Upgrade to Pro — share decks privately, control downloads, hide ads and more …

HashiCorp によるマルチクラウドへの取り組み

F6df8bd336f1ff47494a43c68a562bfa?s=47 satokota
April 21, 2021
390

HashiCorp によるマルチクラウドへの取り組み

F6df8bd336f1ff47494a43c68a562bfa?s=128

satokota

April 21, 2021
Tweet

Transcript

  1. HashiCorp によるマルチクラウドへの 取り組み

  2. スピーカー紹介 伊藤 仁智 (いとうまさとも) シニアソリューションエンジニア 好きなプロダクト - Vault 趣味: 筋トレ、猫 川瀬 洋平 (かわせようへい)

    シニアカスタマーサクセスマネージャー 好きなプロダクト - Terraform Cloud 趣味: ランニング、犬、VR
  3. None
  4. 2012 設立 1,200 従業員数 $349M 資金調達

  5. Leading Cloud Infrastructure Automation HashiCorpのプロダクトを利用することにより、アプリケーションとそれを支えるマ ルチクラウドインフラストラクチャの「プロビジョニング」「セキュリティ保護」「実行」 「接続と連携」の自動化が可能になります。 HachiCorpは、すべてのビジネスにおける”クラウドオペレーションモデル”の制約 を解放し、お客様のデジタル変革を成功に導きます。 2年連続でLate

    stage部門でランキング1位を獲得 Ent OSS ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Cloud ✔ ✔ ✔
  6. Embracing Remote First Culture (since founded!) https://works.hashicorp.com/ HashiCorpは創業当初より、社員が原則家から働くリモートファーストカンパニーです。リモート環境を前提とした 効率的なチームワーキング、効果的なコミュニケーション、ワークライフバランスなどの行動規範を確立、実践し ています。(i.e.

    Writing Culture, SlackにおけるEmojiの利用 etc) ▪ Individual Practices(社員の行動規範) ▪ Manager & Team Practices(マネージャー、 チームの行動規範) ▪ Company Practices(企業の行動規範)
  7. Cloud、そしてMulti-Cloudへ Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private

    Cloud ... + + + Run Development 専用 プラットフォーム 様々なプラットフォームでの実行 Connect Networking ホストベース サービスベース Secure Security 高信頼性 IP-based 低信頼性 Identity-based Provision Operations 専用マシン オンデマンド +
  8. Multi-cloudでのチャレンジ クラウドツールのサイロ化, コンテナを含む種々のテクノロジーの混在 Run Development Connect Networking Secure Security Provision

    Operations DEDICATED PRIVATE CLOUD vSphere Hardware IP: Hardware vCenter vSphere Various Hardware Identity: AD/LDAP Terraform EKS / ECS Lambda CloudApp/ AppMesh Identity: AWS IAM Cloud Formation AKS / ACS Azure Functions Proprietary Identity: Azure AD Resource Manager GKE Cloud Functions Proprietary Identity: GCP IAM Cloud Deployment Manager AWS AZURE GCP
  9. Multi-cloudでのチャレンジ Heterogeneous(異種混在)な環境における運用の課題 Run Development Connect Networking Secure Security Provision Operations

    DEDICATED PRIVATE CLOUD vSphere Hardware IP: Hardware vCenter vSphere Various Hardware Identity: AD/LDAP Terraform EKS / ECS Lambda CloudApp/ AppMesh Identity: AWS IAM Cloud Formation AKS / ACS Azure Functions Proprietary Identity: Azure AD Resource Manager GKE Cloud Functions Proprietary Identity: GCP IAM Cloud Deployment Manager AWS AZURE GCP 異なる実行環境に俊敏にアプリケーションをデプロイするには? ダイナミックなネットワークの変更に俊敏かつセキュアに対応するには? マルチクラウドにおける信頼できるシークレット・データ保護とは? 複数のクラウドにオンデマンドにインフラのプロビジョンを行うには?
  10. Multi-cloudでのチャレンジ HashiCorp Stackはマルチクラウド、異なるテクノロジースタックにおいても一貫した ワークフローを提供(VM,コンテナ,ベアメタル,サーバーレス etc...) Run Development Connect Networking Secure

    Security Provision Operations DEDICATED PRIVATE CLOUD vSphere Hardware IP: Hardware vCenter vSphere Various Hardware Identity: AD/LDAP Terraform EKS / ECS Lambda CloudApp/ AppMesh Identity: AWS IAM Cloud Formation AKS / ACS Azure Functions Proprietary Identity: Azure AD Resource Manager GKE Cloud Functions Proprietary Identity: GCP IAM Cloud Deployment Manager AWS AZURE GCP
  11. Terraform: Infrastructure Automation Infrastructure as a code による統一したインフラストラクチャプロビジョニングの自動化、コンプ ライアンスの基盤を提供 マルチクラウド管理・コンプライアンス

    - 統一したワークフ ローによる異なるインフラストラクチャへのプロビジョニング 及び管理 セルフサービス・インフラストラクチャ - 承認済みのモジュー ルライブラリを利用したユーザーによるオンデマンドプロビ ジョニングの実現 Provision Operations 100K+ Weekly D/Ls 300 + Providers 30,000+ HUG Members TF Core
  12. https://insights.dice.com/2019/01/02/kotlin-kubernetes-top-rising-tech-skills/ 2018年調査の雇用担当のマネージャやチームが求める開発者スキルではKubenetesが圧巻の一位、Terrraformがそれに 続き、他を引き離し2位となりました。

  13. Vault: Security Automation 多様な認証プロバイダ(IAM,LDAP,AD etc)と連携し、シークレット、アプリケーションデータ保護のための一貫し たセキュリティワークフローを提供 シークレット管理 - 異なるクラウド、アプリケーションの シークレットの保護・集中管理

