CTS-KB

🏗️ インフラ

クラウド・オンプレミスのインフラ構築、IaC、運用自動化に関するナレッジ。

📚 シリーズ 1/5
🏗️ インフラ

Terraform IaC 実践ガイド:概要 — GCP/AWS マルチクラウド構成と AI 駆動運用

Terraform によるマルチクラウド(GCP / AWS)IaC 運用の全体像。マルチクライアント基盤を単一リポジトリで管理する設計、キーレス認証、3 層モジュール構成、GCS への State 集約、そして AI ステアリング駆動での開発まで、シリーズ全 5 回の地図を示す導入編。

#Terraform #IaC #GCP #AWS #マルチクラウド #ステアリング駆動開発
📚 シリーズ 2/5
🏗️ インフラ

Terraform IaC 実践ガイド:準備編 — WIF キーレス認証・bootstrap・Secret Manager 設計

Terraform でインフラを構築する前に必要な準備事項。クラウドアカウント設計、WIF キーレス認証の attribute 設計、サービスアカウントの役割分離、bootstrap(鶏と卵)問題、Secret Manager での変数集約、State 管理、組織ポリシー対応まで、失敗しないための事前設計を実プロジェクトの落とし穴つきで解説する。Terraform IaC 実践ガイド第 2 回。

#Terraform #IaC #Google Cloud #AWS #WIF #Secret Manager
📚 シリーズ 3/5
🏗️ インフラ

Terraform IaC 実践ガイド:モジュール設計編 — 再利用できるモジュールの作法

再利用可能な Terraform モジュールの設計原則。単一責任・命名規約・variables の validation/optional/object 型・outputs 設計・バージョン固定・モジュールコンポジション・マルチクラウドの扱いを、実運用のコード例で解説する。Terraform IaC 実践ガイド第 3 回。

#Terraform #IaC #モジュール設計 #GCP #AWS #Cloud Run
📚 シリーズ 4/5
🏗️ インフラ

Terraform IaC 実践ガイド:CI/CD パイプライン編 — GitLab 動的 child pipeline と WIF キーレス認証

スタックが何百に増えても .gitlab-ci.yml を肥大化させない、GitLab 動的 child pipeline(dynamic child pipeline)によるモジュール管理 Infra CI/CD。子パイプラインの動的生成・WIF キーレス認証・GCP↔AWS クロスクラウド・plan/apply 分離を解説する。Terraform IaC 実践ガイド第 4 回。

#Terraform #IaC #GitLab CI #CI/CD #child pipeline #動的パイプライン #monorepo #WIF #キーレス認証 #GCP #AWS
📚 シリーズ 5/5
🏗️ インフラ

Terraform IaC 実践ガイド:運用編 — State drift 解消とトラブルシューティング

Terraform を本番運用するうえで避けて通れない State drift の検知・解消、State 操作の安全手順、よくある障害(stale plan・state lock・403 SERVICE_DISABLED・allUsers IAM)の対処、環境移行、そして運用タスクのサイジングと AI ステアリング連動を実例で解説する。Terraform IaC 実践ガイド第 5 回。

#Terraform #IaC #State管理 #State drift #運用 #GCP #AWS
🏗️ インフラ

IPv4 vs IPv6 — アドレス枯渇から見たインターネット設計の転換点

IPv4 と IPv6 の本質的な違いを、アドレス枯渇・NAT・SLAAC・エンドツーエンド原則・採用率の現状という 6 つの軸で整理。2026 年時点で世界の IPv6 トラフィックが 50% を超えた現状と、ゼロトラストへの段階移行に IPv6 が果たす役割を技術的根拠とともに解説する。

#IPv6 #IPv4 #ネットワーク #インフラ #NAT #SLAAC #エンドツーエンド原則 #ゼロトラスト
🏗️ インフラ

GCP → AWS キーレス認証の落とし穴 — aud / azp / oaud と Trust Policy の正解

GCP SA や GitLab CI から AWS リソースをキーレスで操作する際にハマりがちな 7 つの罠を、実装した側の視点で整理。AWS STS の aud/azp 優先順位、Service Account uniqueId 必須、oaud クレーム活用、OIDC Provider 1 個制約まで、原因と解決策をプレースホルダで解説する。

#WIF #Workload Identity Federation #AWS #GCP #OIDC #キーレス認証 #GitLab CI #クロスクラウド #インパーソネーション #トラブルシューティング
🏗️ インフラ

GitLab → GCP 認証方式の 3 世代と CTS の選択 — Direct Resource Access への移行判断

GitLab CI から GCP への認証は、SA キー → WIF + Impersonation → principalSet による Direct Resource Access の 3 世代を経て進化した。本記事は遍歴を整理し、CTS が集約リポと単一リポで方式を使い分けた技術選定の判断基準を解説する。

#WIF #Workload Identity Federation #OIDC #GitLab CI #GCP #CI/CD #キーレス認証 #技術選定 #インパーソネーション
🏗️ インフラ

GitLab Runner を GCE で self-hosted 運用する — ブートストラップ問題と SaaS の 4.6 倍コスト差

Self-hosted GitLab Runner を GCE で運用する実践ノート。Ubuntu 26.04 + e2-standard-8 への局所アップグレード、SaaS Runner との Compute Minutes コスト比較(月額 4.6 倍)、Group Runner 採用判断、ブートストラップ問題と local apply の使い分けを Terraform / startup-script の実物で解説する。

#GitLab Runner #GCE #Terraform #CI/CD #GCP #Ubuntu #Docker #Self-hosted #Compute Minutes #Group Runner #コスト最適化 #ブートストラップ問題