Terraform を使用してマルチクラウドを管理する方法を学びますか?

[51CTO.com クイック翻訳] マルチクラウド戦略は、企業の IT チームに多くの複雑さをもたらす可能性があります。 Puppet、Chef、Ansible などのいくつかのオープンソース エンドポイント管理ツールが役立ちますが、一般的なサーバー/クライアント関係ではなく、単一のエントリ ポイントを通じて複数のプロバイダーにサービスを展開できることが特に重要です。

[[252809]]

HashiCorp の Terraform は、あらゆるクラウド プロバイダーのインフラストラクチャに対して予測可能で再現可能な変更を加えるための単一のワークフローを管理者に提供する、オープン ソースの Infrastructure as Code (IaC) ツールです。仮想マシンと依存関係の管理が簡素化されるだけでなく、複数のプロバイダーにわたるサービスの展開も簡素化されます。 Terraform は、コードリリースと同様にチームがインフラストラクチャの変更を共有、再利用、デプロイ、ロールバックできるようにする IaC ツールです。

はじめる

AWS EC2 インスタンスと Google App Engine アプリケーションの両方を構成する基本的な Terraform 構成ファイルを見てみましょう。

プロバイダー「aws」 {
  access_key = "アクセスキーはこちら"  
  secret_key = "秘密のキーはこちら"  
  リージョン = "us-east-1"  
 } 
  
プロバイダー「google」 {
  資格情報 = "${file(" account.json ")}"  
  プロジェクト = "私のプロジェクトID"  
  地域 = "us-central1"  
 } 
  
リソース「aws_instance」   "例" {
  アミ = "アミ-123456789"  
  インスタンスタイプ = "t2.micro"  
 } 
  
リソース「google_project」   「私のプロジェクト」 {
 name = "私のプロジェクト"  
  project_id = "プロジェクトID"  
  組織ID = "1234567"  
 } 
  
リソース「google_app_engine_application」   "アプリ" {
  プロジェクト = "${google_project.my_project.project_id}"  
  location_id = "us-central"
 }

上記の構成では、2 つのプロバイダーと 3 つのリソースが定義されています。 Terraform では、プロバイダーとは、何らかの API (この場合は AWS と Google Cloud Platform (GCP)) と対話するサービスです。プロバイダー ディレクティブの最も直感的な使用法は、1 つ以上のクラウド プラットフォームを構成することですが、データベース ドライバー、ネットワーク プラットフォーム、バージョン管理システムなど、利用できるリソースは他にも多数あります。

プロバイダーを定義したら、そのプロバイダーのリソースを宣言できます。上記の例では、AWS EC2 インスタンス、GCP プロジェクト、Google App Engine アプリケーションの 3 つのリソースが定義されています。リソースとは、ストレージ、データベース、コンピューティングなど、クラウドによって提供されるツールまたはサービスです。ただし、リソースではローカル ファイルやランダム データ ジェネレーターも定義できます。

変化への適応

予期しないコストを回避するために、Terraform を使用するときはあらゆる予防措置を講じてください。

Terraform は、明確に定義された構成ファイルを使用してアプリケーション インフラストラクチャを構成できるだけでなく、変化する要件にも適応できます。この独自の機能により、管理者は作業やインフラストラクチャを増やすことなく構成ファイルを変更できるようになります。たとえば、上記の構成ファイルが次のように変更されたとします。

プロバイダー「aws」 {
  access_key = "アクセスキーはこちら"  
  secret_key = "秘密のキーはこちら"  
  リージョン = "us-east-1"  
 } 
  
リソース「aws_instance」   "例" {
  ami = "ami-123456789"  
  インスタンスタイプ = "t2.micro"  
 }

リソースを追加および削除すると、Terraform はこれらの変更を認識し、それに応じてインフラストラクチャを更新します。 Terraform は適用された構成ファイルの以前の状態を保持するため、AWS リソースの再構成を試みることなく、以前に構成された GCP リソースを削除することを認識します。これは、いつでも変更される可能性があるバージョン管理環境で特に役立ちます。

課題

Terraform の最大の利点の 1 つは、同時に最大のリスクも伴います。非常に使いやすいため、ユーザーが慎重に検討しないと、多大なコストを負担することになる可能性があるのです。ユーザーは 1 つのコマンドで、構成済みのプロバイダーに任意のプロファイルを適用できるため、多数のリソースを任意の数のクラウド プロバイダーにデプロイできます。 Terraform は、計画の読み出しと確認メカニズムを通じてこれを防ぐのに役立ちますが、事故が発生する可能性もあります。予期しないコストを回避するために、Terraform を使用するときはあらゆる予防措置を講じてください。

さらに、Terraform は構成されたインフラストラクチャの状態を保存できるため、構成された環境に加えられた変更に適応できます。これにより、インフラストラクチャの作成、変更、削除のための高速なメカニズムが提供されますが、ツールは実行のたびにクラウド リソースをチェックするわけではないため、複数のマシンからインフラストラクチャに変更を加えるときに共有状態のオーバーヘッドが発生します。

元のタイトル: Terraform を使用したマルチクラウド管理の方法を学ぶ、著者: Zachary Flower

[51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください。