#インフラ
301 件の記事
AWS上級 #2 ECR — イメージレジストリ
Amazon ECR private / public、IAM 認証、docker push / pull、イメージスキャン、ライフサイクルポリシー、マルチアーキテクチャ (linux/amd64 + arm64) まで — ECS と Lambda が持っていくイメージをどこに保管するか。
Docker 実戦 #2 Django + PostgreSQL compose — 二つのコンテナを一束に
Django アプリと PostgreSQL を docker compose 一ファイルに束ねる。マイグレーション entrypoint、depends_on の healthcheck 依存、データボリューム、.env 分離、collectstatic まで — compose が解いてくれる構成を運用形に。
K8s 中級 #5 Health check — liveness / readiness / startup probe
[#4](/ja/posts/k8s-intermediate-4) まで Pod のリソースモデルをまとめたとすれば、この記事は K8s がコンテナの「生存」と「トラフィックを受ける準備」をどう判断するかのモデルです。3 種類の probe — liveness、readiness、startup — がそれぞれ違う役割を担い、誤って設定すると無限再起動ループ・トラフィック取りこぼし・起動失敗のような運用事故に直結します。`httpGet` / `tcpSocket` / `exec` の 3 つの検査方式、`initialDelaySeconds` / `periodSeconds` / `failureThreshold` のような共通パラメータ、liveness に外部依存を入れたときの cascading failure、`terminationGracePeriodSeconds` と PreStop フックが描く graceful shutdown まで 1 サイクルでまとめます。
K8s 中級 #4 resources.requests / limits — Pod のリソース要求と上限
[#3](/ja/posts/k8s-intermediate-3) まで外部トラフィックがクラスタの中へ入ってくる道をまとめました。この記事の視点は再び Pod の中に入ってきます — コンテナが CPU とメモリをどう要求し、どう制限を受けるかのモデルです。`resources.requests` はスケジューラがノードを選ぶときに見る値で、`resources.limits` は kubelet がランタイムに強制する上限です。この 2 つの分離、QoS クラス(Guaranteed / Burstable / BestEffort)、CPU throttling と OOMKilled の違い、JVM・Go ランタイムの cgroup 認識、`LimitRange` で namespace のデフォルトをかけるパターンまで 1 サイクルでまとめます。
AWS中級 #7 CloudFront で静的サイトを配信
AWS のグローバル CDN、CloudFront。Origin / Behavior / Cache Policy の流れ、S3 + CloudFront 静的ホスティングパターン、OAC で S3 を安全に隠す方法、そして無効化 (invalidation) の運用。
Docker 上級 #6 プロダクション運用 — graceful shutdown、healthcheck、restart
PID 1 の信号処理、SIGTERM グレースフル終了の正確な流れ、init と dumb-init の役割、restart 方針の深掘り、liveness vs readiness の概念。一コンテナをプロダクションで安定的に回す細部をまとめて整理します。Docker 上級シリーズの締めくくり。
K8s 中級 #3 Ingress と Ingress Controller — 外部入口
[K8s 基礎 #5](/ja/posts/k8s-basics-5) の LoadBalancer は外部入口の標準ですが、外部公開が必要な Service が数十個あれば、Service ごとにクラウド LoadBalancer を 1 つずつ立てるコスト・管理の負担が急速に膨らみます。ドメインやパスごとにトラフィックを分けなければならない要求も、LoadBalancer 1 段では解けません。この記事ではその負担を 1 か所に集めるオブジェクト `Ingress` と、そのマニフェストを実際のトラフィックに解いてくれる Ingress Controller(nginx / Traefik / GKE Ingress / AWS ALB Controller など)の 2 層モデル、ホスト・パスベースルーティング、`pathType`、TLS 終端、`IngressClass` まで 1 サイクルでまとめます。