オライリーの「Infrastructure as Code」を読んで思ったことや自分的メモをまとめておく．太字は自分の感想， 斜字体は本からの引用 ，そのほかは本の要約など．

自動化されたサーバー管理の目標

• プロセスが「統一的」と「透過的」というのがピンと来ない
• 忘れないようにしたい
  • 作成や変更だけでなくそれらの適用のためのプロセス自体も管理，自動化されている
  • プロセスの変更に対しても自動でテストが実行される

サーバー管理機能に対応するツール

• サーバー構成製品に付属するリポジトリサーバー(Chef Server，Puppetmaster，Ansible Towerなど)ではなく，そのエコシステムの要素をほかのツールに交換できれば，より役に立つ可能性がある
• 複数のサーバーにSSHして対話的にコマンドを実行できるのは便利だが，それを使うのはよほど例外的な場合に限定すべき
  • 頻繁に使っているようなら，それを使って行っているタスクを自動化する方法を考えるべき
• ひとつかふたつの頼りになる言語を持ちつつ，新しい言語をいつでも試せるオープンな態度を保ちたい

コンテナのセキュリティ

• ホスティングされたコンテナを提供している企業の多くは，コンテナホストを実行するハイパーバイザーベースの仮想マシンを作るところに留まらず，専用の物理サーバーに各顧客のコンテナを分離している
  • 本当に？採算とりづらいと思うのだが
  • そもそも仮想マシンの分離では不十分ということ？
• コンテナイメージの選択
  • アプリケーションまたはコンテナランタイムのベンダーが提供しているもの以外は使おうとは思わない
  • 安全性をチェックするための仕組みはあるが，将来にわたってチェックし続けるのが大変だから

以上

参考文献

1. Kief Morris, Infrastructure as Code クラウドにおけるサーバ管理の原則とプラクティス, 長尾高弘訳, オライリー・ジャパン, 2017

Infrastructure as Code ―クラウドにおけるサーバ管理の原則とプラクティス amazon.co.jp