📝
[聴講メモ] 第4回 HashiCorp User Group Meetup
published_at: 2018-12-17 20:48
第4回 HashiCorp User Group Meetup
最前線HashiCorpツールが変えるあなたの現場
- https://hashicorp.connpass.com/event/110653/
- 2018/12/17
- Twitter HashTag : #hashicorpjp
19:00 - 19:20 HashiCorp stackについて、超総合的な話とご挨拶
伊藤 仁智, HashiCorp Japan株式会社 シニアソリューションエンジニア
-
Hashicorp 4つの柱 (Hashicorp Stack)
- Provision : Terraform
- Secure : Vault
- Deploy : Nomad
- Connect : Consul
-
時代は、 Multi-Cloud + SaaS へ
-
Vault
- 境界のないネットワーク上のアプリケーションセキュリティ
- IPベース -> IDENTITYベース
- シークレットの一元管理
- ?
- 暗号化
- IPベース -> IDENTITYベース
- 境界のないネットワーク上のアプリケーションセキュリティ
-
Run
- プラットフォームが決まってた -> 複雑に
- 密結合から疎結合へ
-
どうやってデプロイするのか? -> Nomad
- スケジュールング
- ?
- Bin Packing
-
Connect : Consul
- ホストベース -> サービスベース
- Serf でヘルスチェック
- サービスセグメンテーション
- サービス間チェック
- サイドカープロキシ (?)
- 設定ファイル・環境変数を書き換える
- ホストベース -> サービスベース
19:20 - 19:40 「僕と契約して、Terraform少女になってよ (仮)」
大原 常徳 様, 株式会社ドリコム enza事業本部 プラットフォーム開発部 部長
@ohrdev
-
Terraform
- Code化
- していない
- EC2
- DB
- Lambda, API Gateway
- している
- それ以外
- していない
- Code化
-
使っているもの
- terraform
- リソースapply
- itamae / ansible
- 設定適用
- packer
- AMI
- serverless
- lambda,apigateway,route53
- serverspec
- settting test
- awsspec
- aws resource test
- terraform
-
apply flow
- GitHub
- master : plan & apply
- others : only plan
- backend
- S3
- Lock
- dynamodb
- Exceuter
- circleci
- GitHub
-
problem -> Enterprise が必要・・・
- stateファイルがまれによく壊れる
- apply/plan の同時実行時のリソースバッディング
- 排他処理の仕組みが必要
- ロールバックが簡単にできない
- Terraform のバージョンアップデートが大変
- tfファイルの下位互換に注意が必要
-
team management
- アカウント構造
- Org -> Team -> Members
- ワークスペース構造
- Org -> ...
- アカウント構造
-
エンタープライズなら、実行するTerraformのバージョンを指定可能
-
sentinel
- .sentinel Sentinel Language
- アクセスポリシーを評価するF/W
- CLI
- apply
- doc
- fmt
- ?
- .sentinel Sentinel Language
(19:40 - 19:50 休憩)
20:00 までになった
19:50 - 20:10 「オンプレミスの鍵管理の要にVault Enterpriseを導入しようとしている話 (仮)」
松井 賢人 様, ヤフー株式会社 アイデンティティ&アクセスマネジメント部 開発1 プロダクトオーナー
-
ATHENZ
-
パフォーマンスと可用性を担保するために
- Read Replica
- Performance Replication
- Vault Enterprise
- Disaster Recovery Replication
- Vault Pro
20:10 - 20:30 「DMMの動画配信はConsulがないと生きられない(仮)」
菊地 弘晃 様, 合同会社DMM. com 動画配信事業部 配信基盤スクラムチーム Web/アプリエンジニア
@_tinoji
-
こんさる ? こんする ?
- こんさるが多数
-
st-api にもっとも求められるもの
- 可用性
- 分間 4000 再生に耐える
- 可用性
-
どうやって高可用性を実現する?
- Consul + DNS ラウンドロビン
- Route53 のAPI
- Consul + DNS ラウンドロビン
-
Redis Sentinel
- Consul を利用して自動フェールオーバー を実現
- Consul様々
- Consul を利用して自動フェールオーバー を実現
20:30 - 20:50 「The Tao of HashiCorp 再入門~正しい努力のための足がかり~」
前佛 雅人 様, さくらインターネット株式会社, テクノロジーエバンジェリスト
@zenbutsu
-
歴史 ?
- Vagrant
- vagrant up
- Packer 2013
- packer build
- Serf (Consul の前身)
- 当時、多かったのは pssh であろう
- Terraform
- Vagrant
-
The Tao of HashiCorp
- 9 keywords
- Workflows, not Technologies
- ワークフローであり、技術ではない
- 最短距離で探す
- ワークフローであり、技術ではない
- Simple, Modular, Composable
- モジュール型、組み合わせ可能
- Unix哲学と同じアプローチ
- 必要であれば使う
- モジュール型、組み合わせ可能
- Communication...
- (いずれ公開するから見て・・・)
- Versioning through Codification
- コード化を通したバージョン管理
- Automation through Codification
- コード化を通した自動化
- Resilient system
- ?
- Pragmatism
- 実用主義
- Workflows, not Technologies
- 9 keywords
Discussion