Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
組織を意識したAWS構成管理プロセスを考える_20180112
Search
kaojiri
January 15, 2018
Technology
0
800
組織を意識した AWS構成管理プロセスを考える_20180112
2018/01/12、JAWSUG-TOHOKU@仙台での発表資料です。
OpsJAWSとのコラボで実現しました。
kaojiri
January 15, 2018
Tweet
Share
More Decks by kaojiri
See All by kaojiri
コンテナ監視って何見るの?~初心者編~
kaojiri
8
5.8k
Kubernetesモニタリングのベストプラクティス_JAWSDays2021_20210320
kaojiri
0
1.1k
AWS SummitTokyo2019-reCap_20190620
kaojiri
1
80
JAWS-UG_SAITAMA_20190420
kaojiri
1
200
OpsJAWS-JAWSUG-KANAZAWA_20181123
kaojiri
1
310
AWS Systems ManagerとAWS Configのちょっといい話
kaojiri
3
1.7k
JAWS Days2017 EXCEL構成管理からの脱却と次世代MSPとDevOps 2.0 by OpsJAWS
kaojiri
0
1.9k
OpsJAWS#7 20160729 SIerにおけるDevOpsの現状 ~terraformを使ったAWS開発~
kaojiri
1
1.3k
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
kaojiri
0
3k
Other Decks in Technology
See All in Technology
SAE J1939シミュレーション環境構築
daikiokazaki
1
200
claude codeでPrompt Engineering
iori0311
0
540
Snowflake のアーキテクチャは本当に筋がよかったのか / Data Engineering Study #30
indigo13love
0
300
ビジネス文書に特化した基盤モデル開発 / SaaSxML_Session_2
sansan_randd
0
170
地域コミュニティへの「感謝」と「恩返し」 / 20250726jawsug-tochigi
kasacchiful
0
110
恐怖!テストコードなき夜
tsukuboshi
2
100
【CEDEC2025】大規模言語モデルを活用したゲーム内会話パートのスクリプト作成支援への取り組み
cygames
PRO
1
500
増え続ける脆弱性に立ち向かう: 事前対策と優先度づけによる 持続可能な脆弱性管理 / Confronting the Rise of Vulnerabilities: Sustainable Management Through Proactive Measures and Prioritization
nttcom
1
230
TypeScript 上達の道
ysknsid25
23
4.9k
AI エンジニアの立場からみた、AI コーディング時代の開発の品質向上の取り組みと妄想
soh9834
8
610
Wasmで社内ツールを作って配布しよう
askua
0
160
激動の時代、新卒エンジニアはAIツールにどう向き合うか。 [LayerX Bet AI Day Countdown LT Day1 ツールの選択]
tak848
0
620
Featured
See All Featured
Documentation Writing (for coders)
carmenintech
72
4.9k
Stop Working from a Prison Cell
hatefulcrawdad
271
21k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
A Tale of Four Properties
chriscoyier
160
23k
A Modern Web Designer's Workflow
chriscoyier
695
190k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
47
9.6k
Statistics for Hackers
jakevdp
799
220k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
21
1.4k
The Pragmatic Product Professional
lauravandoore
35
6.8k
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
130
19k
Transcript
組織を意識した AWS構成管理プロセスを考える 2018/01/12 @JAWS-UG TOHOKU
Agenda 1. 手軽さ <> 統制 2. 組織の壁 3. 解決策 4.
ポイント 5. 結果
1. 手軽さ <> 統制 • AWSは簡単に構築・修正できる反面、暗黙知が埋没しやすい • ちょっとした修正をしたっきり、誰にも共有してない etc… •
このSecurity groupのルールって何?なんで必要なんだっけ? • Infrastructure As CodeとGit flowで解決 • SIerにおけるDevOpsの現状 @OPSJAWS #7 2016/07/29 https://speakerdeck.com/kaojiri/opsjaws-number-7-20160729-sierniokerudevopsfalsexian-zhuang-terraformwoshi- tutaawskai-fa
2. 組織の壁 (顧客)構成管理はどうしてる?効率化・自動化してるのか? (私) はい。Infrastructure As Codeってやつです (顧客)パラメーターシートを見せろ (私) プロビジョンコードに対するinputファイル(JSON)があるので、
それで管理してます (顧客)俺はプログラムは読めん。JSON?なんだそれ? パラメーターシートはないんか? (私) …… (顧客)プログラムのinputと環境が一致してるのは当然だ。 パラメーターシートとの整合性を取りなさい (私) ……
3. 解決策 ~ツール作成~ • 所定のルールに則ったJSONを入力とし、以下を自動生成 • terraformプロビジョンコード • awspecテストコード •
EXCELパラメーターシート
3. 解決策 ~ツールイメージ~ JSON .tf _spec.rb .xlsx プロビジョン後に リソースIDに変換
3. 解決策 ~採用技術根拠を少し~ • Why Golang • クロスコンパイル環境が提供されている • Artifactは1バイナリ―ファイルなので、利用開始までのハードルが低い
• Why JSON • JSONは構造が規定されているので、EXCELのように行や列の使い方などのルールを設ける必要がな く、作業の標準化が可能 ※ EXCELフォーマットのバリデーションチェックに忙殺されたくなかったのが本音 • Why terraform • スタックテンプレート(.tf)を複数分割してもパラメーターの受け渡しが可能 • Dry run(plan)や差分実行がやりやすい • plan結果もgit flowでレビュー可能 • Why awspec • スモールスタートする際に極力イチからつくるのは避けたかったから • ぶっちゃけ、未対応リソースやプロパティがあったりして、awspecではカバーしきれない部分あり、 aws sdk for rubyでdescribeする形も多かったりもする
4. ポイント • 全ての変更をJSONで行い、ツール経由で生成・更新する • EXCELはViewerとしてのみ利用し、編集させない
5. 結果 • 全ての成果物と実環境の整合性が保たれるようになった • 各自が見たい成果物で状況確認可能に • 自分たちで好きにできるならJSONが正でよいが、コードという単語にアレルギーを もつ顧客が多い(主観) •
たしかにViewerとしてのEXCELは秀逸 • 顧客も納得 • エンジニアのエゴを貫き、組織に対して波風立てるより、 うまく乗り越えられる部分は、乗り越え方が後々よい関係が築ける
Let’s share the tips later!!