Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
[HashiTalks Japan 2022]Terraform 構成管理 NG祭
Search
AEON
October 17, 2023
Programming
0
420
[HashiTalks Japan 2022]Terraform 構成管理 NG祭
HashiTalks Japan 2022 登壇資料です。
https://www.youtube.com/watch?v=-w6oujPDTpc
AEON
October 17, 2023
Tweet
Share
More Decks by AEON
See All by AEON
Azureコストと向き合った、4年半のリアル / Four and a half years of dealing with Azure costs
aeonpeople
1
330
Snowflakeで実現したスピード感あるデータ基盤開発 / rapid data infrastructure development achieved with Snowflake
aeonpeople
1
57
プラットフォーム転換期におけるGitHub Copilot活用〜Coding agentがそれを加速するか〜 / Leveraging GitHub Copilot During Platform Transition Periods
aeonpeople
2
520
JTCにおける内製×スクラム開発への挑戦〜内製化率95%達成の舞台裏/JTC's challenge of in-house development with Scrum
aeonpeople
0
500
2025年にHCP Vaultを学び直して見えた景色 / Lessons and New Perspectives from Relearning HCP Vault in 2025
aeonpeople
0
360
イオン店舗一覧ページのパフォーマンスチューニング事例 / Performance tuning example for AEON store list page
aeonpeople
2
560
会社もクラウドも違うけど 通じたコスト削減テクニック/Cost optimization strategies effective regardless of company or cloud provider
aeonpeople
2
690
SREがコストセンターではないことを大きな声と実例で伝えたい/SRE Is Not a Cost Center: Real-World Stories That Prove True Value
aeonpeople
1
1k
SREチームの越境と対話〜どのようにしてイオンスマートテクノロジーは横軸運用チームの廃止に至ったか〜/the-Cross-border-and-dialogue-of-SRE
aeonpeople
13
8.8k
Other Decks in Programming
See All in Programming
GitHub Copilotを使いこなせ!/mastering_github_copilot!
kotakageyama
2
730
CSC305 Lecture 11
javiergs
PRO
0
320
ビルドプロセスをデバッグしよう!
yt8492
0
220
Kotlin 2.2が切り拓く: コンテキストパラメータで書く関数型DSLと新しい依存管理のかたち
knih
0
260
Vue 3.6 時代のリアクティビティ最前線 〜Vapor/alien-signals の実践とパフォーマンス最適化〜
hiranuma
2
370
ノーコードからの脱出 -地獄のデスロード- / Escape from Base44
keisuke69
0
350
Claude Agent SDK を使ってみよう
hyshu
0
1.5k
ALL CODE BASE ARE BELONG TO STUDY
uzulla
29
6.9k
CSC509 Lecture 08
javiergs
PRO
0
280
エンジニアインターン「Treasure」とHonoの2年、そして未来へ / Our Journey with Hono Two Years at Treasure and Beyond
carta_engineering
0
480
React Nativeならぬ"Vue Native"が実現するかも?_新世代マルチプラットフォーム開発フレームワークのLynxとLynxのVue.js対応を追ってみよう_Vue Lynx
yut0naga1_fa
2
2k
自動テストのアーキテクチャとその理由ー大規模ゲーム開発の場合ー
segadevtech
0
190
Featured
See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
272
21k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
253
22k
Scaling GitHub
holman
463
140k
Writing Fast Ruby
sferik
630
62k
Building Applications with DynamoDB
mza
96
6.7k
The MySQL Ecosystem @ GitHub 2015
samlambert
251
13k
How to Ace a Technical Interview
jacobian
280
24k
Site-Speed That Sticks
csswizardry
13
940
Unsuck your backbone
ammeep
671
58k
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Git: the NoSQL Database
bkeepers
PRO
431
66k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.1k
Transcript
1 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 青木 翔平 Terraform 構成管理 NG祭
2 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 青木 翔平 Shohei Aoki プロフィール イオンスマートテクノロジー株式会社 インフラエンジニア(現在は完全にAzure Only) https://www.linkedin.com/in/shohei-aoki-7653a2202/
3 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 組織のNG コーディングのNG 本日話すこと
4 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 組織のNG コーディングのNG 本日話すこと
5 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology だいたいの組織構成(当時の) インフラチーム アプリチーム 運用チーム 上位層 ワイ
6 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ヤル気に満ち溢れるワイ インフラチーム アプリチーム 運用チーム 上位層 ワイ クラウドの構成管理と いったらTerraformだ ぜ!
