Submit Search
Upload
俺とHashiCorp
•
3 likes
•
1,795 views
Toru Makabe
Follow
Microsoft Open Tech Night #6 発表資料
Read less
Read more
Technology
Report
Share
Report
Share
1 of 31
Download now
Download to read offline
Recommended
Terraform Bootcamp - Azure Infrastructure as Code隊
Terraform Bootcamp - Azure Infrastructure as Code隊
Toru Makabe
インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編
Toru Makabe
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
NTT DATA Technology & Innovation
Azureを頑張る理由と頑張り方(Cloud Skills Challenge 2022 winter 発表資料)
Azureを頑張る理由と頑張り方(Cloud Skills Challenge 2022 winter 発表資料)
NTT DATA Technology & Innovation
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
NTT DATA Technology & Innovation
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Toru Makabe
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
mosa siru
Azure Infrastructure as Code 体験入隊
Azure Infrastructure as Code 体験入隊
Toru Makabe
Recommended
Terraform Bootcamp - Azure Infrastructure as Code隊
Terraform Bootcamp - Azure Infrastructure as Code隊
Toru Makabe
インフラ廻戦 品川事変 前夜編
インフラ廻戦 品川事変 前夜編
Toru Makabe
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
NTT DATA Technology & Innovation
Azureを頑張る理由と頑張り方(Cloud Skills Challenge 2022 winter 発表資料)
Azureを頑張る理由と頑張り方(Cloud Skills Challenge 2022 winter 発表資料)
NTT DATA Technology & Innovation
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
NTT DATA Technology & Innovation
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Toru Makabe
マイクロにしすぎた結果がこれだよ!
マイクロにしすぎた結果がこれだよ!
mosa siru
Azure Infrastructure as Code 体験入隊
Azure Infrastructure as Code 体験入隊
Toru Makabe
Ingress on Azure Kubernetes Service
Ingress on Azure Kubernetes Service
Toru Makabe
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
Shota Shinogi
Spring Boot × Vue.jsでSPAを作る
Spring Boot × Vue.jsでSPAを作る
Go Miyasaka
インフラCICDの勘所
インフラCICDの勘所
Toru Makabe
A5 SQL Mk-2の便利な機能をお教えします
A5 SQL Mk-2の便利な機能をお教えします
ester41
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
わたくし、やっぱりCDKを使いたいですわ〜CDK import編〜.pdf
わたくし、やっぱりCDKを使いたいですわ〜CDK import編〜.pdf
ssuser868e2d
さくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組み
Takeshi Ogawa
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
NTT DATA Technology & Innovation
Apache Airflow入門 (マーケティングデータ分析基盤技術勉強会)
Apache Airflow入門 (マーケティングデータ分析基盤技術勉強会)
Takeshi Mikami
Demystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes Service
Toru Makabe
CyberAgentのインフラについて メディア事業編 #catechchallenge
CyberAgentのインフラについて メディア事業編 #catechchallenge
whywaita
Maven基礎
Maven基礎
Toshio Takiguchi
Java ORマッパー選定のポイント #jsug
Java ORマッパー選定のポイント #jsug
Masatoshi Tada
半日でわかる コンテナー技術 (応用編)
半日でわかる コンテナー技術 (応用編)
Toru Makabe
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate
Takanori Suzuki
忙しい人の5分で分かるMesos入門 - Mesos って何だ?
忙しい人の5分で分かるMesos入門 - Mesos って何だ?
