#Kubernetes
136 件の記事
Certified Kubernetes Application Developer (CKAD) #4 コンテナイメージ: Dockerfile、マルチステージ、試験で直接ビルド
Certified Kubernetes Application Developer (CKAD) シリーズの 4 番目の記事です。CKAD の一部のタスクは、イメージを自分でビルドしてレジストリにプッシュし、Pod で起動するまでの流れを要求します。Dockerfile の基本命令とレイヤーキャッシュ、マルチステージビルドでイメージを軽量化する方法、podman・buildah でビルド・タグ・プッシュする手順、imagePullPolicy と latest タグの落とし穴、そして command・args が ENTRYPOINT・CMD にマッピングされる規則を実技例で整理します。
Certified Kubernetes Security Specialist (CKS) #2: NetworkPolicy の深掘り: default deny、ingress/egress (Cluster Setup)
Certified Kubernetes Security Specialist (CKS) シリーズの 2 本目の記事です。Cluster Setup ドメインの核心であるネットワーク隔離を扱います。NetworkPolicy がないときの all-allow デフォルト動作から、podSelector と policyTypes ですべてを遮断する default deny パターン、ingress と egress をそれぞれ制限する方法、default deny egress で DNS が止まる落とし穴と 53 番ポートの許可、namespaceSelector と podSelector を組み合わせるときの AND・OR の落とし穴まで、YAML と kubectl で直接作って検証します。
Certified Kubernetes Administrator (CKA) #8 証明書管理: PKI、kubeconfig、証明書更新
Certified Kubernetes Administrator (CKA) シリーズの 8 番目の記事です。クラスターのすべての通信を支える TLS 証明書を扱います。/etc/kubernetes/pki の PKI 構造と誰が誰を信頼するか、kubeconfig の clusters/users/contexts 構成、kubeadm certs check-expiration で期限を確認し kubeadm certs renew all で更新する手順、そして CertificateSigningRequest でユーザー証明書を発行する流れまで手に覚えさせます。
Certified Kubernetes Application Developer (CKAD) #3 マルチコンテナパターン: Init container、sidecar、ambassador、adapter
Certified Kubernetes Application Developer (CKAD) シリーズの 3 番目の記事です。1 つの Pod の中にコンテナが複数あるときの協調パターンを扱います。順次実行を保証する init container、メインの隣で一緒に動く sidecar、外部接続を抽象化する ambassador、出力フォーマットを標準化する adapter を、kubectl コマンドと YAML 例で実際に作ってみます。emptyDir volume の共有と shared process namespace まで実技の観点で整理します。
Certified Kubernetes Security Specialist (CKS) #1: 試験環境: CKA 前提、ツール、試験時間の運用
Certified Kubernetes Security Specialist (CKS) シリーズの最初の記事です。CKA 保有を前提にする 2 時間の実技セキュリティ試験の構造と 6 つのドメインの比重、合格ライン 67% と受験環境を整理し、試験で扱うセキュリティツール (kube-bench、AppArmor、seccomp、OPA/Gatekeeper、Falco、Trivy、cosign) の大きな絵とドキュメント活用戦略まで押さえます。本シリーズは CKS 合格を目標にする 20 編で、最後の #20 で実技模擬試験を解きます。
Certified Kubernetes Administrator (CKA) #7 etcd バックアップとリストア: etcdctl snapshot save/restore
Certified Kubernetes Administrator (CKA) シリーズの 7 番目の記事です。クラスター状態のすべてを抱える etcd を etcdctl でバックアップし、リストアする手順を整理します。static Pod マニフェストから data-dir と証明書パスを見つけ、snapshot save でスナップショットを取り、snapshot restore で新しい data-dir に復元してから etcd を再起動する流れを手に覚えさせます。
Certified Kubernetes Application Developer (CKAD) #2 Pod とコンテナのライフサイクル: restart policy とコンテナの状態
Certified Kubernetes Application Developer (CKAD) シリーズの 2 番目の記事です。Pod のライフサイクル (Pending・Running・Succeeded・Failed・Unknown) と restartPolicy (Always・OnFailure・Never) がワークロードの動作に与える影響、コンテナの状態 (Waiting・Running・Terminated) と CrashLoopBackOff・ImagePullBackOff・OOMKilled といった reason、終了コードの読み方、そして試験定番のトラブルシューティング手順まで、自分で作りながら整理します。
Certified Kubernetes Administrator (CKA) #6 クラスターアップグレード: kubeadm upgrade plan/apply、ノード別 drain
Certified Kubernetes Administrator (CKA) シリーズの 6 番目の記事です。kubeadm クラスターをマイナーバージョン 1 つ上げる標準手順を、control plane からワーカーノードまで順番に整理します。kubeadm upgrade plan/apply、kubelet と kubectl パッケージの入れ替え、ノード別の drain と uncordon、そして試験でよく間違える落とし穴まで手に馴染ませます。
Certified Kubernetes Application Developer (CKAD) #1 試験環境: kubectl マスターと dry-run、generators
Certified Kubernetes Application Developer (CKAD) シリーズの最初の記事です。2 時間の実技試験の構造と 5 つのドメインの比重、合格ラインと受験環境を整理し、試験時間を分ける kubectl セットアップ (alias、dry-run、generators、vim 設定) を手に覚えさせます。本シリーズは CKAD 合格を目標にする 21 編で、最後の #21 で実技模擬試験を解きます。
Certified Kubernetes Administrator (CKA) #5 HA クラスター: 複数 control plane、外部 etcd cluster
Certified Kubernetes Administrator (CKA) シリーズの 5 本目の記事です。単一 control plane の単一障害点をなくす高可用性 (HA) クラスターを扱います。stacked etcd と external etcd という 2 つのトポロジーのトレードオフ、apiserver の前段ロードバランサーと --control-plane-endpoint、etcd クォーラムと耐障害性、control plane ノードのジョイン、メンバーシップの検証までを概念中心に整理します。
Certified Kubernetes Administrator (CKA) #4 kubeadm でのクラスターインストール: 単一 control plane のブートストラップ
Certified Kubernetes Administrator (CKA) シリーズ 4 編です。空の Linux マシンに kubeadm でゼロから Kubernetes クラスターを立てます。swap の無効化とカーネルモジュール、containerd のインストールといった事前準備から、kubeadm init で control plane をブートストラップし、CNI を入れてノードを Ready にし、kubeadm join でワーカーを付ける全工程をコマンド中心に整理します。
Certified Kubernetes Administrator (CKA) #3 クラスターアーキテクチャ 2: Node (kubelet/kube-proxy/CRI)、Pod ネットワーキングモデル
Certified Kubernetes Administrator (CKA) シリーズの 3 番目の記事です。control plane が決定を下すと、実際のコンテナはノードで動きます。ノードの 3 つのコンポーネントである kubelet、kube-proxy、コンテナランタイムの役割と CRI インターフェースを整理し、すべての Pod が NAT なしで通信する Kubernetes の Pod ネットワーキングモデルと CNI プラグインの位置づけまで、運用の観点から見ていきます。