LoginSignup
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@fitz(Tsuguo Ishikawa)inIBM

【HashiCorp Vault】HCP Vault Dedicated クラスターの Tier アップグレードを試してみる

Posted at

1. はじめに

HashiCorp Vault Dedicated は、HashiCorp がフルマネージドで提供する Vault のホスティングサービスです。
契約プラン(Tier)には性能や機能に違いがあり、必要に応じて上位 Tier にアップグレードすることで、
より高い可用性やスループット、追加機能を利用できます。

この記事では、既存の Vault Dedicated クラスターの Tier を上げる手順を紹介します。

Tier の料金や提供機能については以下を参照してください:
HashiCorp Vault Pricing

以下のスクリーンショットに、Tier ごとの費用および提供機能が記載されています。
image.png
image.png

2. HCP Vault Dedicated の Tier アップグレード手順

2.1. 管理コンソールにログイン

  1. HashiCorp Cloud Platform (HCP) にアクセスします。
  2. 管理者アカウントでログインします。

2.2. 対象クラスターを選択

  • 「Vault Dedicated」サービスをクリックします。
  • 対象の Dedicated クラスター を選択します。

2.3. Tier アップグレード操作

  1. クラスター管理画面で「Manage」→「Edit Configuration」メニューを選択します。
    image.png

  2. 「Cluster Tier」で変更後のクラスタ種類を選択します。
    今回は Development から Essential に変更します。
    image.png

  3. 希望する Cluster Size を選択します。
    今回は一番小さい Small に変更します。
    image.png

  4. 料金の変更を確認して「Next」をクリックします。
    image.png

  5. 変更内容を確認して「Apply Changes」をクリックします。
    image.png

  6. ステータスが「Updating」から「Running」に変わるまで待ちます。
    image.png
    image.png

アップグレード中も Vault へのログインや Secret の参照操作は可能でした。
image.png

2.4. アップグレード後の確認

  1. クラスター一覧画面で Tier 表示を確認します。
    Tier が Essential、Size が Small に変更されていることを確認します。
    image.png

  2. アップグレード後に追加された設定メニューの確認
    Development Tier では表示されなかった設定メニューが追加されました。
    image.png

  3. Snapshots タブ
    バックアップ用スナップショットメニューが追加されました。
    1日1回自動でスナップショットが取得され、手動取得も可能です。
    アップグレード前でもバックアップは取得されていました。
    image.png

  4. Audit Logs / Metrics タブ
    監査ログや統計情報を外部連携するためのメニューが追加されました。
    image.png
    image.png

  5. Upgrade Setting タブ
    アップグレード方式をデフォルトの自動(Automatic)から変更するメニューが追加されました。
    image.png

注意:一度 Essential Tier にアップグレードすると、Development Tier には戻せません。
image.png

2.5. スナップショットからのリストア確認

  1. 1日前の状態にリストアしてみます。

  2. スナップショットを選択して「Restore」をクリックします。
    image.png

  3. 「RESTORE」と入力し、「Restore snapshot」をクリックします。
    image.png

  4. ステータスが「Restoring」から「Running」に変わればリストア完了です。
    image.png
    image.png

最後に

今回の検証では、HCP Vault Dedicated の Tier アップグレード(Development → Essential)を実際に行い、以下の点を確認しました。

  • Tier アップグレード手順
    HCP 管理コンソールから「Manage」→「Edit Configuration」メニューを使い、Tier と Cluster Size を変更できることを確認しました。

  • アップグレード中の挙動
    ステータスが「Updating」から「Running」に変わるまで待機する必要がありますが、その間も Vault へのログインや Secret の参照が可能でした。

  • アップグレード後の変化

    • 新しい設定メニュー(Snapshots、Audit Logs、Metrics、Upgrade Setting)が追加されていること
    • Snapshots 機能で自動・手動バックアップが可能になったこと
    • Audit Logs / Metrics の外部連携設定が利用可能になったこと
    • アップグレード方式の設定変更(Automatic → Manualなど)が可能になったこと

  • 制約事項
    Essential Tier から Development Tier へのダウングレードはできないことを確認しました。

  • バックアップ・リストア検証
    Snapshots 機能を使い、1日前の状態へリストアが正常に行えることを確認しました。

1
0
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?