    データ暗号化 - あらゆる環境、ワークロードにおけるアプ リケーションデータの保護 Advanced Data Protection 既存のデータセンター、ク ラウドインフラストラクチャにおけるワークロードおよび データの保護 Secure Security 475+ Enterprise Customers 1M+ Monthly D/Ls 2T+ Transactions CNCF Tech Radar
  14. Consul: Network Automation マルチクラウドにおけるサービスベースネットワークを実現するサービスレジストリ、ネットワー クオートメーションの基盤を提供 サービスレジストリ&ヘルスモニタリング - あらゆるサービスの ディレクトリ管理、ヘルスチェックの提供 ネットワークミドルウェアオートメーション

    サービスのスケールアッ プ・ダウン、移動に伴う、動的なネットワークの変更に対応する サービスディスカバリー機能の提供 サービスメッシュ - ゼロトラストネットワークでサイドカープロキ シーによるIdentity-baseのセキュアなサービス間通信 Connect Networking 50k+ Used at scale with 50k+ agents 1M+ Monthly D/Ls
  15. Nomad: Application Automation マルチクラウド環境におけるアプリケーション実行を自動化し俊敏性・弾力性を実現する ワークロードオーケストレション機能を提供 コンテナオーケストレーション - コンテナアプリケーションの実行 及び管理の自動化 レガシーアプリケーションのオーケストレーション

    - 既存のインフ ラ環境で稼働するレガシーアプリケーションの実行及び管理の自 動化 バッチオーケストレーション - ML, AI, データサイエンス、高負荷 なHPCのワークロードの実行・管理 Run Development 6.5k+ GitHub Stars 20k+ Monthly D/Ls
  16. The HashiCorp Stack マルチクラウド運用におけるコントロールプレーン Run Development Connect Networking Secure Security

    Provision Operations PRIVATE CLOUD AWS AZURE GCP ▪ コンテナ技術はクラウド環境における要素技術の一つとして非常に重要 ▪ 従来の環境との調和を実現しビジネス変革をサポートする架け”橋”
  17. Kubernetesへの取り組み (2018〜) • Consul on k8s / 公式Helmチャートの提供 • Consul

    ConnectによるEnvoy Proxyサポート • k8s - Consul間のサービスカタログ同期によるnon-k8sとの シームレスな接続を実現 • Consul auto-joinのk8sサポート、k8s, non-k8s をまたがっ たConsul datacenterの実現 • Kubernetes Auth Methodによるk8sで稼働するアプリケー ションのVaultへの認証サポート • Terraform Kubernetes Provider (Official) • Terraform Helm Provider (Official) • AWS EKS / Azure AKSのday-zeroサポート https://www.hashicorp.com/blog/first-class-kubernetes-support-for-hashicorp-products
  18. CNCFへの参画 (2020年3月〜) “We are working on deeper and broader integrations

    with CNCF projects. We are committed to making sure Kubernetes is a first-class experience across all of our products. “ • WAN Federationにより複数k8sの相互接続 • k8sとnon-k8s (VM, ベアメタル)のFederation • Ingress Gateway, Terminating Gatewayによりサービス メッシュ内外のセキュア通信を実現 • Vault on k8s, Vault on OpenShift / 公式Helmチャートの 提供 • Vault Agent Sidecar による Secret Injection • CSIサポート、k8s podからVaultのSecret取得の容易化 • Terraform Cloud Operator for Kubernetes - CRDによる k8s内外へのインフラプロビジョンを容易化 https://www.hashicorp.com/blog/hashicorp-joins-the-cncf
  19. K8s/Non-K8s環境のProvisioning Private network Private network Private network ロードバランサー • さまざまな環境へのProvisioningのワークフローを統一

    • 実際にアプリケーションを実行するインフラと周辺サービスを構築 • 800以上のProvider Provider
  20. K8s/Non-K8s環境へのシークレットの提供 Private network Private network Private network メインフレーム 物理サーバー •

    複数のクラスタやデータセンターへ安全にシークレットを提供 • アイデンティティベースのアクセスコントロール • 複数のクラスタ間での安全なデータの共有 認証
  21. K8s/Non-K8sをまたいだサービスメッシュ Private network Private network Private network メインフレーム 物理サーバー •

    さまざまな環境にデプロイされたサービスのカタログ化 • サービス間同士のセキュアな通信(mTLS)と証明書管理 • 異なるデータセンター間をつなげる 認証 サービスカタログ Intention Service Service Service Service Service Service Service Service Service Service Service Service Service
  22. さまざまな環境へのデプロイメント Private network Private network Private network • さまざまな環境へのデプロイのワークフローを統一 •

    コンテナだけでなく様々なワークロードの管理とBinPacking • シンプルでスケーラブルなクラスタ構築 Task driver Healthcheck コンテナ Java Exec Nvidia ジョブ コンテナ QEMU Batch コンテナ コンテナ コンテナ
  23. SNS等でイベント情報を配信しています。 23 • HashiCorp Japan website: https://local.hashicorp.com/ja • Twitter: @hashicorpjp

    • GitHub: HashiCorp Japan • Connpass: HashiCorp User Group Japan • もっとHashiCorp製品を知りたいなら: https://learn.hashicorp.com/
  24. THANK YOU !!

  25. Copyright © 2018 HashiCorp K8sの主な機能 Hashicorp Service discovery Load balancing

    Configuration management Secret storage Feature gates Routing Storage orchestration AutoScaling Container management Rollout & rollbacks Provider 各種設定を 自動化