Submit Search
Upload
F5 meetup terraform & vault
•
0 likes
•
126 views
M
Masatomo Ito
Follow
2020年8月5日にオンラインで開催されたF5さんのMeet upで発表した資料です。TerraformとVaultの簡単なOverviewになります。
Read less
Read more
Software
Report
Share
Report
Share
1 of 27
Download now
Download to read offline
Recommended
Sumo logic meetup 2020 jan
Sumo logic meetup 2020 jan
Masatomo Ito
HashiCorp Terraform Enterprise 紹介
HashiCorp Terraform Enterprise 紹介
hashicorpjp
HashiCorp Corporate Overview
HashiCorp Corporate Overview
hashicorpjp
ライトプランで利用可能な分析基盤「IBM Analytics Engine (IAE)」とは
ライトプランで利用可能な分析基盤「IBM Analytics Engine (IAE)」とは
Kimihiko Kitase
Microsoft open tech night 2020 feb18
Microsoft open tech night 2020 feb18
Masatomo Ito
IBM cloud 冬の勉強会 google の視点も織り交ぜ理解するkubernetes , istio , grafeas とibm cloud pr...
IBM cloud 冬の勉強会 google の視点も織り交ぜ理解するkubernetes , istio , grafeas とibm cloud pr...
Tsuyoshi Hirayama
IBM Cloud 2017年 振り返り
IBM Cloud 2017年 振り返り
Hayama Kyouhei
Bluemix(Node-RED)を使った空間の付加価値提案
Bluemix(Node-RED)を使った空間の付加価値提案
BMXUG
Recommended
Sumo logic meetup 2020 jan
Sumo logic meetup 2020 jan
Masatomo Ito
HashiCorp Terraform Enterprise 紹介
HashiCorp Terraform Enterprise 紹介
hashicorpjp
HashiCorp Corporate Overview
HashiCorp Corporate Overview
hashicorpjp
ライトプランで利用可能な分析基盤「IBM Analytics Engine (IAE)」とは
ライトプランで利用可能な分析基盤「IBM Analytics Engine (IAE)」とは
Kimihiko Kitase
Microsoft open tech night 2020 feb18
Microsoft open tech night 2020 feb18
Masatomo Ito
IBM cloud 冬の勉強会 google の視点も織り交ぜ理解するkubernetes , istio , grafeas とibm cloud pr...
IBM cloud 冬の勉強会 google の視点も織り交ぜ理解するkubernetes , istio , grafeas とibm cloud pr...
Tsuyoshi Hirayama
IBM Cloud 2017年 振り返り
IBM Cloud 2017年 振り返り
Hayama Kyouhei
Bluemix(Node-RED)を使った空間の付加価値提案
Bluemix(Node-RED)を使った空間の付加価値提案
BMXUG
Hybrid serverless architecture using open whisk ibm cloud functions and istio...
Hybrid serverless architecture using open whisk ibm cloud functions and istio...
Tsuyoshi Hirayama
[DevSumi2019]Cloud Native アプリケーションに最適!Oracle Cloud Infrastructureの魅力!
[DevSumi2019]Cloud Native アプリケーションに最適!Oracle Cloud Infrastructureの魅力!
オラクルエンジニア通信
Datadog monitoring with HashiCorp
Datadog monitoring with HashiCorp
Masatomo Ito
オンプレからAws移行で変えた3つの意識
オンプレからAws移行で変えた3つの意識
Ryota Kuroki
Building andobservingcloudnativeappliactionusingazure elastic-terraform
Building andobservingcloudnativeappliactionusingazure elastic-terraform
Shotaro Suzuki
ApexからAWS IoT叩いてみた話
ApexからAWS IoT叩いてみた話
tzm_freedom
Big query and elasticsearch insight at scale
Big query and elasticsearch insight at scale
Shotaro Suzuki
AWSで動画共有サイトを作成して全社に公開
AWSで動画共有サイトを作成して全社に公開
ToruKubota4
サーバレス × AWS SAM × DRにおけるTIPS
サーバレス × AWS SAM × DRにおけるTIPS
桂一 中山
Moving from on prem to managed services with elastic on azure-final
Moving from on prem to managed services with elastic on azure-final
Shotaro Suzuki
[ML15]Class Cat佐々木さん「いち早く人工知能テクノロジーを取り入れた製品・サービスを市場に展開するには?」
[ML15]Class Cat佐々木さん「いち早く人工知能テクノロジーを取り入れた製品・サービスを市場に展開するには?」
AINOW
IBM Cloud Private の全貌 (Kubernetesベース)
IBM Cloud Private の全貌 (Kubernetesベース)
capsmalt
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました
Core Concept Technologies
そろそろLambda(CI/CD編)
そろそろLambda(CI/CD編)
輝 子安
DSXでデータ・サイエンス
DSXでデータ・サイエンス
BMXUG
Kubernetes+Ansibleでつくる最新Linuxディストリビューション開発環境
Kubernetes+Ansibleでつくる最新Linuxディストリビューション開発環境
BMXUG
Azure kobebase lt-20201120
Azure kobebase lt-20201120
Shotaro Suzuki
Datadog monitoring with HashiCorp stack
Datadog monitoring with HashiCorp stack
Masatomo Ito
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
Terui Masashi
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
Wataru Unno
NewRelic x Terraform Cloud で Observability as Code
NewRelic x Terraform Cloud で Observability as Code
Shogo Katsurada
俺とHashiCorp
俺とHashiCorp
Toru Makabe
More Related Content
What's hot
Hybrid serverless architecture using open whisk ibm cloud functions and istio...
