HashiTalks:Japanに登壇した話

  • HashiTalks:Japan に登壇しました
  • Vault の Google Cloud KMS Secrets Engine で作った鍵をGCS上で使う話
  • 8割GCPの話に。。。

三度の飯より少しダムが好きな noriko です。

先週、7月2日(木)と3日(金) に行われたオンラインイベント、HashiTalks:Japan に参加しました。

スケジュール: https://events.hashicorp.com/hashitalksjapan 発表資料リスト: https://discuss.hashicorp.com/t/hashitalks-japan-speaker-slides/10359

もともとは1日開催の予定だったそうなのですが、なんと登壇希望者が多かったため2日開催に。

そんなこともあって、色々と濃いお話をたくさん聞くことが出来ました。

発表者の皆様のHashiCorp愛も垣間見れた気がします(´∀`*)

終わった後もオンラインネットワーキング(≒オン飲み?)があったので、お話を聞いたりしたり、クイズ大会に参加したりしていました。めっちゃ楽しかったです。

今回はなんと発表者での参加ということで、結構前から準備を始めてみたものの、色々まとまらずに前日の朝くらいまで必死に発表資料を作る羽目に。資料作成は計画的に。いや、色々調べてると他のことも気になって調べ出すのでこういうの本当になかなか終わらないのです。困ったものです。

とはいえ、もし観てくださった方がいましたらありがとうございます。

そして、発表の機会をいただけことに感謝しております。

なお、苦労した割には本人まったく納得の行っていない資料はこちらになります。

Vault の Google Cloud KMS Secrets Engine (HashiTalks:japan 2020/7/3) from NorikoSato7

Vault の話はあんまりしてなくてGCP(特にGCS)の話ばかりになっていますが、GCP側の話の方はまぁまぁ書けたかもしれないので、参考になれば幸いです。

なお、発表の中で使ったtfファイルは github にて公開しております。

https://github.com/norikosan/hashitalks20200703-vault-kms

色々小ネタを入れていたのですが結構話すの忘れました。

オンラインイベントですと、観てくださっている方の顔が見えないので、小ネタを入れてウケたかどうかが全然わからないので、少し不安です(入れるなよというツッコミはひとまず置いといて)。

でも、直接会場に行かなくてもいいというのは参加者全員にとってはとても大きなメリットかなと思いました。

※ 社内でみんなして発表を観てくれてたらしい…めちゃくちゃ恥ずかしいけどありがたや

すごくどうでもいいですが、バケットと言えば、工事現場でコンクリート入れるバケットか、バケットホイールエクスカベーターをまず思い出してしまいます。

いらすとやで「バケット」を検索したらバケットホイールエクスカベーターのイラストが出てきて、これは使うしかないと入れみました。というか、そんなんまであるんかい、いらすとや!

今回、Vault のインストールをするにあたって、インスタンスの作成からVaultのインストール、そして unseal までをまとめてやってみました。 GCP の KMS を利用した auto unseal が可能なので、その辺も試したり。

今まで毎回手動で3回シェアキーを入力していたのですが、それがなくなります。すごく楽ですね(´∀`*)

もっと早くに知っていればよかった。

ちなみに自分の HashiCoro歴?は1年ちょっとです。

案件で Vault を使うことがあり、そのタイミングでたまたま Vault 101 のセミナーがあったので参加したのが始まりです。その時はまだ Vault を理解出来ない部分もあったのですが、今はその時よりは理解出来てきている気がします。

Vault は結構好きなので(理由はわからないw)これからも触って行こうと思います!

それではまた。

追伸

ダムもインフラなんでブログに書いてもいいと思い…おっと誰か来たようだ