#インフラ
301 件の記事
Certified Kubernetes Application Developer (CKAD) #21 実技模擬試験: 18 のタスク + 解説
Certified Kubernetes Application Developer (CKAD) シリーズの最終回です。本試験と同じ流れで全ドメインを統合した 18 のタスクシナリオを解き、各タスクの正解コマンドと YAML、解説を開いて採点します。66% の合格ラインを基準に弱点ドメインを点検し、復習の道筋まで整理します。
Certified Kubernetes Security Specialist (CKS) #19: 試験のコツと時間管理、よく間違えるパターン
CKS の実技を受けに行く直前にもう一度読んでいく圧縮版です。2 時間で約 15〜20 個の作業を運用する時間管理とツールごとの作業優先順位、試験開始直後のセットアップの再整理、複数のクラスターを行き来する context 切り替え、kubernetes.io/docs と Falco・Trivy・AppArmor・gVisor の公式ドキュメント活用、セキュリティ実技で点数を落とす定番パターンとその回避法、紛らわしい概念ペア、6 つのドメインごとの受験直前チェックリストまで整理します。次の #20 はフルスケール実技模擬試験です。
Red Hat Certified Engineer (RHCE) #18: 試験のコツと時間管理
RHCE (EX294) 実技を受けに行く直前にもう一度読んでいく圧縮版です。4 時間の間プレイブックでシステムを自動構成する運用戦略と task の積み上げ方、`--syntax-check`・`--check` を頻繁にかける習慣、インターネットのない環境で ansible-doc と system roles example ドキュメントから知らないモジュールを解く方法、冪等性を 2 回実行で検証すること、点数を流す定番パターンと紛らわしい概念ペア、ドメイン別の受験直前チェックリストまで整理します。次の #19 はフルスケール模擬試験です。
Red Hat Certified System Administrator (RHCSA) #15: 試験のコツと時間管理、よく間違えるパターン
RHCSA 実技に入る直前にもう一度読んでいく圧縮版です。2.5 時間を簡単な作業から依存順に運用する時間管理、インターネットなしで man page を使って知らない作業を解く方法、作業を再起動で検証する習慣、シリーズ全体で点数を失う定番パターン (fstab の打ち間違い、サービスの enable 漏れ、firewall reload 漏れ、SELinux の永続設定漏れ) とその回避法、混同しやすい概念ペア、ドメイン別の受験直前チェックリストまで整理します。次の #16 はフルスケール模擬試験です。
ハードウェア中級 #3 メモリ深掘り — available・ダーティページ・コンテナ上限
free の出力で見るべきたった 1 つの列、書き込みバーストを生むダーティページの動作、swappiness の本当の意味、そして cgroup のメモリ上限とコンテナの OOMKilled まで、運用の場面のメモリを扱います。
AWS Certified CloudOps Engineer - Associate (SOA-C03) #10 Domain 4-1 ネットワーキング — VPC 運用と接続トラブルシューティング
SOA-C03 シリーズ 10 本目の記事で、ネットワーキングドメイン (18%) の最初のトピックである VPC 運用を扱います。ルートテーブルとゲートウェイ、セキュリティグループと NACL の違い、NAT と VPC エンドポイント、ピアリングと Transit Gateway、そして接続できないときにどこをどの順序で点検するのかを運用の観点で整理します。
Certified Kubernetes Administrator (CKA) #25 Troubleshooting 4: Networking、DNS、RBAC、証明書の期限切れ
Certified Kubernetes Administrator (CKA) シリーズ 25 編です。サービス通信ができないときに Endpoints から NetworkPolicy まで押さえる診断順序、CoreDNS と nslookup で名前解決の失敗を絞り込む方法、RBAC の Forbidden エラーを auth can-i で読む方法、そして kubeadm certs check-expiration で期限切れの証明書を見つけて直す方法を整理します。
Certified Kubernetes Application Developer (CKAD) #20 試験のコツと時間管理、よく間違えるパターン
CKAD の実技を受けに行く直前にもう一度読んでいく圧縮版です。2 時間で約 15〜20 個のタスクを運用する時間管理、kubectl 速度セットアップの再整理、命令型 generator と公式ドキュメントの活用、実技で点数を逃す定番パターン 8 つとその回避法、混同しやすい概念ペア、ドメイン別の受験直前チェックリストまで整理します。次の #21 はフルスケールの実技模擬試験です。
Certified Kubernetes Security Specialist (CKS) #18: コンテナの不変性、forensics
Certified Kubernetes Security Specialist (CKS) シリーズの 18 番目の記事です。ランタイムセキュリティの最後のピースであるコンテナの不変性とインシデント対応を扱います。readOnlyRootFilesystem でファイルシステムを読み取り専用に固め、書き込みが必要なパスだけを emptyDir で開けるパターン、実行中の変更を禁じて再デプロイだけで入れ替える不変運用、そして侵害された Pod を NetworkPolicy とノードの cordon で隔離し、証拠を保全してから kubectl debug で調査する forensics の手順まで YAML の例で整理します。
Kubernetes and Cloud Native Associate (KCNA) #9 模擬選択式試験: 50問 + 解説
KCNA シリーズの最終回です。本試験と同じドメイン比重 (Kubernetes Fundamentals 46%、Container Orchestration 22%、Cloud Native Architecture 16%、Observability 8%、Application Delivery 8%) に合わせて 50 問を解き、各問題の下に正解と解説を併記しています。50 問中 38 問 (75%) 以上正解で合格圏とみなし、試験予約を進めます。
Red Hat Certified Engineer (RHCE) #17 RHCSA 自動化 4: firewall、SELinux、SSH キー
Red Hat Certified Engineer (RHCE) シリーズ 17 編です。RHCSA のセキュリティ手作業を Ansible で自動化する最後の記事として、ansible.posix.firewalld でポートとサービスを永続的に許可し、ansible.posix.seboolean と community.general.sefcontext で SELinux を扱い、authorized_key で SSH 公開鍵を配布する方法を整理します。firewall と selinux system role の代替手段、そして試験の定番である永続適用オプションまで一緒に押さえます。
Red Hat Certified System Administrator (RHCSA) #14 コンテナ管理: Podman、systemd integration (quadlet)
Red Hat Certified System Administrator (RHCSA) シリーズの 14 番目の記事です。Podman でイメージを検索して取得しコンテナを実行し、ポート・ボリューム・環境変数をマッピングして、一般ユーザーで rootless コンテナを動かす方法を整理します。続いて quadlet でコンテナを systemd サービスとして登録し、loginctl enable-linger で起動時の自動起動まで作る、RHCSA 定番の作業を扱います。