Posted inプログラミング
APIの破壊的変更を止める:Pactによるコンシューマ駆動契約テスト(CDCT)実践ガイド
「統合地獄」を排除し、APIの破壊的変更を未然に防ぎましょう。本ガイドでは、PactとNode.jsを用いたコンシューマ駆動契約テストのマスター方法を解説します。
Posted inネットワーキング
PrometheusとGrafanaでLinuxネットワークパフォーマンスを監視する:完全ガイド
PrometheusとGrafanaを使ったLinuxネットワークパフォーマンス監視の実践ガイド。インストール手順、TCP再送やパケットドロップに関する重要なPromQLクエリ、Grafanaダッシュボードの構築、本番アラートルールまで、実際にサイレントなネットワーク飽和問題を追跡した経験をもとに解説します。
Posted inDevOps
推測に頼るのはもうやめよう:Kubernetes VPAとHPAの実践ガイド
Kubernetesのリソース制限を推測で設定するのはもうやめましょう。HPAとVPAを併用して、OOMKilledエラーを防止し、クラウドの無駄を削減する方法を学びます。
Posted inデータベース
PostgreSQLのテーブル肥大化を解消する:VACUUMとANALYZEの実践ガイド
PostgreSQLはデータを直接上書き消去しないため、「テーブル肥大化」が発生します。VACUUMの使い方、Autovacuum設定の調整、長時間実行されているトランザクションの特定方法を学び、本番データベースの健康状態を維持しましょう。
Posted inセキュリティ
KubernetesでのSSL/TLS証明書ライフサイクル管理をcert-managerで自動化する
手動のSSL証明書管理は規模が大きくなると破綻する——有効期限を見逃し、Secretの同期が外れ、週末にインシデントが起きる。このガイドでは、KubernetesにおけるLet's Encryptとプライベート内部CAからの証明書発行・更新を自動化するcert-managerのセットアップを解説する。有効期限を追いかける日々にさよならを告げよう。
Posted inリナックス
Linuxでの「Too many open files」エラー修正ガイド:ファイル記述子とulimitの設定
「Too many open files」エラーにお悩みですか?このガイドでは、ulimit、limits.conf、systemdのオーバーライドを使用して、高パフォーマンスサーバー向けにLinuxのファイル記述子を適切に設定する方法を解説します。
Posted inDevOps
Docker Hubの制限にさらば:プロダクション品質のHarborセルフホスティングガイド
Docker Hubの共有アカウントに頼るのはもう終わりにしましょう。本ガイドでは、実務でのスケーリング経験に基づき、プロダクション環境でのHarborのデプロイ、Trivyによる自動脆弱性スキャン、そしてCI/CDパイプラインのセキュリティ保護について解説します。
Posted inDevOps
TektonによるK8sネイティブなCI/CDの構築:TasksとTriggersの実践ガイド
CI/CDランナーがボトルネックになっていませんか?Tektonを使用して、スケーラブルなKubernetesネイティブパイプラインを構築する方法を学びましょう。この実践ガイドでは、インストールから再利用可能なTask、イベント駆動型の自動化までを解説します。
Posted inDevOps
Actions Runner ControllerでKubernetes上にセルフホストGitHub Actionsランナーを構築する
Actions Runner Controller(ARC)を使ってGitHub ActionsをKubernetes上のセルフホストランナーに移行することで、CI/CDコストを80%削減し、キュー待ちをなくすことができる。本記事では深夜2時のビルドキュー危機を経験した筆者が、Helmインストール、オートスケーリング設定、Dockerビルド戦略、永続キャッシュまで実際の本番セットアップを解説する。
Posted inネットワーキング
Linux の tc netem でネットワーク障害を再現する:本番投入前にレイテンシ・パケットロス・ジッターをテストする
ネットワーク条件を検証しないまま本番障害を起こした経験から、デプロイのたびに tc netem でレイテンシ・パケットロス・ジッターを再現するようになりました。このガイドでは Linux 上での現実的な耐障害性テストに使える実践的な netem シナリオを紹介します。