Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TerraformのCI/CD - monorepoとTerraform Cloud

Avatar for Riki Makita Riki Makita
September 29, 2021
Programming
0
850

TerraformのCI/CD - monorepoとTerraform Cloud

HashiTaslks Japan 2021

Avatar for Riki Makita

Riki Makita

September 29, 2021
Tweet

More Decks by Riki Makita

See All by Riki Makita
What Platform SRE does at Money Forward
Avatar for Riki Makita grezar
0
2.4k
マネーフォワードのマイクロサービス基盤のこれまでとこれから
Avatar for Riki Makita grezar
1
2.2k
A Brief Introduction to Make an API Client in Go
Avatar for Riki Makita grezar
0
130

Other Decks in Programming

See All in Programming
CSC509 Lecture 11
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
290
例外処理を理解して、設計段階からエラーを見つけやすく、起こりにくく #phpconfuk
Avatar for Takuma Kajikawa kajitack
12
5.4k
「10分以内に機能を消せる状態」 の実現のためにやっていること
Avatar for おぎ togishima
1
220
モテるデスク環境
Avatar for mozumasu mozumasu
3
1.4k
Migration to Signals, Resource API, and NgRx Signal Store
Avatar for Manfred Steyer manfredsteyer
PRO
0
160
Private APIの呼び出し方
Avatar for Kishikawa Katsumi kishikawakatsumi
2
560
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
590
Amazon ECS Managed Instances が リリースされた!キャッチアップしよう!! / Let's catch up Amazon ECS Managed Instances
Avatar for 02 cocoeyes02
0
130
マイベストのシンプルなデータ基盤の話 - Googleスイートとのつき合い方 / mybest-simple-data-architecture-google-nized
Avatar for snhryt snhryt
0
130
CSC509 Lecture 09
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
290
Kotlin 2.2が切り拓く: コンテキストパラメータで書く関数型DSLと新しい依存管理のかたち
Avatar for Kenichi SUZUKI knih
0
360
チームのテスト力を総合的に鍛えてシフトレフトを推進する/Shifting Left with Software Testing Improvements
Avatar for Hiroki Iseri goyoki
4
2.2k

Featured

See All Featured
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.7k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
57
6k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
Avatar for Tammy Everts tammyeverts
55
3.1k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Context Engineering - Making Every Token Count
Avatar for Addy Osmani addyosmani
8
360
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.2k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
31
2.9k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
How GitHub (no longer) Works
Avatar for Zach Holman holman
315
140k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k

Transcript

  1. TerraformのCI/CD - monorepoとTerraform Cloud HashiTalks 2021

  2. 自己紹介 牧田 力 • 2017年 7月 マネーフォワード入社 • サービスインフラグループ •

    主にAWSとマルチテナント Kubernetesの運用を担当

  3. 今日話すこと Terraformにおけるmonorepoとは マネーフォワードのインフラについて multi reposと比較したmonorepoの利点 monorepoで複数のTerraform versionを利用する

  4. マネーフォワードのインフラにつ いて

  5. Architecture Overview

  6. FYI より詳しく知りたい方は以下のスライドを参照してください https://speakerdeck.com/0gajun/multi-tenant-eks-muti-account-architecture-at-money-forward

  7. Terraformにおけるmonorepoと は

  8. Terraformにおけるmonorepoとは 本セッション内ではmonorepoを以下のように定義 複数のworkspace及びmoduleがサブディレクトリを切 る形で単一のリポジトリ内でバージョン管理されている 状態

  9. multi reposとmonorepoの比較

  10. CI/CDのメンテナンスビリティ • CI/CDの設定をすべてのworkspaceに対し てまとめて行える • CIならformatterやlinter、policy as codeな どのチェック •

    CI/CDの設定はrepository毎に必要 Monorepo 👍 Multi Repos 👎

  11. 複数workspaceのplanをまとめてトリガーできる • moduleの変更時にそれを利用する workspaceのplanをトリガーできる • workspaceのplanが失敗していた場合は 変更直後にそれに気づくことができるので 原因の特定と修正が比較的容易 • moduleと利用側のworkspaceのrepository

    別れているので、moduleの変更をトリガー としてworkspace側のplanを走らせるのは 面倒 • 時間がたってからworkspace側でplanを走 らせたときに初めて失敗したことに気づき、 変更から発見までが遅れる Monorepo 👍 Multi Repos 👎

  12. コードの可視性が高い • 複数のworkspaceが一つのrepositoryにま とまっているので検索が比較的容易 • 複数のworkspaceに変更を加える際にもま とめて変更してPRをまとめることができる • workspace毎にrepositoryが別れているの でコードの検索が面倒

    • repositoryの数だけPRが必要になる Monorepo 👍 Multi Repos 👎

  13. コードベースの権限管理 • GitHubであればCODEOWNERSなどを用 いてサブディレクトリ毎に CODEOWNERを 設定する必要があるためやや複雑になる • Repository単位で権限をコントロールすれ ばよく、比較的わかりやすい Monorepo

    👎 Multi Repos 👍

  14. monorepoで複数のTerraform versionを利用する

  15. 複数のTerraform versionの共存 monorepoで複数versionのTerraformを共存させる場合に formatterやlinterのルールがTerraformのメジャーバージョンごとに 違うことが問題になる

  16. 複数のTerraform versionの共存 各workspaceに対応するサブディレクトリに .terraform-versionを置 いてworkspaceで利用しているTerraform versionを判定できるよう にしている

  17. 複数のTerraform versionの共存 それぞれ.terraform-versionの中身をもとに実行対象となるサブディレクトリを絞り込む 例:1.0.x系のTerraformを利用しているworkspaceを探すワンライナー ここで絞り込んだサブディレクトリに対して forを回してformattterやlinterを実行する

  18. 複数のTerraform versionの共存 CIでは各メジャーバージョン毎に代表する versionをひとつ選び、絞 り込んだサブディレクトリに対して実行している

  19. おわり