CD3 Automation toolkit:Terraformのコードを作成・管理 (2023/01/31)

CD3 Automation toolkit:Terraformのコードを作成・管理 (2023/01/31)

https://blogs.oracle.com/cloud-infrastructure/post/cd3automationtoolkit

投稿者: Lasya Vadavalli | Staff Cloud Engineer


Oracle Cloud Infrastructure(OCI)でインフラをプロビジョニングする際、エンジニアや顧客が抱える大きな悩みは、各リソースの詳細を入力し、個別にプロビジョニングするのに必要な時間です。Terraformはインフラストラクチャの自動化を提供しますが、モジュールごとに変数値を入力する必要があります。


CD3 Automation toolkit は、提供される Excel テンプレートに OCI リソースの詳細を記入すると、コードが自動的にモジュール化された Terraform ファイルに変換して、OCI リソースをプロビジョニングするという利点を提供します。



CD3とは?


CD3はCloud Deployment Design Deliverableの略で、お客様のOCI環境の未来状態の構成をデザインレベルで構造化して表現したものです。CD3 Automation toolkit は、Excel シート形式の詳細な OCI デザインスペックを実行可能な Terraform コードに変換したり、お客様のテナントオブジェクトとリソースのエクスポートを取得して Excel 形式のデザインスペックに変換する処理系です。生成された Terraform ファイルはいつでも再利用でき、同様のインフラストラクチャを構築することができます。



前の画像は、ディスカバリーセッションで収集した入力に基づいて、CD3 Excel シートが作成され、Terraform ファイルを生成する Automation Toolkit の入力として供給され、最終的に OCI 上のリソースをプロビジョニングするために使用できることを示しています。この画像は、ツールキットがOCIテナントからデータを抽出し、CD3 Excelシートを生成できることも示しています。



マニュアル方式とCD3 Automation


OCI 上で完全なインフラストラクチャをプロビジョニングする場合、手動では数日から数週間かかりますが、 CD3 自動化では数分から数時間で完了します。手動と CD3 Automation Toolkit のプロセスを並べて比較するには、次の画像を参照してください。




CD3のメリット


CD3ツールを使って開発する主なメリットは、時間の節約、インフラのプロビジョニングの迅速化、スケーラビリティ、および運用の効率化です。このツールは、設定されたOCIリソースを誰でも一度に見ることができる(Excelシート)、セルフサービスの可視性を提供します。例えば、DevOpsチームの誰かが、本番環境がどのように設定されているかを知りたければ、記入されたExcelシートをざっと見ることができます。CD3は、その他にも次のようなメリットを提供します。

  •     セキュアなアーキテクチャ:CD3ツールキットは、CIS準拠のExcelテンプレートを提供することにより、お客様がOCIテナント全体に安全な標準化を展開することを支援します。また、テナントに対してCIS Compliance Checkerスクリプトをネイティブに実行することも可能です。
  •     DevOps指向:モジュール形式の一貫した出力Terraformファイルを、あらゆる継続的インテグレーションとデリバリー(CI/CD)ソリューションと統合することができます。Terraform のコードを再利用して、異なる OCI リージョンやテナントで同様のワークロードを構築することができ、OCI の迅速な導入に貢献します。
  •     プラットフォームに依存しない:CD3はコンテナとしてパッケージ化されており、どのようなプラットフォームでもホストすることができます。



サポートされるOCIサービス


現在、CD3 Automation Toolkitは、作成とエクスポートのために以下のサービスをサポートしています。

OCI services Details
Identity and Access Management Compartments, groups, dynamic groups, and policies
Network VCNs, subnets, DRGs, IGWs, NGWs, LPGs, route tables, DRG route, tables, security lists, network security groups, application load balancer, and network load balancers
Governance Tags (Namespaces, tag keys, defined tags, default tags, and cost tracking)
Compute Instances: VM, BM, Dedicated VM hosts
Storage File Storage service, block and boot volumes, and backup policies
Database Exa Infra, Exadata, Database systems VM and BM, Autonomous Transaction Processing, and Autonomous Datawarehouse
Management services Events, Notifications, Alarms, and Service Connector Hub
Developer services Resource Manager and Oracle Kubernetes Engine (OKE)
CIS landing zone compliance Download and run the CIS report script, VCN flow logs, Cloud Guard, Object Storage, Key Vault, and Budget services


