IaC(Infrastructure as Code)
インフラ構成をコードとして記述・管理する手法。Terraform・AWS CDK・Ansibleなどのツールを使い、インフラの再現性・バージョン管理・自動化を実現する。
IaC(Infrastructure as Code)とは?
IaC(Infrastructure as Code)は、サーバー・ネットワーク・クラウドリソースなどのインフラ構成をコードとして記述・管理する手法です。コードをバージョン管理することで、環境の再現性・変更履歴の追跡・自動化が実現します。
IaCが解決する問題
従来の手動操作(ClickOps)の問題:
- 本番・開発環境の設定差異が生じる
- 誰がいつ何を変更したか不明
- 環境の再現に時間がかかる
- 変更のレビューができない
IaCツールの分類
| 分類 | 説明 | ツール |
|---|---|---|
| プロビジョニング | クラウドリソースを作成・管理 | Terraform, AWS CDK, Pulumi |
| 構成管理 | OS・ソフトウェアの設定を管理 | Ansible, Chef, Puppet |
| コンテナオーケストレーション | Kubernetesマニフェスト管理 | Helm, Kustomize |
Terraformの基本例
# GCPでCompute Instanceを作成
resource "google_compute_instance" "default" {
name = "my-server"
machine_type = "n2-standard-2"
zone = "asia-northeast1-a"
boot_disk {
initialize_params {
image = "debian-cloud/debian-11"
}
}
}IaCのベストプラクティス
- 宣言的IaC: 「あるべき状態」を記述(HowではなくWhat)
- Gitでバージョン管理: インフラ変更もPRレビューを行う
- べき等性の確保: 何度実行しても同じ結果になる
- 環境ごとに変数化: dev/stg/prdの差異を変数で管理
まとめ
IaCは現代のクラウドインフラ管理の標準です。TerraformはマルチクラウドでシェアNo.1であり、新規インフラ構築時はTerraformから始めることを推奨します。
関連する用語 (DevOps)
全58件を見るCI/CD
継続的インテグレーション(CI)と継続的デリバリー/デプロイ(CD)の総称。コードをコミットするたびに自動でビルド・テスト・デプロイを行う開発プロセス。GitHub ActionsやJenkins・CircleCIなどのツールで実現する。
DAST
Dynamic Application Security Testing(動的アプリケーションセキュリティテスト)の略。実際にアプリを実行しながら外部から攻撃を模倣して脆弱性を検出する手法。OWASP ZAPやBurp Suiteが代表的。
GitOps
Gitをシステムの信頼できる唯一の情報源(Single Source of Truth)として扱う運用手法。インフラやアプリの設定変更をGitのPull Requestで管理し、自動デプロイを行う。ArgoCD・Fluxが普及。
ArgoCD
Kubernetesのための宣言的GitOps継続デリバリーツール。Gitリポジトリ上のマニフェストと実際のK8sクラスタの状態を常に同期させる。変更を検知して自動でデプロイする。
ECR
Amazon Elastic Container Registryの略。AWSが提供するフルマネージドなDockerコンテナレジストリ。ECSやEKSと密に統合されており、IAMポリシーでアクセス管理できる。
IT用語: Terraformとは|インフラをコードで管理するIaCツール
AWSやGCPなどのクラウドリソースをコードで定義・管理するTerraformの仕組みとHCL構文を解説。