Upgrade to Pro — share decks privately, control downloads, hide ads and more …

シングルテナント構成のSaaSのIaCにTerraform Workspacesを導入してみた

Avatar for kazue kazue
August 29, 2022
Programming
1
2.1k

シングルテナント構成のSaaSのIaCにTerraform Workspacesを導入してみた

https://dev.classmethod.jp/articles/terraform-workspaces-for-single-tenant-saas-iac/

Avatar for kazue

kazue

August 29, 2022
Tweet

More Decks by kazue

See All by kazue
AI駆動開発に向けた新しいエンジニアマインドセット
Avatar for kazue kazue
0
470
わかる!Hashicorp Waypoint | HashiTalks: Japan2023
Avatar for kazue kazue
0
960
RDS Proxy, Amazon Kendra, Amazon CodeGuruの紹介 #cmregrowth #reinvent
Avatar for kazue kazue
0
1.8k
AuroraかRDSどちらを選ぶべきか | Developers.IO 2019 in OSAKA
Avatar for kazue kazue
0
190k
Codeシリーズで始めるはじめてのCI/CD
Avatar for kazue kazue
1
510
AKIBA.AWS#14 Terraform v0.12
Avatar for kazue kazue
0
1.9k

Other Decks in Programming

See All in Programming
ネイティブ製ガントチャートUIを作って学ぶUICollectionViewLayoutの威力
Avatar for Yusaku Nishi jrsaruo
0
130
エンジニアとして高みを目指す、 利益を生み出す設計の考え方 / design-for-profit
Avatar for MinoDriven minodriven
23
12k
Pythonスレッドとは結局何なのか? CPython実装から見るNoGIL時代の変化
Avatar for curekoshimizu curekoshimizu
4
1.3k
Чего вы не знали о строках в Python – Василий Рябов, PythoNN
Avatar for Sobolev Nikita sobolevn
0
160
開発者への寄付をアプリ内課金として実装する時の気の使いどころ
Avatar for Yunosuke Sakai ski
0
350
Railsだからできる 例外業務に禍根を残さない 設定設計パターン
Avatar for えいえい ei_ei_eiichi
0
300
Serena MCPのすすめ
Avatar for wadakatu wadakatu
4
900
『毎日の移動』を支えるGoバックエンド内製開発
Avatar for yutautsugi yutautsugi
2
180
Django Ninja による API 開発効率化とリプレースの実践
Avatar for Kashun Yoshida kashewnuts
0
930
株式会社 Sun terras カンパニーデック
Avatar for Sun terras.Inc sunterras
0
230
Catch Up: Go Style Guide Update
Avatar for ANDPAD inc andpad
0
170
どの様にAIエージェントと 協業すべきだったのか?
Avatar for Takepepe takefumiyoshii
2
610

Featured

See All Featured
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
29
2.6k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.8k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
54
11k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
27
2k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
33
2.5k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
96
6.3k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
114
20k
Gamification - CAS2011
Avatar for David Bonilla davidbonilla
81
5.5k
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.9k
BBQ
Avatar for Matthew Crist matthewcrist
89
9.8k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
368
20k

Transcript

  1. 1 シングルテナント構成のSaaSのIaCに Terraform Workspacesを導入してみた Masaki Kazue クラスメソッド株式会社 CX事業本部 Delivery部 MADグループ

  2. 2 自己紹介 Masaki Kazue クラスメソッド株式会社 CX事業本部 Delivery部 MADグループ 2019年1月 JOIN

    JOINまでの職歴 受託開発 8年 自社サービス開発運用保守 2年 blog : https://dev.classmethod.jp/author/kazue-masaki/ twitter: https://twitter.com/kazueeee_

  3. 3 このセッションのゴール • Terraform Workspacesについて理解する • シングルテナント構成のSaaSにTerraform Workspacesを使 う具体的な方法を学ぶ •

    シングルテナント x Terraformにおける様々な構成案を学 ぶ

  4. 4 Terraform Workspacesとは

  5. 5 Terraform Workspacesとは • Terraform側でStateを分けて管理ができる機能 • Workspaces使っていない = default workspaceを使ってい

  6. 6 ⚠Terraform Cloudのworkspacesとは別物 https://www.terraform.io/cloud-docs/workspaces#terraform-cloud-vs-terraform-cli-workspaces

  7. 7 公式ユースケース • テストに使う ◦ 本番環境へのプロビジョニングの前に全く同じ構成を別で作成 してみる ◦ Gitのフィーチャーブランチ毎にworkspace作成 https://www.terraform.io/language/state/workspaces#when-to-use-multiple-workspaces

  8. 8 別のユースケース? シングルテナント構成のSaaSで使う

  9. 9 シングルテナント?

  10. 10 シングルテナント(vs マルチテナント)

  11. 11 シングルテナント・マルチテナント・ブリッジ • シングルテナントの方が利用者間での問題に対処しやすい ◦ 他の利用者のデータにアクセスできてしまう ◦ 他の利用者の負荷のせいで重くなる • 一方でリソース効率が悪い

    • マルチテナントはその逆 • ブリッジ=両方を適宜使い分けもアリ

  12. 12 プロジェクト要件 • 企業向けSaaS (BtoB) • 機密情報を扱う部分(ワークロード)あり ◦ シングルテナント構成→AWSアカウントを分離 ▪

    クロスアカウントアクセスはデフォルト禁止されているのでコント ロールしやすい • 周辺部分はマルチテナント構成

  13. 13 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  14. 14 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  15. 15 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  16. 16 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  17. 17 シングルテナント構成の課題

  18. 18 解決方針 • Terraform Workspacesで複数環境にプロビジョニング • Assume Roleでクロスアカウント • Step

    FunctionsとCodeBuildで並列化&自動化

  19. 19 Terraform Workspacesで複数環境にプロビジョニング

  20. 20 Assume Roleでクロスアカウント https://registry.terraform.io/providers/hashicorp/aws/latest/docs

  21. 21 Assume Roleでクロスアカウント

  22. 22 Assume Roleでクロスアカウント

  23. 23 Step FunctionsとCodeBuildで並列化&自動化

  24. 24 Step FunctionsとCodeBuildで並列化&自動化 buildspec.yml (terraform apply)
 
 


  25. 25 やってみた感想 • これまでのところ問題なし • リソースの確認がCDアカウントに入ってworkspaceを切り 替えるだけで全アカウント分できるのが便利

  26. 26 シングルテナント x Terraformの他の構成案

  27. 27 すみません時間切れです󰢛 https://dev.classmethod.jp/author/kazue-masaki/ ブログ↓で後々書いていきます…

  28. 28 まとめ • Terraform WorkspacesはStateを分けて管理できる機能 • シングルテナント構成のSaaSのIaCに使えるかも • Assume Roleと組み合わせるとクロスアカウントも簡単

    • Step FunctionsのMap Stateを使えばplan/applyの並列実 行を自動化できる

  29. 29 ご清聴ありがとうございました󰢛