…thub.com ②Terraform Azure サンプルテンプレート Azure向けのTerraform構成ファイル（Resource Group・Storage Account・CosmosDB）を含むGitHubリポジトリを新規作成するテンプレートです。 （実運用で利用するテンプレートは通常CICDでデプロイまでを行いますが、払い出し時に必要な情報は既存環境の在り方によって変わるため、このテンプレートにはAzureリソースへの実際のデプロイは行いません。 このテンプレ…

…al ID を取得（Terraform output から確認した値を使用） eso_uami_principalId=$(az identity show \ --resource-group "<リソースグループ名>" \ --name "<マネージドID名>" \ --query "principalId" -o tsv) # Key Vault Secrets User: Secret の読み取り専用（最小権限） az role assignment create \…

…完了します。 前回はTerraformでサーバー構築をしましたが、今回はサーバー構築・維持が不要になります。 【重要】 .envには機密情報が含まれます。 GitHubなどで管理する場合は、誤って公開リポジトリにプッシュしないよう、必ず.gitignoreに追加されていることを確認してください。 セルフホストからCloudへの移行 環境変数の設定 .envに以下を設定します。 # さくらのAI Engine SAKURA_API_KEY=さくらのAI Engineのアカウント…

… LangfuseをTerraformで構築する Langfuse v3のアーキテクチャについて デプロイ実行 Langfuseの初期設定 本番検証のWebアプリ作成 環境変数の設定 バックエンド（app.py）のポイント サーバー起動・動作確認 【検証】チャットUIから各モデルの出力を確認する 【検証】LangfuseダッシュボードでTracesを確認する 【検証】コスト登録（さくらのAI Engineの料金をLangfuseに反映する） DatadogとLangfuseの…

…eer 既存スキル：Terraform、Azure/AWS の構築・運用 追加習得：開発者体験（DevEx）設計、Kubernetes 抽象化、Backstage 新たな価値：「開発チームが迷わず使えるインフラ基盤」を作れる人材 SRE → AI インフラエンジニア 既存スキル：Prometheus/Grafana、SLO 設計、大規模分散システムの運用 追加習得：GPU クラスター管理、推論エンドポイントのスケーリング、LLMOps ツール 新たな価値：「信頼性の高い AI…

…ントを使って要件からTerraformコードを自動生成する仕組みを作り、その進捗を共有する会です。 10名以上が参加し、活発な議論が生まれました。しかし、開始直後から参加者の間に混乱が広がりました。 「どのファイルを人が作って、どれをAIが作ったのか知りたい」 「ユーザーとしてのスタート地点がどこなのか知りたい」 こうした声が次々と上がったのです。 AIで「動いた」は、説明できたことにならない 発表者はVS Codeで生成されたファイルを見せながら説明していましたが、参加者に…

…ls/ │ └── terraform-deploy.SKILL.md (Skills) ├── project-a/ <-- 個別のリポジトリ（ghq getで取得） │ ├── main.go │ └── .git/ └── project-b/ <-- 個別のリポジトリ ├── index.ts └── .git/ セキュリティと境界線の維持 ここで重要なのは、「Organizationより上の階層（github.comディレクトリなど）」には設定ファイルを作らないこと…

…チームが、全チームのTerraformコードを代筆し、 すべてのKubernetesのトラブルシューティングを肩代わりしているのなら、 それはプラットフォームを提供しているのではなく、単に「苦労を一人で背負っている」だけです。 この状態では、チームの脳内メモリはすぐに枯渇し、新しい価値を生むための余力は失われてしまいます。 Platform Engineeringの真の価値は「複雑さを整理・カプセル化することで、 組織全体の認知負荷の総量を下げる」ことにあります。単なる「移動…

…組織標準を熟知した「Terraform エキスパート」 2. 運用を自動化する「ドキュメント・コンシェルジュ」 おわりに ACS事業部のご紹介 こんにちは！ACS事業部の青木です。 みなさん、GitHub Copilot 使いこなしていますか？ GitHub Copilot は日々進化しており、IDE でのチャット（GitHub Copilot Chat）はもちろん、ターミナルから操作する GitHub Copilot CLI も、もはや手放せない強力な相棒になりつつあります…

…の連携ができます。 Terraform、ArgoCD、など、ソフトウェアの立ち上げに必要な周辺設定も自動化の対象に含められます。 対してデメリットは以下のものが挙げられます。 template.yaml（アクションを定義するためのYaml） を記述する必要があり、導入・メンテナンスに工数がかかる。 両者の比較 このようにリポジトリの雛形（ボイラープレート）を作成する際、Backstage の Scaffolder と GitHub の Template 機能はよく比較されます…

