マネージドKubernetesはもう高すぎる。K3s軽量化とv1.36セキュリティ強化で実現する『月額4万円台フルK8s運用』の現実味
Kubernetes v1.36「Haru」で強化されたUser Namespaces、セキュリティ機能をK3s軽量環境で活用する方法を解説。EKSより60%コスト削減を実現するマネージドK3s運用戦略と2026年のインフラ選定指針。
Kubo Blog
Technical articles on Kubernetes, K3s, and Proxmox
ArgoCD で始める GitOps: Kubernetes 宣言的デプロイの実践
ArgoCD を使った GitOps ベースの Kubernetes 宣言的デプロイを実践的に解説。リポジトリ構成、Sync Wave、ApplicationSet、マルチクラスタ管理まで網羅。
cert-manager で Kubernetes の TLS 証明書を自動管理する
cert-manager を使って Kubernetes 環境の TLS 証明書を自動発行・自動更新する方法を解説。Let's Encrypt、ACME チャレンジ、Ingress 連携まで。
ci-cd パイプラインのセキュリティ: DevSecOps 実践ガイド
ci-cd パイプラインのセキュリティを DevSecOps の観点で実践的に解説。SAST/DAST、サプライチェーン保護、SLSA フレームワーク、Policy as Code まで。
Cilium と eBPF で Kubernetes ネットワーキングを革新する
Cilium が eBPF 技術で Kubernetes ネットワーキングを変革する仕組みを解説。従来の CNI との比較、L7 セキュリティポリシー、Hubble による可観測性まで。
CNCF Graduated プロジェクト一覧 2025: 本番環境で信頼できる OSS
CNCF Graduated プロジェクト全36件を徹底解説。Kubernetes、Prometheus から Cilium、Crossplane まで、本番環境で信頼できる OSS のカテゴリ別ガイド。
Harbor でプライベートコンテナレジストリを構築する
Harbor を使ったプライベートコンテナレジストリの構築から運用まで完全ガイド。Trivy 統合による脆弱性スキャン、RBAC、レプリケーション、Helm デプロイを実践的に解説。
Docker Compose から Kubernetes への移行ガイド
Docker Compose で動作するアプリケーションを Kubernetes に移行するステップバイステップガイド。Kompose による変換、Helm/Kustomize での本番化、移行時の注意点を網羅的に解説。
Docker マルチステージビルドで本番イメージを最適化する
Docker マルチステージビルドの実践テクニックを徹底解説。ビルドステージの分離、レイヤーキャッシュ活用、distroless 採用で本番イメージを最大97%軽量化する方法を紹介します。
Docker ネットワーキング完全解説: bridge/host/overlay の使い分け
Docker のネットワークドライバー bridge・host・overlay を徹底比較。仕組み、パフォーマンス、セキュリティ、ユースケース別の選択指針を実践的なコード例とともに解説します。