Posted inDevOps
TerratestによるInfrastructure as Codeのテスト:実践的なガイド
「terraform plan」だけに頼るのはもうやめましょう。Terratestを使用して実際のソースをプロビジョニングし、その状態を検証し、本番パイプラインでIaCテストを自動化する方法を学びます。
Posted inDevOps
Mozilla SOPSとAgeでGitシークレットを安全に管理する:軽量なHashiCorp Vault代替手段
Mozilla SOPSとAgeを組み合わせることで、暗号化されたシークレットをGitリポジトリ内に直接保存できます。バージョン管理・差分確認が可能で、シークレット管理サーバーの運用も不要です。インストール、チームセットアップ、CI/CD統合、キーローテーションまで、HashiCorp Vaultの軽量代替手段として解説します。
Posted inホームラボ
Step-caでプライベートCAを構築:HomeLabのSSL警告を無視するのはもうやめよう
HomeLabのSSL警告にうんざりしていませんか?このガイドでは、Step-caを使用してプライベートCAを構築し、インターネット環境なしで内部証明書の自動発行を実現する方法を解説します。
Posted inDevOps
KyvernoによるKubernetesのPolicy as Code:設定とセキュリティチェックを自動化する
Kyvernoを使ってKubernetesのセキュリティと設定ポリシーを自動適用する方法を解説します。Policy as Codeのアプローチを比較しながら、本番環境に対応したKyvernoのセットアップと、Auditモードから安全に始める実践的なポリシー例を紹介します。
Posted inDevOps
PulumiとTypeScriptによるInfrastructure as Code:クラウドリソースを本物のコードで管理する
PulumiはYAMLやHCLの代わりにTypeScriptでクラウドインフラを定義できるツールだ。ループ、型システム、ユニットテスト、再利用可能なコンポーネントが使えるようになる。このガイドでは、Pulumiのインストール、TypeScriptによる最初のAWSリソースの記述、複数環境のスタック管理、そしてプレビューとスタックアウトプットを使ったデプロイの検証方法を解説する。
Posted inリナックス
Linuxの時間同期:なぜChronyがNTPに代わる現代の標準なのか
サーバーの時刻がズレていませんか?Linuxの時間同期において、なぜChronyがNTPに代わって標準となったのか、そして高精度な本番環境向けの設定方法を解説します。
Posted inリナックス
静的なテキストのgrepはもうやめよう:JournalctlによるモダンなLinuxログ解析
時間のかかるテキストベースのgrep作業は卒業しましょう。時間、サービス、優先度でログをフィルタリングし、ディスク容量を適切に管理しながらjournalctlを活用する方法を解説します。
Posted inセキュリティ
Nginxの要塞化:CSP、HSTS、Permissions-Policyでクリックジャッキングとインジェクションを阻止する
わずか数分でNginxサーバーのセキュリティを強化しましょう。暗号化のためのHSTS、XSSをブロックするCSP、ハードウェアのプライバシーを制限するPermissions-Policyについて、本番環境でそのまま使えるコード例と共に解説します。
Posted inリナックス
VMの重荷を捨てよう:LXC/LXDによるハイパフォーマンスなコンテナ管理
サーバーが仮想マシンのオーバーヘッドで悲鳴を上げていませんか?LXC/LXDシステムコンテナが、VMの隔離性とネイティブプロセスの圧倒的なスピードをどのように両立させているかをご紹介します。
Posted inDevOps
Kubernetesのレジリエンス:Chaos Meshでクラスターを堅牢化する
真にレジリエントなKubernetesクラスターを構築しましょう。このガイドでは、Chaos Meshを使用して、Podのクラッシュからネットワーク遅延まで、本番環境で障害が発生する前に現実の失敗をシミュレートする方法を解説します。