お問い合わせを送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
予約を送信いただきありがとうございます!当社のスタッフがすぐにご連絡いたします。
コース概要
インフラストラクチャ・アズ・コードの主権
- クラウドコンソールおよびSaaS IaCのリスク(ベンダーロックイン、監査上のギャップなど)の理解。
- Terraformアーキテクチャの詳細な解説:コアコンポーネント、プロバイダー、状態管理、およびplan/applyワークフロー。
- TerraformをPulumi、Ansible、CloudFormationなどの代替製品と比較した分析。
設定言語とプロバイダー
- HCL構文の習得:リソース、データソース、変数、出力の定義。
- オンプレミスプロバイダーの設定:Proxmox、libvirt、vSphere、PowerDNS。
- コミュニティプロバイダーの検討およびカスタムプロバイダー開発の基礎。
- リソース間の依存関係と基礎となるグラフ理論の理解。
状態管理(State Management)
- ローカルストレージとリモートストレージのセキュリティ影響の評価。
- PostgreSQL、S3互換ストレージ(MinIO)、Gitea、etcdを使用したセルフホスト型バックエンドの設定。
- 状態ロック、静止状態の暗号化、堅牢なバックアップ戦略の実装。
- 状態の移行処理と設定のドリフト検出。
モジュールとワークスペース
- 入力、出力、バージョン管理のベストプラクティスを備えたモジュールの構造設計。
- Gitタグを使用したプライベートモジュールレジストリの構築。
- ワークスペースを活用し、開発、ステージング、本番環境間で分離を確保する。
- AtlantisやSpaceliftなど、Terraform Cloudのセルフホスト型代替ソリューションの活用。
プロビジョニングとライフサイクル
- バーチャルマシンレスのプロビジョニングにおけるcloud-initとPXEの統合。
- プロビジョナー(local-exec、remote-exec、ファイル転送)の活用。
- nullリソースとトリガーを活用したカスタム自動化ワークフローの実装。
- 安全なロールバックのためのリソースの削除、プレビュー、およびタインティング(tainting)の管理。
セキュリティとコンプライアンス
- 変数の検証 enforcement と機密データの適切なマーク付け。
- SentinelやOPAの代替製品を使用した、オンプレミス環境におけるポリシー・アズ・コードの実装。
- 堅牢な監査ログの確立およびplanファイルのレビュープロセスの確立。
CI/CD統合
- GitHub ActionsまたはWoodpecker CIにおけるplanおよびapplyワークフローの自動化。
- pre-commitフックにおいて
terraform fmt、validate、およびリンターツールの統合。 - コスト見積もりと予算のガードレールの設定。
- 包括的なロールバック戦略と状態復旧手順の開発。
要求
- インフラストラクチャ・アズ・コードの概念およびクラウドコンピューティングの基本に関する中級レベルの理解。
- JSON、HCL(HashiCorp Configuration Language)、バージョン管理システムの実践的な経験。
- ProxmoxやVMwareなどのオンプレミス仮想化プラットフォームへの親しみ。
対象者
- バーチャルマシンレスサーバーやプライベートクラウドリソースのプロビジョニングを担当するインフラエンジニア。
- 宣言型設定を通じてオンプレミスリソースを管理するDevOpsチーム。
- インフラストラクチャの状態管理においてクラウド制御プレーンへの依存を避けようとする組織。
14 時間
お客様の声 (3)
概して pacing が非常に良かったです。ミハルは視聴者の興味を引き続け、ほとんどの方が話についてこれるよう適切な配慮をしていました。
Asif Shaikh - Carpmaels & Ransford
コース - Terraform on Microsoft Azure
機械翻訳
実際のコードを書くことですべての詳細を確認する
Michal Pipala - EY
コース - Advanced Terraform: Efficient Infrastructure as Code
機械翻訳
インストラクターは非常に良く準備していました
Federico Biavati - CRIF S.P.A.
コース - Terraform for Managing Cloud Infrastructure
機械翻訳
