Upgrade to Pro — share decks privately, control downloads, hide ads and more …

HashiCorpと歩むPlatform Engineeringジャーニー/the-jour...

AEON
October 03, 2024
520

HashiCorpと歩むPlatform Engineeringジャーニー/the-journey-of-platform-engineering-with-hashicorp

HashiCorp Strategy Day Japan 2024(https://events.hashicorp.com/strategydayjapan2024) での発表資料です。

AEON

October 03, 2024
Tweet

More Decks by AEON

Transcript

  1. SREチームにまつわるトポロジー Stream-Aligned Team Platform Team Enabling Team SREチーム https://amzn.asia/d/9e7akXD 2つの側⾯を持ち合わせる

    Enabling • Stream-Aligned(SA)チームへSREのインストール • 整備したツール/基盤の伝承と伴⾛ • 定点観測会など定期的にSAチームとcommunication Platform • インフラ基盤⾃体の改善(Azure) • セルフサービスの提供(徐々に拡⼤中) • ツール/基盤の整備
  2. ASTを取り巻く状況(4): 多様性のあるSAチーム • チームによって異なるリソース充⾜度 • チームによって異なるケイパビリティ アプリケーションコード開発 アプリケーションコード開発 アプリケーションコード開発 アプリケーションコード開発

    アーキテクトがいる アーキテクトがいる アーキテクトがいる インフラわかる インフラわかる SREの実践 SREチームの⽀援 SREチームの⽀援 SREチームの⽀援 Embeddedで⼊っているSRE /Platform EngineerのためのPlatformでもある 誰が為のPlatform?
  3. ASTのPlatform Engineeringへの向き合い⽅ • 開発者ポータルの導⼊からは始めない。 • その前に部品を整えて⼟台を作る。 • 組織の現状を考慮して全体としてflowが⾼くなることを⽬指す • costとoutcomeのバランス(Platform

    Engineeringをやること⾃体を⽬的にしない) • outcomeはビジネス価値/事業価値の向上につながるか • Provisioningだけでなく運⽤まで視野に⼊れる
  4. 参考にしているPlatform Engineering情報 • Team Topologies(website & 書籍) • プラットフォーム エンジニアリング

    ガイド(MicroSoft) • Platform Engineering Meetup • プラットフォームエンジニアリングの成熟度モデル • Platform Engineering(By Camille Fournier, Ian Nowland) https://amzn.asia/d/9e7akXD
  5. ASTの取り組み • 再利⽤可能となるようにTerraformコードのリファクタリング • Terraform 構成管理 NG祭@HashiTalks Japan 2022 参照

    • この際にmoduleを整備し、他プロダクトのデプロイへ利⽤できるように。 • 標準的なワークロード実⾏基盤としてのスタックを固める • オンボーディングドキュメントの整備(再利⽤時のハードルを下げる) • 頻度が⾼くハードルが低いものからセルフサービス化 • 例:各種アカウント作成 レバレッジを⾼める意識。そのための再利⽤性と標準化
  6. ASTにおけるHashiCorp Productの活⽤(2): HCP Terraform • TerraformのCI/CDに対する認知負荷を全体的に下げる • state fileの管理の考慮やパイプラインの⼿組みをなくす •

    Terraform実⾏基盤の運⽤をなくす。 • 以下の機能も魅⼒的 • Private Module Registry • Policy制御 HCP Terraformを導⼊
  7. ASTにおけるHashiCorp Productの活⽤(3): HCP Vault • HCP Terraform と HCP Vaultを組み合わせて構成

    • Vault⾃体の運⽤をしたくないため、HCP Vaultを選択 • VSO(Vault Secrets Operator)を利⽤ HCP Vaultを導⼊
  8. ASTにおけるHashiCorp Productの活⽤(3): HCP Vault • AKSをPrivate Cluster化していると、Kubernetes Auth Methodは利⽤できない。 •

    Private DNSを解決できないため • 回避策としてはJWT認証を利⽤する 留意点:HCP VaultとAKS間のAuth Methodについて 弊社テックブログ: HCP Vault Private Clusterで弊社AKSのSecret Operator実装が⾟すぎた より
  9. ASTにおけるHashiCorp Productの活⽤(3): HCP Vault HCP Vaultを直接触らないような運⽤にしている • コスト • 直接HCP

    Vaultへのアクセスさせるのは⽬的を考えると極⼒避けるべき • Terraformを利⽤して、シークレット管理のセルフサービス化を実現
  10. 展望(3): AEONグループは広い • 事業会社の数が⾮常に多いため、Platform Engineeringによるoutcomeが効きやすい • 多種多様な事業環境 • 利⽤クラウド/内製か or

    外部ベンダ依存か/多くのベンダ • その状況で求められるガバナンス/セキュリティ • CCoEやPlatform Engineeringの効果に対する期待は⼤きい しかし、これを会社の⽅針としてトップダウンで進めれば解決するのだろうか?
  11. 展望(3): AEONグループは広い • Platformの利⽤を強制するのは、Platform Engineeringの⽂脈でも悪⼿ • 所謂「使われない共通基盤」になる • AEONグループの⽂化とも合わない •

    まさに“Platform as a product”のアプローチが求められる そのため、まずは⾜元のplatformの磨き込みを継続していくことが重要