SlideShare a Scribd company logo

F5 meetup terraform & vault

M
Masatomo Ito

2020年8月5日にオンラインで開催されたF5さんのMeet upで発表した資料です。TerraformとVaultの簡単なOverviewになります。

Software
1 of 27
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
F5 / NGINX community DevSecOpsに貢献するTerraform+Vaultの紹介 伊藤仁智 HashiCorp, Sr. Solution Engineer Copyright © 2020 HashiCorp
伊藤仁智(Masa Ito) Sr. Solutions Engineer at HashiCorp masa@hashicorp.com
Copyright © 2018 HashiCorp Company overview 3 ミッション キー製品 設立 2012 by Mitchell Hashimoto and Armon Dadgar (HashiCorp Japanは2018年9月発足) Unlocking Cloud Operating Model. CEO Dave MacJannet
ハイブリッドなインフラへのシフト Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud 専用マシン       → オンデマンド AWS Azure GCP ...+ + +
© 2018 HashiCorpTERRAFORM PRINCIPLE 5 Terraform: Infrastructure as Code ● インフラの「望むべき姿」をコード化 ● Terraformが「望むべき姿」を構築 ● 200を超えるProvider ● 「誰」が「いつ」実行しようと「望むべき姿」が構築される ● ヒューマンエラーを防ぐ ● Policy as Codeでコンプライアンスやガバナンスを強化 ● GitOpsでコードを中心にチームコラボレーション
プロビジョニングのワークフローを統一
Application Deliveryのライフサイクル 新しいアプリケーショ ンを開発 APP DEVELOPER チケットベースでサー バー申請 SERVER ADMIN アプリケーションへの FQDNを作成 NETWORK ADMIN IPアドレスのアサイン アプリケーションを ロードバランサーへ登 録 ポートの設定 ヘルスチェック 運用&監視 OPERATOR
Application Deliveryのライフサイクル 新しいアプリケーショ ンを開発 APP DEVELOPER チケットベースでサー バー申請 SERVER ADMIN アプリケーションへの FQDNを作成 NETWORK ADMIN IPアドレスのアサイン アプリケーションを ロードバランサーへ登 録 ポートの設定 ヘルスチェック 運用&監視 OPERATOR とある会社によると 22週・・・
Application Deliveryのライフサイクル 新しいアプリケーショ ンを開発 APP DEVELOPER チケットベースでサー バー申請 SERVER ADMIN アプリケーションへの FQDNを作成 NETWORK ADMIN IPアドレスのアサイン アプリケーションを ロードバランサーへ登 録 ポートの設定 ヘルスチェック 運用&監視 OPERATOR とある会社によると 22週・・・
新しいApplication Delivery 新しいアプリケーショ ンを開発 APP DEVELOPER サーバーやネットワー クの構築は Terraform でプロビジョニング SERVER ADMIN NETWORK ADMIN Terraformコードその ものがリファレンス ロードバランサーも Terraformで設定 OPERATOR コード化しチーム間で共有
新しいApplication Delivery 新しいアプリケーショ ンを開発 APP DEVELOPER サーバーやネットワー クの構築は Terraform でプロビジョニング SERVER ADMIN NETWORK ADMIN Terraformコードその ものがリファレンス ロードバランサーも Terraformで設定 OPERATOR 自動化によりスケーラビリティを大幅に向上 Provisioning
クラウドセキュリティ Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS Azure GCP ...+ + +
クラウドセキュリティ Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS Azure GCP ...+ + + High Trust IP-based    → Low Trust Identity-based
APP DEVELOPER SERVER ADMIN NETWORK ADMIN OPERATOR PKIAPI IdentityやRoleによって様々なシステムと連携
APP DEVELOPER SERVER ADMIN NETWORK ADMIN OPERATOR PKIAPI ApplicationもインフラもSecretが必要
APP DEVELOPER SERVER ADMIN NETWORK ADMIN OPERATOR PKIAPI ApplicationもインフラもSecretが必要 これらのSecretを ● どこで管理しますか? ● どうやってアクセスさせますか? ● 暗号化していますか? ● 漏れたときどうしますか?
Copyright © 2018 HashiCorp じゃあどうするか? 17 1. Secretの中央管理(Centralization) 2. 暗号化(Encryption) 3. 認証(Authentication) 4. 認可(Authorization) 5. 鍵交換(Rotation)
Copyright © 2018 HashiCorp じゃあどうするか? 18 1. Secretの中央管理(Centralization) 2. 暗号化(Encryption) 3. 認証(Authentication) 4. 認可(Authorization) 5. 鍵交換(Rotation) これ全部Vaultで出来ます
Copyright © 2018 HashiCorp 19 信頼できるアイデンティティに対して、安全にシークレットを提供する 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント
Copyright © 2018 HashiCorp 20 信頼できる認証基盤との連携 信頼できる認証基盤で認証 Authentication 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント
Copyright © 2018 HashiCorp 21 Tokenの取得 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント Token ポリシー • シークレットエンジンへのアクセス • APIエンドポイントへのアクセス アプリやシステムへのアクセスを認可 Authorization 信頼できる認証基盤で認証 Authentication
Copyright © 2018 HashiCorp 22 シークレットのリクエスト 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント Token アプリやシステムへのアクセスを認可 Authorization ポリシー • シークレットエンジンへのアクセス • APIエンドポイントへのアクセス 信頼できる認証基盤で認証 Authentication
Copyright © 2018 HashiCorp 23 シークレットの取得 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント Token アプリやシステムへのアクセスを認可 Authorization サービスの提供 ▪ 静的シークレット ▪ 動的シークレット ▪ 証明書 ▪ 暗号化サービス シークレット ポリシー • シークレットエンジンへのアクセス • APIエンドポイントへのアクセス 信頼できる認証基盤で認証 Authentication
APP DEVELOPER SERVER ADMIN NETWORK ADMIN OPERATOR PKIAPI SecurityチームによるSecretの中央管理 認証 認可 SECURITY OPS
APP DEVELOPER SERVER ADMIN NETWORK ADMIN OPERATOR PKIAPI まとめ SECURITY OPS プロビジョニングのワークフローを統一 シークレット管理のワークフローを統一
APP DEVELOPER SERVER ADMIN NETWORK ADMIN OPERATOR PKIAPI まとめ SECURITY OPS プロビジョニングのワークフローを統一 シークレット管理のワークフローを統一 DevSecOpsの成功
ありがとうございました。 masa@hashicorp.com sales_japan@hashicorp.com learn.hashicorp.com hashicorp.com/events 27

