#DevOps
14 件の記事
リバースプロキシの役割と設計——Nginx・CDN・キャッシュ戦略
リバースプロキシがなぜ必要かをバッファリング・Keep-Alive・URLルーティングの観点から整理し、NginxとCDNを組み合わせた実践的なキャッシュ設計パターンを解説する。
Linuxロードアベレージを正確に理解する——sar・vmstat・psで障害の原因を特定する
「ロードアベレージが高い=CPUが重い」は誤解。プロセスの状態遷移からロードアベレージの正体を理解し、sar・vmstat・psを使ってCPUとI/Oのボトルネックを正確に切り分ける方法を解説する。
Next.jsのデプロイ先を選ぶ——Vercel・AWS・Herokuを比較して学んだこと
Next.jsアプリのデプロイ先としてVercel、AWS(S3+CloudFront、Amplify、EC2)、Herokuを比較。SSG・SSR・ISRの特性も踏まえ、プロジェクト規模・要件ごとの選択基準を実務経験から整理する。
GitLab CI-CDを実務で運用するときの設計パターン
医療系スタートアップのNestJS+React構成でGitLab CI-CDを運用してわかった設計パターン。「最後は人の手」を原則に、環境別デプロイ・キャッシュ戦略・手動承認ゲートの実際。
GitHub Actions + AWSでCI-CDを構築する——OIDCでアクセスキーなしの安全なデプロイ
GitHub ActionsからAWSへのデプロイをOIDC認証で実現し、アクセスキーを一切使わない安全なCI-CDパイプラインの構築方法を解説する。
GitHub ActionsとAWS OIDCでキーレスデプロイを実現する
AWSアクセスキーをSecretsに保存するのをやめた。GitHub ActionsのOIDC認証でIAMロールを一時取得するキーレスデプロイの設定方法を実例つきで解説。
AstroサイトのS3+CloudFrontキャッシュ戦略:静的サイトを最速にする
AstroのビルドアーティファクトをS3+CloudFrontで配信するときのキャッシュ設計。immutableキャッシュとno-cacheの使い分け・デプロイ後の即時反映・CloudFront Invalidationのコスト管理まで。
AWS CDKを初めて使って詰まった5つのこと
IaC初挑戦でAWS CDKを選んでこのブログのインフラを構築した際に直面した5つの壁と、その解決策をまとめました。CDK初心者が同じ穴にはまらないように。
AstroとAWS CDK + CloudFrontで技術ブログを構築した話
放置していたWordPressブログを、AIが面倒を減らしてくれたから再挑戦できた。Astro SSG + AWS CDK + CloudFrontで月120円、AstroもCDKも初挑戦で構築した記録。
引き継いだリリースフローが、監査で初めて意味を持った
ベンダーから引き継いだリリースフローを、監査対応で改めて理解した話。SOP・変更管理・ロールバック手順——規制産業のリリース管理が「なぜそうなっているか」がわかるまで。
mainブランチを捨てた——リリース1時間前のgit修羅場
ベンダー引き継ぎ直後、定期リリース1時間前にgitの大規模コミット混入が発覚。誰にも理解されない中、一人でmainブランチを放棄して切り抜けた話。
Docker開発環境を標準化してチームの「動かない」を減らす
「自分のPCでは動く」問題を撲滅するためにDocker開発環境を整備した話。docker-compose設計・.env管理・M1/M2 Macの罠・NestJS+PostgreSQL構成まで実践的にまとめます。