Terraform を使用してマルチクラウドを管理する方法を学びますか?

Terraform を使用してマルチクラウドを管理する方法を学びますか?

[51CTO.com クイック翻訳] マルチクラウド戦略は、企業の IT チームに多くの複雑さをもたらす可能性があります。 Puppet、Chef、Ansible などのいくつかのオープンソース エンドポイント管理ツールが役立ちますが、一般的なサーバー/クライアント関係ではなく、単一のエントリ ポイントを通じて複数のプロバイダーにサービスを展開できることが特に重要です。

[[252809]]

HashiCorp の Terraform は、あらゆるクラウド プロバイダーのインフラストラクチャに対して予測可能で再現可能な変更を加えるための単一のワークフローを管理者に提供する、オープン ソースの Infrastructure as Code (IaC) ツールです。仮想マシンと依存関係の管理が簡素化されるだけでなく、複数のプロバイダーにわたるサービスの展開も簡素化されます。 Terraform は、コードリリースと同様にチームがインフラストラクチャの変更を共有、再利用、デプロイ、ロールバックできるようにする IaC ツールです。

はじめる

AWS EC2 インスタンスと Google App Engine アプリケーションの両方を構成する基本的な Terraform 構成ファイルを見てみましょう。

  1. プロバイダー「aws」 {
  2. access_key = "アクセスキーはこちら"  
  3. secret_key = "秘密のキーはこちら"  
  4. リージョン = "us-east-1"  
  5. }
  6.   
  7. プロバイダー「google」 {
  8. 資格情報 = "${file(" account.json ")}"  
  9. プロジェクト = "私のプロジェクトID"  
  10. 地域 = "us-central1"  
  11. }
  12.   
  13. リソース「aws_instance」   "例" {
  14. アミ = "アミ-123456789"  
  15. インスタンスタイプ = "t2.micro"  
  16. }
  17.   
  18. リソース「google_project」   「私のプロジェクト」 {
  19. name = "私のプロジェクト"  
  20. project_id = "プロジェクトID"  
  21. 組織ID = "1234567"  
  22. }
  23.   
  24. リソース「google_app_engine_application」   "アプリ" {
  25. プロジェクト = "${google_project.my_project.project_id}"  
  26. location_id = "us-central"
  27. }

上記の構成では、2 つのプロバイダーと 3 つのリソースが定義されています。 Terraform では、プロバイダーとは、何らかの API (この場合は AWS と Google Cloud Platform (GCP)) と対話するサービスです。プロバイダー ディレクティブの最も直感的な使用法は、1 つ以上のクラウド プラットフォームを構成することですが、データベース ドライバー、ネットワーク プラットフォーム、バージョン管理システムなど、利用できるリソースは他にも多数あります。

プロバイダーを定義したら、そのプロバイダーのリソースを宣言できます。上記の例では、AWS EC2 インスタンス、GCP プロジェクト、Google App Engine アプリケーションの 3 つのリソースが定義されています。リソースとは、ストレージ、データベース、コンピューティングなど、クラウドによって提供されるツールまたはサービスです。ただし、リソースではローカル ファイルやランダム データ ジェネレーターも定義できます。

変化への適応

予期しないコストを回避するために、Terraform を使用するときはあらゆる予防措置を講じてください。

Terraform は、明確に定義された構成ファイルを使用してアプリケーション インフラストラクチャを構成できるだけでなく、変化する要件にも適応できます。この独自の機能により、管理者は作業やインフラストラクチャを増やすことなく構成ファイルを変更できるようになります。たとえば、上記の構成ファイルが次のように変更されたとします。

  1. プロバイダー「aws」 {
  2. access_key = "アクセスキーはこちら"  
  3. secret_key = "秘密のキーはこちら"  
  4. リージョン = "us-east-1"  
  5. }
  6.   
  7. リソース「aws_instance」   "例" {
  8. ami = "ami-123456789"  
  9. インスタンスタイプ = "t2.micro"  
  10. }

リソースを追加および削除すると、Terraform はこれらの変更を認識し、それに応じてインフラストラクチャを更新します。 Terraform は適用された構成ファイルの以前の状態を保持するため、AWS リソースの再構成を試みることなく、以前に構成された GCP リソースを削除することを認識します。これは、いつでも変更される可能性があるバージョン管理環境で特に役立ちます。

