#インフラ

301 件の記事

RHEL 中級 #2 LVM — PV/VG/LV、スナップショット、拡張
読了 12分

RHEL 中級 #2 LVM — PV/VG/LV、スナップショット、拡張

RHEL 9 のディスク運用の標準である LVM を本格的に扱います。物理ディスクとファイルシステムの間の抽象化レイヤー、PV/VG/LV 三層の関係、新しいディスクを追加して LV を拡張する全体フロー、スナップショットでバックアップ直前の状態を捕まえて復旧するパターン、そして thin provisioning と RAID オプションまで整理します。

AWS基礎 #6 セキュリティの基本 — MFA、キーローテーション、最小権限
読了 11分

AWS基礎 #6 セキュリティの基本 — MFA、キーローテーション、最小権限

ルート + IAM ユーザーの MFA 強制、アクセスキーローテーション自動化、IAM Access Analyzer による権限点検、最小権限パターン、よく出会う事故事例まで整理します。

Docker 中級 #4 compose 深掘り — depends_on, healthcheck, profiles
読了 7分

Docker 中級 #4 compose 深掘り — depends_on, healthcheck, profiles

compose.yaml に運用感覚を加える段階。healthcheck で DB が本当に準備できたかを見て、depends_on の condition で意味のある開始順序を立て、profiles で dev/test/prod を一つのファイルから分岐します。override ファイルと restart 方針まで。

K8s 基礎 #2 ローカル環境 — minikube / kind / Docker Desktop k8s
読了 10分

K8s 基礎 #2 ローカル環境 — minikube / kind / Docker Desktop k8s

[#1](/ja/posts/k8s-basics-1) で見た control plane / worker の絵を実際に手にする番です。ノート PC 1 台に K8s クラスタを立てる 3 つの道(minikube / kind / Docker Desktop k8s)を比較し、kubectl をインストールして、kind で初めてのクラスタを立て、ノードとシステム pod を確認するまでを一気に追います。

RHEL 中級 #1 SELinux 入門 — Enforcing/Permissive、ラベル、トラブルシューティング
読了 14分

RHEL 中級 #1 SELinux 入門 — Enforcing/Permissive、ラベル、トラブルシューティング

RHEL のセキュリティ最後の 1 層である SELinux を入門者の視点で整理します。Enforcing/Permissive/Disabled の 3 モードの意味、すべてのファイル・プロセスに刻まれたラベル(context)の形、ls -Z / ps -Z で見る方法、chcon/restorecon でラベルを直す流れ、semanage fcontext で永久変更、booleans スイッチ、そして AVC denial が出たときに audit2allow と sealert で解いていくトラブルシューティングまでまとめます。

AWS基礎 #5 CloudShell と IAM Identity Center (SSO)
読了 9分

AWS基礎 #5 CloudShell と IAM Identity Center (SSO)

ブラウザ内ターミナル CloudShell と、マルチアカウントログインの標準になった IAM Identity Center (SSO) のセットアップから aws cli の sso login の流れまで整理します。

Docker 中級 #3 docker compose 基礎 — web + db を一つのファイルで
読了 8分

Docker 中級 #3 docker compose 基礎 — web + db を一つのファイルで

複数のコンテナを一つのファイルに定義して一つのコマンドで起動する道具。compose.yaml の service / network / volume 構造、実践 web + postgres のセットアップ、up · down · logs · ps の日常フローまで整理します。

K8s 基礎 #1 Kubernetes とは — なぜコンテナオーケストレーターが必要か
読了 12分

K8s 基礎 #1 Kubernetes とは — なぜコンテナオーケストレーターが必要か

Docker でコンテナ 1 台を立てるところまで身についた次に来る問い — では 100 台はどう運用するのか。死んだら誰が立て直し、トラフィックに合わせてどう増減させるのか。このシリーズの第 1 話では単一コンテナの限界、コンテナオーケストレーターが解く問題、そして Kubernetes クラスタの全体像を整理します。

RHEL 基礎 #7 基本セキュリティ — firewalld、SSH ハードニング
読了 10分

RHEL 基礎 #7 基本セキュリティ — firewalld、SSH ハードニング

RHEL のファイアウォール抽象化 firewalld の zone モデルと firewall-cmd コマンド群、永続 vs 一時のルール、SSH ハードニングの標準 4 種 — パスワード認証オフ、鍵認証、root ログインのロック、ポート変更、sshd_config.d 分離まで。シリーズの最後の記事です。

AWS基礎 #4 AWS CLI と SDK のセットアップ
読了 8分

AWS基礎 #4 AWS CLI と SDK のセットアップ

aws cli v2 のインストール、aws configure、プロファイルと認証情報ファイル、boto3 / aws-sdk-js のような SDK の使い方、そして認証情報チェーンが流れる順序まで整理します。

Docker 中級 #2 ビルドキャッシュ — BuildKit とレイヤー順序の最適化
読了 8分

Docker 中級 #2 ビルドキャッシュ — BuildKit とレイヤー順序の最適化

BuildKit がデフォルトになった Docker ビルドのキャッシュを本格的に扱う。レイヤーキャッシュが壊れやすい箇所を見極め、--mount=type=cache で npm/pip キャッシュをビルド間で共有し、COPY --link でビルドを並列化し、GHA / レジストリの外部キャッシュまで。

RHEL 基礎 #6 ファイルシステムの基本 — XFS、mount、/etc/fstab
読了 9分

RHEL 基礎 #6 ファイルシステムの基本 — XFS、mount、/etc/fstab

RHEL 9 のデフォルトファイルシステム XFS の形と ext4 との違い、lsblk/df/du でのディスクの見方、新しいディスクをパーティショニングして mkfs.xfs でフォーマットしマウントする流れ、/etc/fstab に UUID で安全に永続登録する方法、swap の運用までを一サイクルで整理します。