Hybrid serverless architecture using open whisk ibm cloud functions and istio...
Tsuyoshi Hirayama
[DevSumi2019]Cloud Native アプリケーションに最適!Oracle Cloud Infrastructureの魅力!
[DevSumi2019]Cloud Native アプリケーションに最適!Oracle Cloud Infrastructureの魅力!
オラクルエンジニア通信
Datadog monitoring with HashiCorp
Datadog monitoring with HashiCorp
Masatomo Ito
オンプレからAws移行で変えた3つの意識
オンプレからAws移行で変えた3つの意識
Ryota Kuroki
Building andobservingcloudnativeappliactionusingazure elastic-terraform
Building andobservingcloudnativeappliactionusingazure elastic-terraform
Shotaro Suzuki
ApexからAWS IoT叩いてみた話
ApexからAWS IoT叩いてみた話
tzm_freedom
Big query and elasticsearch insight at scale
Big query and elasticsearch insight at scale
Shotaro Suzuki
AWSで動画共有サイトを作成して全社に公開
AWSで動画共有サイトを作成して全社に公開
ToruKubota4
サーバレス × AWS SAM × DRにおけるTIPS
サーバレス × AWS SAM × DRにおけるTIPS
桂一 中山
Moving from on prem to managed services with elastic on azure-final
Moving from on prem to managed services with elastic on azure-final
Shotaro Suzuki
[ML15]Class Cat佐々木さん「いち早く人工知能テクノロジーを取り入れた製品・サービスを市場に展開するには?」
[ML15]Class Cat佐々木さん「いち早く人工知能テクノロジーを取り入れた製品・サービスを市場に展開するには?」
AINOW
IBM Cloud Private の全貌 (Kubernetesベース)
IBM Cloud Private の全貌 (Kubernetesベース)
capsmalt
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました
Core Concept Technologies
そろそろLambda(CI/CD編)
そろそろLambda(CI/CD編)
輝 子安
DSXでデータ・サイエンス
DSXでデータ・サイエンス
BMXUG
Kubernetes+Ansibleでつくる最新Linuxディストリビューション開発環境
Kubernetes+Ansibleでつくる最新Linuxディストリビューション開発環境
BMXUG
Azure kobebase lt-20201120
Azure kobebase lt-20201120
Shotaro Suzuki
Datadog monitoring with HashiCorp stack
Datadog monitoring with HashiCorp stack
Masatomo Ito
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
Terui Masashi
What's hot
(19)
Hybrid serverless architecture using open whisk ibm cloud functions and istio...
Hybrid serverless architecture using open whisk ibm cloud functions and istio...
[DevSumi2019]Cloud Native アプリケーションに最適!Oracle Cloud Infrastructureの魅力!
[DevSumi2019]Cloud Native アプリケーションに最適!Oracle Cloud Infrastructureの魅力!
