Schematics とは何ですか?
Schematics は、 Infrastructure as Code (IaC) ツールをサービスとして提供する IBM Cloud サービスです。 Schematics の機能を使用して、クラウド・インフラストラクチャー環境を一貫してデプロイおよび管理できます。 単一の画面区画から、エンドツーエンド自動化を実行して、1 つ以上のクラウド・リソース・スタックの構築、ライフサイクルの管理、構成の変更の管理、アプリケーション・ワークロードのデプロイ、 day-2 操作の実行を行うことができます。
IaC automation as-a-service
オープン・ソースの Ansible、 Terraform、および Git や Helmなどの関連テクノロジーをベースにした IBM Cloud® Schematics には、クラウド・インフラストラクチャーをプログラミングするための強力な IaC ツール・セットが用意されています。
インフラストラクチャーのプロビジョニングと自動化に対する IaC アプローチは、一貫性を向上させ、デプロイメントを迅速化し、手作業によるミスを減らし、文書化されていない、または場当たり的な構成変更を回避します。
IaC, 構成ファイルによってインフラストラクチャが定義されるため、構成の編集、共有、再利用が容易になります。 インフラストラクチャーをコード化することで、文書化されていない随時の構成変更を回避するたびに、同じ環境をプロビジョンします。 Schematicsを使用する際に採用できるコア IaC 原則およびベスト・プラクティスについて詳しくは、 IaC ベスト・プラクティス のセクションを参照してください。
Schematics IaC オファリング
Schematics は、オープン・ソースの Ansible、Terraform 上に構築されており、クラウド・インフラストラクチャーをプログラミングするための強力な IaC ツール・セットをサービスとして提供します。 Schematics では、この豊富な一連の IaC 自動化機能を使用して、クラウド・リソースのスタックの構築、そのライフサイクルの管理、構成の変更の管理、アプリケーション・ワークロードのデプロイ、および day-2 操作の実行を行うことができます。
3 つのコア Schematics オファリングは以下のとおりです。
Schematics ワークスペース
Schematics のワークスペースでは、Terraformを使用してクラウドリソース のプロビジョニングと構成管理を 自動化し、複雑な多層クラウド環境を迅速に構築、複製、拡張することができます。 詳細は 、 Schematics のワークスペース をご覧ください。
Schematics アクション
Schematics アクションを使用すると、 Ansible プレイブックを使用して、クラウド リソース、クラウド環境、およびアプリのワークロードに対して複雑な day-2 操作を実行できます。 tasks.For マルチティアアプリのデプロイ、仮想サーバやクラスタの起動・停止、キーのローテーション、アプリデータのバックアップ・リストア、セキュリティスキャンの実行、データベーススキーマの管理、ユーザの管理など、実行したいタスクをプレイブックで指定するだけで、 Schematics が安全に接続し、 Schematics アクションの管理とその機能の詳細については、 Schematics アクションを 参照してください。
Schematics エージェント
Agentは、既存の Schematics 共有マルチテナントサービスを拡張し、プライベートネットワーク上でワークスペースとアクションジョブを実行するプライベート専用ワーカー(エージェント)を提供します。 エージェントは、時間、ネットワーク、ソフトウェアの制約を受けることなく、プライベートまたはオンプレミスのリソースをプロビジョニング、設定、運用することができます。 エージェントのアーキテクチャーと機能について詳しくは、 Schematics エージェント を参照してください。
使用するメリット Schematics
ご使用のマシンにオープン・ソース・プロジェクトをインストールしたり、それらの API およびコマンド・ラインについて学習したりする必要はありません。 Schematics が IaC コード・リポジトリーを指すようにするだけで、指定したタスクを Schematics に実行させることができます。
| 利点 | 説明 |
|---|---|
| Schematics で使用されるオープン・ソース・プロジェクト | Terraform、 Ansible、 Helm プロビジョニング・エンジン、実行プラットフォームは、 IBM によってテスト、保守、監視される。 IBM は、 Schematics に最新のセキュリティ標準とパッチを自動的に適用し、サービスの信頼性と可用性を確保する。 Schematics プラットフォームに更新を手動で適用する必要はありません。 |
| すべてのバージョンは、IBMによってテストされています。 | ワークスペースとアクションの新しいバージョンが利用可能になると、 IBM、これらのバージョンを Schematics のプラットフォームでサポートできるように、ハード化とテストから始める。 詳しくは、 Terraform と Ansible の新しいバージョンはいつ Schematics に追加さ れますか? |
| Schematics は IAM と完全に統合されています | サービス・アクセス役割を使用して、ワークスペースやアクションにアクセスしてコラボレーションしたり、変更をロールアウトしたりできるユーザーを制御できます。 IBM Cloud ユーザーをアカウントに招待し、IAM アクセス・グループを利用して組織におけるアクセス割り当てプロセスを簡素化できます。 マルチテナント・ソリューションとして、Schematics は、すべてのリソースを個人アカウント内に作成します。 リソースは、他の IBM Cloud テナントによって共有されたり再利用されたりすることはありません。 Schematics は Kubernetes 上に構築されているため、IAM のサービス・アクセス役割が Kubernetes 内の役割ベースのアクセス制御 (RBAC) にマップされ、アカウント内のリソースの分離が実施されます。 |
| IBM Cloud に関連するオープン・ソース・ツールおよびプラグインの完全な IBM サポート | Schematics は、IBM Cloud サポート・システムに完全に統合されています。 IBM Cloud Provider Plug-in for Terraform、または IBM Cloud 用の Ansible モジュールを使用して問題が発生した場合は、 IBM Cloud サポートケースを開く ことができます。 |