HahiCorp製品が変える開発文化──HCP TerraformとHCP Vaultによる効率化と自動化
ASTでは、プラットフォーム・エンジニアリングにおいて、開発者ポータルから着手するのではなく、Terraformコードのモジュールや部品を整えるなど、基盤整備に注力してきた。こうした取り組みは、単に開発者やインフラ、SREチームのためだけではなく、組織全体での効率向上を目指しているためだ。
また、プラットフォーム・エンジニアリングを高度に進めようとすると、非常にコストがかかる。だからこそ、その「アウトカム(成果)」を示すことが重要だ。ビジネスや事業価値、DXの実現にどれだけ貢献するかが問われている。さらに、プロビジョニングができるだけでは不十分で、運用まで視野に入れることが不可欠だという。
そこでASTでは、人数を増やさずに成果を増やすことを目指し、「再利用と標準化」を進めている。2022年から2023年にかけて、Terraformコードを再利用可能にするためリファクタリングを行い、モジュールを整備。これにより、新しいプロダクトをデプロイする際に、既存のコードを再利用できるようになった。
あわせて、ドキュメントを整えることで採用時のハードルを下げることも意識しており、新規プロダクト構築時に必要な作業手順なども、ドキュメントにまとめているという。たとえば、イオンのような歴史のある会社では、ネットワークのIPアドレスを払い出すだけでも多くの手続きが必要になるため、そのようなフローをスムーズに進めるための情報も手厚く記載している。
また、具体的な施策を打つ際には、頻度が高くて実行しにくい部分からセルフサービス化を進めており、特にアカウント作成の自動化が大きな成果を上げているとした。
齋藤氏は続いて、HashiCorp製品の活用に話を進めた。使用している製品は「HCP Terraform」と「HCP Vault」の2つで、主にクラウドサービスやNew Relic、PagerDutyのリソース管理に使っている。
HCP Terraformは2022年に導入。Terraformコードのリファクタリングが必要となったタイミングと重なった。導入の主な目的は、SREチームやプラットフォームチームの認知負荷軽減だ。従来、TerraformのCI/CDパイプラインを手作業で組むことに労力を要し、新メンバーがワークスペースを増やすたびに同じ作業を繰り返すなど、非効率な作業が発生していた。そこでHCP Terraformによる、課題解決を目指した。さらにTerraformの実行基盤の運用、アップグレードの手間なども軽減できると期待しているという。
[画像クリックで拡大]
「現在、一部でモジュールを共有する『Private Module Registry』やポリシー制御も使用しています。これらはプラットフォーム・エンジニアリングの文脈においても非常に有用だと感じているため、今後さらに有効活用したいと考えています」(齋藤氏)
また、HCP Vaultでは、シークレットやクレデンシャル管理が統一された方法で行われておらず、ガバナンスが十分に機能していない状況だった。この課題を解決し、管理方法を強化・改善するためにHCP Vaultを導入。HCP TerraformとHCP Vaultを組み合わせ、VSO(Vault Secrets Operator)を活用することで、Kubernetes上にシークレットをデプロイして、シークレット管理のセルフサービス化を実現している。
特にHCP Terraformとの組み合わせにおいては、HCP Vault自体を直接触らないような運用と設計に工夫しているという。Vault自体がシークレットであり、アクセス者数に基づくコスト構造からもアクセス数を最小限に抑えたいという理由があったからだ。だからこそ、開発者がHCP Vaultに直接アクセスすることなく、HCP Terraformだけを扱える形でのセルフサービス化を実現した。
[画像クリックで拡大]
こうした取り組みを進めている中、今後はTerraformコードの設定依存を減らし、開発者の負担軽減を目指しているという。将来的にはGUIでの操作を可能にし、「プロセスのフロー化」を進めていきたいとして、齋藤氏は次のように展望を話した。
「グループ企業の多いイオンでは、プラットフォーム・エンジニアリングの効率化が大きな効果をもたらすと考えています。ただし、強制的な導入を避け、『Platform as a Product』というアプローチを重視しています。これは、ユーザーのニーズに応えていく考え方です。また、グループ内でのマルチクラウド対応は必須であり、これはHashiCorpのアプローチとも合致しています。本気でやっていくためには投資が必要であり、さらにスポンサーを見つけることができたら、イオンはよりおもしろくなると思います」
