こんにちは、ACS 事業部の埜下です。 先日、HashiCorp Japan 様が開催された「HashiCorp Japan Tech Update - HashiDays 2023 Recap」に参加させていただきましたので、イベントの参加レポートをお届けします。
イベント概要
2023/7/7(金) の七夕の日、「HashiCorp Japan Tech Update - HashiDays 2023 Recap」が HashiCorp Japan 様主催で開かれました。 各種イベントがオンライン開催からオンサイトやハイブリッド開催に切り替わっている昨今、本イベントもオンサイト@神保町でおこなわれました。
そしてなんと、HashiCorp Japan さんが単独でイベントを開催するのは初!しかもオンサイト開催も初とのこと!
記念すべき第1回目は、6/13 にロンドン/パリ/ミュンヘン/オンラインで開催された HashiDays 2023 内で発表された HashiCorp 製品のアップデート情報 の Recap として、Boundary / Vault / Terraform の 3 製品のアップデート情報を紹介いただきました。
HashiDays 2023 のアーカイブは公開されていますので、ぜひご覧ください。
アップデート情報に先駆けて、HashiCorp Japan の Solutions Engineer Manager である小原様から「HashiDays 2023 を視聴しましたか?」というアンケートがあったのですが、会場では誰からも手が挙がらず……という状況でした。 かくいう私も(言語の壁を超えることができず)HashiDays 2023 未視聴でしたので、HashiCorp さん自ら日本語で提供いただける今回の Recap イベントはとても有り難かったです。
というわけで、HashiCorp Japan Tech Update で発表されたセッションについてお伝えします。
Boundary Update
初めに、Solutions Engineer の村田様、伊藤様から Boundary のアップデート情報のご紹介がありました。
アップデート情報に入る前に Boundary の認知度に関するアンケートがあったのですが、「Boundary を知らない、聞いたこともない」、「名前だけは知っている」、「何ができるかを知っているが、使ったことはない」と答えた方が約 90% を占めていました。
アンケート結果からも分かるように、Terraform や Vault と比べても認知度はこれからの製品ということもあり、最初に Boundary の基礎的な紹介がありました。 個人的にも「何ができるかを知っているが、使ったことはない」という状況だったため、製品紹介は大変助かりました。
ちなみに Vault の認知度アンケートもありましたが、こちらは「知らない、聞いたこともない」の回答が 0% でした。 アンケート結果は参加した方の属性にも依りますが、Terraform の認知度はもっと高いのではないでしょうか。
ということで、こちらでも簡単に Boundary を紹介させていただきますと、Boundary はアイデンティティベースのセキュアなリモートアクセス制御を提供する製品です。 認証には OIDC や Azure AD といったプラットフォームと連携でき、接続先は VM やデータベースだけでなく Kubernetes にも対応しています。
今回は以下のアップデート情報が紹介されました。
- Boundary Enterprise
- オンプレミス環境やパブリッククラウドで実行可能なセルフマネージド Boundary
- 従来はマネージドサービスの HCP Boundary のみ
- SSH Session Recording
- SSH トラフィックのセッションを記録
- LDAP auth method support (BETA)
- Userpass / OIDC 以外の認証方法として LDAP に対応
その中でも、SSH Session Recording はデモがあり、内容とも相まってとてもインパクトのあるアップデートでした。
SSH Session Recording は、Boundary 経由で対象マシンに SSH 接続したあとに実行されたコマンドの内容や出力結果を動画に記録する機能です。 録画された動画は Boundary 上で再生可能で、よりセキュアな監査情報を残すことが可能となります。
こちらの SSH Session Recording は HCP Boundary と Boundary Enterprise でのみ提供されているため、OSS 版では使えない機能である点は注意が必要です。
Vault Update
続いて、Solutions Engineer の草間様からは Vault の 2 つの機能が紹介されました。
- Vault Secrets Operator
- HCP Vault Secrets
Vault Secrets Operator は、Vault に格納したシークレットを Kubernetes ネイティブな機能 (Secret リソース) で同期できる、Kubernetes 向けの機能となっています。 今年 3 月にベータ公開されて一部界隈でとても盛り上がり、個人的も衝撃が走りました。
