Upgrade to Pro — share decks privately, control downloads, hide ads and more …

アトランティスに行ってみよう

Kaoru
January 15, 2024
Programming
0
180

 アトランティスに行ってみよう

Kaoru

January 15, 2024
Tweet

More Decks by Kaoru

See All by Kaoru
Amazon S3 Tables + Amazon Athena / Apache Iceberg
okaru
1
300
JAWS-UG SRE支部 #11 LT EKS Auto Mode をやりたい
okaru
0
8
今年の一番の機能追加って何だろう?
okaru
0
96
宇宙最速のランチRecap LT会 (AWS re:Invent 2024)
okaru
2
170
TiDBを入れたけれど オートスケールがなかったよ
okaru
0
19
『Datadogのコスト削減』やってみた
okaru
0
24
令和最新版 メールの技術LT会 @ yabaibuki.dev #1 〜BIMIって・・・〜
okaru
0
120
ゆるSRE勉強会 #6 LT
okaru
0
410
小規模な会社のSREのリアル
okaru
0
180

Other Decks in Programming

See All in Programming
Dissecting and Reconstructing Ruby Syntactic Structures
ydah
2
1.4k
ComposeでのPicture in Picture
takathemax
0
130
Jakarta EE Meets AI
ivargrimstad
0
580
Road to RubyKaigi: Making Tinny Chiptunes with Ruby
makicamel
4
510
Qiita Bash
mercury_dev0517
2
220
プロダクト横断分析に役立つ、事前集計しないサマリーテーブル設計
hanon52_
2
500
インプロセスQAにおいて大事にしていること / In-process QA Meetup
medley
0
110
AIコーディングの理想と現実
tomohisa
33
36k
2ヶ月で生産性2倍、お買い物アプリ「カウシェ」4チーム同時改善の取り組み
ike002jp
1
110
The Nature of Complexity in John Ousterhout’s Philosophy of Software Design
philipschwarz
PRO
0
150
一緒に働きたくなるプログラマの思想 #QiitaConference
mu_zaru
77
19k
AIコーディングエージェントを 「使いこなす」ための実践知と現在地 in ログラス / How to Use AI Coding Agent in Loglass
rkaga
4
1.1k

Featured

See All Featured
Build your cross-platform service in a week with App Engine
jlugia
230
18k
What's in a price? How to price your products and services
michaelherold
245
12k
Producing Creativity
orderedlist
PRO
344
40k
Documentation Writing (for coders)
carmenintech
69
4.7k
GitHub's CSS Performance
jonrohan
1030
460k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
It's Worth the Effort
3n
184
28k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
How STYLIGHT went responsive
nonsquared
100
5.5k
GraphQLとの向き合い方2022年版
quramy
46
14k
Bash Introduction
62gerente
611
210k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
14
1.4k

Transcript

  1. アトランティスへ行ってみよう ゆるSRE勉強会#3 2023/12/8

  2. ©2023 Voicy, Inc. 自己紹介 名前:織田 薫(かおる)
 会社:株式会社Voicy
 職業:SRE
 趣味:ゴスペル・ぺんぎん
 特技:Ask

    me


  3. ©2023 Voicy, Inc.

  4. ©2023 Voicy, Inc. 課題 Voicy の Terraform まわりの課題として 下記のようなことがありました。 ・リファクタしたいよね

    ・CI/CDに載せたいよね ・etc…

  5. ©2023 Voicy, Inc. なぜリファクタ? Q.なぜリファクタが必要なのか? A.色々な理由がありますが・・・ . └── dev_stage_prod ├──

    main.tf ├── main.tf_dev ├── main.tf_stage ├── output.tf ├── provider.tf ├── variable.tf └── vpc.tf

  6. ©2023 Voicy, Inc. リファクタの方針 リファクタって言っても色々あるよね • ディレクトリ構造の利用 • ワークスペースの使用 •

    変数ファイルの活用 • モジュールの使用 • 環境変数の使用 • 分岐戦略の採用

  7. ©2023 Voicy, Inc. 方針を決めた Voicyの場合は、下記のような形にしました shared module にはするが、Symlinkにはしない . ├──

    dev │ ├── main.tf │ ├── provider.tf │ └── variable.tf ├── prod │ ├── main.tf │ ├── provider.tf │ └── variable.tf ├── shared │ ├── iam.tf │ ├── network.tf │ ├── output.tf │ └── variable.tf └── stage ├── main.tf ├── provider.tf └── variable.tf

  8. ©2023 Voicy, Inc. ひたすらやる とりあえず、ひたすらリファクタしたのでした・・・ まぁ、ドリフトとか、微妙なバージョン違いとか色々・・・

  9. ©2023 Voicy, Inc. CI/CDはどうするか TerraformをCI/CDに乗せるにはどうすればよいか?

  10. ©2023 Voicy, Inc. 未知の大陸アトランティス そうだ、Atlantisへ(で)行ってみよう ・プルリクエスト駆動のワークフロー: PRで自動実行できる ・自動化されたプランと適用:plan/apply の自動実行 ・チームのコラボレーションと透明性:チーム内でレビューできる

    ・セキュリティとアクセス制御:実行承認 ・状態管理の簡素化:ローカルで状態管理する必要がない ・柔軟性と拡張性:様々なカスタマイズが可能 ・履歴の追跡と監査:証跡が取れる

  11. ©2023 Voicy, Inc. Terraformのバージョン問題 AtlantisでAPIキーなどの秘密情報が出てしまうのを防ぐため、 sensitive 属性をつけたい、となりました。 ・Terraformのバージョン古い・・・ ・sensitive 使うには、v0.14

    以上必要 ・v0.14 ではCLIでは隠してくれるが、tfstate 上は隠してくれない ・v0.15 まで上げてなんとかなった

  12. ©2023 Voicy, Inc. ひたすらバージョンアップ とりあえず、ひたすらアゲイン・・・

  13. ©2023 Voicy, Inc. 今回できたこと Terraformリファクタ、Atlantis導入で実現したこと ・main.tf コピらなくていい ・環境が明確になった ・ローカルで terraform

    叩かなくてよくなった ・github でPRすると、github actions が動いて、fmt/lint が動く ・atlantis plan/apply を叩くことで証跡残る

  14. ©2023 Voicy, Inc. こんな感じになりました PR plan/apply

  15. ©2023 Voicy, Inc. 今回できてないこと 一応、できてないことも・・・ ・Trraform のバージョンを最新化したい(stacksどうやろ?) ・PRしたら、plan/apply まで自動でやりたい(ちょっと怖い) ・fmt/lint

    はまだまだなので、つぶしたい

  16. ©2023 Voicy, Inc. We’re hiring 絶賛募集してます!