Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
[HashiTalks Japan 2022]Terraform 構成管理 NG祭
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
AEON
October 17, 2023
Programming
460
0
Share
[HashiTalks Japan 2022]Terraform 構成管理 NG祭
HashiTalks Japan 2022 登壇資料です。
https://www.youtube.com/watch?v=-w6oujPDTpc
AEON
October 17, 2023
More Decks by AEON
See All by AEON
遊びで始めたNew Relic MCP、気づいたらChatOpsなオブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
aeonpeople
1
150
SaaSからAIへの過渡期の中で現在、組織内で起こっている変化 / SaaS to AI Paradigm Shift
aeonpeople
0
170
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
1.5k
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
5.1k
Azure SRE Agent x PagerDutyによる近未来インシデント対応への期待 / The Future of Incident Response: Azure SRE Agent x PagerDuty
aeonpeople
2
690
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
aeonpeople
0
430
It's Automatic〜7回目のベルでアラートを取った君へ〜/ignite-aks-automate
aeonpeople
0
730
"AKSのアップグレードに失敗しない漢"への道/failure-of-upgrade-is-not-an-option
aeonpeople
0
1.5k
Terraformのdrift(差分)を全部AIに任せた!...かった
aeonpeople
0
240
Other Decks in Programming
See All in Programming
AIと共にエンジニアとPMの “二刀流”を実現する
naruogram
0
120
野球解説AI Agentを開発してみた - 2026/02/27 LayerX社内LT会資料
shinyorke
PRO
0
380
テレメトリーシグナルが導くパフォーマンス最適化 / Performance Optimization Driven by Telemetry Signals
seike460
PRO
2
200
How to stabilize UI tests using XCTest
akkeylab
0
150
AI時代の脳疲弊と向き合う ~言語学としてのPHP~
sakuraikotone
1
1.8k
Codexに役割を持たせる 他のAIエージェントと組み合わせる実務Tips
o8n
4
1.5k
Nuxt Server Components
wattanx
0
230
RailsのValidatesをSwift Macrosで再現してみた
hokuron
0
150
OTP を自動で入力する裏技
megabitsenmzq
0
130
車輪の再発明をしよう!PHP で実装して学ぶ、Web サーバーの仕組みと HTTP の正体
h1r0
2
480
CS教育のDX AIによる育成の効率化
niftycorp
PRO
0
180
Ruby and LLM Ecosystem 2nd
koic
1
1.4k
Featured
See All Featured
Mozcon NYC 2025: Stop Losing SEO Traffic
samtorres
0
190
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
tomoyanonymous
2
620
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
16
1.9k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
68
38k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
RailsConf 2023
tenderlove
30
1.4k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
How STYLIGHT went responsive
nonsquared
100
6k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.2k
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
64
53k
How to make the Groovebox
asonas
2
2.1k
Transcript
1 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 青木 翔平 Terraform 構成管理 NG祭
2 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 青木 翔平 Shohei Aoki プロフィール イオンスマートテクノロジー株式会社 インフラエンジニア(現在は完全にAzure Only) https://www.linkedin.com/in/shohei-aoki-7653a2202/
3 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 組織のNG コーディングのNG 本日話すこと
4 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 組織のNG コーディングのNG 本日話すこと
5 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology だいたいの組織構成(当時の) インフラチーム アプリチーム 運用チーム 上位層 ワイ
6 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ヤル気に満ち溢れるワイ インフラチーム アプリチーム 運用チーム 上位層 ワイ クラウドの構成管理と いったらTerraformだ ぜ!