Automation Toolkitのワークフロー


CD3 Automation Toolkitは、主に以下のワークフローをサポートしています。


  •     グリーンフィールド・テナント:グリーンフィールド・テナント:空のOCIテナント、またはテナントの既存のリソースを変更または使用する必要がない場合、このワークフローを使用して新しいリソースをプロビジョニングします。
  •     グリーンフィールドでないテナント:このワークフローを使用して、既存のリソースを CD3 Excel シートにエクスポートし、必要な Terraform ファイルを生成し、tfstate ファイルを同期させます。その後、Greenfield ワークフローに切り替えて、既存のリソースを使用して新しいリソースを作成することができます。



Excelテンプレート


ツールキットには、CISランディングゾーン、仮想クラウドネットワーク(VCN)ハブスポークアーキテクチャ、CISマネジメントサービスなど、いくつかの一般的なシナリオのためのプレフィルドCD3 Excelテンプレートが用意されています。これらのテンプレートは、テナントが契約している地域を変更したり、必要な値でExcelテンプレートのデータを変更するだけで、そのまま使用することができます。ツールキットは、Excelシートの<END>以降に記載されたデータを読みません。このテンプレートは、ツールキットへの入力として送信されます。



ツールキットを使ってみよう


OCI のテナントでツールキットを試すことができます。Automation Toolkitの最新バージョンはGitHubで公開されています。デプロイメント手順については、Readmeを参照してください。Git リポジトリの Discussion トピックを通じて、issueを提起するか、フィードバックを共有してください。


ツールキットに付属するExcelテンプレートには、Terraformのドキュメントに記載されている、リソースプロビジョニングに必要な必須パラメータが含まれています。さらにパラメータを追加したい場合は、要件に応じてExcelシートやTerraformのファイルを修正します。


CD3ツールキット自体に費用は発生しません。Oracle Cloud Infrastructureにプロビジョニングされたリソースは、標準的に公表されているOCI価格に基づいて課金されます。


CD3ツールキットは、N.V Murali Krishna、Suruchi Singla、Shruthi Subramanian、Ulaganathan Namachivayamによって作成され、チームによって継続的に開発されています。



コメント

コメントを投稿

このブログの人気の投稿

Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01)

イメージ
Oracle RACによるメンテナンスのためのドレインとアプリケーション・コンティニュイティの仕組み (2023/11/01) https://database-heartbeat.com/2023/11/01/draining-ac-rac/ はじめに Oracle RACは、Oracle Databaseのスケーラビリティと高可用性を提供します。1つのサーバー(RACノード)に障害が発生した場合、またはメンテナンスのためにオフラインになった場合でも、追加のノードを介してデータベースにアクセスできます。ただし、メンテナンスの開始時に、データの読取りまたは変更に関係なく、一部の作業を実行しているクライアント・セッションはどうなりますか。この作業は中断され、ドレインを実装してアプリケーション・コンティニュイティまたは透過的アプリケーション・コンティニュイティを有効にしないかぎり、エンドユーザーまたはアプリケーションによって再度実行する必要があります。 環境 2ノードのOracle RACを例に挙げて、高速アプリケーション通知(FAN)、ドレインおよびアプリケーション・コンティニュイティによってメンテナンス・イベントがエンドユーザーに透過的になる方法を理解しましょう。アプリケーションは、30個のセッションを保持するように構成された接続プールを使用しています。 通常の操作 通常の操作中は、両方のRACノードが起動し、アプリケーションを実行しています。ロード・バランシング戦略によっては、セッションの数が両方のノード間で異なるか、均等に分散される場合があります。次の図をよりよく視覚化するために、ノード2のノード1および20のセッションに10のセッションがあるとします。 セッションは、アイドル状態(接続されているが何もしていない)またはアクティブ状態(リクエストの途中)にできます。リクエストは、データの読取り(SELECT)または操作(INSERT、DELETE、UPDATE)が可能です。 ドレインによるサービスの停止 ある時点で、システムのメンテナンスが必要になります。2ノードRACがあるため、メンテナンスはローリング方式で、1つのノードを順番に(ほとんどの場合)実行できます。メンテナンスは、たとえば、オペレーティング・システム、Grid Infrastructureまたはデ
続きを読む

Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28)

イメージ
Oracle Cloud Infrastructure Secure Desktopsを発表: デスクトップ仮想化のためのOracleのクラウドネイティブ・サービス (2023/06/28) https://blogs.oracle.com/cloud-infrastructure/post/secure-desktops-cloud-native-virtualization 投稿者: Joost Pronk Van Hoogeveen Jan Hendrik Mangold | Principal Product Manager Oracleは、Oracle Cloud Infrastructure(OCI)Secure Desktopsという新しいクラウド・ネイティブ・サービスをリリースしています。このエキサイティングな開発により、顧客はOCIテナンシから簡単にすばやく仮想デスクトップ・インフラストラクチャ(VDI)をデプロイできます。 OCIの使用状況は大幅に拡大しています。組織は、OCI内でデータを安全に保つことの価値を実現しています。ゼロトラストなセキュリティ優先アーキテクチャを実装することで、OCI Compute、Storage、およびNetworkingサービスは、グローバル・アクセスのためのエンタープライズ・アプリケーションを導入するための信頼できるプラットフォームを提供します。 データ・セキュリティとVDIがどのように役立つか 業界のアナリストによると 、ラップトップは53秒ごとに盗まれています。その事実と現実を結び付けると、会社のデータは、公共の場所を経由したり、従業員の自宅に座ったりするラップトップやデスクトップへと移行します。ローカル・ディスクの暗号化、データ・アクセス権限の強制、VPNアクセスの保護によってデータを保護するためにテクノロジが使用されていますが、いずれも許容可能なセキュリティ・レベルが適用されるため、リスクは依然として高くなる可能性があります。盗難または準拠していないいくつかのマシンでは、企業データ、さらには顧客データのデータ侵害が発生する可能性があります。 VDIテクノロジは長年にわたって存在してきましたが、従業員はローカル・マシンを使用して、会社のデータ・センター内の仮想マシンで実行されているデスクトップ・アプリケー
続きを読む

Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13)

イメージ
Oracle Cloudのデータベースをオブジェクト・ストレージにバックアップする3つの方法 (2021/12/13) https://database-heartbeat.com/2021/12/13/three-ways-backup-cloud/ はじめに Oracle Cloudでは、ボタンをクリックするだけで自動バックアップを有効にするオプションが用意されています。バックアップの要件が異なる場合でも、手動でバックアップ設定を行い、コマンドライン・ツールやRMANを直接使用してバックアップを作成する柔軟性があります。これは、VM DB Systems、Exadata Cloud Service、およびExadata Cloud at Customerに適用されます。 このブログ記事では、Oracle Cloud Object Storageをバックアップ先として使用する場合の、さまざまなバックアップ・オプションの主な違いと、それに伴うコストについて紹介します。Object Storageは、内蔵されたトリプル・ミラーリングと99.999999%(イレブンナイン)の耐久性を提供します。 ハイブリッド・クラウドとマルチ・クラウド Oracle Cloud Object StorageへのOracle Databaseのバックアップは、Oracle Cloud上のOracle Databaseに限らず、ハイブリッドクラウド上のオンプレミスのOracle Databaseや、マルチクラウド環境のOracle以外のクラウド上で稼働しているOracle Databaseに対しても、RMANを介して実装することができます。 プライベートおよび専用のネットワーク接続は、FastConnect、Azure Interconnect、またはサードパーティのネットワーク接続プロバイダを介して提供できます。マルチクラウド環境では、クラウドプロバイダー、リージョン、転送するデータ量に応じて、追加のアウトバウンドトラフィックコストが発生する可能性があります。オラクルをはじめとする多くのクラウドプロバイダーは、すでに Bandwidth Alliance に参加しており、ネットワークエグレス料金を削減または排除しています。 環境について     Oracle Cloud VM DB Sy
続きを読む