【ITニュース解説】GitOps Gap: Few Use Declarative Configuration To Manage State

システム開発や運用における設定管理の方法として「GitOps（ギットオプス）」という考え方が広まっているが、その中でも特に重要な「宣言的設定（Declarative Configuration）」による状態管理の採用が、まだ多くの組織で十分に進んでいない現状が指摘されている。現在、宣言的設定を活用している組織は約40%に留まっており、その利点が広く認識されているにもかかわらず、なぜ導入が遅れているのか、そして宣言的設定とは具体的にどのようなものなのかを理解することは、システムエンジニアを目指す上で非常に有益である。

設定管理の方法には大きく分けて二つのアプローチがある。一つは「命令的設定（Imperative Configuration）」であり、もう一つは「宣言的設定（Declarative Configuration）」である。命令的設定とは、システムをある状態から望ましい状態へと導くための一連の「手順」を細かく定義する方法を指す。例えば、サーバーをセットアップする際に、「まずOSをインストールし、次にウェブサーバーソフトウェアを導入し、その後にデータベースを設定し、最後にアプリケーションをデプロイする」といった具体的なステップバイステップの指示を記述することに似ている。この方法では、APIを呼び出したり、特定のコマンドを実行したり、スクリプトを実行したりといった具体的な操作が中心となる。システムが「どのように」望ましい状態に到達するかを明確に指示するアプローチと言える。

これに対し、宣言的設定は、システムが最終的に「どのような状態であるべきか」という望ましい結果そのものを定義する方法である。具体的な手順や操作は指示せず、その定義された状態にシステムを到達させるための具体的な作業は、自動化ツールに任せる。例えば、「ウェブサーバーがバージョンXで、データベースがバージョンYで稼働している状態」とだけ記述し、その状態を実現するためのインストールや設定の具体的な工程はツールが自動的に判断し実行する。GitOpsの基本原則の一つとして、「システムによって管理される望ましい状態は、宣言的に表現されなければならない」とされており、この宣言的設定がGitOpsの中核をなす考え方である。

宣言的設定がシステム開発や運用において極めて重要とされる理由は多岐にわたる。まず、宣言的設定は「検証可能な目標状態」を提供する。システムが最終的にどのような姿になるべきかが明確に記述されているため、その状態が設計通りに実現されているかを容易に確認できる。これは、システムのあるべき姿を示す高品質なドキュメントとしても機能する。命令的設定の場合、最終的な状態を理解するためには、すべての一連の手順を追って頭の中でシミュレーションする必要があり、その過程で認識のずれや見落としが発生しやすく、意図しない状態に陥るリスクがある。宣言的設定であれば、最終的な構成がテキストとして明示されているため、誰が見ても理解しやすく、想定外の状態になる可能性を低減できる。

また、宣言的設定は「理解の容易さ」をもたらす。複雑な手順を一つ一つ追う必要がなく、最終的な目的状態のみに焦点を当てられるため、設定内容がシンプルになり、読みやすく、理解しやすい。システムの状態を達成するための「重い作業」（ヘビーリフティング）は、自動化ツールに委ねられるため、人間の負担を大幅に軽減できる。これにより、変更内容のレビューも容易になり、変更履歴や監査証跡も、最終的な状態の差分として記録されるため、いつ、誰が、どのような意図で変更したのかが明確になる。これは、システムの透明性を高め、セキュリティやコンプライアンスの観点からも非常に有効である。

これほど多くの利点があるにもかかわらず、宣言的設定の採用が遅れているのはなぜだろうか。その主な要因の一つは、「既存のシステムへの適用」の難しさである。新規プロジェクトであれば、最初から宣言的設定の原則に沿って設計を進めることができるため、導入は比較的容易である。しかし、長年運用されてきた既存のシステムにこれを適用しようとすると、多くの課題に直面する。既存のシステムは、手動での設定変更（いわゆる「ClickOps」）や、時間の経過とともに発生する「構成ドリフト」（意図しない設定のずれ）の影響を受けていることが多い。そのため、システムが「現在の望ましい状態」とは一体何なのかを正確に把握し、それを宣言的に記述し直すことが極めて困難となる場合がある。

さらに、古いシステムは、各コンポーネントが密接に結合しており、独立性が低い傾向にある。このようなシステムでは、個々のコンポーネントの望ましい状態を切り出して宣言的に定義することが難しく、システム全体の理想状態の絵を描くこと自体が困難な作業となる。また、過去の設計上の決定が、結果的に命令的な設定方法を強制しているケースもある。例えば、特定のサービスが他のサービスに依存し、常に決まった順序でしか更新できないようなチェーンデプロイメントが求められる場合、宣言的設定への移行は複雑さを伴う。データベースのスキーマ変更も類似の課題を抱えていたが、最近のツールは実行中のデータベースからスキーマの望ましい状態を逆生成する機能を提供し始めている。GitOpsにおいても、既存のシステムから初期の宣言的理想状態を生成できるようなツールが登場すれば、このプラクティスの普及を大いに加速させる可能性がある。

宣言的設定の採用状況は、職種や地域によって差が見られる。システム全体の設計を担うアーキテクト層では、約60%が宣言的設定を使用しているのに対し、システム運用を主に行うシステム管理者では約33.3%と、採用率が低い傾向にある。これは、上位の設計層が先行して新しい概念を取り入れている一方で、現場の運用層への浸透には時間がかかっている現状を示唆している。地域別に見ると、ヨーロッパ、北米、オセアニアでは40%以上の組織が採用しているが、他の地域では30%を下回る。

これらの数字は、組織がGitOpsの導入を進め、そのプラクティスを成熟させていくにつれて、改善されていく可能性が高い。GitOpsの取り組みを始めたばかりの組織であっても、命令的か宣言的かにかかわらず、何らかの改善効果は期待できるだろう。しかし、より高いレベルの成熟度と効率性を追求していく上では、宣言的設定が不可欠な要素となり、最終的には多くの組織がこのアプローチを採用していくものと予測される。

宣言的理想状態は、GitOpsを構成する六つの重要な実践の一つである。これには、「人間が読める形式」「応答性の高いコードレビュー」「バージョン管理」「自動プル」「継続的な調整」などが含まれ、これらはお互いを補完し、GitOps全体の効果を最大限に引き出す。すべての原則を一度に導入することは難しい場合もあるが、組織は時間をかけて段階的にこれらの実践を取り入れ、それぞれのスキルと自信を深めていくことが推奨される。多くの組織がまだGitOpsの旅の途中にあり、スキルと経験を積み重ねるにつれて、宣言的設定の採用数は着実に増加していくと期待されている。そのもたらすメリットはあまりにも大きく、現代のシステム運用において無視できない存在となっている。