中国で AWS アカウントを開設した場合、ルートアカウントは取得されません。代わりに、Amazon の中国運営パートナーのいずれかである Sinnet または NWCD がルートアクセス権を持ち、IAM 管理者ユーザーを作成します。
遺伝子データの配列を決定する機器を開発する企業、イルミナのシニアDevOpsエンジニア、ニッキ・ベイリー氏は、木曜日に開催されたDevOpsに重点を置いたContinuous Lifecycle Londonでそのように説明した。
彼女は、クラウド環境全体で CICD パイプラインを機能させる際の課題を説明するためにこれを行いました。
マルチクラウド対応のCloudianコントローラーがAWS、Azure、Googleで稼働
続きを読む
IT担当者は「クラウド」をまるで単一のもののように語りたがります。しかし、クラウド上でアプリケーションを運用する企業は、依然として(GDPRのおかげで)政治的な境界だけでなく、技術的な境界にも対処しなければなりません。クラウドは、実際にはかなり断片化された場所であることがわかります。
ベイリー氏は、AWS Chinaはソフトウェアパイプラインに異なる設計パターンを要求していると述べた。もちろん、これは中国での事業展開におけるマーケティングニーズが、ルートアクセスを第三者に譲渡することに対する情報セキュリティグループの懸念を上回ることを前提としている。
中国とAWSの他の地域との間でアカウントの共有は行われていないと彼女は説明した。ルートアクセスがないことに加え、キー管理サービス(KMS)やCloudRailのログファイル検証など、他のセキュリティ機能も欠けている。
マネージド DNS サービスもありません。Route53 はありません。申し訳ありません。
ああ、ポート 80 または 443 でトラフィックを処理するには許可を申請する必要があります。そうすると、いわゆるグレート ファイアウォールに起因する問題が発生する可能性があります。
この種の違いは、構成スクリプトでは予期されない傾向があります。
「私たちの展開プロセスは、状況に大きく依存し、環境に特化していました」とベイリー氏は説明する。
環境間の不一致により、デプロイメントツールが複雑になる傾向があり、複雑さによって自動化の維持が困難になり、結果としてデバッグに時間が失われることになる、と彼女は述べた。
これらの課題を克服するために、ベイリー氏は、異なる環境で自動化が機能不全に陥らないよう、強力なDevOpsプラクティスの必要性を強調しました。具体的には、チームを横断的に連携させ、アプリの検証とデバッグを容易にし、CICDジョブによる差別化されていない作業を可能な限り自動化し、環境間の差異を最小限に抑えることが含まれます。
「クラウド環境で作業している場合、インフラストラクチャはある程度コードベースの一部になります」と彼女は言います。
中国向けには、イルミナはさらに一歩踏み込みました。AWS Chinaを社内ネットワークから分離することを決定しました。ファイアウォールで保護されたネットワークを経由する転送速度の遅さを考慮して、Jenkinsパイプラインを調整する必要がありました。そして、数ギガバイトのファイルの送信に最大20時間かかるにもかかわらず、AWS Chinaにはソースコードではなく、ビルド済みのマシンイメージを送付することになりました。
つまり、設定して忘れるコードのデプロイメントに到達するには、考えるべきことが想像以上に多くあるということです。®
