環境・インフラ設計

Infrastructure as Code（IaC）とは、インフラの構成をコードとして定義し、バージョン管理・レビュー・自動適用を通じてソフトウェアと同様の品質管理を実現するアプローチである。Terraform・Pulumi・AWS CDKなどのツールが代表的であり、手動操作によるインフラ構築から脱却することで、環境の再現性と変更の追跡可能性を大幅に高める。

コンテナ化（Docker）により、アプリケーションの実行環境をポータブルなイメージとして固定できる。Kubernetesはコンテナのオーケストレーションを担い、デプロイ・スケーリング・ヘルスチェック・ローリングアップデートを宣言的に管理する。コンテナ化とKubernetesの組み合わせにより「開発環境では動いたが本番で動かない」という問題を構造的に減らすことができる。

GitOpsは、Gitリポジトリをインフラの信頼できる唯一の情報源（Single Source of Truth）とし、リポジトリへの変更が自動的にインフラへ適用される運用モデルである。ArgoCD・Fluxなどのツールがクラスター状態をGitの定義と常に一致させることで、手動操作による環境ドリフト（Configuration Drift）を防ぐ。

コードレビューで着目するポイント

• インフラの変更がすべてIaCコードを通じて行われているか（コンソールでの手動変更が混入していないか）
• dev・staging・prod の各環境が適切に分離され、コンフィグの差分が環境変数やパラメータストアで管理されているか
• Dockerイメージのベースイメージがピン留め（特定のダイジェスト指定）されており、意図しない更新が入らないか
• Kubernetes のリソース制限（requests/limits）が設定されており、一つのPodがノードを占有しない構造か
• GitOpsのデプロイパイプラインで変更を適用する前に plan / dry-run のレビューステップがあるか
• シークレット情報がリポジトリにハードコードされていないか（Vault・External Secrets等で外部管理されているか）

典型的なアンチパターン

スノーフレークサーバー: 手動操作の積み重ねにより、各環境が微妙に異なる設定を持つ「雪の結晶（スノーフレーク）」のような唯一無二の状態になること。IaCで全ての変更を管理しないとこの状態は避けられない。

環境間のコンフィグ混在: 本番のAPIエンドポイントやシークレットが開発環境のコードにハードコードされているケース。環境固有の値は必ず外部から注入し、コードに埋め込まない設計が必須である。

latest タグの使用: Dockerイメージで latest タグを指定すると、ベースイメージが更新されるたびに意図しない変更が入る。イメージはSHAダイジストまたはセマンティックバージョンでピン留めする必要がある。

参考リソース

• ツール: Terraform - マルチクラウド対応のIaCツールとして最も普及しているデファクトスタンダード
• ツール: ArgoCD - GitOps を実現するKubernetesネイティブのCDツール
• 書籍: 「Infrastructure as Code」（Kief Morris） - IaCの設計原則と実践パターンを網羅した参考書
• ツール: Pulumi - TypeScript/Python等の汎用言語でIaCを記述できるTerraformの代替
• 標準: 12 Factor App - クラウドネイティブアプリケーションの環境設計原則としてのリファレンス