編集部からのお知らせ
新着記事まとめPDF「ランサムウェア」
注目の記事まとめPDF「Chrome OS」
HashiConf Global

HashiCorp、「Terraform」に継続的バリデーションやノーコードプロビジョニング--HashiConf Global 2022

河部恭紀 (編集部)

2022-10-07 14:24

 クラウドインフラ管理などのオープンソースソフトウェア(OSS)群を開発するHashiCorpは米国時間10月6日、「Terraform」などの機能アップデートを同社カンファレンス「HashiConf Global 2022」で明らかにした。

Armon Dadgar氏
Armon Dadgar氏

 同カンファレンス2日目の基調講演に登壇した共同創業者 兼 最高技術責任者(CTO)のArmon Dadgar氏は、1日目の基調講演でセキュリティとネットワーキングのレイヤーについて話したが、「今日はインフラとアプリケーションのレイヤーについて話したいと思う」と述べた。

 一つの組織で見た場合、コアインフラストラクチャーの運用やアプリケーションチームが活用する共有サービスの提供に責任を負うクラウドチームやSREチームと、自分たちが開発するアプリケーションに集中するアプリケーションチームや開発チームがいる。インフラストラクチャーと言うとプラットフォームチームが所有するコアインフラストラクチャー領域の話が多くなり、アプリケーションチームが関心を持つ事柄から離れがちだとDadgar氏。

 インフラストラクチャーのレベルから見てみると、どの企業も3つのコアフェーズに分かれるという。1つ目は、Infrastructure as Codeの実践を確立すること。次に、それを規模拡大時どう標準化するか。最後に、大規模な運用時にどう運用・最適化するかということだ。同社は、この3つについてTerraformで何年も注力してきたとDadgar氏は説明する。

 Terraformは、「Terraform 0.1」が約8年前の2014年にリリースされたが、現在では年間何億回もダウンロードされるようになったという。標準化、再利用性、再現可能なブループリントの作成についてどう考えるかが話題となり始めると、2017年に「Terraform Registry」を導入。その問題を解決するために、今日では1万以上のモジュールがあり、その幾つかは何千万回もダウンロードされているという。

 拡張性については「Provider Program」があり、Terraformで管理したい異なるシステムにプラグインできるようにする。現在、Terraformのエコシステムには2400以上のプロバイダーがある。

 規模の大きな運用に関しては、「Terraform Enterprise」を導入。今日、同プラットフォームには470社以上の企業顧客がいる。Policy as Codeについては、「Sentinel」の導入以来、少なくとも同社プラットフォーム上では、「Terraform Cloud」の一部として350万回のポリシーチェックが実行されたという。

 そのTerraform Cloudは、Terraform Enterpriseの経験をより幅広いユーザーベースに提供したいとの考えから導入。同プラットフォームは、25万人以上のユーザーを持つまでに成長している。

 2021年には「Run Tasks」を、2022年には「Drift Detection」(ドリフト検出)を導入した。Drift Detectionは、ドリフトを継続的にチェックし、ユーザーに警告する。今夏にベータ化したが、2000以上の組織が利用しているという。

 2022年に向けての話として、Dadgar氏は、Terraformの新機能について話を進めた。

 最新バージョンである「Terraform 1.3」が一般公開されたが、その一部として導入されている「Moved Block」は、大きくなったTerraformのコードベースをどうリファクタリングするかを考えるためのものとDadgar氏。

 コードベースやプロジェクトが十分に成功し、次の成熟段階まで成長したのであれば、リファクタリングするのは理にかなっているとDadgar氏は述べる。「では、どのようにしてその旅をサポートし、Terraformのコア言語にそれらの改良を組み込めばよいか。そのために、私たちはMoved Blockのユーザビリティーの改善に焦点を当てている」(同氏)

画像1

 Drift Detectionは、ワークスペースを管理下に置いたら、バックグラウンドでドリフトを継続的にスキャンする。セキュリティグループのルールが変更されたといったことが発生すると、メールや「Slack」などで通知する。

 「Continuous Validation」(継続的バリデーション)は、インフラストラクチャー管理の次のステップで、インフラストラクチャーのチェック対象を構成のドリフトからさらに拡大する。長期的な可視性を実現し、インフラストラクチャーの健全性をチェックできる。

 ユーザーは、Terraformの構成やモジュールに事前や事後の条件を記述してアサーションを追加することが可能。Terraformを通じてアサーションを設定した構成やモジュールが合格しているかどうかを継続的にチェックできる。問題がある場合はTerraformからユーザーに通知が送信される。

画像2

 Continuous Validationはパブリックベータとして提供され、Terraform Cloudで利用可能。Terraform Enterpriseでの利用は今後の予定となっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  2. 経営

    迫られる改正電子帳簿保存法対応--中小・中堅企業に最適な簡単&現実的な運用方法とは

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. 運用管理

    5G時代におけるクラウドサービスの問題点、通信の最適化・高速化を実現する「MEC」の活用事例を紹介

  5. コミュニケーション

    情報が見つからない&更新が進まないFAQページは絶対NG!効果的なFAQを作成・運用するために

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]