Harness(ハーネス)は、Harness Database DevOpsにBigQueryのサポートを追加したことを発表した。これにより、チームはパイプライン駆動型のワークフローを通じてBigQueryスキーマの変更を管理できるようになり、キーレスのOIDCベース認証を採用することが可能になる。今回のアップデートは、アプリケーションDevOpsに適用されている自動化、ガバナンス、再現性を、分析およびAIワークロードに使用されるBigQueryデプロイメントにも拡張するものと説明されている。
発表によると、この統合により、チームはBigQueryスキーマの変更をアプリケーションコードのように扱うことができるようになる。つまり、ソース管理でバージョン管理を行い、検証、承認し、Harnessパイプラインを使って開発、ステージング、本番環境へと展開できる。この変更管理機能は、手動デプロイ、一貫性のないプロモーションワークフロー、環境間の可視性の制限、長期にわたるサービスアカウントキーによる運用リスクといった、よくある課題を解決するとされている。
新しいネイティブBigQuery統合は、Simba BigQuery JDBCドライバーを搭載したBigQuery JDBCコネクターに依存しており、認証時にOAuthアクセストークンが自動的に挿入されると報告されている。Harnessは、GCPワークロードIDフェデレーションによるOIDC認証のサポートについて説明しており、Harnessによって生成された有効期限の短いOIDCトークンがGCPセキュリティートークンサービスと交換され、BigQueryへのランタイムアクセス用の一時的な認証情報が生成される。同社は、Harnessまたは委任環境には静的なJSONキーは保存されないことを強調した。
Harnessは、自動化されたデータベース変更パイプラインをコア機能として概説し、Gitの変更からのデプロイメントのトリガー、標準化されたプロモーションプロセス、本番環境への導入前の検証、CI/CD駆動型のスキーマ配信を可能にすると説明した。ガバナンスと制御機能には、承認ゲート、ロールベースのアクセス制御、ポリシーの適用が含まれ、本番環境への変更が組織の要件を満たすことを保証するとしている。
デプロイメントの可視性と監査可能性も重視されており、Harness社は、パイプライン実行履歴、デプロイメントログ、承認記録、および環境全体の変更可視性によって、データチームにとって透明性の高い監査証跡が作成されると述べている。同社は、これらの機能が、手作業によるリスクを軽減し、プラットフォームチームとデータチーム間の連携を強化し、セキュリティーを損なうことなく分析データベースの変更を迅速に提供するのに役立つと示唆している。
新機能の導入を検討しているチーム向けに、HarnessはBigQuery JDBCコネクターの設定、GCPワークロードIDフェデレーションによるOIDC認証の有効化、リポジトリーへのBigQuery変更スクリプトの追加、および変更のデプロイとプロモーションを行うためのHarnessパイプラインの作成を推奨した。実装に関するガイダンスとして、サポートドキュメントが利用可能なリソースとして示されている。
Harnessはこのリリースを、大規模な分析とAIをサポートするBigQuery環境に、再現可能で監査可能なデータベースDevOpsプラクティスを導入する手段として位置付け、同時に、長期にわたるサービスアカウント認証情報の必要性を排除し、分析データベースのワークフローにデプロイメントガバナンスを組み込むことを目指した。
出典:Harness
この製品の詳細については、Harness製品ページをご覧ください。
