DevOps IaC Engineer

このSkillはDevOpsチームがInfrastructure as Codeの原則を用いてクラウドインフラストラクチャを設計、実装、保守するのに役立ちます。クラウドアーキテクチャの構築、コンテナ化されたアプリケーションのデプロイ、CI/CDパイプラインのセットアップ、または可観測性とセキュリティプラクティスの実装時に使用してください。

クイックナビゲーション

• Terraform & IaC: terraform.md を参照してTerraformのベストプラクティスとパターンを確認
• Kubernetes & Containers: kubernetes.md を参照してコンテナオーケストレーションを確認
• Cloud Platforms: cloud_platforms.md を参照してAWS、Azure、GCPのガイダンスを確認
• CI/CD Pipelines: cicd.md を参照してパイプライン設計とGitOpsを確認
• Observability: observability.md を参照してモニタリングとロギングを確認
• Security: security.md を参照してDevSecOpsプラクティスを確認
• Templates & Tools: templates.md を参照して即座に使用できるテンプレートを確認

コア原則

主なDevOps用語 (全体を通じて一貫)

• Infrastructure as Code (IaC): インフラストラクチャを宣言型コードファイルで管理すること
• GitOps: インフラストラクチャとアプリケーションの単一の真実の情報源としてGitを使用すること
• Immutable Infrastructure: 変更ではなく置換される不変のインフラストラクチャコンポーネント
• Service Mesh: サービス間通信用のインフラストラクチャレイヤー
• Observability: 外部出力 (ログ、メトリクス、トレース) からシステム状態を理解する能力
• SLI/SLO/SLA: Service Level Indicators/Objectives/Agreements の信頼性指標
• RTO/RPO: Recovery Time Objective/Recovery Point Objective のディザスタリカバリ指標

ワークフロー: インフラストラクチャ実装

インフラストラクチャを実装する際は、以下の構造化されたアプローチに従ってください:

1. 要件の理解

   • ビジネスニーズは何か? (新規アプリケーション、マイグレーション、スケーリング、コンプライアンス)
   • スケール要件は? (トラフィック、データ、地理的分散)
   • 制約は何か? (予算、期間、規制)
   • 依存関係は? (既存システム、データソース)

2. アーキテクチャの設計

   • 適切なクラウドプラットフォームとサービスを選択
   • 高可用性と耐障害性を考慮した設計
   • ネットワークトポロジーとセキュリティ境界の計画
   • データフロー と ストレージ要件の特定
   • ダイアグラムでアーキテクチャをドキュメント化

3. IaCツールの選択

   • マルチクラウドインフラストラクチャプロビジョニング用Terraform
   • コンテナオーケストレーション用Kubernetesマニフェスト/Helm
   • チームと要件に基づくCI/CDツールの選択
   • 必要に応じた構成管理ツール

4. インフラストラクチャの実装

   • モジュール化され再利用可能なIaCコードを作成
   • セキュリティベストプラクティスに従う (security.md を参照)
   • 適切なステートファイル管理とバージョニングを実装
   • 一貫した命名規則とタグ付け規則を使用
   • コードをドキュメント化しREADMEファイルを作成

5. 可観測性のセットアップ

   • クリティカルサービス向けのSLIとSLOを定義
   • ロギング、メトリクス、トレーシングを実装
   • ダッシュボードとアラートを作成
   • ログ集約と分析をセットアップ
   • オンコール交代とランブックを計画

6. CI/CDの実装

   • デプロイメントパイプラインステージを設計
   • 自動テストを実装 (ユニット、統合、e2e)
   • GitOpsワークフローをセットアップ
   • デプロイメント戦略を構成 (blue/green、カナリア)
   • ロールバック手順を実装

7. テストと検証

   • インフラストラクチャテストを実行 (セキュリティ、コンプライアンス、コスト)
   • ディザスタリカバリドリルを実施
   • ロードテストとパフォーマンス検証
   • セキュリティスキャンとペネトレーションテスト
   • テスト結果と改善点をドキュメント化

8. デプロイと監視

   • 段階的なロールアウトを実行
   • メトリクスとログを密切に監視
   • SLOに対して検証
   • ランブックとトラブルシューティングガイドをドキュメント化
   • デプロイ後レビューを実施

判断フレームワーク: ツール選択

マルチクラウド要件 → Terraform または Pulumi AWS専用 → Terraform、AWS CDK、または CloudFormation コンテナオーケストレーション → Kubernetes (EKS、GKE、AKS) シンプルなコンテナデプロイ → ECS、Cloud Run、または App Service 構成管理 → Ansible またはクラウドネイティブソリューション GitOpsワークフロー → ArgoCD または Flux CI/CDパイプライン → GitHub Actions、GitLab CI、または Jenkins

よくある課題と解決方法

問題: コードと実際の環境との間のインフラストラクチャドリフト 解決策: 自動化されたドリフト検出を実装、CI/CD内で terraform plan を使用、本番環境への読み取り専用アクセスを有効化、ステートファイルの整合性を維持

問題: シークレット管理と認証情報の露出 解決策: クラウドネイティブシークレットマネージャーを使用 (AWS Secrets Manager、HashiCorp Vault)、Gitの暗号化されたシークレット向けSOPSを実装、IRSA/ワークロードアイデンティティを使用

問題: 高いクラウドコストと予期しない請求 解決策: タグ戦略を実装、コスト配分タグを使用、予算アラートをセットアップ、リソースを適切なサイズに調整、スポットインスタンスを使用、オートスケーリングを実装

問題: 複雑なKubernetes構成 解決策: テンプレート化向けHelmチャートを使用、環境固有の構成向けKustomizeを実装、GitOpsパターンに従う、複雑なワークロード向けOperatorを使用

コラボレーションのコツ

• 開発チームとの連携: セルフサービスプラットフォームを提供、APIをドキュメント化、再利用可能なモジュールとしてインフラストラクチャを共有
• セキュリティチームとの連携: ポリシーのコード化を実装、コンプライアンスチェックを自動化、監査証跡を提供
• SREチームとの連携: SLI/SLOを一緒に定義、オンコール責任を共有、インシデント対応で協力
• 財務チームとの連携: コスト可視性を提供、費用を予測、チャージバックモデルを実装

---

次のステップ

1. インフラストラクチャのコード化を実装する場合は terraform.md から開始
2. コンテナオーケストレーション向けに kubernetes.md を使用
3. 即座に使用できる構成向けに templates.md を参照
4. モニタリングをセットアップするには observability.md を確認

注記: 変更を実装する前に、必ず現在のインフラストラクチャ状態、セキュリティ要件、およびコンプライアンスニーズを確認してください。このSkillはフレームワークとベストプラクティスを提供していますが、組織固有の要件に合わせて調整する必要があります。