Masahito Zembutsu
MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
Kouhei Sutou
YugabyteDBの実行計画を眺める(NewSQL/分散SQLデータベースよろず勉強会 #3 発表資料)
YugabyteDBの実行計画を眺める(NewSQL/分散SQLデータベースよろず勉強会 #3 発表資料)
NTT DATA Technology & Innovation
『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法
『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法
Kazuto Kusama
俺の Kubernetes Workflow with HashiStack
俺の Kubernetes Workflow with HashiStack
Toru Makabe
Azure Fundamental
Azure Fundamental
Yui Ashikaga
More Related Content
What's hot
Ingress on Azure Kubernetes Service
Ingress on Azure Kubernetes Service
Toru Makabe
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
Shota Shinogi
Spring Boot × Vue.jsでSPAを作る
Spring Boot × Vue.jsでSPAを作る
Go Miyasaka
インフラCICDの勘所
インフラCICDの勘所
Toru Makabe
A5 SQL Mk-2の便利な機能をお教えします
A5 SQL Mk-2の便利な機能をお教えします
ester41
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
Trainocate Japan, Ltd.
わたくし、やっぱりCDKを使いたいですわ〜CDK import編〜.pdf
わたくし、やっぱりCDKを使いたいですわ〜CDK import編〜.pdf
ssuser868e2d
さくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組み
Takeshi Ogawa
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
NTT DATA Technology & Innovation
Apache Airflow入門 (マーケティングデータ分析基盤技術勉強会)
Apache Airflow入門 (マーケティングデータ分析基盤技術勉強会)
Takeshi Mikami
Demystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes Service
Toru Makabe
CyberAgentのインフラについて メディア事業編 #catechchallenge
CyberAgentのインフラについて メディア事業編 #catechchallenge
whywaita
Maven基礎
Maven基礎
Toshio Takiguchi
Java ORマッパー選定のポイント #jsug
Java ORマッパー選定のポイント #jsug
Masatoshi Tada
半日でわかる コンテナー技術 (応用編)
半日でわかる コンテナー技術 (応用編)
Toru Makabe
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate
Takanori Suzuki
忙しい人の5分で分かるMesos入門 - Mesos って何だ?
忙しい人の5分で分かるMesos入門 - Mesos って何だ?
Masahito Zembutsu
MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
Kouhei Sutou
YugabyteDBの実行計画を眺める(NewSQL/分散SQLデータベースよろず勉強会 #3 発表資料)
YugabyteDBの実行計画を眺める(NewSQL/分散SQLデータベースよろず勉強会 #3 発表資料)
NTT DATA Technology & Innovation
『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法
『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法
Kazuto Kusama
What's hot
(20)
Ingress on Azure Kubernetes Service
Ingress on Azure Kubernetes Service
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
ネットストーカー御用達OSINTツールBlackBirdを触ってみた.pptx
Spring Boot × Vue.jsでSPAを作る
Spring Boot × Vue.jsでSPAを作る
インフラCICDの勘所
インフラCICDの勘所
A5 SQL Mk-2の便利な機能をお教えします
A5 SQL Mk-2の便利な機能をお教えします
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
わたくし、やっぱりCDKを使いたいですわ〜CDK import編〜.pdf
わたくし、やっぱりCDKを使いたいですわ〜CDK import編〜.pdf
さくっと理解するSpring bootの仕組み
さくっと理解するSpring bootの仕組み
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
AWS Organizations連携サービスの罠(Security JAWS 第26回 発表資料)
Apache Airflow入門 (マーケティングデータ分析基盤技術勉強会)
Apache Airflow入門 (マーケティングデータ分析基盤技術勉強会)
Demystifying Identities for Azure Kubernetes Service
Demystifying Identities for Azure Kubernetes Service
CyberAgentのインフラについて メディア事業編 #catechchallenge
CyberAgentのインフラについて メディア事業編 #catechchallenge
Maven基礎
Maven基礎
Java ORマッパー選定のポイント #jsug
Java ORマッパー選定のポイント #jsug
半日でわかる コンテナー技術 (応用編)
半日でわかる コンテナー技術 (応用編)
人生がときめくAPIテスト自動化 with Karate
人生がときめくAPIテスト自動化 with Karate
忙しい人の5分で分かるMesos入門 - Mesos って何だ?
忙しい人の5分で分かるMesos入門 - Mesos って何だ?
MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
MySQL・PostgreSQLだけで作る高速あいまい全文検索システム
YugabyteDBの実行計画を眺める(NewSQL/分散SQLデータベースよろず勉強会 #3 発表資料)
YugabyteDBの実行計画を眺める(NewSQL/分散SQLデータベースよろず勉強会 #3 発表資料)
『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法
『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法
Similar to 俺とHashiCorp
俺の Kubernetes Workflow with HashiStack
俺の Kubernetes Workflow with HashiStack
Toru Makabe
Azure Fundamental
Azure Fundamental
Yui Ashikaga
AWS & Google Cloudを使ったシステム開発/技術選定のはなし
AWS & Google Cloudを使ったシステム開発/技術選定のはなし
修一 高橋
Ecsとlambdaのバッチ処理
Ecsとlambdaのバッチ処理
政雄 金森
サーバーレスの今とこれから
サーバーレスの今とこれから
真吾 吉田
はじめての Azure 開発
はじめての Azure 開発
Yoshitaka Seo
Essentials of container
Essentials of container
Toru Makabe
DevOps and Compliance and Security
DevOps and Compliance and Security
Kazushi Kamegawa
MicrosoftのOSSへの取り組み
MicrosoftのOSSへの取り組み
Shinichiro Arai
Introduction to extensions and other useful features for developing apps usin...
Introduction to extensions and other useful features for developing apps usin...
Shotaro Suzuki
20150901 ops jaws_araya_v2
20150901 ops jaws_araya_v2
Mitsuru Araya
DreamTXセッションから読み解くAI活用の現状と展望
DreamTXセッションから読み解くAI活用の現状と展望
Takashi Hatamoto
Azure Stack Hybrid DevOpsデモンストレーション
Azure Stack Hybrid DevOpsデモンストレーション
Masahiko Ebisuda
[TL04] .NET 15 周年の今こそ考えるクラウドネイティブ アプリケーションと .NET の活用
[TL04] .NET 15 周年の今こそ考えるクラウドネイティブ アプリケーションと .NET の活用
de:code 2017
NoOpsへ舵を切れ
NoOpsへ舵を切れ
Hiromasa Oka
ToolChainを使った次世代DevOps環境の作り方
ToolChainを使った次世代DevOps環境の作り方
Harada Kazuki
A 1-1 tfs on azure で始めるイマドキのソフトウェア開発
A 1-1 tfs on azure で始めるイマドキのソフトウェア開発
GoAzure
Go azure tfs_service
Go azure tfs_service
Kaoru NAKAMURA
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
Trainocate Japan, Ltd.
Fcp
Fcp
Naoto TAKAHASHI
Similar to 俺とHashiCorp
(20)
俺の Kubernetes Workflow with HashiStack
俺の Kubernetes Workflow with HashiStack
Azure Fundamental
Azure Fundamental
AWS & Google Cloudを使ったシステム開発/技術選定のはなし
AWS & Google Cloudを使ったシステム開発/技術選定のはなし
Ecsとlambdaのバッチ処理
Ecsとlambdaのバッチ処理
サーバーレスの今とこれから
サーバーレスの今とこれから
はじめての Azure 開発
はじめての Azure 開発
Essentials of container
Essentials of container
DevOps and Compliance and Security
DevOps and Compliance and Security
MicrosoftのOSSへの取り組み
MicrosoftのOSSへの取り組み
Introduction to extensions and other useful features for developing apps usin...
Introduction to extensions and other useful features for developing apps usin...
20150901 ops jaws_araya_v2
20150901 ops jaws_araya_v2
DreamTXセッションから読み解くAI活用の現状と展望
DreamTXセッションから読み解くAI活用の現状と展望
Azure Stack Hybrid DevOpsデモンストレーション
Azure Stack Hybrid DevOpsデモンストレーション
[TL04] .NET 15 周年の今こそ考えるクラウドネイティブ アプリケーションと .NET の活用
[TL04] .NET 15 周年の今こそ考えるクラウドネイティブ アプリケーションと .NET の活用
NoOpsへ舵を切れ
NoOpsへ舵を切れ
ToolChainを使った次世代DevOps環境の作り方
ToolChainを使った次世代DevOps環境の作り方
A 1-1 tfs on azure で始めるイマドキのソフトウェア開発
A 1-1 tfs on azure で始めるイマドキのソフトウェア開発
Go azure tfs_service
Go azure tfs_service
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
G tech2016 デジタルトランスフォーメーションを牽引するAzure+OSSのスキル習得ポイント
Fcp
Fcp
More from Toru Makabe
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
Toru Makabe
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Toru Makabe
ミッション : メガクラウドを安全にアップデートせよ!
ミッション : メガクラウドを安全にアップデートせよ!
Toru Makabe
Resilience Engineering on Kubernetes
Resilience Engineering on Kubernetes
Toru Makabe
Real World Azure RBAC
Real World Azure RBAC
Toru Makabe
Azure Kubernetes Service 2019 ふりかえり
Azure Kubernetes Service 2019 ふりかえり
Toru Makabe
インフラ野郎AzureチームProX
インフラ野郎AzureチームProX
Toru Makabe
NoOps Japan Community 1st Anniversary 祝辞
NoOps Japan Community 1st Anniversary 祝辞
Toru Makabe
ZOZOTOWNのCloud Native Journey
ZOZOTOWNのCloud Native Journey
Toru Makabe
Ops meets NoOps
Ops meets NoOps
Toru Makabe
インフラ野郎 Azureチーム at クラウド boost
インフラ野郎 Azureチーム at クラウド boost
Toru Makabe
ダイ・ハード in the Kubernetes world
ダイ・ハード in the Kubernetes world
Toru Makabe
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
Toru Makabe
インフラ野郎 Azureチーム v18.11 at Tech Summit 2018
インフラ野郎 Azureチーム v18.11 at Tech Summit 2018
Toru Makabe
半日でわかる コンテナー技術 (入門編)
半日でわかる コンテナー技術 (入門編)
Toru Makabe
NoOps?よろしいならば戦争だ
NoOps?よろしいならば戦争だ
Toru Makabe
帰ってきた インフラ野郎 Azureチーム ~Azure データセンターテクノロジー解体新書2018春~ - de:code2018
帰ってきた インフラ野郎 Azureチーム ~Azure データセンターテクノロジー解体新書2018春~ - de:code2018
Toru Makabe
Azure Design Review Checklist Availabilityの巻
Azure Design Review Checklist Availabilityの巻
Toru Makabe
インフラ野郎 Azureチーム 博多夏祭り
インフラ野郎 Azureチーム 博多夏祭り
Toru Makabe
Azure Virtual Data Centerで学ぶ 企業向けAzureネットワーク設計
Azure Virtual Data Centerで学ぶ 企業向けAzureネットワーク設計
Toru Makabe
More from Toru Makabe
(20)
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
細かすぎて伝わらないかもしれない Azure Container Networking Deep Dive
Azure Blueprints - 企業で期待される背景と特徴、活用方法
Azure Blueprints - 企業で期待される背景と特徴、活用方法
ミッション : メガクラウドを安全にアップデートせよ!
ミッション : メガクラウドを安全にアップデートせよ!
