BT

Google Cloud と HashiCorp がコラボレーションを拡大

| 作者: Andrew Morgan フォローする 3 人のフォロワー , 翻訳者 高橋 洸 フォローする 0 人のフォロワー 投稿日 2017年10月30日. 推定読書時間: 3 分 |

原文(投稿日:2017/09/26)へのリンク

オープンソースコミュニティとのエンゲージメント拡大の一環として、 Google は HashiCorp とのコラボレーションを増やすと発表した。これによって Google Cloud Platform (GCP) での Infrastructure as code のクラウドプロビジョニングツールである Terraform 、そしてシークレットマネジメントツールの Vault のための機能が改善される。 Google は次のように説明する。

Google と HashiCorp はこれまで、 HashiCorp 製品の GCP サポートを改善・拡大に集中するエンジニアリングチームに力を入れてきました。私たちはインフラストラクチャーの重要な領域にある HashiCorp 製品に技術、市場開拓の両面で焦点を当てています。

現在、2つの主な領域が注目されている。

  1. クラウドプロビジョニング: Terraform のための Google Cloud Provider を開発しユーザーが GCP を infrastructure as code で宣言できるようになる。
  2. クラウドのセキュリティとシークレットマネジメント: HashiCorp Vault と GCP 間の連携を強化する。

Terraform に関しては、今のところは GCP 専用に実装された Google Cloud Provider がある。これを利用すると開発者は IAM ポリシーや Compute Engine リソースをプログラムで管理したりできる。

Google も、様々な GCP リソースのアーキテクチャーパターンを構築、再利用する手段として Terraform のための多くの GCP モジュールをリリースしてきた。これらは Terraform Module Registry にある。

HashiCorp Vault は現在2つの GCP の認証バックエンドを所有している。原則として、認証バックエンドはトークンのクレデンシャル交換に用いられ、そのトークンは Vault にあるシークレットへのアクセスに使用できる。バックエンドは以下のとおりだ。

  1. GCP IAM Service Accounts: Identify and Access Management (IAM) Service Account Credentials をもつクライアントはその情報を用いて JWT を生成でき、それによって Vault のアクセストークン交換に用いられる。
  2. Google Compute Engine Instance Identify: Google Compute Engine (GCE) インスタンスは、自身のインスタンスメタデータを用いて JWT を生成、 Vault のアクセストークン交換に用いられる。

GCP を直接サポートすることで、 GCP サービスの認証プロセスが可能な限りシンプルにできる。「これらの認証バックエンドを用いると、 Google Cloud 上の特定のサービスが、ビルド時や実行時に Vault から必要なシークレットを取得するのが用意になる。」

Google は GCP で Vault を実行するソリューションも公開している。ここではアプリケーションと新しいバックエンドを用いた認証機構をデプロイするための手順が説明されている。

HashiCorp と Google は VaultTerraform のコミュニティ貢献を応援している。
 

Rate this Article

Adoption Stage
Style

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

特集コンテンツ一覧

ASP.NET Core - シンプルの力

Chris Klug 2018年6月4日 午前3時26分

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT