🗺️ このノートは 第5章「IaC(Infrastructure as Code)」のハブ です。
第5章 ── IaC(Infrastructure as Code)
ここまでに作ってきたサーバ・ネットワーク・Kubernetes を、手作業でなくコードで宣言し、何度でも同じ形に再現するのが IaC です。クリック操作の手順書は再現できず、誰がやったか追えない。コードなら git で履歴・レビュー・再現ができる。第1章の「APIで資源を借りる」(クラウドとは・IaaS/PaaS/SaaS)と、第4章の「宣言的に望ましい状態を保つ」(Kubernetesの全体像(宣言的・調整ループ))が、ここでインフラ全体に拡張されます。
この章では、宣言と冪等性という核(IaCとは:05-01)、代表ツールの仕組み(Terraform・state:05-02)、規模を支える設計(モジュール化と環境分離:05-03)、そして「サーバを直さず作り直す」運用思想(構成管理とImmutable Infrastructure:05-04)を順に見ます。
トピック一覧
- IaCとは・宣言的構成 — 宣言的・冪等性・再現性・ドリフト
- Terraformの基礎(HCL・state) — HCL・plan/apply・state(OpenTofu は要最新確認)
- モジュール化と環境分離 — 再利用・dev/prod 分離・リモートstate
- 構成管理とImmutable Infrastructure — Ansible vs Terraform・ゴールデンイメージ
この章の位置づけ
- 起こす対象は第1〜4章(クラウド資源・Linux・コンテナ・K8s)
- このコードを自動で適用する仕組みは次章 GitOpsと自動化 へ
- state に入りうる機密の扱い・権限の深掘りは サイバーセキュリティ へ