Datadog monitoring with HashiCorp
Datadog monitoring with HashiCorp
オンプレからAws移行で変えた3つの意識
オンプレからAws移行で変えた3つの意識
Building andobservingcloudnativeappliactionusingazure elastic-terraform
Building andobservingcloudnativeappliactionusingazure elastic-terraform
ApexからAWS IoT叩いてみた話
ApexからAWS IoT叩いてみた話
Big query and elasticsearch insight at scale
Big query and elasticsearch insight at scale
AWSで動画共有サイトを作成して全社に公開
AWSで動画共有サイトを作成して全社に公開
サーバレス × AWS SAM × DRにおけるTIPS
サーバレス × AWS SAM × DRにおけるTIPS
Moving from on prem to managed services with elastic on azure-final
Moving from on prem to managed services with elastic on azure-final
[ML15]Class Cat佐々木さん「いち早く人工知能テクノロジーを取り入れた製品・サービスを市場に展開するには?」
[ML15]Class Cat佐々木さん「いち早く人工知能テクノロジーを取り入れた製品・サービスを市場に展開するには?」
IBM Cloud Private の全貌 (Kubernetesベース)
IBM Cloud Private の全貌 (Kubernetesベース)
祝★AWSスタンダードコンサルティングパートナーに認定されました
祝★AWSスタンダードコンサルティングパートナーに認定されました
そろそろLambda(CI/CD編)
そろそろLambda(CI/CD編)
DSXでデータ・サイエンス
DSXでデータ・サイエンス
Kubernetes+Ansibleでつくる最新Linuxディストリビューション開発環境
Kubernetes+Ansibleでつくる最新Linuxディストリビューション開発環境
Azure kobebase lt-20201120
Azure kobebase lt-20201120
Datadog monitoring with HashiCorp stack
Datadog monitoring with HashiCorp stack
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
Similar to F5 meetup terraform & vault
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
Wataru Unno
NewRelic x Terraform Cloud で Observability as Code
NewRelic x Terraform Cloud で Observability as Code
Shogo Katsurada
俺とHashiCorp
俺とHashiCorp
Toru Makabe
技術選択とアーキテクトの役割
技術選択とアーキテクトの役割
Toru Yamaguchi
Beginner must-see! A future that can be opened by learning Hadoop
Beginner must-see! A future that can be opened by learning Hadoop
DataWorks Summit
Provisioning Nutanix VMs with Terraform
Provisioning Nutanix VMs with Terraform
Wataru Unno
Terraform with Bitbucket pipeline
Terraform with Bitbucket pipeline
Masatomo Ito
Yahoo! JAPANのコンテンツプラットフォームを支えるSpring Cloud Streamによるマイクロサービスアーキテクチャ #jsug #sf_52
Yahoo! JAPANのコンテンツプラットフォームを支えるSpring Cloud Streamによるマイクロサービスアーキテクチャ #jsug #sf_52
Yahoo!デベロッパーネットワーク
(2017.6.2) Azure HDInsightで実現するスケーラブル分析環境
(2017.6.2) Azure HDInsightで実現するスケーラブル分析環境
Mitsutoshi Kiuchi
今からでも間に合う!インフラ自動化超入門 @渋谷
今からでも間に合う!インフラ自動化超入門 @渋谷
Daigou Harada
Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601
Shotaro Suzuki
Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601
YorikoYokoyama
Hadoop/Spark セルフサービス系の事例まとめ
Hadoop/Spark セルフサービス系の事例まとめ
Yuta Imai
Serverless Framework "Disptach" の紹介
Serverless Framework "Disptach" の紹介
Motonori Shindo
2013.06.20 oss
2013.06.20 oss
Ryo Fujita
DLLAB Engineer Days:AIチームが履歴やリソース管理で疲弊してたので開発基盤作ってOSS化した話
DLLAB Engineer Days:AIチームが履歴やリソース管理で疲弊してたので開発基盤作ってOSS化した話
Kamonohashi
Xamarin 概要 2014年08月版
Xamarin 概要 2014年08月版
Yoshito Tabuchi
IBM Developer Dojo Online 2019 #11 OpenShift
IBM Developer Dojo Online 2019 #11 OpenShift
Daisuke Hiraoka
2017秋「クラウドファースト時代における基幹業務システム開発革新セミナー」 超高速開発を実現するIBMクラウドの最新情報ご紹介2017
2017秋「クラウドファースト時代における基幹業務システム開発革新セミナー」 超高速開発を実現するIBMクラウドの最新情報ご紹介2017
Tsuyoshi Hirayama
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
CASAREAL, Inc.