7 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 温度差 インフラチーム アプリチーム 運用チーム 上位層 ワイ クラウドの構成管理と いったらTerraformだ ぜ! ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない
8 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ゴリ押しで導入 IaC
9 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 規模感
10 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 環境変更要求の矢 インフラチーム ◦◦のシステムと繋げるため にスグに環境変更よろしく ◦◦のトラブルの暫定対応 のためにスグに環境変更よ ろしく ◦◦のためにストレージアカ ウントの追加スグによろしく ◦◦のイベント前にDBのス ペックアップよろしく Terraformのコード修正 間に合わん…
11 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology そうすると何が起こるか… 変更 変更 変更 変更 TF反映 TF反映 変更 TF 反映 変更要求 TF Apply △★※? 変更 設定権限 持つ人たち インフラチーム
12 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 構成管理出来てなくね…?
13 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 共感する仲間を増やす - 新しい考えや取り組みを推進しても組織全体で活用されないを自己満の域を出ない。 - 1人で啓蒙活動を続けるにも限界があるので同じチームに自分の考えを共感してもらえる仲間を 増やしていくしかない。 - 共感する仲間が増えそうにないならその組織での推進はキッパリ諦める!(…諦める?) 強い意思で設定変更ロールを割り当てない - 人が自ら環境変更できる手段を全て潰す。 - なんならクラウドのアカウントは閲覧者権限のみ付与する。 - TerraformのCDパイプラインでしか設定変更できない環境を作り、強制的にTerraformを覚 えざるえないようにする。 - もちろん、ネガティブにならないように組織のメンバー全員が取り組みやすいような仕組みを作る。 定期勉強会やハンズオンマニュアルの作成など。 どうすべきだったか?(個人の所感)
14 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 組織のNG コーディングのNG 本日話すこと
15 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 弊社のチームでもちゃんとコーディング規約に変数名について下記を記載しています。 命名規則のNG リソース名や変数名は可読性のために単語の分離に“_”(アンダーバー)を利用 するスネークケースを採用する。 これで「可読性に優れた」命名がされるだろ、と思っていた時期がワイにもありました…
16 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 命名規則のNG !?
17 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology たしかに「名称から意味がわかるようにすること」はルール化していなかった… とくにコーディングをオフショアに任せる場合はコーディング規約に記載されていない (場合によっては記載されていても)ことは順守しない。 命名規則のNG ちょっとネチッこいんじゃないの…?というくら い守って欲しい規則は明文化しておこう
18 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology どのシステムでも使うリソースはModule化してデプロイを効率化しよう! ModuleのNG
19 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ModuleのNG …ん? Descriptionがn/aとな?
20 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology Moduleの説明が書かれていないとModule自体の解析に時間がかかり過ぎる。 その内Moduleのメンテナンスをしなくなり使わなくなる。(Moduleの意味) ModuleのNG Module作成者がいなくなっても再利用・保 守が継続するようにREADMEはちゃんと書 こう
21 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ズバリ、現在azurermのバージョン更新が止まっている。 VersionのNG 理由は色々 バージョンアップの定期運用をちゃんと決めていなかった。 バージョンアップに伴いTerraformリファクタリングするリソースが確保できない。
22 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology とはいえバージョンアップを放置しているとTerraformの実行に影響が出てくる。 terraform applyしても設定が反映されないパラメータが出てくる。 Azureの新機能が増えてもTerraformで管理できない。 VersionのNG 早い話が… コーディングしたら終わりじゃないから運用・保守の ルール/体制をしっかり決めておこうね それなりにコストがかかるのでしっかり予算確保を… • リファクタリングしていく体制 • (必要あれば)Terraform Cloud Businessのライセンス費用
23 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology まとめ 仲間がいればなんとでもなる 色々あるけど結局 逆に仲間がいないとなんともならない
aeonpeople
kotakageyama
javiergs
yt8492
knih
hiranuma
keisuke69
hyshu
uzulla
carta_engineering
yut0naga1_fa
segadevtech
hatefulcrawdad
smashingmag
holman
sferik
mza
samlambert
jacobian
csswizardry
ammeep
jlugia
bkeepers
kevinliebholz
