📝

[聴講メモ] 第4回 HashiCorp User Group Meetup

2020/10/01に公開

published_at: 2018-12-17 20:48


第4回 HashiCorp User Group Meetup

最前線HashiCorpツールが変えるあなたの現場

19:00 - 19:20 HashiCorp stackについて、超総合的な話とご挨拶

伊藤 仁智, HashiCorp Japan株式会社 シニアソリューションエンジニア

  • Hashicorp 4つの柱 (Hashicorp Stack)

    • Provision : Terraform
    • Secure : Vault
    • Deploy : Nomad
    • Connect : Consul
  • 時代は、 Multi-Cloud + SaaS へ

  • Vault

    • 境界のないネットワーク上のアプリケーションセキュリティ
      • IPベース -> IDENTITYベース
        • シークレットの一元管理
        • ?
        • 暗号化
  • Run

    • プラットフォームが決まってた -> 複雑に
    • 密結合から疎結合へ
  • どうやってデプロイするのか? -> Nomad

    • スケジュールング
    • ?
    • Bin Packing
  • Connect : Consul

    • ホストベース -> サービスベース
      • Serf でヘルスチェック
    • サービスセグメンテーション
      • サービス間チェック
    • サイドカープロキシ (?)
    • 設定ファイル・環境変数を書き換える

19:20 - 19:40 「僕と契約して、Terraform少女になってよ (仮)」

大原 常徳 様, 株式会社ドリコム enza事業本部 プラットフォーム開発部 部長
@ohrdev

  • Terraform

    • Code化
      • していない
        • EC2
        • DB
        • Lambda, API Gateway
      • している
        • それ以外
  • 使っているもの

    • terraform
      • リソースapply
    • itamae / ansible
      • 設定適用
    • packer
      • AMI
    • serverless
      • lambda,apigateway,route53
    • serverspec
      • settting test
    • awsspec
      • aws resource test
  • apply flow

    • GitHub
      • master : plan & apply
      • others : only plan
    • backend
      • S3
    • Lock
      • dynamodb
    • Exceuter
      • circleci
  • problem -> Enterprise が必要・・・

    • stateファイルがまれによく壊れる
    • apply/plan の同時実行時のリソースバッディング
      • 排他処理の仕組みが必要
    • ロールバックが簡単にできない
    • Terraform のバージョンアップデートが大変
      • tfファイルの下位互換に注意が必要
  • team management

    • アカウント構造
      • Org -> Team -> Members
    • ワークスペース構造
      • Org -> ...
  • エンタープライズなら、実行するTerraformのバージョンを指定可能

  • sentinel

    • .sentinel Sentinel Language
      • アクセスポリシーを評価するF/W
    • CLI
      • apply
      • doc
      • fmt
      • ?

(19:40 - 19:50 休憩)

20:00 までになった

19:50 - 20:10 「オンプレミスの鍵管理の要にVault Enterpriseを導入しようとしている話 (仮)」

松井 賢人 様, ヤフー株式会社 アイデンティティ&アクセスマネジメント部 開発1 プロダクトオーナー

  • ATHENZ

  • パフォーマンスと可用性を担保するために

    • Read Replica
    • Performance Replication
      • Vault Enterprise
    • Disaster Recovery Replication
      • Vault Pro

20:10 - 20:30 「DMMの動画配信はConsulがないと生きられない(仮)」

菊地 弘晃 様, 合同会社DMM. com 動画配信事業部 配信基盤スクラムチーム Web/アプリエンジニア
@_tinoji

  • こんさる ? こんする ?

    • こんさるが多数
  • st-api にもっとも求められるもの

    • 可用性
      • 分間 4000 再生に耐える
  • どうやって高可用性を実現する?

    • Consul + DNS ラウンドロビン
      • Route53 のAPI
  • Redis Sentinel

    • Consul を利用して自動フェールオーバー を実現
      • Consul様々

20:30 - 20:50 「The Tao of HashiCorp 再入門~正しい努力のための足がかり~」

前佛 雅人 様, さくらインターネット株式会社, テクノロジーエバンジェリスト
@zenbutsu

  • 歴史 ?

    • Vagrant
      • vagrant up
    • Packer 2013
      • packer build
    • Serf (Consul の前身)
      • 当時、多かったのは pssh であろう
    • Terraform
  • The Tao of HashiCorp

    • 9 keywords
      • Workflows, not Technologies
        • ワークフローであり、技術ではない
          • 最短距離で探す
      • Simple, Modular, Composable
        • モジュール型、組み合わせ可能
          • Unix哲学と同じアプローチ
          • 必要であれば使う
      • Communication...
      • (いずれ公開するから見て・・・)
      • Versioning through Codification
        • コード化を通したバージョン管理
      • Automation through Codification
        • コード化を通した自動化
      • Resilient system
      • ?
      • Pragmatism
        • 実用主義

Discussion