Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Rancher と Terraform

Avatar for Ryoma Fujiwara Ryoma Fujiwara
August 28, 2025
Programming
2
710

Rancher と Terraform

RancherJP Online Meetup #07の発表資料です
https://rancherjp.connpass.com/event/365378/

Avatar for Ryoma Fujiwara

Ryoma Fujiwara

August 28, 2025
Tweet

More Decks by Ryoma Fujiwara

See All by Ryoma Fujiwara
時間軸から考えるTerraformを使う理由と留意点
Avatar for Ryoma Fujiwara fufuhu
16
6.3k
なぜ今、Terraformの本を書いたのか? - 著者陣に聞く!『Terraformではじめる実践IaC』登壇資料
Avatar for Ryoma Fujiwara fufuhu
4
1.7k
偶発性を好奇心で味方にする
Avatar for Ryoma Fujiwara fufuhu
2
940
Harvesterという選択肢 (RancherJP Online Meetup #05)
Avatar for Ryoma Fujiwara fufuhu
1
300
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
Avatar for Ryoma Fujiwara fufuhu
3
1.2k
AWS OrganizationsとIAM Identity Center, Terraformを連携した権限管理
Avatar for Ryoma Fujiwara fufuhu
5
11k
過去のセキュリティ系セッション振り返り
Avatar for Ryoma Fujiwara fufuhu
2
630
heyにおけるCI/CDの現状と課題
Avatar for Ryoma Fujiwara fufuhu
3
1.2k
heyにおけるSREの大切さ~マルチプロダクト運用の「楽しさ」と「難しさ」および今後の展望~
Avatar for Ryoma Fujiwara fufuhu
3
10k

Other Decks in Programming

See All in Programming
モダンOBSプラグイン開発
Avatar for Kaito Udagawa umireon
0
170
[SF Ruby Feb'26] The Silicon Heel
Avatar for Vladimir Dementyev palkan
0
120
脱 雰囲気実装! AgentCoreを良い感じに WEBアプリケーションに組み込むために
Avatar for Takuya Yonezawa takuyay0ne
3
380
GC言語のWasm化とComponent Modelサポートの実践と課題 - Scalaの場合
Avatar for Rikito Taniguchi tanishiking
0
120
AIコードレビューの導入・運用と AI駆動開発における「AI4QA」の取り組みについて
Avatar for ハゲワシ hagevvashi
0
550
Vuetify 3 → 4 何が変わった?差分と移行ポイント10分まとめ
Avatar for kouki.miura koukimiura
0
180
Nostalgia Meets Technology: Super Mario with TypeScript
Avatar for Manfred Steyer manfredsteyer
PRO
0
100
ロボットのための工場に灯りは要らない
Avatar for watany watany
11
3.1k
ベクトル検索のフィルタを用いた機械学習モデルとの統合 / python-meetup-fukuoka-06-vector-attr
Avatar for monochromegane monochromegane
2
510
20260320登壇資料
Avatar for 松井遼(まついはるか) pharct
0
110
Claude Code Skill入門
Avatar for maya mayahoney
0
420
Migration to Signals, Signal Forms, Resource API, and NgRx Signal Store @Angular Days 03/2026 Munich
Avatar for Manfred Steyer manfredsteyer
PRO
0
130

Featured

See All Featured
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
120
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
37
7.2k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.9k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
770
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
9
770
Marketing Yourself as an Engineer | Alaka | Gurzu
Avatar for Gurzu gurzu
0
160
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.3k
Navigating Algorithm Shifts & AI Overviews - #SMXNext
Avatar for Aleyda Solis aleyda
1
1.2k
Building a A Zero-Code AI SEO Workflow
Avatar for Ian Lurie portentint
PRO
0
410
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
Avatar for Vitaly Friedman smashingmag
254
22k
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
1
200

