Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段

hiyanger
November 13, 2024
Technology
0
140

Terraform CI/CD パイプラインにおける AWS CodeCommit の代替手段

2024/11/14 HashiTalks: Japan
https://events.hashicorp.com/hashitalksjapan

視聴者数は幅あって50-150くらいだった

構築の参考
https://zenn.dev/hiyanger/scraps/0a10e7150e8e9e

hiyanger

November 13, 2024
Tweet

More Decks by hiyanger

See All by hiyanger
AWS 構成図を S3 にアップするだけで Terraform のコードを git push / pull request から terraform plan まで自動で動作するシステム
hiyanger
8
2.3k
テックブログのレベルを上げるために 抑えておくべき3つのポイント
hiyanger
0
83
もくもく会はなぜ良いのか?
hiyanger
0
64
AWS Codeシリーズ Terraformパイプライン 勉強会/ハンズオン
hiyanger
0
110
AWS Codeシリーズで構築したTerraformパイプラインのユーザー側IAM
hiyanger
0
140
AWS Codeシリーズを使った TerraformのCICDパイプラインの作り方
hiyanger
1
550
Codeシリーズで作るTerraformのCICDパイプラインの概要
hiyanger
2
330
技術領域や裁量を飛躍させる転職
hiyanger
0
53
AWS環境にTenableしたら わらわら問題がでた話
hiyanger
0
110

Other Decks in Technology

See All in Technology
フロントエンド メタフレームワーク 選定の際に考えたこと
yuppeeng
0
600
Intuneお役立ちツールのご紹介
sukank
3
750
Microsoft Fabric OneLake の実体について
ryomaru0825
0
200
元旅行会社の情シス部員が教えるおすすめなre:Inventへの行き方 / What is the most efficient way to re:Invent
naospon
2
280
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
6
1k
全社横断データ活用推進のコツと その負債とのつき合い方
masatoshi0205
0
170
Platform Engineering ことはじめ
oracle4engineer
PRO
8
810
株式会社島津製作所_研究開発(集団協業と知的生産)の現場を支える、OSS知識基盤システムの導入
akahane92
1
190
Mini Tokyo 3D × PLATEAU - 公共交通デジタルツインにリアルな風景を
nagix
1
230
Team Dynamicsを目指すウイングアーク1stのQAチーム
sadonosake
1
210
いろんなものと両立する Kaggleの向き合い方
go5paopao
2
980
私はこうやってマインドマップでテストすることを出す!
mineo_matsuya
0
230

Featured

See All Featured
BBQ
matthewcrist
85
9.3k
KATA
mclloyd
29
14k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Ruby is Unlike a Banana
tanoku
96
11k
What's in a price? How to price your products and services
michaelherold
243
12k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
364
24k
Happy Clients
brianwarren
97
6.7k
Teambox: Starting and Learning
jrom
133
8.8k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Fireside Chat
paigeccino
33
3k

Transcript

  1. Terraform CI/CD パイプライン AWS CodeCommit 代替手段

  2. 自己紹介 名前 / 檜山 準(ひやんが) 職種 / AWS エンジニア(SIer 所属)

    出身 / 栃木県 趣味 / ギター 🎸 @hiyanger

  3. 話す内容 1. 旧 Terraform CI/CD パイプライン 2. CodeCommit の代替手段検討 2-1.

    Amazon CodeCatalyst / 概要から動作まで 2-2. GitLab(EC2) / 概要から動作まで ちょっと AWS よりの内容です

  4. 旧! Terraform CI/CD パイプライン

  5. ときは 2024 年 3 月 Zenn でこんな本を書きました

  6. こんなものがつくれます 「AWS CodeCommit」を起点に develop ブランチ:開発環境へ plan / apply main ブランチ:商用環境へ

    plan / apply

  7. …CodeCommit ? 🤔 「AWS CodeCommit」を起点に develop ブランチ:開発環境へ plan / apply

    main ブランチ:商用環境へ plan / apply

  8. …CodeCommit ? 🤔

  9. 2024 年 7 月某日 (本の作成から約 4ヶ月後...)

  10. 2024/7 「今後作成される」AWSアカウントで CodeCommit が使えなくなりました 😢

  11. というわけで... CodeCommit の 代替手段検討

  12. 前提 そもそもなんで GitHub じゃなくて、 CodeCommit を使ってたの? システムを AWS 内で 完結させたいからなのだ!

    (データを一歩も外に出したくない!!)

  13. AWSさま「CodeCommit の代わりに、Amazon CodeCatalyst、GitLab、GitHub、ま たはお好みのサードパーティソースプロバイダーの使用を検討してください🙏」

  14. 先に(自分的)結論    ① まずは CodeCatalyst を検討!    ② ダメなら GitLab(AWS 環境内に構築)!

  15. CodeCatalyst

  16. CodeCatalyst ・利用は通常 AWS アカウントからではなく、ビルダー ID から AWS アカウントに繋ぎ混んで使う ・Workflows という

    GitHub Actions 的なものがあり、  AWS 側は IAM ロールだけ作れば terraform plan や apply が流せる(CodePipeline がいらない🔥) AWS 版 GitHub みたいな感じ😽 許容が必要なポイント ※前提:もともと CodeCommit を使っていた理由はシステムを AWS 内に閉じさせたいから (通常 GitHub 利用ができない案件) ・ビルダーID → AWS アカウント という通信経路が発生する ・リージョンがオレゴンとアイルランドしかない(デプロイ自体はどこにでもできる) ・権限まわり(IAM と連動した CodeCommit レベルまでできるのか)

  17. 料金 小規模であれば 意識しなくてよさそう!!

  18. 実際に terraform plan / apply してみる!

  19. Workflows pull request terraform plan merge main ブランチ terraform apply

  20. 動作する Workflow は2本

  21. コードを push / pull request !!

  22. Workflows の コード 参考↓

  23. plan / apply が Run 成功!!

  24. GitLab(EC2)

  25. GitLab(EC2) ・EC2 上に構築するのでコードが AWS 上に配置できる( ≒ CodeCommit) ・正しい https 通信が必要なため、証明書の設定も必要

    ・CodePipeline で使う過程で AWS のデベロッパーツールの接続が必要 ・GitLab 構築、証明書、接続、CodePipeline など CodeCatalyst に  比べると作業ボリュームは大きい ・EC2 がデフォルトのインスタンスサイズとディスクでは動かない  多少の上乗せが必要 = コスト要考慮 許容が必要なポイント 概要

  26. 実際に terraform plan / apply してみる!

  27. 動作の流れ plan apply merge

  28. 接続設定はこんな感じ!

  29. CodePipeline のソースステージ

  30. CodePipelineでの terraform plan / apply

  31. ※ 非 VPC 経由における GitLab と CodePipeline 間の通信 接続には別 VPC

    を経由する方法としない方法がある ↓ 経由しない方法で GitLab 側の通信を自分の IP からの https (git push だけできる)のみに絞る ↓ CodePipeline 側でソースステージの動作がエラーになった (フローログには CodePipeline からのアクセスが記録されてた コード変更検知まではできたのでおしい!) ↓ 非 VPC だと内部通信だけで完結きる?🤔 非 VPC 経由の接続では GitLab と CodePipeline で AWS 外の通信がされるもよう🤤

  32. さいごにもういっかい!(自分的)結論    ① まずは CodeCatalyst を検討!    ② ダメなら GitLab(AWS 環境内に構築)!

  33. 参考(神たちへの感謝 🙏)

  34. おわり ありがとうございました! ※ 構築の詳細は私の Zenn Scrap にて