IaC（CloudFormaitonでログ運用と監視システムを作ってみて）

〜TerraformerがAWS CloudFormationで環境作ってみた〜   ITインフラのコード化（IaC） 

自己紹介  名前：檜山準（ひやまじゅん）     所属：IRET      お仕事：インフラエンジニア
  　　　　-分析基盤の構築/保守/運用   　　　　-データチェックサーバの構築　   　　    出身：栃木県 

外部でいろいろ活動してます😏  8/27 CloudFormationの本をZennで出す     9/26 JAWS-UG東京ランチタイムLT    
10/26 めぐろLT（ラクスル）     10/27 IRETスプラトゥーン大会予選突破     11/3 KDH 登壇　★いまここ     11/12 技術書典出店     11/22 Cloud Security Day 2023 LT     12/22 IRETスマブラ大会決勝出場予定     未定 CICDのZenn本   未定 JAWS-UG朝会 LT   もろもろ「hiyanger」で活動してます！   いろいろやりたいのでなんでもお声がけください！  

〜レベル１〜 IaC（infrastructure as code）とは     〜レベル２〜 ① CloudFormtionで環境構築するにあたって必要な事前知識  
　　　　　　② TerraformとCloudFormationの比較     〜レベル３〜 CloudFormationで環境構築して困ったことと、その対処方法   今日お話しすること（幅広くお話しします！） 

　　　　　　 ② TerraformとCloudFormationの比較     〜レベル３〜 CloudFormationで環境構築して困ったことと、その対処方法   今日お話しすること（幅広くお話しします！） 

6 IaCの前にそもそもインフラ（infrastructure）とは？ 

インフラ（infrastructure）とは  ここが  ITインフラだよ  スマホなどをはじめとした   アプリケーションなどで使われる受け皿てきな存在です。  

IaCとは  インフラはAWSでは200以上ある様々なサービス画面からポチポチと構築します。   これらをコード化することを Iac（infrastructure as code）と呼びます。 

IaCのメリット  構築における正義である、スピードと精度の両方を爆上げできます。   まだコード化されてないインフラは、是非IaCを推進していきましょう！   再利用できる    コードで書かれているので、同じコードをデプロイすれば同じ環境をすぐに構築できます。
    変更管理できる    コードを変更管理（Git）すれば、過去の変更履歴を簡単に辿れます。   設定値を確認しやすい     このサービスの設定値はどうだっけというとき、コードをみればすぐに確認できます。そのため、設計書を起こす必要もないです。 

IaCの種類  クラウドベンダーに依存しない   プログラミング言語に近い  

　　　　　　 ② TerraformとCloudFormationの比較     〜レベル３〜 CloudFormationで環境構築して困ったことと、その対処方法   今日お話しすること（幅広くお話しします！） 

12 仕事でTerraform使ったけど、CloudFormationも使ってみたい！    （みなさんどっち派ですか？それともCDK派？）  

個人的に環境作ってみた 

事前に勉強したこと（これだけは学んでおけ！）  事前にいくつか学習しておくことで効率よく構築を進められます。   関数    テンプレートをできるだけシンプルにするために必須です。（Ref、Sub、GetAttくらいで OK）    CLI 
  スタックをさくっと流すのに必須です。   クロススタック/ネスト     必須ではないけど、スタックをある程度分割するために必要です。     （スタックを分割するとリソースの修正がしやすい。なお、やりすぎは逆に煩雑になるので注意）  

AWSにおける CloudFormatin と Terraform の使い分けイメージ      CloudFormation　確実性を重視  さくっとIaCを使いたい、出来る限り安全性を担保したいなど  
      Terraform　スピード感を重視  プロジェクトの規模が大きい、環境が割と自由など  

16 …ッ　もっと細かくメリットを明らかにするんや！ 

AWS CloudFormationのメリット      GUIが存在する    これは初級者にとって大きなメリットです。どう動かすかと、どうなったが一目瞭然です。デプロイの流れも非常に追いやすいです。     
スタック（デプロイの単位）失敗時にリソースが綺麗にロールバックされる    CloudFormationではとにかくスタックが失敗すれば、スタック実行前の状態に戻してくれます。      利用権限が柔軟     AWSのサービスなので、スタック削除のできるできないの権限を自由に与えることができます。      ドキュメントが豊富     権限同様、AWSのサービスなのでやはり情報が豊富です。  実際にCloudFormationを使ってる画面  

Terraformのメリット      コードを記述するファイルの分割がしやすい     リソースが膨大になれば、ファイルを分割する必要がでてきます。ファイルを分割してしまうとデプロイが分かれるので、その依存関係を保つ必要がありますが、Terraformではそれが容易に可能です。 
    デプロイ（apply）失敗してもそのまま次のデプロイができる     直前の失敗したdeployの後処理が不要で、次のデプロイが継続して可能です。そのため構築がスムーズに可能です。       コードが書きやすい     関数が豊富なので、結果コードが書きやすい（短くできる）です。  

　　　　　 ② TerraformとCloudFormationの比較     〜レベル３〜 CloudFormationで環境構築して困ったことと、その対処方法   今日お話しすること（幅広くお話しします！） 

20 いよいよ最後のパートです。  ちょっとエンジニアよりのお話になります。    （CloudFormationでカスタムリソース使ったことある人いますか？）    

構築時に困ったこと  スタックがごく稀にバグる     タイミングの問題なのでリトライすればOKです。         スタックの結果が返ってこない
    1時間待ちぼうけ。テンプレートを確実に直しきってから流し直しましょう。        S3にオブジェクトがあるとスタックを消せない     カスタムリソースでLambda作って対処しました。   ログを出力するバケットなどはデータがたまると料金が高額になる。自前の環境で作る人は、悲しいけど節約のために都度リソースを消すということをしないといけないのである。  

