Schematics とは何ですか?
Schematics は、 Infrastructure as Code (IaC) ツールをサービスとして提供する IBM Cloud サービスです。 Schematics の機能を使用して、クラウド・インフラストラクチャー環境を一貫してデプロイおよび管理できます。 単一の画面区画から、エンドツーエンド自動化を実行して、1 つ以上のクラウド・リソース・スタックの構築、ライフサイクルの管理、構成の変更の管理、アプリケーション・ワークロードのデプロイ、 day-2 操作の実行を行うことができます。
IaC automation as-a-service
オープン・ソースの Ansible、 Terraform、および Git や Helmなどの関連テクノロジーをベースにした IBM Cloud® Schematics には、クラウド・インフラストラクチャーをプログラミングするための強力な IaC ツール・セットが用意されています。
IaC によるインフラストラクチャのプロビジョニングと自動化のアプローチは、一貫性を向上させ、展開を迅速化し、手動エラーを削減し、文書化されていないまたはその場限りの構成変更を回避します。
IaC, 構成ファイルによってインフラストラクチャが定義されるため、構成の編集、共有、再利用が容易になります。 インフラストラクチャーをコード化することで、文書化されていない随時の構成変更を回避するたびに、同じ環境をプロビジョンします。 Schematicsを使用する際に採用できるコア IaC 原則およびベスト・プラクティスについて詳しくは、 IaC ベスト・プラクティス のセクションを参照してください。
Schematics IaC オファリング
Schematics は、オープン・ソースの Ansible、Terraform 上に構築されており、クラウド・インフラストラクチャーをプログラミングするための強力な IaC ツール・セットをサービスとして提供します。 Schematics では、この豊富な一連の IaC 自動化機能を使用して、クラウド・リソースのスタックの構築、そのライフサイクルの管理、構成の変更の管理、アプリケーション・ワークロードのデプロイ、および day-2 操作の実行を行うことができます。
3 つのコア Schematics オファリングは以下のとおりです。
Schematics ワークスペース
Schematics のワークスペースでは、Terraformを使用してクラウドリソース のプロビジョニングと構成管理を 自動化し、複雑な多層クラウド環境を迅速に構築、複製、拡張することができます。 詳細は 、 Schematics のワークスペース をご覧ください。
Schematics アクション
Schematics のアクションでは、 Ansible のプレイブックを使用して、クラウドリソース、クラウド環境、およびアプリケーションのワークロードに対して複雑な day-2 操作を実行します。 多層アプリケーションの展開、仮想サーバーやクラスターの起動や停止、キーのローテーション、アプリケーションデータのバックアップと復元、セキュリティスキャン、データベーススキーマの管理、ユーザー管理など、実行したいタスクをプレイブックに指定するだけで、 Schematics が安全に接続し、 tasks.For の管理に関する詳細情報については、 Schematics のアクションとその機能については、 Schematics のアクション をご覧ください。
Schematics エージェント
エージェントは、既存の Schematics 共有マルチテナントサービスを拡張し、プライベートな専用ワーカー(エージェント)が、お客様のプライベートネットワーク上でワークスペースとアクションジョブを実行します。 エージェントは、時間、ネットワーク、ソフトウェアの制限なく、プライベートまたはオンプレミスのリソースのプロビジョニング、設定、運用を行うことができます。 エージェントのアーキテクチャーと機能について詳しくは、 Schematics エージェント を参照してください。
利用するメリット Schematics
ご使用のマシンにオープン・ソース・プロジェクトをインストールしたり、それらの API およびコマンド・ラインについて学習したりする必要はありません。 Schematics が IaC コード・リポジトリーを指すようにするだけで、指定したタスクを Schematics に実行させることができます。
| 利点 | 説明 |
|---|---|
| Schematics で使用されるオープン・ソース・プロジェクト | Terraform、 Ansible、 Helm プロビジョニングエンジン、および実行プラットフォームは、 IBM によってテスト、維持、および監視されています。 IBM は、 Schematics に最新のセキュリティ基準とパッチを自動的に適用し、サービスの信頼性と可用性を確保しています。 Schematics プラットフォームに更新を手動で適用する必要はありません。 |
| すべてのバージョンは、IBMによってテストされています。 | ワークスペースとアクションの新しいバージョンが利用可能になると、 IBM はまずこれらのバージョンを強化し、テストすることから始めます。これにより、 Schematics プラットフォームでサポートできるようになります。 詳細については、 新しいTerraformと Ansible のバージョンが Schematics に追加されるのはいつか? を参照してください |
| Schematics は IAM と完全に統合されています | サービス・アクセス役割を使用して、ワークスペースやアクションにアクセスしてコラボレーションしたり、変更をロールアウトしたりできるユーザーを制御できます。 IBM Cloud ユーザーをアカウントに招待し、IAM アクセス・グループを利用して組織におけるアクセス割り当てプロセスを簡素化できます。 マルチテナント・ソリューションとして、Schematics は、すべてのリソースを個人アカウント内に作成します。 リソースは、他の IBM Cloud テナントによって共有されたり再利用されたりすることはありません。 Schematics は Kubernetes 上に構築されているため、IAM のサービス・アクセス役割が Kubernetes 内の役割ベースのアクセス制御 (RBAC) にマップされ、アカウント内のリソースの分離が実施されます。 |
| IBM Cloud に関連するオープン・ソース・ツールおよびプラグインの完全な IBM サポート | Schematics は、IBM Cloud サポート・システムに完全に統合されています。 IBM Cloud Provider Plug-in for Terraform、または Ansible モジュールを IBM Cloud で使用中に問題が発生した場合は、 IBM Cloud サポートケースを開くことができます。 |