イオン⁠⁠⁠⁠⁠⁠⁠スマートテクノロジーのCTO室SREチーム @hikkie13 による、
2023/10/10-13に San Fransicsoで開催されているHashiConf 2023の参加メモです。

筆者の知識不足で解釈が間違っていたり、説明が薄いところはご容赦ください。

HashiConf 2023とは

https://hashiconf.com/2023/
現地参加は約1,200名とのこと。

Day0 - Registration/会場の様子

雰囲気だけでも伝わって頂ければ。

Day1 - 朝食

ビュッフェ形式での朝食が提供されていました。

Keynote(9:15-10:30)

HashiCorpのCo-Founder & CTOのArmon Dadgarによるkeynote。
HashiCorpがフォーカスするのはInfrastructure & security。

• securityのstackはvault,boundary,consul
• infrastructureのstackはnomad,terraform,Waypoint,Packer

Vault

HCP Vault SecretsがGAに！🎉

• 各cloudやSaaSで管理しているsecretsを同期することができる

HCP Vault Advanced Data ProtectionがGAに！🎉

• 外部シークレットの管理
• workflowの中でsecretをオーケストレーションする。

https://www.hashicorp.com/blog/advanced-data-protection-adp-now-available-in-hcp-vault

HCP Vault Radarが previewに！🎉

• secret情報をscanする。
• BluBracket買収の成果

詳細はこちらを参照。
https://www.hashicorp.com/blog/new-hcp-vault-secrets-radar-and-other-features-fight-secrets-sprawl

Boundary

• v0.14でintegrated terminalが利用可能に。

Consul

• multiport service(BA)により管理をシンプルに。
• Locality-aware service mesh routing within a Consul datacenter:振り分け設定やDCの位置を考慮したルーティングが可能になる。レイテンシの改善やコスト削減につながる。
• HCP Consul Central：可観測性の向上やglobal APIリリース

詳細はこちらを参照
https://www.hashicorp.com/blog/announcing-consul-1-17-beta-and-hcp-consul-central

Nomad

• nodepool機能ができて、nodepoolの管理が可能に。
• 1.7でworkdload indentity integration withe third party(aws)が利用可能に。

Terraform

module testing

1.6でTest Framework機能ができて、module testが可能に。
https://developer.hashicorp.com/terraform/cloud-docs/registry/test?ajs_aid=05a639af-98e1-443e-aaeb-e1d7124e012a

AIでmodule testを生成する機能もある。

※現地では、AIというキーワードを出す度に笑いが生まれてました。「はいはい、またAIかよww」という感じなんですかね？

enhanced editor validation

VSC pluginでerrorメッセージをだいぶ詳しく書くように。
エラーの調査が簡単に・早くなるようになった。

Stacks

• config間の依存関係やconfigの重複を手動で管理する必要がなくなる。
• 大規模なシステムは、複数のTerraform モジュール、複数の環境をデプロイするために、それらの依存関係を理解し、各モジュールやワークスペースをデプロイしなければならない。
  *そういった課題を解決するために、相互に依存する異なるシステムをグループ化するコンポーネントを使って、スタックにまとめてデプロイすることができます。このコンポーネントのセットを利用して各環境でパラメータを使用するで、複数環境を一貫して簡単にデプロイすることができる。

before/after

ephemeral workspaces

• CIやテストなど数時間だけ起動させたいケースがある。そういったケースに動的(ephemeral）なworkspaceを作る設定ができる
• 削除するスケジュールを設定すれば自動で削除するので、手動で削除する必要がない。

no-code modules

• HCLを学習することなしにcloud resourceをデプロイ可能に
• platform teamが no-code moduleをprivate registryに登録して、Dev Teamが利用するイメージ

https://developer.hashicorp.com/terraform/tutorials/cloud/no-code-provisioning

全体的に、以下の記事に詳しいことが記載されている模様
https://www.hashicorp.com/blog/new-terraform-testing-and-ux-features-reduce-toil-errors-and-costs

HCP Waypoint

HCP Waypointの新ビジョンと新機能の紹介

開発者がアプリケーションを大規模に管理するためのgolden paternとworkflowを定義し、platform teamを支援する

• templatesのリリース
  

詳細はこちら　https://www.hashicorp.com/blog/a-new-vision-for-hcp-waypoint

application Dev team、platform teamのロールでのlive demo

海外でdemoは盛り上がる！

Terraform and Packer Roadmap

stage1:Adopt（取り入れる）
stage2:Standrdize（標準化）
stage3:Scale（スケール）
の3つのステージがあり、ステージごとで有用な機能を紹介

stage1:Adopt

• Enhanced editor validation

• module testing framework

• Cutom provider functions(preview)
  

• config-driven remove(preview)
  remove blockができる？
  

stage2:standardize

• modules upgrades for no-code provisioning(beta)
  別のセッションでこんな説明があった。
  

• policy runtime version management(beta)
  バージョンの衝突、予期せぬアップグレード、バグの影響を減らすポリシーの実行をより安定的かつ効率的に行うための管理
  https://www.hashicorp.com/blog/terraform-cloud-now-supports-policy-runtime-version-management

stage3: scale

• HCP Packer Webhooks
  Packerをパイプラインに組み込んで、ポリシーやコンプライアンスチェックを実施
  https://www.hashicorp.com/blog/hcp-packer-now-supports-webhooks-and-streamlined-run-task-reviews
• Ephemeral workspaces
• Staksを利用してconfig sprawlを防止

Field CTO Session

Hashi Corp社のFiled CTOであるJake Lundberg氏と自動化プラットフォームを中心としたPlatformチームとDevチームのコミュニケーション、組織文化、組織設計についてディスカッションさせて頂きました。（ありがたい！）

その他

module testのセッションで解説されたtestとは？

TerraformCloudを利用したセルフサービス化への道

最後に

イオンスマートテクノロジーでは絶賛エンジニアを採用中です！
https://hrmos.co/pages/ast

Day2

Day2の記事はこちらです。
https://zenn.dev/aeonpeople/articles/f126fa84e5aa80