…インフラ（K8s, Terraform等）を自分で書きたいか、それとも隠してほしいか。 関心事軸（スピードか制御か） : 「1秒でも早くデプロイしたい」のか、「コストやパフォーマンスを極限まで最適化したい」のか。 代表的な3つのペルソナ 一般的には開発者プラットフォームは開発チーム側、プラットフォーム側で 以下のような代表的なペルソナがいます。 アプリ開発に専念したい層 : インフラの詳細は知りたくない。「ボタン一つで環境が欲しい」というスピードを重視。 制御と自由度を求める…

…事業部の中根です。 Terraformでインスタンスを作成しようとしたのですが、イメージのOCIDがどこにあるのかわからず、探すのに地味に時間がかかりました。 本記事では、イメージのOCIDを探す方法をご紹介します！ OCIが提供するプラットフォーム・イメージの場合 ①ブラウザから探す こちらにアクセスします。 左に一覧があるので、目的のイメージを探して選択します。 アーキテクチャなどに注意しながら、目的のイメージを選択します。 リリース順になっているようです。 遷移先で下ス…

…功しました。 普段はTerraformなどのIaCでAWSリソースを触ることの多い私ですが、コンソールでのイチからの構築は非常に新鮮で、かつOCI特有の動的グループ・ポリシーの書き方に難儀しました...。 ただ、API Gatewayの部分は非常に分かりやすく、AWSに比べてシンプルだなと感じました。 今回はPOST APIのみの実装となりましたが、時間があればGET APIの実装もしてみたいと思います。 次回は構築したOCI Functions + API Gatewayの…

…RKING_DIR_TERRAFORM }} #↓GitHub Actions実行時に正常に動作するようにエスケープ# working-directory: ${{ '${{ env.TF_WORKING_DIR_TERRAFORM }}' }} この作業、VSCode内で実施すると見栄えがあまりよくなくわかりづらいのですが、Template Editorだと非常に見やすく作業ができます。 VSCodeで見た場合： Template Editorで見た場合： おわりに Sof…

…情報の追加 HCP Terraform Workspaceで環境変数の追加を行う おわりに ACS事業部のご紹介 はじめに こんにちは。ACS事業部の青木です。 このブログでは、HCP TerraformとAzureでOIDC認証連携を行う方法について解説します。 OIDC方式での認証をすることで、デプロイを実行するプリンシパル側でシークレットキーを払い出してHCP Terraform Workspace側に渡すことなく処理を実行することができるようになります。 シークレット…

…t BundlesとTerraformなどのIaC（Infrastructure as Code）ツールです。 Databricks Asset Bundlesは、パイプラインやジョブといったアプリケーションをコードで管理し、CI/CDに組み込むことを可能するAoC（Application as Code）です。また、TerraformなどのIaCツールを使えば、データベースやスキーマなどのインフラリソースもコードで整備できます。 これらのツールをローカルエディターから直接扱…

…環境セットアップ: Terraform を使った Azure リソースのデプロイ パートナー MCP の確認: 既存 API の構造理解 カスタム API ライフサイクル: GitHub Actions による自動化体験 高度な機能: セキュリティ、分析、アクセス制御の確認 さあ、始めてみましょう！ API Center の強力な機能を実際に体験してみませんか？ リポジトリをフォークして今すぐスタート apic-mcp-ai - GitHub 詳細なセットアップガイド 環境構…

…. はじめに 2. Terraform と Databricks 環境管理の課題 2.1 手動操作の問題点 2.2 環境構築の再現性と安定性の重要性 2.3 Infrastructure as Code (IaC) のメリット 3. 事前準備（前提条件） ４. Terraform プロジェクト構成 4.1 プロジェクトフォルダの作成とファイル構成 4.2 main.tf, variables.tf, terraform.tfvars,backend.tfの役割 ５. Data…

はじめに Terraform MCP Server で HCP Terraform の認証 どんなことができるようになったか？ MCP を使ってみる HCP Terraform のワークスペースの一覧の取得 HCP Terraform のモジュールの一覧の取得・コード生成 HCP Terraform のワークスペースで Plan / Apply を実行 まとめ ACS 事業部のご紹介 はじめに ACS 事業部の安藤です。 Hashicorp 公式のイベント Hashiconf…

…メージの作成 2. Terraform でクラスタを定義 3. 検証の進め方 CI/CD への統合 まとめ おわりに はじめに GLB事業部Lakehouse部のティダです。 前回の記事では、Terraform を使用した Databricks リソースのデプロイの自動化について紹介しました。 前編の記事はこちらです。 https://techblog.ap-com.co.jp/draft/entry/PIuJdBvdBPoiP8oI7p6Ql5FXjxg 今回はその第2弾と…