Resilience Engineering on Kubernetes
Resilience Engineering on Kubernetes
Real World Azure RBAC
Real World Azure RBAC
Azure Kubernetes Service 2019 ふりかえり
Azure Kubernetes Service 2019 ふりかえり
インフラ野郎AzureチームProX
インフラ野郎AzureチームProX
NoOps Japan Community 1st Anniversary 祝辞
NoOps Japan Community 1st Anniversary 祝辞
ZOZOTOWNのCloud Native Journey
ZOZOTOWNのCloud Native Journey
Ops meets NoOps
Ops meets NoOps
インフラ野郎 Azureチーム at クラウド boost
インフラ野郎 Azureチーム at クラウド boost
ダイ・ハード in the Kubernetes world
ダイ・ハード in the Kubernetes world
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
インフラエンジニア エボリューション ~激変する IT インフラ技術者像、キャリアとスキルを考える~ at Tech Summit 2018
インフラ野郎 Azureチーム v18.11 at Tech Summit 2018
インフラ野郎 Azureチーム v18.11 at Tech Summit 2018
半日でわかる コンテナー技術 (入門編)
半日でわかる コンテナー技術 (入門編)
NoOps?よろしいならば戦争だ
NoOps?よろしいならば戦争だ
帰ってきた インフラ野郎 Azureチーム ~Azure データセンターテクノロジー解体新書2018春~ - de:code2018
帰ってきた インフラ野郎 Azureチーム ~Azure データセンターテクノロジー解体新書2018春~ - de:code2018
Azure Design Review Checklist Availabilityの巻
Azure Design Review Checklist Availabilityの巻
インフラ野郎 Azureチーム 博多夏祭り
インフラ野郎 Azureチーム 博多夏祭り
Azure Virtual Data Centerで学ぶ 企業向けAzureネットワーク設計
Azure Virtual Data Centerで学ぶ 企業向けAzureネットワーク設計
俺とHashiCorp
1.
俺とHashiCorp 真壁 徹 日本マイクロソフト株式会社 クラウドソリューションアーキテクト 2020/02/18 AzureのSAが どのようにHashiCorp
Stackを使っているか Microsoft Open Tech Night #6
2.
自己紹介 apiVersion: selfIntroduction/v1 name: “真壁
徹(まかべ とおる)” company: name: “日本マイクロソフト株式会社” role: “クラウド ソリューションアーキテクト” career: - name: “大和総研” - name: ”HP Enterprise” cert : “CNCF Certified Kubernetes Admin.” education: “JAIST(社会人コース 在学中)”
3.
MicrosoftのCloud Solution Architect(CSA) システムのライフサイクルで言うと
どの辺の仕事をしているか 企画 設計・構築 運用お客様 セールス サービス (コンサルティング) サービス (サポート) Microsoft 他の専門職 技術支援 Microsoft CSA
4.
CSAという役割が求められる背景 私見まじりですが • クラウドは、まだ「当たり前」にはなっていない • 様々なパラダイムシフト(技術、所有->利用、共同責任モデル、etc) •
なので、従来の専門職の枠組みを超えて • お客様の課題解決(ソリューション)のために • 既存/新しい技術を組み合せられる人(アーキテクト)が いるといいね
5.
CSAのチャレンジ 私見まじりですが • 日々リリースされる新サービス、新機能へのキャッチアップ • 幅広いカバー範囲(ひとつのサービスで完結する案件は
ほぼ無い) • 運用の強い意識と配慮(クラウドは売り切りモデルではない) • 習熟、検証環境は必要な時に作り、終われば消す(コスト意識) 効率的に、コストを意識し、手を動かし、腹に落とす 手を動かして得た経験を、お客様の支援に活かす
6.
作った検証環境を暖め続けたりせず バッサーって消しちゃう人です
7.
私とHashiCorpの出会い 以前 OpenStackをやってた頃の話です • あの挙動どうなってたっけな •
検証環境消しちゃったんだよな • 環境から作り直さないとな • すこぶる めんどくせぇ $ vagrant up
8.
それ以来 大変お世話になっております (勢い余ってHashiConf USに個人で行くなど)
9.
Microsoft CSAになってから 特にお世話になっている HashiCorp
Stack Products • ほぼ毎日使う • あなたなしでは生きていけない • VM活用案件では超超重宝 • Azure Image Builderの内部で 使われています
10.
Terraformをどこで使うのか 代表的なツールの組み合わせ、ライフサイクルでの位置づけ GitHub Monitor & LearnOperateBuild
& TestPlan & Track DeployDevelop Azure Monitor Terraform Boards (Azure DevOps) Pipelines & Test Plans (Azure DevOps) Artifacts & Pipelines (Azure DevOps) Policy Terraform Terraform
11.
