[HashiTalks Japan 2022]Terraform 構成管理 NG祭

Transcript

1. 1 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

   reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 青木 翔平 Terraform 構成管理 NG祭

2. 2 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

   reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 青木 翔平 Shohei Aoki プロフィール  イオンスマートテクノロジー株式会社  インフラエンジニア（現在は完全にAzure Only）  https://www.linkedin.com/in/shohei-aoki-7653a2202/

3. 3 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

   reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 組織のNG コーディングのNG 本日話すこと

4. 4 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

   reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 組織のNG コーディングのNG 本日話すこと

5. 5 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

   reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology だいたいの組織構成（当時の） インフラチーム アプリチーム 運用チーム 上位層 ワイ

6. 6 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

   reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ヤル気に満ち溢れるワイ インフラチーム アプリチーム 運用チーム 上位層 ワイ クラウドの構成管理と いったらTerraformだ ぜ!

7. 7 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

   reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 温度差 インフラチーム アプリチーム 運用チーム 上位層 ワイ クラウドの構成管理と いったらTerraformだ ぜ! ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない

8. 8 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

   reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ゴリ押しで導入 IaC

9. 9 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

   reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 規模感

10. 10 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 環境変更要求の矢 インフラチーム ◦◦のシステムと繋げるため にスグに環境変更よろしく ◦◦のトラブルの暫定対応 のためにスグに環境変更よ ろしく ◦◦のためにストレージアカ ウントの追加スグによろしく ◦◦のイベント前にDBのス ペックアップよろしく Terraformのコード修正 間に合わん…

11. 11 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology そうすると何が起こるか… 変更 変更 変更 変更 TF反映 TF反映 変更 TF 反映 変更要求 TF Apply △★※? 変更 設定権限 持つ人たち インフラチーム

12. 12 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 構成管理出来てなくね…?

13. 13 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology  共感する仲間を増やす - 新しい考えや取り組みを推進しても組織全体で活用されないを自己満の域を出ない。 - 1人で啓蒙活動を続けるにも限界があるので同じチームに自分の考えを共感してもらえる仲間を 増やしていくしかない。 - 共感する仲間が増えそうにないならその組織での推進はキッパリ諦める!（…諦める?）  強い意思で設定変更ロールを割り当てない - 人が自ら環境変更できる手段を全て潰す。 - なんならクラウドのアカウントは閲覧者権限のみ付与する。 - TerraformのCDパイプラインでしか設定変更できない環境を作り、強制的にTerraformを覚 えざるえないようにする。 - もちろん、ネガティブにならないように組織のメンバー全員が取り組みやすいような仕組みを作る。 定期勉強会やハンズオンマニュアルの作成など。 どうすべきだったか?（個人の所感）

14. 14 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 組織のNG コーディングのNG 本日話すこと

15. 15 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 弊社のチームでもちゃんとコーディング規約に変数名について下記を記載しています。 命名規則のNG リソース名や変数名は可読性のために単語の分離に“_”（アンダーバー）を利用 するスネークケースを採用する。 これで「可読性に優れた」命名がされるだろ、と思っていた時期がワイにもありました…

16. 16 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 命名規則のNG !?

17. 17 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology  たしかに「名称から意味がわかるようにすること」はルール化していなかった…  とくにコーディングをオフショアに任せる場合はコーディング規約に記載されていない （場合によっては記載されていても）ことは順守しない。 命名規則のNG ちょっとネチッこいんじゃないの…?というくら い守って欲しい規則は明文化しておこう

18. 18 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology どのシステムでも使うリソースはModule化してデプロイを効率化しよう! ModuleのNG

19. 19 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ModuleのNG …ん? Descriptionがn/aとな?

20. 20 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology  Moduleの説明が書かれていないとModule自体の解析に時間がかかり過ぎる。  その内Moduleのメンテナンスをしなくなり使わなくなる。（Moduleの意味） ModuleのNG Module作成者がいなくなっても再利用・保 守が継続するようにREADMEはちゃんと書 こう

21. 21 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ズバリ、現在azurermのバージョン更新が止まっている。 VersionのNG 理由は色々  バージョンアップの定期運用をちゃんと決めていなかった。  バージョンアップに伴いTerraformリファクタリングするリソースが確保できない。

22. 22 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology とはいえバージョンアップを放置しているとTerraformの実行に影響が出てくる。  terraform applyしても設定が反映されないパラメータが出てくる。  Azureの新機能が増えてもTerraformで管理できない。 VersionのNG 早い話が… コーディングしたら終わりじゃないから運用・保守の ルール／体制をしっかり決めておこうね それなりにコストがかかるのでしっかり予算確保を… • リファクタリングしていく体制 • （必要あれば）Terraform Cloud Businessのライセンス費用

23. 23 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights

    reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology まとめ 仲間がいればなんとでもなる 色々あるけど結局 逆に仲間がいないとなんともならない