More Related Content

PDF
Sumo logic meetup 2020 jan
Masatomo Ito
 
PDF
HashiCorp Terraform Enterprise 紹介
hashicorpjp
 
PDF
HashiCorp Corporate Overview
hashicorpjp
 
PDF
ライトプランで利用可能な分析基盤「IBM Analytics Engine (IAE)」とは
Kimihiko Kitase
 
PDF
Microsoft open tech night 2020 feb18
Masatomo Ito
 
PDF
IBM cloud 冬の勉強会 google の視点も織り交ぜ理解するkubernetes , istio , grafeas とibm cloud pr...
Tsuyoshi Hirayama
 
PPTX
IBM Cloud 2017年 振り返り
Hayama Kyouhei
 
PDF
Bluemix(Node-RED)を使った空間の付加価値提案
BMXUG
 
Sumo logic meetup 2020 jan
Masatomo Ito
 
HashiCorp Terraform Enterprise 紹介
hashicorpjp
 
HashiCorp Corporate Overview
hashicorpjp
 
ライトプランで利用可能な分析基盤「IBM Analytics Engine (IAE)」とは
Kimihiko Kitase
 
Microsoft open tech night 2020 feb18
Masatomo Ito
 
IBM cloud 冬の勉強会 google の視点も織り交ぜ理解するkubernetes , istio , grafeas とibm cloud pr...
Tsuyoshi Hirayama
 