FAQ 「AzureでのInfrastructure as Codeには何を使えばいいですか」 公式ドキュメント
“Azure Architecture Framework – インフラストラクチャのデプロイ”では、 3つの代表的なツールが紹介されています
12.
使い手によって答えは変わります 公式見解 “これらのフレームワークのどれが適しているかは、組織での導入実績 があるかどうか、複数のクラウドでワークロードを実行する (または、 将来実行する計画がある) かどうか、などの要因によって決まります” 公式ドキュメント
“Azure Architecture Framework – インフラストラクチャのデプロイ” “Azure の場合、最適なオプションは Resource Manager テンプレートです。Azure のリソースと機能を最も広くカバーして おり、Resource Manager テンプレートを使用して、Azure Blueprints や Azure Policy などの特定の Azure サービスを管理で きます。 複数のクラウドでワークロードを実行することを計画している場合は、それらのデプロイを一貫した方法で管理で きるツールとフレームワークを標準化するのが最良の手です” <意訳> 慣れているツールがあればそれがいいと思います 特に意志がなければAzure Resource Manager テンプレートがおすすめです 複数のクラウドを使っているのであればTerraformやAnsibleがいいでしょう
13.
一般的な判断ポイント Terraform? Azure Resource
Manager(ARM)テンプレート? <ARMテンプレート> 新リソースへの対応スピード 一般的なJSONを拡張 ワンストップサポート 実行環境の管理は不要 (CLIのみ) <Terraform> 複数のクラウドに対応 スッキリ書けるHCL 変数や条件の表現の豊富さ 小気味よいフィードバックループ
14.
APIコールの考え方の違い アーキテクチャー上、重要なポイント ARM テンプレートTerraform 定義ファイル (.tf) 実行環境(端末、Cloud Shell、サーバー) Terraform API
API API API Azure Resource Manager API & Resources 定義ファイル (.json) 投入環境(端末、Cloud Shell、サーバー、 ポータル) CLI/Portal/ API Client API Azure Resource Manager API & Resources Deploy Engine 実行計画の作成と実行管理の主体
15.
私がTerraformを好んで使う理由 Azure外のリソースもまとめて管理したいから (例: Azure
Kubernetes Service環境) Networking (VNet, App Gateway, etc) Database/Datastore (PostgreSQL, Cosmos DB, etc) Azure Kubernetes Service Kubernetes Configuration (Role, StorageClass, ConfigMap, etc) Utilities for Kubernetes (Prometheus, Grafana, etc) User Application Azure Resource Manager テンプ レートでも管理できる Azure Resource Manager テン プレートでは管理できない なのでTerraformを使う アプリは別のパイプラインで管 理することが多い ライフサイクル/担当チームの分界点
16.
AzureでもTerraformの存在感は増している Microsoft クラウド導入フレームワークでも採用 • ランディング
ゾーン = 「はじ めの一歩」に推奨されるサービ スとその構成をセットで構築す るリファレンス実装 • Azure Resource Managerテンプ レートに加え、Terraformでも公 開されている 公式ドキュメント “クラウド導入フレームワーク - Terraform を使用してランディング ゾーンを構築する” GitHubリポジトリ
17.
俺のTerraform環境とTips
18.
俺の前提条件 この条件で環境を整えています • 開発端末はお客様に合わせてWindowsもmacOSも使う • いくつかの端末を使い分ける •
オフィスでもお客様先でも家でもコードを書く • コードは一元管理したい • Terraformのステートも一元管理したい • 開発環境の設定も一元管理したい • CI/CD実行環境はLinux (Azure Pipelines, GitHub Actions, VM)
19.
