#インフラ

301 件の記事

ハードウェア中級 #2 CPU 深掘り — ターボ・スロットリング・スチールタイム
読了 6分

ハードウェア中級 #2 CPU 深掘り — ターボ・スロットリング・スチールタイム

スペック表のクロックは約束ではありません。ターボブーストとサーマルスロットリングでクロックが揺れる理由、仮想マシンの CPU を削るスチールタイム、コンテキストスイッチのコストと CPU ピンニングまで、運用の場面で見る CPU を扱います。

AWS Certified CloudOps Engineer - Associate (SOA-C03) #9 Domain 3-3 デプロイ — コンテナ運用 (ECS・EKS・ECR)
読了 5分

AWS Certified CloudOps Engineer - Associate (SOA-C03) #9 Domain 3-3 デプロイ — コンテナ運用 (ECS・EKS・ECR)

SOA-C03 シリーズ 9 番目の記事で、SOA-C03 で新たに編入されたコンテナ運用を扱います。ECS と EKS の違い、Fargate と EC2 起動タイプの選択、ECR でイメージを保存・スキャンする方法、コンテナのロギングとモニタリング、そしてデプロイとスケーリングの運用まで、新しい出題範囲を運用の観点で整理します。

AWS Certified Developer - Associate (DVA-C02) #15 フルスケール模擬試験 — 50 問 + 解説
読了 19分

AWS Certified Developer - Associate (DVA-C02) #15 フルスケール模擬試験 — 50 問 + 解説

DVA-C02 シリーズの最後の記事です。実際の試験のドメイン比重 (開発 32% ・セキュリティ 26% ・デプロイ 24% ・トラブルシューティングと最適化 18%) に合わせて 50 問を解き、各問の正解と解説で弱いドメインを見つけます。時間を計って解いたあと、不足している部分は該当ドメインの記事に戻って補強してください。

Certified Kubernetes Administrator (CKA) #24 Troubleshooting 3: Control plane (apiserver/etcd/scheduler ダウン)、etcd 復旧
読了 11分

Certified Kubernetes Administrator (CKA) #24 Troubleshooting 3: Control plane (apiserver/etcd/scheduler ダウン)、etcd 復旧

Certified Kubernetes Administrator (CKA) シリーズ 24 番目の記事です。control plane コンポーネントが static Pod として動くという点を診断の出発点に据え、kubectl が応答しない apiserver ダウンから etcd ダウン、scheduler/controller-manager ダウンまで症状別に原因を絞り込む方法を整理します。crictl と journalctl でコンテナを直接覗き、マニフェストを直して kubelet が再起動するようにする流れを手に覚えさせます。

Certified Kubernetes Application Developer (CKAD) #19 Ingress と NetworkPolicy
読了 9分

Certified Kubernetes Application Developer (CKAD) #19 Ingress と NetworkPolicy

Certified Kubernetes Application Developer (CKAD) シリーズの 19 番目の記事です。外部トラフィックを L7 でルーティングする Ingress と、Pod 間通信をホワイトリストで制御する NetworkPolicy を実技の観点から整理します。host / path ルーティングと pathType、IngressClass、TLS 設定から podSelector ベースの default deny パターンまで YAML 例で実際に作っていきます。

Certified Kubernetes Security Specialist (CKS) #17 Falco 行動分析、audit logs (Runtime)
読了 12分

Certified Kubernetes Security Specialist (CKS) #17 Falco 行動分析、audit logs (Runtime)

Certified Kubernetes Security Specialist (CKS) シリーズ 17 編です。最後のドメイン Monitoring・Logging・Runtime Security の核心として、syscall ベースのランタイム脅威検知ツール Falco のルール構造とカスタムルールの作成、出力の読み取りを扱い、Kubernetes API 監査ログ (audit log) のポリシーレベルと stage、apiserver フラグ設定、ログ分析まで、試験で頻出する作業を中心に整理します。

