オープンソースへの取り組み : Google と Ansible のエンジニアが GCP インフラ管理で協力
Google Cloud Japan Team
オープンソースに関する Google とパートナーの取り組みを紹介する動画シリーズ『Partnering on open source』の第 3 章をお届けします。今回は、人気のオープンソース IT 自動化エンジンである Ansible を利用して達成した成果の一部と、Google Cloud Platform(GCP)のリソースのプロビジョニング、管理、オーケストレーションを Ansible によって行う方法を取り上げています。
Ansible by Red Hat は、GCP 上の IT アプリケーション インフラストラクチャを完全に記述できるシンプルな自動化言語です。このインフラストラクチャには仮想マシン、ディスク、ネットワーク ロードバランサ、ファイアウォール ルールなどが含まれます。
Ansible の動画シリーズでは、私が衛星画像会社の DevOps エンジニアとして働いていた当時の事例も紹介します。世界中の熱心な視聴者に映像を提供する、軌道上の衛星をはじめとする重要なインフラストラクチャを、私が Ansible を使ってどのように更新していたのか、その一端をご覧になれます。
今回の最初のエピソードでは、舞台を整える目的で Ansible について全般的に説明し、今後のエピソードで実践的な詳しい解説を行います。
具体的には、Ansible と GCP を使って以下を実現する方法を示します。
- Google Compute Engine インスタンスをスピンアップし、最新の衛星画像技術のテストを行い、地球を周回する衛星にカメラ設定をプッシュすることで、設定のホットフィックスを適用します。
- L7 ルーティングが可能なグローバル負荷分散のような GCP の高度なネットワーキング機能をプロビジョニングおよび管理し、衛星画像をパブリックなウェブ サイトで提供します。
- ネットワーク、経路、ファイアウォール ルールとセキュリティ ルールを組み合わせ、画像処理パイプラインにかかわるさまざまなシステムの隔離と保護を可能にします。生の画像には機密データが含まれていることがあるため、それらを適切にスクリーニングし、除去してから、画像をパブリックな画像リポジトリに追加する必要があります。それにはネットワーク セキュリティが重要となります。
次回の動画も YouTube でぜひご覧ください。シリーズの他の動画もさかのぼってご覧になれます。YouTube で Google Cloud を、もしくは Twitter で @GoogleCloud をフォローすれば、新しい動画が公開された時点で通知されます。
Puppet や Chef、Cloud Foundry、Red Hat、SaltStack のようなオープンソース プロバイダーと Google が一緒に行っている取り組みについても、ブログ記事や動画を通じて公開していきます。お楽しみに!
* この投稿は米国時間 6 月 9 日、Google の Senior Software Engineer である Tom Melendez によって投稿されたもの(投稿はこちら)の抄訳です。
- By Tom Melendez, Senior Software Engineer, Google