最近、NomadとVaultが追加され、HashiCorpのアプリがマーケットプレイスに追加されました。2018年よりTerraform 認証プロバイダとして、クラウドのプロビジョニング、セキュリティ、自動化のための業界をリードするツールを含むアプリライブラリの拡張を続けていますインフラ.
Nomadは、互換性を重視し、軽量かつ柔軟に設計された人気の高いスケジューラーおよびワークロードオーケストレーターです。Nomadは、クラウド、マルチクラウド、オンプレミス、ハイブリッドクラウド環境において、コンテナや非コンテナ型アプリケーションを展開することができます。単一の軽量バイナリで動作するNomadは、エッジコンピューティングに適しており、複数の地域やプロバイダーにわたる信頼性を確保するためのネイティブフェデレーション機能を備えています。
Nomad for Containers- Kubernetesは依然としてコンテナ・オーケストレーションの業界標準ですが、Nomadはシンプルなため、小規模なデプロイのチームやコンテナを使い始めたばかりの組織に最適です。Nomadは単一のバイナリで実行され、Kuberentesと比較して、運用がシンプルで消費するリソースも少なくなっています。
ノマド ノット for Containers - KubernetesがLinuxコンテナの実行に焦点を当てているのに対し、NomadはDocker、Java、Qemuなどの仮想化およびスタンドアロンアプリケーションをサポートしています。
Vault は、API キーや SSH クレデンシャルなどのシークレットを含む機密情報を保管・管理するアプリケーションです。Vaultは、秘密へのアクセスを管理し、環境内で安全に送信します。これは、認証情報が主にエンドユーザーによって直接アクセスされるBitwardenや1Passwordのようなパスワードマネージャーとは異なります。Vaultは、アプリケーションやワークロードのIDを検証するためのソースとして機能するように設計されています。
Vaultは、秘密の一元化に加え、セキュリティを高めるために設定されたスケジュールで資格情報をローテーションし、Kubernetes、LDAP、Active Directoryなどの他のIDおよびアクセス管理プラットフォーム(IAM)を活用することができます。
オープンソース
HashiCorpは、NomadとVaultをオープンソースとエンタープライズプランで提供しています。オープンソース版は、オンプレミスやLinodeのようなクラウドプロバイダーでのセルフホスティングのために「常に無料」です。
LinodeTerraform Provider、Nomad、またはVaultのようなHashiソリューションをアーキテクチャの一部として使用することについてもっと学びたい場合は、最新の電子書籍とIACのいくつかの学習シリーズをチェックしてください。また、これらのツールをお客様のスタックに統合するために、当社のソリューションエンジニアリングチームとの無料セッションを予約することもできます。
コメント