#インフラ

301 件の記事

AWS基礎 #3 コスト管理 — 請求アラーム、Cost Explorer、無料利用枠
読了 9分

AWS基礎 #3 コスト管理 — 請求アラーム、Cost Explorer、無料利用枠

無料利用枠の限界、AWS Budgets / 請求アラームのセットアップ、Cost Explorer による請求書分析、そして運用で通用するタグ戦略まで、最初の請求書ショックを防ぐガードレールを整理します。

Docker 中級 #1 マルチステージビルドとイメージスリミング
読了 8分

Docker 中級 #1 マルチステージビルドとイメージスリミング

一つの Dockerfile の中に複数のステージを置いてビルド依存とランタイム依存を分離します。Go・Node・Python それぞれに合うマルチステージパターン、distroless と scratch まで — イメージを GB から数十 MB に減らす流れを整理します。

RHEL 基礎 #5 ユーザー/グループ/権限 — UID/GID、sudo、ACL
読了 11分

RHEL 基礎 #5 ユーザー/グループ/権限 — UID/GID、sudo、ACL

/etc/passwd と /etc/shadow の形、useradd/usermod/groupadd のコマンド群、ファイル権限 rwx の意味と chmod の二つの表記、もっと細かい制御が必要なときの ACL (getfacl/setfacl)、そして sudo の最小権限運用までを一つの記事にまとめます。

AWS基礎 #2 IAM — ユーザー、グループ、ロール、ポリシー
読了 11分

AWS基礎 #2 IAM — ユーザー、グループ、ロール、ポリシー

IAM の 4 つの要素であるユーザー、グループ、ロール、ポリシー。JSON ポリシーの文法、AssumeRole の本質、そして運用で通じる権限設計のパターンまで整理します。

Docker 基礎 #6 .dockerignore とビルドコンテキスト — キャッシュをうまく使う
読了 8分

Docker 基礎 #6 .dockerignore とビルドコンテキスト — キャッシュをうまく使う

ビルドが遅くなったりイメージが膨れる最も典型的な原因はビルドコンテキストを誤って扱ったこと。コンテキストとは何か、.dockerignore でどう削るか、そしてレイヤーキャッシュが壊れやすい箇所を踏まえて命令順序を組む方法を整理します。Docker 基礎シリーズの締め。

RHEL 基礎 #4 systemd 入門 — サービス、target、journalctl
読了 10分

RHEL 基礎 #4 systemd 入門 — サービス、target、journalctl

RHEL の PID 1 である systemd を扱います。systemctl でサービスを起動・停止し、起動時に自動で立ち上げる流れ、target でシステムのモードを決める方法、最初の .service ユニットを直接書く、そして journalctl で全てのログを一か所で見る流れまでを整理します。

AWS基礎 #1 AWS入門 — アカウント / リージョン / AZ
読了 11分

AWS基礎 #1 AWS入門 — アカウント / リージョン / AZ

クラウドと AWS の立ち位置、アカウントとルートユーザー、世界中のリージョンとアベイラビリティゾーン (AZ)、グローバル / リージョンサービスの違いまで、AWS の上に何かを乗せる前にまず把握しておきたい地図を描きます。

Docker 基礎 #5 レジストリ — Docker Hub, GHCR, push/pull
読了 7分

Docker 基礎 #5 レジストリ — Docker Hub, GHCR, push/pull

自分が作ったイメージを別のマシンでも使うにはレジストリにアップロードする必要があります。イメージ名の構造、Docker Hub と GHCR のログイン、tag・push・pull の流れ、そしてダイジェストでイメージを正確に固定する方法まで整理します。

RHEL 基礎 #3 dnf とパッケージ管理 — repo、modules、AppStream
読了 11分

RHEL 基礎 #3 dnf とパッケージ管理 — repo、modules、AppStream

RHEL のパッケージ管理は dnf 一つに統一されています。install / remove / search / info / history のような日常コマンドから、BaseOS と AppStream の二つのリポジトリが分かれている理由、同じパッケージの複数バージョンを modules で選んでインストールする方法、EPEL のような外部リポジトリを安全に追加する方法までを整理します。

Docker 基礎 #4 ボリュームとネットワーク — データと通信
読了 9分

Docker 基礎 #4 ボリュームとネットワーク — データと通信

コンテナが死ぬと一緒に消えるデータをどう生かすか、そしてコンテナ同士をどうやって名前で呼び合うか。bind mount と named volume の違い、bridge / host / none ネットワークモード、そして -p ポートマッピングまで一箇所に整理します。

RHEL 基礎 #2 セットアップ — RHEL 9 インストール、Subscription Manager、初ログイン
読了 13分

RHEL 基礎 #2 セットアップ — RHEL 9 インストール、Subscription Manager、初ログイン

Developer Subscription で RHEL 9 ISO を取得し、UTM または VirtualBox 上に仮想マシンを作り、Anaconda インストーラを追ってインストールし、subscription-manager で登録した後、初ログイン直後の細かい調整 (hostname / 時刻 / dnf update / sudo ユーザー) まで一度に整理します。

Docker 基礎 #3 イメージとコンテナ — build, run, ps, logs, exec
読了 8分

Docker 基礎 #3 イメージとコンテナ — build, run, ps, logs, exec

Docker CLI の日常コマンド群を一箇所に整理します。build のオプション、run のよく使うフラグ (-d, --name, --rm, -e)、そして ps・logs・exec・stop・rm に続くコンテナのライフサイクルまで。