7 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 温度差 インフラチーム アプリチーム 運用チーム 上位層 ワイ クラウドの構成管理と いったらTerraformだ ぜ! ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない
8 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ゴリ押しで導入 IaC
9 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 規模感
10 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 環境変更要求の矢 インフラチーム ◦◦のシステムと繋げるため にスグに環境変更よろしく ◦◦のトラブルの暫定対応 のためにスグに環境変更よ ろしく ◦◦のためにストレージアカ ウントの追加スグによろしく ◦◦のイベント前にDBのス ペックアップよろしく Terraformのコード修正 間に合わん…
11 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology そうすると何が起こるか… 変更 変更 変更 変更 TF反映 TF反映 変更 TF 反映 変更要求 TF Apply △★※? 変更 設定権限 持つ人たち インフラチーム
12 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 構成管理出来てなくね…?
13 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 共感する仲間を増やす - 新しい考えや取り組みを推進しても組織全体で活用されないを自己満の域を出ない。 - 1人で啓蒙活動を続けるにも限界があるので同じチームに自分の考えを共感してもらえる仲間を 増やしていくしかない。 - 共感する仲間が増えそうにないならその組織での推進はキッパリ諦める!(…諦める?) 強い意思で設定変更ロールを割り当てない - 人が自ら環境変更できる手段を全て潰す。 - なんならクラウドのアカウントは閲覧者権限のみ付与する。 - TerraformのCDパイプラインでしか設定変更できない環境を作り、強制的にTerraformを覚 えざるえないようにする。 - もちろん、ネガティブにならないように組織のメンバー全員が取り組みやすいような仕組みを作る。 定期勉強会やハンズオンマニュアルの作成など。 どうすべきだったか?(個人の所感)
14 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 組織のNG コーディングのNG 本日話すこと
15 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 弊社のチームでもちゃんとコーディング規約に変数名について下記を記載しています。 命名規則のNG リソース名や変数名は可読性のために単語の分離に“_”(アンダーバー)を利用 するスネークケースを採用する。 これで「可読性に優れた」命名がされるだろ、と思っていた時期がワイにもありました…
16 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 命名規則のNG !?
17 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology たしかに「名称から意味がわかるようにすること」はルール化していなかった… とくにコーディングをオフショアに任せる場合はコーディング規約に記載されていない (場合によっては記載されていても)ことは順守しない。 命名規則のNG ちょっとネチッこいんじゃないの…?というくら い守って欲しい規則は明文化しておこう
18 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology どのシステムでも使うリソースはModule化してデプロイを効率化しよう! ModuleのNG
19 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ModuleのNG …ん? Descriptionがn/aとな?
20 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology Moduleの説明が書かれていないとModule自体の解析に時間がかかり過ぎる。 その内Moduleのメンテナンスをしなくなり使わなくなる。(Moduleの意味) ModuleのNG Module作成者がいなくなっても再利用・保 守が継続するようにREADMEはちゃんと書 こう
21 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ズバリ、現在azurermのバージョン更新が止まっている。 VersionのNG 理由は色々 バージョンアップの定期運用をちゃんと決めていなかった。 バージョンアップに伴いTerraformリファクタリングするリソースが確保できない。
22 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology とはいえバージョンアップを放置しているとTerraformの実行に影響が出てくる。 terraform applyしても設定が反映されないパラメータが出てくる。 Azureの新機能が増えてもTerraformで管理できない。 VersionのNG 早い話が… コーディングしたら終わりじゃないから運用・保守の ルール/体制をしっかり決めておこうね それなりにコストがかかるのでしっかり予算確保を… • リファクタリングしていく体制 • (必要あれば)Terraform Cloud Businessのライセンス費用
23 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology まとめ 仲間がいればなんとでもなる 色々あるけど結局 逆に仲間がいないとなんともならない
SiteGround - Reliable hosting with speed, security, and support you can count on.
aeonpeople
naruogram
shinyorke
seike460
akkeylab
sakuraikotone
o8n
wattanx
hokuron
megabitsenmzq
h1r0
niftycorp
koic
samtorres
tomoyanonymous
reverentgeek
akihiro_kokubo
lindahogenes
chriscoyier
tenderlove
iamctodd
nonsquared
aleyda
soudai
asonas
