TOUCH THE SECURITY Powered by Security Service G
エンジニアとしてチャレンジしたい方
パーソルクロステクノロジー社で実現しませんか?
監修:大畑 健一(おおはた けんいち)
パーソルクロステクノロジー株式会社
採用・教育統括本部 ICT採用本部 キャリア採用部 2G
メーカーや教育、キャリア系を中心にネットワークエンジニアの経験を持つ。
2020年10月にパーソルクロステクノロジー(旧パーソルテクノロジースタッフ)に入社。
2022年4月から現在の部署にて中途採用エンジニア向けの広報を担当。
概要
無償版と有償版を比較しながら、有償版を利用することで、運用上のメリットになりそうなポイントに焦点を絞って記載します。
コード管理は Github、デプロイするまでのCI/CDツールは Terraform の前提での運用ストーリーを記載しています。
登場人物
運用要件によって登場人物は変わってくるとは思いますが、以下のような想定でストーリーを記述します。
ワーカー
Terraform のコードを書く人
コードレビュワ
コードの修正内容をレビュー・承認をする人
インフラ管理者
本番環境へのデプロイを許可・承認をする人
無償版 運用イメージ
デプロイ環境やシークレット情報が各個人のローカル環境に分散し、管理者側で制御することができない。
メンバー間や機能間で連携がされておらず、運用が各メンバーの技量に依存してしまう。
無償版 運用ストーリー
各メンバーがそれぞれのローカル環境に git や terraform-CLI をインストールし、作業を行う。
有償版 運用イメージ(GitHub 連携)
デプロイ環境やシークレット情報がサーバ側に集中し、管理者側で制御することができる。
メンバー間や機能間で連携がされており、CLI に慣れていない場合も操作が容易。
有償版 運用ストーリー
各登場人物のワークフロー
- ワーカー操作
STEP 01 各ワーカーはリモートリポジトリの clone を各個人のローカルPCに作成
STEP 02作業はブランチを切って実施
STEP 03作業結果はリモートリポジトリ上のブランチ(origin)へ push する
STEP 04pull リクエストを出し、コードレビュワーへレビュー依頼(自動的に terraform plan が実行される)
- コードレビュワー操作
STEP 05 GitHub 上で main へ marge を行い、インフラ管理者へデプロイの承認を依頼
(terraform plan で変更内容を参照しながら、コードをレビューすることができる)
- インフラ管理者操作
STEP 06 Terraform から変更内容(terraform plan)の確認を行い、環境へのデプロイを承認する。
(terraform apply が実行される)
注目ポイント
コードレビュワー操作の注目ポイント
プルリクエストを marge する際に、GitHub から Terraform と連携して確認をすることができる。
たとえば、以下のように、Terraform 側でエラーが発生した場合に、GitHub 上でアラート表示することから、記述内容の間違いに気づくこともできる。
`details`をクリックすることで、Terraform 側の画面へ遷移し、エラーの詳細を確認可能です。
もちろん、エラーがない場合も、作成されるリソースの詳細を確認することが可能です。
インフラ管理操作の注目ポイント
コードレビュワーが GitHub 上で Marge を行うことで、Terraform 側では自動的に承認待ち状態となります。
インフラ管理者はローカル環境に Git や TErraform-CLI のインストールや、面倒な CLI 操作をすることなく、WEB画面からの操作で承認を行うことができます。
エンジニアとしてチャレンジしたい方
パーソルクロステクノロジー社で実現しませんか?
パーソルクロステクノロジー社では現在、
Javaエンジニアやシステムエンジニアといったシステム開発人材として活躍したい方を募集しています。
パーソルクロステクノロジー社では、充実した環境で
データ人材としてのキャリアを歩むことができます。
- システム領域の「戦略」から「実行」までを担当
- 未経験者でも安心の教育制度(集合研修、e-learning研修、リモート学習など)
- 仕事とプライベートを両立できる環境
気になる方はぜひ下の詳細ページをクリックしてみてください。
