Upgrade to Pro — share decks privately, control downloads, hide ads and more …

シングルテナント構成のSaaSのIaCにTerraform Workspacesを導入してみた

Avatar for kazue kazue
August 29, 2022
Programming
1
2.1k

シングルテナント構成のSaaSのIaCにTerraform Workspacesを導入してみた

https://dev.classmethod.jp/articles/terraform-workspaces-for-single-tenant-saas-iac/

Avatar for kazue

kazue

August 29, 2022
Tweet

More Decks by kazue

See All by kazue
AI駆動開発に向けた新しいエンジニアマインドセット
Avatar for kazue kazue
0
550
わかる!Hashicorp Waypoint | HashiTalks: Japan2023
Avatar for kazue kazue
0
970
RDS Proxy, Amazon Kendra, Amazon CodeGuruの紹介 #cmregrowth #reinvent
Avatar for kazue kazue
0
1.8k
AuroraかRDSどちらを選ぶべきか | Developers.IO 2019 in OSAKA
Avatar for kazue kazue
0
190k
Codeシリーズで始めるはじめてのCI/CD
Avatar for kazue kazue
1
510
AKIBA.AWS#14 Terraform v0.12
Avatar for kazue kazue
0
1.9k

Other Decks in Programming

See All in Programming
Goで実践するドメイン駆動開発 AIと歩み始めた新規プロダクト開発の現在地
Avatar for imkaoru imkaoru
4
920
登壇は dynamic! な営みである / speech is dynamic
Avatar for Daichi KUDO da1chi
0
380
AI駆動で0→1をやって見えた光と伸びしろ
Avatar for passion😎 passion0102
1
880
TFLintカスタムプラグインで始める Terraformコード品質管理
Avatar for bells17 bells17
2
480
Claude Agent SDK を使ってみよう
Avatar for Hayami Shuhei hyshu
0
1.4k
Temporal Knowledge Graphで作る! 時間変化するナレッジを扱うAI Agentの世界
Avatar for po3rin po3rin
4
900
Pythonに漸進的に型をつける
Avatar for Nealle nealle
1
130
オープンソースソフトウェアへの解像度🔬
Avatar for うたもく utam0k
17
3.2k
フロントエンド開発のためのブラウザ組み込みAI入門
Avatar for Masashi Hirano masashi
7
3.6k
外接に惑わされない自システムの処理時間SLIをOpenTelemetryで実現した話
Avatar for Kotaro7750 kotaro7750
0
110
alien-signals と自作 OSS で実現する フレームワーク非依存な ロジック共通化の探求 / Exploring Framework-Agnostic Logic Sharing with alien-signals and Custom OSS
Avatar for aose aoseyuu
2
760
O Que É e Como Funciona o PHP-FPM?
Avatar for Marcel dos Santos marcelgsantos
0
220

Featured

See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
Avatar for Sam Stephenson sstephenson
162
15k
Docker and Python
Avatar for Tania Allard trallard
46
3.6k
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
514
110k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
57
5.9k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
272
21k
Scaling GitHub
Avatar for Zach Holman holman
463
140k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
GraphQLとの向き合い方2022年版
Avatar for Yosuke Kurami quramy
49
14k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
Avatar for Tammy Everts tammyeverts
10
620

Transcript

  1. 1 シングルテナント構成のSaaSのIaCに Terraform Workspacesを導入してみた Masaki Kazue クラスメソッド株式会社 CX事業本部 Delivery部 MADグループ

  2. 2 自己紹介 Masaki Kazue クラスメソッド株式会社 CX事業本部 Delivery部 MADグループ 2019年1月 JOIN

    JOINまでの職歴 受託開発 8年 自社サービス開発運用保守 2年 blog : https://dev.classmethod.jp/author/kazue-masaki/ twitter: https://twitter.com/kazueeee_

  3. 3 このセッションのゴール • Terraform Workspacesについて理解する • シングルテナント構成のSaaSにTerraform Workspacesを使 う具体的な方法を学ぶ •

    シングルテナント x Terraformにおける様々な構成案を学 ぶ

  4. 4 Terraform Workspacesとは

  5. 5 Terraform Workspacesとは • Terraform側でStateを分けて管理ができる機能 • Workspaces使っていない = default workspaceを使ってい

  6. 6 ⚠Terraform Cloudのworkspacesとは別物 https://www.terraform.io/cloud-docs/workspaces#terraform-cloud-vs-terraform-cli-workspaces

  7. 7 公式ユースケース • テストに使う ◦ 本番環境へのプロビジョニングの前に全く同じ構成を別で作成 してみる ◦ Gitのフィーチャーブランチ毎にworkspace作成 https://www.terraform.io/language/state/workspaces#when-to-use-multiple-workspaces

  8. 8 別のユースケース? シングルテナント構成のSaaSで使う

  9. 9 シングルテナント?

  10. 10 シングルテナント(vs マルチテナント)

  11. 11 シングルテナント・マルチテナント・ブリッジ • シングルテナントの方が利用者間での問題に対処しやすい ◦ 他の利用者のデータにアクセスできてしまう ◦ 他の利用者の負荷のせいで重くなる • 一方でリソース効率が悪い

    • マルチテナントはその逆 • ブリッジ=両方を適宜使い分けもアリ

  12. 12 プロジェクト要件 • 企業向けSaaS (BtoB) • 機密情報を扱う部分(ワークロード)あり ◦ シングルテナント構成→AWSアカウントを分離 ▪

    クロスアカウントアクセスはデフォルト禁止されているのでコント ロールしやすい • 周辺部分はマルチテナント構成

  13. 13 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  14. 14 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  15. 15 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  16. 16 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  17. 17 シングルテナント構成の課題

  18. 18 解決方針 • Terraform Workspacesで複数環境にプロビジョニング • Assume Roleでクロスアカウント • Step

    FunctionsとCodeBuildで並列化&自動化

  19. 19 Terraform Workspacesで複数環境にプロビジョニング

  20. 20 Assume Roleでクロスアカウント https://registry.terraform.io/providers/hashicorp/aws/latest/docs

  21. 21 Assume Roleでクロスアカウント

  22. 22 Assume Roleでクロスアカウント

  23. 23 Step FunctionsとCodeBuildで並列化&自動化

  24. 24 Step FunctionsとCodeBuildで並列化&自動化 buildspec.yml (terraform apply)
 
 


  25. 25 やってみた感想 • これまでのところ問題なし • リソースの確認がCDアカウントに入ってworkspaceを切り 替えるだけで全アカウント分できるのが便利

  26. 26 シングルテナント x Terraformの他の構成案

  27. 27 すみません時間切れです󰢛 https://dev.classmethod.jp/author/kazue-masaki/ ブログ↓で後々書いていきます…

  28. 28 まとめ • Terraform WorkspacesはStateを分けて管理できる機能 • シングルテナント構成のSaaSのIaCに使えるかも • Assume Roleと組み合わせるとクロスアカウントも簡単

    • Step FunctionsのMap Stateを使えばplan/applyの並列実 行を自動化できる

  29. 29 ご清聴ありがとうございました󰢛