これまでも Vault と Kubernetes を連携する機能は HashiCorp から提供されていましたが、それらを使うには一工夫必要でした(本記事では省略します)。 Vault Secrets Operator を使うことで、従来と同じ Secret リソースの使い方で Vault のシークレットを Kubernetes 内に提供することが可能になります。
こちらはデモもあり、実際に Vault のシークレットを更新すると Kubernetes のシークレットもすぐに更新されるところを見ることができました。
HCP Vault Secrets はベータ公開されたばかりのサービスで、HCP という名前のとおり HCP (HashiCorp Cloud Platform) 上でキーバリュー型のシークレットをシンプルに管理することが可能な SaaS です。 「Vault」という名前が付きますが、既存の Vault とは異なる仕組みを使ってる同一ブランドの製品、ということです。
一見、Vault から機能を削いだだけのように見えますが、シークレットの管理だけでなく AWS Secrets Manager や Azure Key Vault といった各シークレットマネージャーを跨いでシークレットを同期できる機能もあるようです。 現在対応しているのは AWS Secrets Manager だけのようですが、近々 GitHub Actions にも対応する予定とのことで、とても楽しみな機能になっています。
Vault の新機能については弊社ブログでも検証記事を公開していますので、ぜひご覧ください。
Terraform Update
最後に、Solutions Engineer 前田様から Terraform のアップデート情報が紹介されました。
Terraform は多くのアップデートがありました。
- Config-Driven import
- import ブロック (v1.5 新機能)と -generate-config-out フラグを組み合わせてインポート作業が行える機能
- Explorer for workspace (Beta)
- 有償版 (Terraform Cloud / Terraform Enterprise) 限定
- Workspace の利用状況を可視化する機能
- No code provisioning
- 予め作成した Terraform モジュールを登録、登録したモジュールに対してワークスペースを新規で作成し、プロビジョニングを実行可能
- インフラ担当がモジュール作成して登録、アプリ担当が No code provisioning を実行して環境を触ることなく構築可能
- Dynamic Credential
- Terraform Cloud で OIDC を用いた動的シークレットに対応
Terraform の新機能も弊社ブログで紹介していますので、ご覧ください。
ユーザーセッション
アップデート情報のあとには、ユーザーセッションとして株式会社マネーフォワード サービス基盤本部/インフラ部/PlatformSREチームの清水 速太様より「Money Forward with Terraform Cloud OPA」と題して、マネーフォワード社内でインフラのポリシー管理として Terraform Cloud OPA を採用するに至った経緯、実際に OPA を使ってみてどうだったか、といった事例を紹介いただきました。
こちらはセッション資料の共有に留めますが、Terraform Cloud OPA の有用性や現場の声を知ることができる、とても有意義なセッションでした。
おわりに
今回は HashiDays 2023 Recap として「HashiCorp Japan Tech Update」が開催され、弊社も参加させていただきました。 アップデート情報の紹介だけでなく、オンサイト開催ということもあり HashiCorp Japan の Solutions Engineer の方々と直接お話できるネットワーキングの時間も設けられていました。 第2回、第3回と開催されると思われますので、ぜひ皆様もご参加されてはいかがでしょうか。
最後にイベントのご紹介です。
2023/10/10~12 に HashiConf 2023 Global が開催されます! サンフランシスコ/オンラインで同時開催のイベントとなりますので、日本からも参加可能です。 ロードマップセッションや資格試験取得のためのセッションが予定されています。
また、2023/9/14 には HashiTalks: Japan が開催されます! こちらは HashiCorp 製品のユーザーがユースケースやテクニカルトークを発表するオンラインイベントとなっています。
どちらのイベントも、ぜひご参加ください。
弊社は HashiCorp 社の間接認定パートナーとして登録されております。 Terraform を初めとした HashiCorp 製品に関するご相談等がありましたら、ぜひご連絡ください。