IBM Cloud 2017年 振り返り
Hayama Kyouhei
 
Bluemix(Node-RED)を使った空間の付加価値提案
BMXUG
 

What's hot (19)

PDF
Hybrid serverless architecture using open whisk ibm cloud functions and istio...
Tsuyoshi Hirayama
 
PDF
[DevSumi2019]Cloud Native アプリケーションに最適!Oracle Cloud Infrastructureの魅力!
オラクルエンジニア通信
 
PDF
Datadog monitoring with HashiCorp
Masatomo Ito
 
PPTX
オンプレからAws移行で変えた3つの意識
Ryota Kuroki
 
PDF
Building andobservingcloudnativeappliactionusingazure elastic-terraform
Shotaro Suzuki
 
PDF
ApexからAWS IoT叩いてみた話
tzm_freedom
 
PDF
Big query and elasticsearch insight at scale
Shotaro Suzuki
 
PPTX
AWSで動画共有サイトを作成して全社に公開
ToruKubota4
 
PPTX
サーバレス × AWS SAM × DRにおけるTIPS
桂一 中山
 
PDF
Moving from on prem to managed services with elastic on azure-final
Shotaro Suzuki
 
PDF
[ML15]Class Cat佐々木さん「いち早く人工知能テクノロジーを取り入れた製品・サービスを市場に展開するには?」
AINOW
 
PDF
IBM Cloud Private の全貌 (Kubernetesベース)
capsmalt
 
PPTX
祝★AWSスタンダードコンサルティングパートナーに認定されました
Core Concept Technologies
 
PDF
そろそろLambda(CI/CD編)
輝 子安
 
PDF
DSXでデータ・サイエンス
BMXUG
 
PDF
Kubernetes+Ansibleでつくる最新Linuxディストリビューション開発環境
BMXUG
 
PDF
Azure kobebase lt-20201120
Shotaro Suzuki
 
PDF
Datadog monitoring with HashiCorp stack
Masatomo Ito
 
PDF
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
Terui Masashi
 
Hybrid serverless architecture using open whisk ibm cloud functions and istio...
Tsuyoshi Hirayama
 
[DevSumi2019]Cloud Native アプリケーションに最適!Oracle Cloud Infrastructureの魅力!
オラクルエンジニア通信
 
Datadog monitoring with HashiCorp
Masatomo Ito
 
オンプレからAws移行で変えた3つの意識
Ryota Kuroki
 
Building andobservingcloudnativeappliactionusingazure elastic-terraform
Shotaro Suzuki
 
ApexからAWS IoT叩いてみた話
tzm_freedom
 
Big query and elasticsearch insight at scale
Shotaro Suzuki
 
AWSで動画共有サイトを作成して全社に公開
ToruKubota4
 
サーバレス × AWS SAM × DRにおけるTIPS
桂一 中山
 
Moving from on prem to managed services with elastic on azure-final
Shotaro Suzuki
 
[ML15]Class Cat佐々木さん「いち早く人工知能テクノロジーを取り入れた製品・サービスを市場に展開するには?」
AINOW
 
IBM Cloud Private の全貌 (Kubernetesベース)
capsmalt
 
祝★AWSスタンダードコンサルティングパートナーに認定されました
Core Concept Technologies
 
そろそろLambda(CI/CD編)
輝 子安
 
DSXでデータ・サイエンス
BMXUG
 
Kubernetes+Ansibleでつくる最新Linuxディストリビューション開発環境
BMXUG
 
Azure kobebase lt-20201120
Shotaro Suzuki
 
Datadog monitoring with HashiCorp stack
Masatomo Ito
 
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
Terui Masashi
 
Ad

Similar to F5 meetup terraform & vault (20)