Kubernetes and Cloud Native Associate (KCNA) #8 試験のコツとよく間違えるパターン
読了 9分

Kubernetes and Cloud Native Associate (KCNA) #8 試験のコツとよく間違えるパターン

KCNA 試験を受けに行く直前にもう一度読んでいく圧縮版です。90 分で 60 問を運用する時間管理、複数回答や二重否定のようなよくはまる問題形式、紛らわしい概念のペア (Deployment vs StatefulSet、CRI vs CNI vs CSI、HPA vs VPA など)、選択肢から正解を絞り込むコツ、ドメイン別の圧縮チェックリスト、最後にオンライン監督受験の直前点検までまとめます。

Red Hat Certified Engineer (RHCE) #16 RHCSA 自動化 3: ストレージ (LVM)、ファイルシステム (NFS)
読了 8分

Red Hat Certified Engineer (RHCE) #16 RHCSA 自動化 3: ストレージ (LVM)、ファイルシステム (NFS)

Red Hat Certified Engineer (RHCE) シリーズの 16 番目の記事です。RHCSA の手作業のうちストレージ領域を Ansible で自動化します。parted でパーティションを分け、lvg で VG を、lvol で LV を作ってから filesystem でフォーマットし、mount で fstab と実際のマウントを一度に処理する流れ、swap の追加、NFS リモートマウント、そして storage system role の代替まで冪等性の観点で整理します。

Red Hat Certified System Administrator (RHCSA) #13: SELinux 深掘り: contexts、booleans、troubleshooting (audit2allow)
読了 12分

Red Hat Certified System Administrator (RHCSA) #13: SELinux 深掘り: contexts、booleans、troubleshooting (audit2allow)

Red Hat Certified System Administrator (RHCSA) シリーズの 13 番目の記事です。SELinux の enforcing/permissive モードの切り替えと永続設定、ファイル・プロセスコンテキストの構造と semanage fcontext・restorecon でポリシーに合わせたラベルを適用する方法、getsebool・setsebool -P で動作をオン/オフする boolean、semanage port で非標準ポートを開く方法、そして ausearch・sealert・audit2allow で拒否ログを追跡してポリシーを作るトラブルシューティングまで整理します。サービスが SELinux でブロックされる RHCSA 最頻出の状況を自分の手で解いてみます。

ハードウェア中級 #1 性能指標の読み方 — 遅いを数字に変える
読了 5分

ハードウェア中級 #1 性能指標の読み方 — 遅いを数字に変える

ハードウェア基礎で 4 つのリソースの概念をつかんだら、中級は運用の場面から始まります。使用率・飽和・エラーという 3 つの問いで指標を読み、ロードアベレージと %wa の本当の意味をハードウェアの動きとして解釈する方法を扱います。

AWS Certified CloudOps Engineer - Associate (SOA-C03) #8 Domain 3-2 デプロイ: Systems Manager 運用自動化
読了 5分

AWS Certified CloudOps Engineer - Associate (SOA-C03) #8 Domain 3-2 デプロイ: Systems Manager 運用自動化

SOA-C03 シリーズ 8 番目の記事として、デプロイ・自動化ドメインの中核ツールである Systems Manager を扱います。Parameter Store で設定とシークレットを管理する方法、Patch Manager でパッチを一括適用する方法、State Manager で望ましい状態を維持する方法、Session Manager でキーなしに安全に接続する方法、そして Run Command と Automation までを運用の観点で整理します。

AWS Certified Developer - Associate (DVA-C02) #14 試験のヒントとよく間違えるパターン
読了 5分

AWS Certified Developer - Associate (DVA-C02) #14 試験のヒントとよく間違えるパターン

DVA-C02 シリーズの締めくくり直前の記事です。130 分で 65 問を解く時間管理、制約キーワードで選択肢を絞る方法、複数回答・BEST/MOST 問題の扱い方、DVA で最もよく混同する概念ペア (SQS vs SNS vs EventBridge、User Pool vs Identity Pool、Secrets Manager vs Parameter Store など)、ドメイン別のキーワード→サービスのクイックマッピング、そして受験直前のチェックリストを整理します。