Similar to F5 meetup terraform & vault
(20)
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
QuickDemo HashiCorp Terraform with Microsoft Azure and VMware vSphere
NewRelic x Terraform Cloud で Observability as Code
NewRelic x Terraform Cloud で Observability as Code
俺とHashiCorp
俺とHashiCorp
技術選択とアーキテクトの役割
技術選択とアーキテクトの役割
Beginner must-see! A future that can be opened by learning Hadoop
Beginner must-see! A future that can be opened by learning Hadoop
Provisioning Nutanix VMs with Terraform
Provisioning Nutanix VMs with Terraform
Terraform with Bitbucket pipeline
Terraform with Bitbucket pipeline
Yahoo! JAPANのコンテンツプラットフォームを支えるSpring Cloud Streamによるマイクロサービスアーキテクチャ #jsug #sf_52
Yahoo! JAPANのコンテンツプラットフォームを支えるSpring Cloud Streamによるマイクロサービスアーキテクチャ #jsug #sf_52
(2017.6.2) Azure HDInsightで実現するスケーラブル分析環境
(2017.6.2) Azure HDInsightで実現するスケーラブル分析環境
今からでも間に合う!インフラ自動化超入門 @渋谷
今からでも間に合う!インフラ自動化超入門 @渋谷
Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601
Decode19 cd42 fixer_public_0601
Hadoop/Spark セルフサービス系の事例まとめ
Hadoop/Spark セルフサービス系の事例まとめ
Serverless Framework "Disptach" の紹介
Serverless Framework "Disptach" の紹介
2013.06.20 oss
2013.06.20 oss
DLLAB Engineer Days:AIチームが履歴やリソース管理で疲弊してたので開発基盤作ってOSS化した話
DLLAB Engineer Days:AIチームが履歴やリソース管理で疲弊してたので開発基盤作ってOSS化した話
Xamarin 概要 2014年08月版
Xamarin 概要 2014年08月版
IBM Developer Dojo Online 2019 #11 OpenShift
IBM Developer Dojo Online 2019 #11 OpenShift
2017秋「クラウドファースト時代における基幹業務システム開発革新セミナー」 超高速開発を実現するIBMクラウドの最新情報ご紹介2017
2017秋「クラウドファースト時代における基幹業務システム開発革新セミナー」 超高速開発を実現するIBMクラウドの最新情報ご紹介2017
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
日立ソリューションズの取り組みとプラットフォーム関連セション内容のご紹介
F5 meetup terraform & vault
1.
F5 / NGINX
community DevSecOpsに貢献するTerraform+Vaultの紹介 伊藤仁智 HashiCorp, Sr. Solution Engineer Copyright © 2020 HashiCorp
2.
伊藤仁智(Masa Ito) Sr. Solutions
Engineer at HashiCorp masa@hashicorp.com
3.
Copyright © 2018
HashiCorp Company overview 3 ミッション キー製品 設立 2012 by Mitchell Hashimoto and Armon Dadgar (HashiCorp Japanは2018年9月発足) Unlocking Cloud Operating Model. CEO Dave MacJannet
4.
ハイブリッドなインフラへのシフト Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud 専用マシン →
オンデマンド AWS Azure GCP ...+ + +
5.
© 2018 HashiCorpTERRAFORM
PRINCIPLE 5 Terraform: Infrastructure as Code ● インフラの「望むべき姿」をコード化 ● Terraformが「望むべき姿」を構築 ● 200を超えるProvider ● 「誰」が「いつ」実行しようと「望むべき姿」が構築される ● ヒューマンエラーを防ぐ ● Policy as Codeでコンプライアンスやガバナンスを強化 ● GitOpsでコードを中心にチームコラボレーション
6.
プロビジョニングのワークフローを統一
7.
Application Deliveryのライフサイクル 新しいアプリケーショ ンを開発 APP DEVELOPER チケットベースでサー バー申請 SERVER
ADMIN アプリケーションへの FQDNを作成 NETWORK ADMIN IPアドレスのアサイン アプリケーションを ロードバランサーへ登 録 ポートの設定 ヘルスチェック 運用&監視 OPERATOR
8.
Application Deliveryのライフサイクル 新しいアプリケーショ ンを開発 APP DEVELOPER チケットベースでサー バー申請 SERVER
ADMIN アプリケーションへの FQDNを作成 NETWORK ADMIN IPアドレスのアサイン アプリケーションを ロードバランサーへ登 録 ポートの設定 ヘルスチェック 運用&監視 OPERATOR とある会社によると 22週・・・
9.
Application Deliveryのライフサイクル 新しいアプリケーショ ンを開発 APP DEVELOPER チケットベースでサー バー申請 SERVER
ADMIN アプリケーションへの FQDNを作成 NETWORK ADMIN IPアドレスのアサイン アプリケーションを ロードバランサーへ登 録 ポートの設定 ヘルスチェック 運用&監視 OPERATOR とある会社によると 22週・・・
10.