俺のTerraform開発環境 Windows 10 (Insider
Slow Ring) WSL 2 VS Code Remote Dev. Ext. Terraform Ext. GitHub Settings Sync Ext. macOS VS Code Terraform Ext. Settings Sync Ext. Terraform Cloud Git Terraform Git Terraform State Infra. Code & VS Code settings • VS CodeのRemote Development Extensionがゲームチェンジャー (Linux向けの開発環境をWSLに閉じられるようになった) • WSL 1でも可能だが、WSL 2ではFile I/Oなど開発体験が大きく改善 チーム用RepoInfra. Code
20.
Tips: Terraform Azure関連情報
入手先 ここを抑えておけば だいたいOK https://registry.terraform.io/providers/hashicorp/azurerm 使い方 GitHub Repo • 最近ドキュメントの入り口が Terraform Registryとしてま とめられました • リリースやIssueの確認は GitHubで • Azure ADプロバイダーは分離 されていますので、こちらを
21.
最近のトピック Pinned Issuesより https://github.com/terraform-providers/terraform-provider-azurerm/issues AzureRM Provider
2.0機能の ベータ公開を始めたよ! AzureRM Provider 2.0で大きく 変わるよ! お楽しみに! 破壊 的変更もあるから注意! HashiCorpでAzure関連Provider を開発する仕事してみない?
22.
Tips: VS Code
Terraform Extension LSP Language Server Protocol導入後に 読み込まれない/古いプロバイダーがある • 現在、LSP用のプロバイダーは $HOME/.vscode/extensions/m auve.terraform-1.4.0/lspbin の 下に導入されます • 同ディレクトリのproviders.tf に必要なプロバイダー/バー ジョンを書いて、terraform init すると解決します Visual Studio Marketplace HCL2の構文ハイライトや補完をしてくれる拡張 最近のLSPへの移行により不具合あり
23.
俺のTerraform コードレビュー GitHub Actionsを活用 •
Terraform向けGitHub Actionsを 使って、レビュー前に もろもろ 整える • コードの整形、妥当性、出来上 がるリソースのチェック • applyも可能だが、本番向けでは あまり使われていない印象(いま はAzure Pipelinesなどで別パイ プラインにするケースが多い) GitHub Pull Request Trigger GitHub Actions • terraform fmt • terraform init • terraform validate • terraform plan
24.
俺のTerraform テスト 検証、ステージング環境での統合テストが中心で、ユニットテストは模索中 • Terratest、Pesterなどユニット テストを支援するツールはある が、テストを書いて維持する工 数に懸念 •
デプロイ単位で実際にリソース を作り検証する、統合テストか ら実施するケースが多い GitHub Pull Request Trigger GitHub Actions Azure DevOps Pipelines Test/Staging
25.
“インフラストラクチャコードの完全なユ ニットテストというものは存在しないのだ” Yevgeniy Brikman, “Terraform、Docker、Kubernetesなどのテストを自動化する”, QCon
SF 2019 ※テストしなくていいというわけではなく、ユニットテストの難しさをレビューや構文チェック、統合 テストやE2Eテストでいかにカバーしていくかという話です
26.
俺のTerraform コンテナー環境 Kubernetesの場合 Inner loop Test Debug AKS
dev cluster CI/CD Pipelines GitHub repos Azure Container Registry Helm chart Container image AKS production cluster Azure Monitor Scale Terraform Develop Deliver Operate Boards • Terraformはイン フラの構成に活用 • アプリは別パイプ ライン • Helm2->3、 GitOpsの波が来て おり、継続的見直 し中
27.
俺の注目 HashiCorp Stack
Product
28.
赤丸急上昇 いま注目している HashiCorp Stack
Products • Istioに代わるService Meshの選 択肢として • 必要な機能を地に足付けて開発 している印象 • Consul Service on Azure (Managed)のプライベートプレ ビューが開始しており、期待
29.
参考情報
30.
参考情報 Azure 上の Terraform
のドキュメント Terraform Bootcamp - Azure Infrastructure as Code隊 (コードはHCL 1なのでご参考まで) Terraform Azure関連の開発リーダーはTom Harveyさん @HashiCorp
31.
© Copyright Microsoft
Corporation. All rights reserved.
Download now