換、AWS Cloud Adoption Framework の 6 つの視点、そしてグローバルインフラ (リージョン・AZ・Edge) が試験問題でどう変形されて出題されるかをまとめます。シリーズ #3 では同じドメインの後半 Well-Architected の 6 本柱へ続きます。
K8s 高級 #4 CRD と Operator パターン — controller-runtime
K8s が強力な理由の 1 つは自分の API 自体を拡張できる点です。CustomResourceDefinition で新しいオブジェクト種を定義し、controller-runtime でそのオブジェクトに対する reconcile ループを書けば K8s の上に私たちのドメインのオブジェクトが標準リソースのように住むことになります。PostgresCluster、RedisFailover、KafkaBroker のような名前のオブジェクトがその結果物です。この記事では CRD のモデル、controller-runtime ベースの Operator 骨格、ownerReference / finalizer / status subresource まで 1 サイクルでまとめます。
RHEL 上級 #7 Cockpit による GUI 管理と Web Console — シリーズ締め
ここまで RHEL 上級シリーズはすべて CLI 中心でしたが、Cockpit はその上に軽い Web GUI を 1 層加える標準ツールです。systemd、サービス、ユーザ、ネットワーク、ストレージ、Podman、kdump、SELinux までを 1 画面で見る Web Console の位置づけ、複数マシンを統合管理する dashboard、sosreport と診断ツール統合、そして SSH で入って vi で編集するのではなく Cockpit で済ませる場面を整理しながらシリーズを締めくくります。
AWS Certified Cloud Practitioner (CLF-C02) #1 試験の紹介 — 試験構成と学習戦略
AWS Certified Cloud Practitioner (CLF-C02) シリーズの最初の記事です。65 問 90 分 700 点合格の構造、4 つのドメインの比重と意味、登録と受験環境、そして実務 [AWS トラック](/ja/posts/aws-basics-1) で身につけた感覚を資格試験の問題に落とし込む学習戦略までまとめます。本シリーズは CLF-C02 合格を目標にする 10 編で、最後の #10 でフルスケールの模擬試験を解きます。
AWS上級 #7 Step Functions 入門
State machine の役割、Task / Choice / Parallel / Map の 4 つの状態、Standard vs Express、Lambda / ECS / SDK 統合、エラー処理と retry / catch、よく使うパターンまで — AWS ワークフローエンジン。
K8s 高級 #3 Admission Controller — OPA Gatekeeper / Kyverno
K8s API サーバはマニフェストを etcd に保存する直前に検査して変形できる段階を持っています。Admission Controller というこの段階が運用クラスタのポリシーエンジンが入る道です。「limits なしのコンテナを拒否」「特定ラベルを強制」「イメージの出所を制限」のようなポリシーをコード 1 行も変えずにマニフェスト次元で防ぎます。この記事では admission 段階の位置、ビルトインコントローラ、ValidatingWebhook と MutatingWebhook、そして 2 つのポリシーエンジン OPA Gatekeeper と Kyverno のモデルを 1 サイクルでまとめます。
RHEL 上級 #6 Subscription、Satellite、Insights — 運用インフラ
RHEL を 1 台運用するのではなく、数十・数百台規模で運用する時点で出会う Red Hat の運用ツール 3 つを整理します。マシンを Red Hat サブスクリプションに紐付ける subscription-manager、オンプレミス統合運用プラットフォームの Satellite (ライフサイクル・コンテンツビュー・パッチ自動化)、そして Red Hat が SaaS で提供する分析サービス Insights (脆弱性・安定性・パフォーマンス推奨) まで 1 サイクルで扱います。
AWS上級 #6 Secrets Manager / Parameter Store
Secrets Manager と SSM Parameter Store の違い、自動ローテーション、コードからの取得 (boto3 / キャッシング / Powertools)、ECS と Lambda 統合、IaC 接続、費用比較まで — AWS シークレット / 設定管理。
K8s 高級 #2 RBAC / ServiceAccount 深さ — Aggregated ClusterRole / Impersonation / IRSA / Workload Identity
[中級 #7](/ja/posts/k8s-intermediate-7) で RBAC の 4 つのオブジェクトと ServiceAccount のモデルを押さえました。その上に運用クラスタで出会う深さがさらにあります。ClusterRole をラベルで合わせて拡張可能にする Aggregated ClusterRole、別のユーザーの権限で一時的に振る舞う Impersonation、ServiceAccount のトークンが legacy secret から projected token に変わった流れ、そして K8s の ServiceAccount をクラウドの IAM と組み合わせる EKS の IRSA と GKE の Workload Identity まで — 権限モデルの 1 層さらに深い部分をまとめます。