Transcript

  1. ©MNTSQ, Ltd. 2025/8/25 Rancher と Terraform RancherJP Online Meetup #07発表資料

  2. ©MNTSQ, Ltd. 2 自己紹介(詳細版) 藤原 涼馬 (@RyoMa_0923) MNTSQ株式会社 SREチームマネージャー 兼

    セキュリティ推進室マネージャー 2011 情報科学 (生命情報工学分野)修了 2016 新日鉄ソリューションズ (現日鉄ソリューションズ) 研究開発センター 研究員 リクルートテクノロジーズ (現 リクルート) インフラエンジニア・SRE 2021 ヘイ(現 STORES) SRE 2023 MNTSQ SREチームマネージャー 兼 セキュリティ推進室マネージャー 主業 副業 やってたこと・成果物など APM(AppDynamics)製品国内導入 負荷試験コンサルティング・実施サービス担当 データベース(Oracle)パフォーマンスチューニング 各種プロジェクト実行支援 クラウドインフラアーキ標準化 イベント運営(Rancher JP/Cloud Native Days Tokyo) 新入社員研修講師 ID基盤のVMからコンテナ移行 STORES決済のインフラ立て直し(&Spring Boot移行) 全社セキュリティの改善 マルチテナント移行 監視・モニタリング改善 セキュリティ改善 新規サービスのインフラ構築・運用 病理画像変換・ アノテーションシステム開発 薬局向け診断要約サービス 医療情報の構造化研究開発

  3. ©MNTSQ, Ltd. 3 自己紹介(詳細版) 藤原 涼馬 (@RyoMa_0923) MNTSQ株式会社 SREチームマネージャー 兼

    セキュリティ推進室マネージャー 2011 情報科学 (生命情報工学分野)修了 2016 新日鉄ソリューションズ (現日鉄ソリューションズ) 研究開発センター 研究員 リクルートテクノロジーズ (現 リクルート) インフラエンジニア・SRE 2021 ヘイ(現 STORES) SRE 2023 MNTSQ SREチームマネージャー 兼 セキュリティ推進室マネージャー 主業 副業 やってたこと・成果物など APM(AppDynamics)製品国内導入 負荷試験コンサルティング・実施サービス担当 データベース(Oracle)パフォーマンスチューニング 各種プロジェクト実行支援 クラウドインフラアーキ標準化 イベント運営(Rancher JP/Cloud Native Days Tokyo) 新入社員研修講師 ID基盤のVMからコンテナ移行 STORES決済のインフラ立て直し(&Spring Boot移行) 全社セキュリティの改善 マルチテナント移行 監視・モニタリング改善 セキュリティ改善 新規サービスのインフラ構築・運用 病理画像変換・ アノテーションシステム開発 薬局向け診断要約サービス 医療情報の構造化研究開発

  4. ©MNTSQ, Ltd. 4 自己紹介(詳細版) 藤原 涼馬 (@RyoMa_0923) MNTSQ株式会社 SREチームマネージャー 兼

    セキュリティ推進室マネージャー 2011 情報科学 (生命情報工学分野)修了 2016 新日鉄ソリューションズ (現日鉄ソリューションズ) 研究開発センター 研究員 リクルートテクノロジーズ (現 リクルート) インフラエンジニア・SRE 2021 ヘイ(現 STORES) SRE 2023 MNTSQ SREチームマネージャー 兼 セキュリティ推進室マネージャー 主業 副業 やってたこと・成果物など APM(AppDynamics)製品国内導入 負荷試験コンサルティング・実施サービス担当 データベース(Oracle)パフォーマンスチューニング 各種プロジェクト実行支援 クラウドインフラアーキ標準化 イベント運営(Rancher JP/Cloud Native Days Tokyo) 新入社員研修講師 ID基盤のVMからコンテナ移行 STORES決済のインフラ立て直し(&Spring Boot移行) 全社セキュリティの改善 マルチテナント移行 監視・モニタリング改善 セキュリティ改善 新規サービスのインフラ構築・運用 病理画像変換・ アノテーションシステム開発 薬局向け診断要約サービス 医療情報の構造化研究開発