構築時に困ったこと  スタックがごく稀にバグる     タイミングの問題なのでリトライすればOKです。         スタックの結果が返ってこない
    1時間待ちぼうけ。テンプレートを確実に直しきってから流し直しましょう。        S3にオブジェクトがあるとスタックを消せない     カスタムリソースでLambda作って対処しました。  

S3にオブジェクトがあるとスタックが消せない事象  ①作成  ③削除  ②データを追加   ×  削除  できないよー 

S3にオブジェクトがあるとスタックが消せない事象の対処  ①作成  ③削除  ②データを追加   コードに  カスタムリソースを  追加する 

カスタムリソースとは  通常のリソースタイプではできない処理に機能を追加して処理させる方法です。    今回の例だと、通常S3削除時にはオブジェクトを削除するという動作はできませんが、このカスタムリソースを使用することでオブジェクトを削除するという動作を追加することができます。 

どんな感じでテンプレートに追加すればよい？ Lambda側  S3削除用のlambdaをデプロイします。     Outputsでは、S3の作成が記述されたどこのyamlでも使えるようにエクスポート（クロススタック）させてます。 

どんな感じでテンプレートに追加すればよい？ S3側  S3を作成してるコードの Resourcesにカスタムリソース使うよのコードを追加してあげます。  

カスタムリソース作成時の注意点  前述でスタックの結果が 1時間帰ってこないというお話をしましたが、カスタムリソースはLambdaの記述を誤るとこの事象に該当するようです。  その間止めることも削除することもできず待つしかないので、できるだけコードは詰めてからスタックを流しましょう。  

IaC化をどんどん推奨して、よりインフラのレベルをあげていきましょう！     いまはCICDやってるので、今後はその方面でアウトプットしていきます！   Thanks!! 

IaC（CloudFormaitonでログ運用と監視システムを作ってみて）

IaC（CloudFormaitonでログ運用と監視システムを作ってみて）

hiyanger

More Decks by hiyanger

Other Decks in Technology

Featured

Transcript

〜TerraformerがAWS CloudFormationで環境作ってみた〜   ITインフラのコード化（IaC）

自己紹介  名前：檜山準（ひやまじゅん）     所属：IRET      お仕事：インフラエンジニア

外部でいろいろ活動してます😏  8/27 CloudFormationの本をZennで出す     9/26 JAWS-UG東京ランチタイムLT

〜レベル１〜 IaC（infrastructure as code）とは     〜レベル２〜 ① CloudFormtionで環境構築するにあたって必要な事前知識

〜レベル１〜 IaC（infrastructure as code）とは     〜レベル２〜 ① CloudFormtionで環境構築するにあたって必要な事前知識

6 IaCの前にそもそもインフラ（infrastructure）とは？

インフラ（infrastructure）とは  ここが  ITインフラだよ  スマホなどをはじめとした   アプリケーションなどで使われる受け皿てきな存在です。

IaCとは  インフラはAWSでは200以上ある様々なサービス画面からポチポチと構築します。   これらをコード化することを Iac（infrastructure as code）と呼びます。

IaCの種類  クラウドベンダーに依存しない   プログラミング言語に近い

〜レベル１〜 IaC（infrastructure as code）とは     〜レベル２〜 ① CloudFormtionで環境構築するにあたって必要な事前知識

12 仕事でTerraform使ったけど、CloudFormationも使ってみたい！    （みなさんどっち派ですか？それともCDK派？）

個人的に環境作ってみた

AWSにおける CloudFormatin と Terraform の使い分けイメージ      CloudFormation　確実性を重視  さくっとIaCを使いたい、出来る限り安全性を担保したいなど

16 …ッ　もっと細かくメリットを明らかにするんや！

AWS CloudFormationのメリット      GUIが存在する    これは初級者にとって大きなメリットです。どう動かすかと、どうなったが一目瞭然です。デプロイの流れも非常に追いやすいです。

〜レベル１〜 IaC（infrastructure as code）とは     〜レベル２〜 ① CloudFormtionで環境構築するにあたって必要な事前知識

20 いよいよ最後のパートです。  ちょっとエンジニアよりのお話になります。    （CloudFormationでカスタムリソース使ったことある人いますか？）

構築時に困ったこと  スタックがごく稀にバグる     タイミングの問題なのでリトライすればOKです。         スタックの結果が返ってこない

構築時に困ったこと  スタックがごく稀にバグる     タイミングの問題なのでリトライすればOKです。         スタックの結果が返ってこない

S3にオブジェクトがあるとスタックが消せない事象  ①作成  ③削除  ②データを追加   ×  削除  できないよー

S3にオブジェクトがあるとスタックが消せない事象の対処  ①作成  ③削除  ②データを追加   コードに  カスタムリソースを  追加する

どんな感じでテンプレートに追加すればよい？ Lambda側  S3削除用のlambdaをデプロイします。     Outputsでは、S3の作成が記述されたどこのyamlでも使えるようにエクスポート（クロススタック）させてます。

どんな感じでテンプレートに追加すればよい？ S3側  S3を作成してるコードの Resourcesにカスタムリソース使うよのコードを追加してあげます。

IaC化をどんどん推奨して、よりインフラのレベルをあげていきましょう！     いまはCICDやってるので、今後はその方面でアウトプットしていきます！   Thanks!!