課題

Terraform の最大の利点の 1 つは、同時に最大のリスクも伴います。非常に使いやすいため、ユーザーが慎重に検討しないと、多大なコストを負担することになる可能性があるのです。ユーザーは 1 つのコマンドで、構成済みのプロバイダーに任意のプロファイルを適用できるため、多数のリソースを任意の数のクラウド プロバイダーにデプロイできます。 Terraform は、計画の読み出しと確認メカニズムを通じてこれを防ぐのに役立ちますが、事故が発生する可能性もあります。予期しないコストを回避するために、Terraform を使用するときはあらゆる予防措置を講じてください。

さらに、Terraform は構成されたインフラストラクチャの状態を保存できるため、構成された環境に加えられた変更に適応できます。これにより、インフラストラクチャの作成、変更、削除のための高速なメカニズムが提供されますが、ツールは実行のたびにクラウド リソースをチェックするわけではないため、複数のマシンからインフラストラクチャに変更を加えるときに共有状態のオーバーヘッドが発生します。

元のタイトル: Terraform を使用したマルチクラウド管理の方法を学ぶ、著者: Zachary Flower

[51CTOによる翻訳。パートナーサイトに転載する場合は、元の翻訳者と出典を51CTO.comとして明記してください。

<<:  ZStack 3.1プライベートクラウドは、IPv6をサポートする最初のものであり、洗練されたクラウドプラットフォームの開発を続けています。

>>:  Docker による動的ツール: 見落とされがちなベストプラクティス

推薦する

第 104 号、A5 ページのドメイン名投資と取引市場に関する議論からインスピレーションを得た

ドメイン名の売買は最近、数え切れないほどのウェブマスターの注目を集めています。hao123ドメイン名...

小さくて美しい O2O ビジネス事例 8 つ

国内のインターネットは王子たちの戦いのようで、BAT は世界を 3 つに分割し、インターネットのあら...

2022年のクラウドコンピューティング業界の5つの主要な発展トレンド

過去18か月間、COVID-19パンデミックの発生は世界の経済と社会に大きな変化をもたらし、クラウド...

スパイダーの気質と原則を分析してウェブサイトの掲載をガイドする

検索エンジンの巡回ロボットであるスパイダーは、毎日あらゆる場所を歩き回り、制限なくあちこちをつかんで...

信頼できるアメリカのcn2gia VPS業者数社から推奨されており、帯域幅が大きく、評判が良く、コストパフォーマンスが高い

米国のCN2 GIA(AS4809)は、中国と米国が民間レベルで提供した最も初期かつ最速のネットワー...

ダイヤモンドジュエリーのB2Cは信頼できない?オフライン販売への依存

現在、ジュエリー B2C は「疑似電子商取引」会社であるようです。 (TechWeb写真) 【捜狐I...

SonicWall が Capture Cloud Platform を発表、幅広いネットワーク セキュリティ ポートフォリオに仮想機能とエンドポイント セキュリティを導入

世界中で 100 万以上のネットワークを保護する信頼できるセキュリティ パートナーである Sonic...

weloveservers-年間5ドル/cpanel仮想ホスト/50gハードドライブ/1Tトラフィック/無制限のウェブサイト構築

weloveservers は長い間プロモーションをリリースしていませんでした。私は「なんとも言えな...

クリーンアプローチによってコードがより明確でシンプルになり、強力になる理由

この記事は、プログラマー必読の書籍の 1 つとされる「Clean Code」の第 1 章から抜粋した...

民間病院のWeiboマーケティングのやり方

インターネット マーケティングは常にソーシャル ネットワーキング プラットフォームと切り離せないもの...

Uber の大規模決済システムの構築中に学んだ分散アーキテクチャの概念

[[243320]] 2年前、私はバックエンド開発経験を持つモバイルソフトウェアエンジニアとしてUb...

raksmart: 米国無制限トラフィック VPS、30% 割引、複数の回線から選択可能、年間 9 ドルから、512M メモリ/1 コア/20g ハードディスク/1IP

Raksmart は、米国西海岸ロサンゼルスで、無制限 VPS を年間わずか 9 ドルという前代未聞...

垂直産業ウェブサイト構築のリスクに関する議論

垂直産業ウェブサイトは、かつては比較的競争力が低いため、多くの個人ウェブマスターが好むウェブサイトの...

狂犬にならないで! APについて知っておくべきこと

AP をプッシュすることは、オンラインでお金を稼ぐほとんどの人が最初に行うことです。知識が少なすぎる...

マット・ヒックスがレッドハットの新社長兼CEOに就任し、レッドハットの次のステップを発表

直近の四半期では、IBM のハイブリッド クラウド収益は 18% 増加して 59 億ドルになりました...