  5. ©MNTSQ, Ltd. 5 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider

  6. ©MNTSQ, Ltd. 6 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest

  7. ©MNTSQ, Ltd. 7 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest RancherがTerraformプロバイダーを作成しています

  8. ©MNTSQ, Ltd. 8 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest https://github.com/rancher/terraform-provider-rancher2/tags

  9. ©MNTSQ, Ltd. 9 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest https://github.com/rancher/terraform-provider-rancher2/tags 週次でタグが切られる程度には積極的な開発が行われています

  10. ©MNTSQ, Ltd. 10 1. Rancherがセットアップされた環境 2. RancherのAPIキー 3. tfファイル 必要なもの

  11. ©MNTSQ, Ltd. 11 APIキーの取得

  12. ©MNTSQ, Ltd. 12 使い方 ログイン後に Account & API Keysを選択

  13. ©MNTSQ, Ltd. 13 使い方 Create APIKey ボタンをクリック APIエンドポイントは ここに記載(/v3部分は不要)

  14. ©MNTSQ, Ltd. 14 使い方 期間限定でのトークン払い出し

  15. ©MNTSQ, Ltd. 15 使い方 期間限定でのトークン払い出し これでアクセスキーとシークレットキーが取得できます

  16. ©MNTSQ, Ltd. 16 プロバイダー定義 使い方 Rancherのプロバイダーを利用するよう設定 バージョンとして8.0.0を明示的に指定 Rancherプロバイダーの設定 APIのURLと、アクセスキー、 シークレットキーを変数で指定

  17. ©MNTSQ, Ltd. 17 自己署名証明書を使っている場合は、terraform initからのterraform applyで注意。 使い方の注意(自己署名証明書を使っている場合) 証明書の検証で失敗する

  18. ©MNTSQ, Ltd. 18 自己署名証明書を使っている場合は、terraform initからのterraform applyで注意。 使い方の注意(自己署名証明書を使っている場合) 証明書の検証で失敗する 変数の値は外部のファイルで指定している

  19. ©MNTSQ, Ltd. 19 使い方の注意(自己署名証明書を使っている場合) 解決策 insecure = true 指定で解決

  20. ©MNTSQ, Ltd. 20 使い方の注意(自己署名証明書を使っている場合) 解決策 insecure = true 指定で解決 本番運用では正規証明書を使うようにしてください

  21. ©MNTSQ, Ltd. 21 既存リソースを取得 クラスタIDの取得 簡単なサンプル  Rancherにすでに含まれているクラスタを取得 (今回はRancher Desktopにインストールしているのでlocalを指定) outputでクラスタのIDを出力してみる

  22. ©MNTSQ, Ltd. 22 クラスタIDの取得 簡単なサンプル  クラスタのIDが取得できた

  23. ©MNTSQ, Ltd. 23 Rancherのプロジェクトと(Kubernetesの)名前空間を追加してみる 簡単なサンプル2

  24. ©MNTSQ, Ltd. 24 Rancherのプロジェクトと(Kubernetesの)名前空間を追加してみる 簡単なサンプル2 sample プロジェクトと sample 名前空間が作成される

  25. ©MNTSQ, Ltd. 25 ユーザーの作成 簡単なサンプル3 この場合terraform state show random_password.user の

    result属性からパス ワードを確認できる。 初回ログイン後に変更してもらう && コード的には、lifecycleで passwordの変更を無視するように設定する必要がおそらくある

  26. ©MNTSQ, Ltd. 26 他にもRancherのAppのセットアップなどをTerraformで済ませたりといったことが可能です。 何ができるか?はTerraform Registryのrancher2のドキュメントを見ることでおおよそは判断できるかと思います!! まとめ https://registry.terraform.io/providers/rancher/rancher2/latest/docs

  27. None