book report 経営学の技法 ふだん使いの三つの思考
タイトルで触れられている3つの思考というのは条件思考、両面思考、箴言思考の3つ。 条件思考・両面思考はまあそれはそう、という感じだが、箴言思考がとても面白い。そりゃこれを最後に持ってくるわな、と思わせるほど良いこと言ってる。 箴言というのは...
book report 
tech article kubestronautへの道 ~完結編・勉強法総まとめ~
Kubestronautゲット いきなり本題ですが、ついにKubestronautになりました! 今年度中になれればいいな~と思っていたので想定よりも早くなることができました。 Kubestronaut Programによると、現時点で確認...
tech article kubestronautへの道 ~CKS編 その33 killer coda「新CKS 徹底分析」~
新CKS Kuberstronautへの道のラスボスとして君臨しているCKSですが、Certified Kubernetes Security Specialist (CKS) プログラムの変更が2024年10月15日付けで実行されました。...
tech article kubestronautへの道 ~CKS編 その32 killer coda「Verify Platform Binaries」~
今日覚えて帰ること ダウンロードしたkubeletの圧縮ファイルを解凍するとバイナリファイルは kubernetes/server/bin/kubelet に格納される Verify Platform Binaries Compare th...
tech article kubestronautへの道 ~CKS編 その31 killer coda「System Hardening Manage Packages」~
今日覚えて帰ること systemctlコマンド systemctl <sub command> <process name>の形でプロセスに対して命令が出せる System Hardening Manage Packages Remove ...
tech article kubestronautへの道 ~CKS編 その30 killer coda「System Hardening Close Open Ports」~
今日覚えて帰ること netstat/lsof netstat network statisticsの略ネットワークに関する情報を表示するためのコマンドラインツール lsof list open filesの略システム上で現在開かれているすべ...
tech article kubestronautへの道 ~CKS編 その29 killer coda「Syscall Activity Strace」~
今日覚えて帰ること strace システムコールとシグナルを追跡するのに使用するコマンド。straceコマンドの引数に、普段利用しているコマンドとその引数を入れて実行すればいい。 Syscall Activity Strace Use st...
tech article kubestronautへの道 ~CKS編 その28 killer coda「Static Manual Analysis K8s」~
今日覚えて帰ること securityContext マニフェストファイルのセキュリティが気になるときはsecurityContextをチェックする Static Manual Analysis K8s Analyse K8s Pod YAM...
tech article kubestronautへの道 ~CKS編 その27 killer coda「Static Manual Analysis Docker」~
今日覚えて帰ること Dockerfile Best Practices 最終的に動くコンテナは軽量になるようにマルチステージビルドを行う コンテナを動かすユーザーは非rootにする レイヤーが残ることを忘れない Static Manual ...
tech article kubestronautへの道 ~CKS編 その26 killer coda「ServiceAccount Token Mounting」~
今日覚えて帰ること ServiceAccount podのマニフェストファイルにspec.serviceAccountNameというフィールドが存在し、ここにSAを指定することでpodにSAをアタッチできる 上記のフィールドを設定しない場合...