IaC(Infrastructure as Code)
インフラ構成をコードとして記述・管理する手法。Terraform・AWS CDK・Ansibleなどのツールを使い、インフラの再現性・バージョン管理・自動化を実現する。
IaC(Infrastructure as Code)とは?
IaC(Infrastructure as Code)は、サーバー・ネットワーク・クラウドリソースなどのインフラ構成をコードとして記述・管理する手法です。コードをバージョン管理することで、環境の再現性・変更履歴の追跡・自動化が実現します。
IaCが解決する問題
従来の手動操作(ClickOps)の問題:
- 本番・開発環境の設定差異が生じる
- 誰がいつ何を変更したか不明
- 環境の再現に時間がかかる
- 変更のレビューができない
IaCツールの分類
| 分類 | 説明 | ツール |
|---|---|---|
| プロビジョニング | クラウドリソースを作成・管理 | Terraform, AWS CDK, Pulumi |
| 構成管理 | OS・ソフトウェアの設定を管理 | Ansible, Chef, Puppet |
| コンテナオーケストレーション | Kubernetesマニフェスト管理 | Helm, Kustomize |
Terraformの基本例
# GCPでCompute Instanceを作成
resource "google_compute_instance" "default" {
name = "my-server"
machine_type = "n2-standard-2"
zone = "asia-northeast1-a"
boot_disk {
initialize_params {
image = "debian-cloud/debian-11"
}
}
}IaCのベストプラクティス
- 宣言的IaC: 「あるべき状態」を記述(HowではなくWhat)
- Gitでバージョン管理: インフラ変更もPRレビューを行う
- べき等性の確保: 何度実行しても同じ結果になる
- 環境ごとに変数化: dev/stg/prdの差異を変数で管理
まとめ
IaCは現代のクラウドインフラ管理の標準です。TerraformはマルチクラウドでシェアNo.1であり、新規インフラ構築時はTerraformから始めることを推奨します。
関連する用語 (DevOps)
全58件を見るGrafana
オープンソースのデータ可視化・ダッシュボードツール。PrometheusやInfluxDB等のデータソースと接続し、美しいグラフダッシュボードを構築できる。インフラ監視からビジネス指標まで幅広く活用される。
Istio
Kubernetesで動作するオープンソースのサービスメッシュ実装。Envoyプロキシをサイドカーとして各Podに注入し、トラフィック管理・セキュリティ・可観測性を提供する。
ConfigMap
Kubernetesで設定値(接続先URLや設定パラメーター等)をコンテナから分離して管理するリソース。環境ごとに異なる設定を外出しにすることで、同一イメージを複数環境で使い回せる。
APIゲートウェイ
クライアントと複数のバックエンドサービスの間に立つ単一の入口(エントリポイント)。認証・レート制限・ルーティング・ロギング・キャッシュを一元管理し、APIの公開・保護・管理を行う。
IT用語: Ansibleとは|サーバー設定を自動化するIaCツール
エージェント不要でSSHを通じてサーバー設定を自動化するAnsibleのPlaybook構文と活用場面を解説。
Kubernetes
Googleが開発したコンテナオーケストレーションシステム(通称K8s)。複数のDockerコンテナを自動デプロイ・スケーリング・管理する。Pod・Service・Deploymentなどのリソースで構成される。大規模サービスの運用に不可欠