新しいApplication Delivery 新しいアプリケーショ ンを開発 APP DEVELOPER サーバーやネットワー クの構築は
Terraform でプロビジョニング SERVER ADMIN NETWORK ADMIN Terraformコードその ものがリファレンス ロードバランサーも Terraformで設定 OPERATOR コード化しチーム間で共有
11.
新しいApplication Delivery 新しいアプリケーショ ンを開発 APP DEVELOPER サーバーやネットワー クの構築は
Terraform でプロビジョニング SERVER ADMIN NETWORK ADMIN Terraformコードその ものがリファレンス ロードバランサーも Terraformで設定 OPERATOR 自動化によりスケーラビリティを大幅に向上 Provisioning
12.
クラウドセキュリティ Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS
Azure GCP ...+ + +
13.
クラウドセキュリティ Traditional Datacenter “Static” Modern Datacenter “Dynamic” Dedicated Infrastructure Private Cloud AWS
Azure GCP ...+ + + High Trust IP-based → Low Trust Identity-based
14.
APP DEVELOPER SERVER
ADMIN NETWORK ADMIN OPERATOR PKIAPI IdentityやRoleによって様々なシステムと連携
15.
APP DEVELOPER SERVER
ADMIN NETWORK ADMIN OPERATOR PKIAPI ApplicationもインフラもSecretが必要
16.
APP DEVELOPER SERVER
ADMIN NETWORK ADMIN OPERATOR PKIAPI ApplicationもインフラもSecretが必要 これらのSecretを ● どこで管理しますか? ● どうやってアクセスさせますか? ● 暗号化していますか? ● 漏れたときどうしますか?
17.
Copyright © 2018
HashiCorp じゃあどうするか? 17 1. Secretの中央管理(Centralization) 2. 暗号化(Encryption) 3. 認証(Authentication) 4. 認可(Authorization) 5. 鍵交換(Rotation)
18.
Copyright © 2018
HashiCorp じゃあどうするか? 18 1. Secretの中央管理(Centralization) 2. 暗号化(Encryption) 3. 認証(Authentication) 4. 認可(Authorization) 5. 鍵交換(Rotation) これ全部Vaultで出来ます
19.
Copyright © 2018
HashiCorp 19 信頼できるアイデンティティに対して、安全にシークレットを提供する 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント
20.
Copyright © 2018
HashiCorp 20 信頼できる認証基盤との連携 信頼できる認証基盤で認証 Authentication 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント
21.
Copyright © 2018
HashiCorp 21 Tokenの取得 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント Token ポリシー • シークレットエンジンへのアクセス • APIエンドポイントへのアクセス アプリやシステムへのアクセスを認可 Authorization 信頼できる認証基盤で認証 Authentication
22.
Copyright © 2018
HashiCorp 22 シークレットのリクエスト 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント Token アプリやシステムへのアクセスを認可 Authorization ポリシー • シークレットエンジンへのアクセス • APIエンドポイントへのアクセス 信頼できる認証基盤で認証 Authentication
23.
Copyright © 2018
HashiCorp 23 シークレットの取得 認証 アイデンティティによるアクセス シークレットエンジン ポリシーに基づいたシークレット管理 クライアント Token アプリやシステムへのアクセスを認可 Authorization サービスの提供 ▪ 静的シークレット ▪ 動的シークレット ▪ 証明書 ▪ 暗号化サービス シークレット ポリシー • シークレットエンジンへのアクセス • APIエンドポイントへのアクセス 信頼できる認証基盤で認証 Authentication
24.
APP DEVELOPER SERVER
ADMIN NETWORK ADMIN OPERATOR PKIAPI SecurityチームによるSecretの中央管理 認証 認可 SECURITY OPS
25.
APP DEVELOPER SERVER
ADMIN NETWORK ADMIN OPERATOR PKIAPI まとめ SECURITY OPS プロビジョニングのワークフローを統一 シークレット管理のワークフローを統一
26.
APP DEVELOPER SERVER
ADMIN NETWORK ADMIN OPERATOR PKIAPI まとめ SECURITY OPS プロビジョニングのワークフローを統一 シークレット管理のワークフローを統一 DevSecOpsの成功
27.
ありがとうございました。 masa@hashicorp.com sales_japan@hashicorp.com learn.hashicorp.com hashicorp.com/events 27
Download now