PDF
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
Wataru Unno
 
PDF
NewRelic x Terraform Cloud で Observability as Code
Shogo Katsurada
 
PDF
俺とHashiCorp
Toru Makabe
 
PPTX
技術選択とアーキテクトの役割
Toru Yamaguchi
 
PDF
Beginner must-see! A future that can be opened by learning Hadoop
DataWorks Summit
 
PDF
Provisioning Nutanix VMs with Terraform
Wataru Unno
 
PPTX
Terraform with Bitbucket pipeline
Masatomo Ito
 
PDF
Yahoo! JAPANのコンテンツプラットフォームを支えるSpring Cloud Streamによるマイクロサービスアーキテクチャ #jsug #sf_52
Yahoo!デベロッパーネットワーク
 
PPTX
(2017.6.2) Azure HDInsightで実現するスケーラブル分析環境
Mitsutoshi Kiuchi
 
PPTX
今からでも間に合う!インフラ自動化超入門 @渋谷
Daigou Harada
 
PDF
Decode19 cd42 fixer_public_0601
YorikoYokoyama
 
PDF
Decode19 cd42 fixer_public_0601
Shotaro Suzuki
 
PDF
Hadoop/Spark セルフサービス系の事例まとめ
Yuta Imai
 
PPTX
Serverless Framework "Disptach" の紹介
Motonori Shindo
 
PDF
2013.06.20 oss
Ryo Fujita
 
PPTX
DLLAB Engineer Days:AIチームが履歴やリソース管理で疲弊してたので開発基盤作ってOSS化した話
Kamonohashi
 
PDF
Xamarin 概要 2014年08月版
Yoshito Tabuchi
 
PPTX
IBM Developer Dojo Online 2019 #11 OpenShift
Daisuke Hiraoka
 
PDF
2017秋「クラウドファースト時代における基幹業務システム開発革新セミナー」 超高速開発を実現するIBMクラウドの最新情報ご紹介2017
Tsuyoshi Hirayama
 
PDF
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
CASAREAL, Inc.
 
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
Wataru Unno
 
NewRelic x Terraform Cloud で Observability as Code
Shogo Katsurada
 
俺とHashiCorp
Toru Makabe
 
技術選択とアーキテクトの役割
Toru Yamaguchi
 
Beginner must-see! A future that can be opened by learning Hadoop
DataWorks Summit
 
Provisioning Nutanix VMs with Terraform
Wataru Unno
 
Terraform with Bitbucket pipeline
Masatomo Ito
 
Yahoo! JAPANのコンテンツプラットフォームを支えるSpring Cloud Streamによるマイクロサービスアーキテクチャ #jsug #sf_52
Yahoo!デベロッパーネットワーク
 
(2017.6.2) Azure HDInsightで実現するスケーラブル分析環境
Mitsutoshi Kiuchi
 
今からでも間に合う!インフラ自動化超入門 @渋谷
Daigou Harada
 
Decode19 cd42 fixer_public_0601
YorikoYokoyama
 
Decode19 cd42 fixer_public_0601
Shotaro Suzuki
 
Hadoop/Spark セルフサービス系の事例まとめ
Yuta Imai
 
Serverless Framework "Disptach" の紹介
Motonori Shindo
 
2013.06.20 oss
Ryo Fujita
 
DLLAB Engineer Days:AIチームが履歴やリソース管理で疲弊してたので開発基盤作ってOSS化した話
Kamonohashi
 
Xamarin 概要 2014年08月版
Yoshito Tabuchi
 
IBM Developer Dojo Online 2019 #11 OpenShift
Daisuke Hiraoka
 
2017秋「クラウドファースト時代における基幹業務システム開発革新セミナー」 超高速開発を実現するIBMクラウドの最新情報ご紹介2017
Tsuyoshi Hirayama
 
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
CASAREAL, Inc.
 
Ad

F5 meetup terraform & vault