…ubernetes、Terraform など サーバーレス・自動スケーリング環境標準提供 Databricks MLOpsの事例 本事例は、2025年の「Databricks Data Intelligence Day」韓国イベントで発表された、中古品取引プラットフォーム「Joonggonara」の実際のMLOps構築事例です。 事例の背景および要件 「Joonggonara」では、約500以上のカテゴリにまたがる商品に対してユーザーのポストなどを処理し、「Top 5おすすめ…

…プロイ管理 HCP Terraformデプロイ Argo CDによるデプロイ Observability Alert一覧表示 これ以外にも多数ご利用になられていると思います。日々の業務ではこれらのツールのUIを表示して確認しているものと思います。確認対象となるリポジトリが１つであればそれぞれ見に行くこともできると思います。しかしそれが複数になってくるとどうでしょうか。それぞれのリポジトリごとに確認していくとかなり面倒ではないでしょうか。 特に高速な開発をしているシステムではマ…

…p / ARM / Terraform コード- Azure Portalでの操作支援- コストやセキュリティの改善提案 対象ユーザー ビジネスユーザー、開発者、知識労働者全般 クラウド管理者、インフラエンジニア、DevOps担当 利用するデータ ユーザーのドキュメント、メール、ソースコードなど（組織データ＋公開情報） Azure環境のリソース情報、メトリクス、ログ（Monitor、Advisor、App Insightsなど） 導入形態 追加ライセンスが必要な場合あり（例:…

…CSD 安藤です。 Terraform を大規模で使っていくと、一人二人といった少人数のインフラ担当だけで Terraform を書いていくことが大変になり、ある程度の規模のインフラチームもしくは開発チームにも Terraform の書き手を広げていく必要が出ていきます。 そうなると、人によって書きっぷりが違ってしまったり、組織としての標準的な設計から逸脱したリソースやパラメータが設定されてしまうリスクも拡大していき、最近ではある程度 AI が活用でき始めたとはいえ人力でのレ…

… Managerは、Terraformを使用してOCIインフラストラクチャをコードとして管理（Infrastructure as Code: IaC）するためのサービスです。これにより、OCIリソース（VCN、Computeインスタンス、データベースなど）のプロビジョニング、構成、更新、削除を自動化し、バージョン管理されたテンプレートとして管理できます。手動によるエラーを減らし、インフラストラクチャのデプロイを一貫性のある、反復可能なプロセスに変えます。チームでの共同作業や、…

…ationやCDK、Terraformのコードも分析できるようになりました。 私も普段CDKを使っていますが、少ない記述量でリソースを簡単に定義できる反面、意図しないセキュリティリスクを生んでしまうこともあるため、注意が必要でした。しかし、今回のアップデートでこの部分をある程度サポートしてくれるのは、非常に心強いと感じました。 その他re:Inforce 2025でのアップデート詳細は以下を参照してください。 aws.amazon.com 今日の夕食、冷蔵庫と相談してみた。 …

…リングも容易です。 TerraformやCLI（コマンドラインインターフェース）からのプロビジョニングが可能で、DevOps環境との連携もスムーズです。 6. セキュリティとID管理 IAM（Identity and Access Management）で厳格なアクセス制御が可能です。 ネットワーク・ファイアウォール、DDoS対策、鍵管理サービスも標準で提供され、クラウド環境のセキュリティを強化します。 OCIはどんな場面で選ばれている？ 選ばれるケース 高性能なデータベース…

…など 完全な自動化：Terraformを用いたIaC（Infrastructure as Code）によるインフラのプロビジョニングと構成管理 これらを踏まえ、彼らが最初に構築したアーキテクチャは、セキュリティを最優先したHub & Spoke構成でした。 初期アーキテクチャ：セキュリティ重視のHub & Spoke構成 Erste Groupの最初の設計は、Azureの代表的な「Hub & Spoke」ネットワークトポロジです。中央のHubにはファイアウォールや監視ツールな…

…tやAnsibleやTerraformも最初からインストールされており使用することができます。 種別 OCI AWS Azure Cloud Shell 利用可能 利用可能 利用可能 独自コマンド oci(リファレンスリンク) aws(リファレンスリンク) az(リファレンスリンク) ansible 利用可能 利用可能 利用可能 terraform 利用可能 利用可能 利用可能 🖋コマンド実行 ociバージョン確認 OCI CLIのバージョンを確認します。 r_ota@clo…

はじめに HCP TerraformにおけるProjectとWorkspace 集計方法の検討 集計スクリプトの実装 動作確認環境 事前準備 スクリプトの概要 コード解説 1. APIトークンとOrganization名の準備 2. Workspace一覧をページングで取得 3. Project IDからProject名を取得 4. Workspaceのリソース一覧を取得 5. RUMのカウント 6. プロジェクトごとにワークスペース名とRUM数を集計 7. 集計結果の出力 …