塩漬けダメ、ゼッタイ! サポート切れのIaCツールをTerraformに移行した話

Transcript

1. Ԙ௮͚μϝɺθολΠʂ
   αϙʔτ੾Εͷ*B$πʔϧΛ
   5FSSBGPSNʹҠߦͨ͠࿩ 
 4JN4UB
   !TIJNBHBKJ
    
 +"846(
   ৘γεࢧ෦

   ˡϗϫΠτγϚϦεͷΞϧλ

2. ࣗݾ঺հ "84ೝఆ
   ʲॕʳף ɹ࡛ۄɹʢʙେֶͷ్த·Ͱʣ
   ˠࡳຈɹʢʙେֶɾ೥ʣ
   ˠਆಸ઒ʢʙେֶӃʙब৬ͯ͠೥൒͘Β͍ʣ
   ˠࡳຈɹʢʙ೥൒͘Β͍ɺݱࡏʣ
   ޷͖ͳ"84αʔϏεɿ
   4UFQ
   'VODUJPOT 4JN4UBʢΦϯϥΠϯͷ͕ͨ͢ʣ
   ,%%*ΞδϟΠϧ։ൃηϯλʔגࣜձࣾ
   

   ϓϥοτϑΥʔϜΤϯδχΞϦϯά෦ !TIJNBHBKJ
   5XJUUFS ΧάΧά %&" 4FSWFSMFTT

3. ϗϫΠτγϚϦεͱ
   ฻Β͍ͯ͠·͢🐿 ˢ౳਎େνϧλϦε 5XJUUFSΞΧ΢ϯτ΋͋ΔΑ
   !BMUB@XIJUFDIJQ
   ઌिʢʣࡀʹͳΓ·ͨ͠🎂

4. աڈͷొஃࢿྉΞοϓͯ͠·͢ʢࠓ೔ͷࢿྉ΋ʂʣ IUUQTTQFBLFSEFDLDPNTIJNBHBKJ

5. ݸਓϒϩάΛӡ༻͍ͯ͠·͢
   ͠·͕͡ ͠Ήͦ͘
   "84ΞοϓσʔτΛ
   ຖिߋ৽ʂ 
 ͦͷଞ
   Ϋϥ΢υΨδΣοτ
   γϚϦεͷ࿩ͳͲ

6. "HFOEB • ͸͡Ίʹ
   • ೖࣾͯ͠ਅͬઌʹ΍ͬͨ͜ͱ
   • ݟ෇͚ͯ͠·ͬͨ΋ͷ
   • Ṗͷ%SPOFΛܸ௢ͤΑ
   •

   5FSSBGPSNҠߦฤʢϋϚΓϙΠϯτूʣ
   • ϦιʔεఆٛͷϋϚΓϙΠϯτ
   • JNQPSUͷϋϚΓϙΠϯτ
   • (JU)VC
   "DUJPOTͷϋϚΓϙΠϯτ
   • ·ͱΊͱڭ܇

7. ͸͡Ίʹ

8. ઌ݄ʢ೥݄ʣʹ,"(΁ೖࣾ͠·ͨ͠ ͪΐ͏ͲΏΔΩϟϥ΋σϏϡʔ͠·ͨ͠ ୭΋࢖Θͳ͍ϋογϡλά
   य़͔Β,"(

9. ೖࣾͨ͠͹͔Γͷ৘γε1'&͸
   ·ͣԿΛ͢Δ͔ʁ 1'&ɿ
   ϓϥοτϑΥʔϜΤϯδχΞ

10. ࣾ಺ڞ௨ͷݕূ༻"84ΞΧ΢ϯτΛோΊ·͢ ˞ը૾͸ΠϝʔδʢݸਓΞΧ΢ϯτͷ΋ͷʣͰ͢

11. ·ͣ"84ΞΧ΢ϯτΛோΊͯ΍Δ͜ͱʢൈਮʣ • "ENJOJTUSBUPS"DDFTTͷΞΫηεΩʔ͕ແ͍͔ 
 • ίϯιʔϧ༻ͷ*".ϢʔβʔʹΞΫηεΩʔ΋෇༩͞Ε͍ͯͳ͍͔ 
 • ௕ظؒ࢖༻͞Ε͍ͯͳ͍*".Ϣʔβʔ͕͍ͳ͍͔ 


    • ڧ͍ݖݶΛ࣋ͭ*".Ϣʔβʔʹ.'"͸ઃఆ͞Ε͍ͯΔ͔ 
 • ༨ܭͳྉۚΛൃੜ͍ͤͯ͞ΔϦιʔε͸ແ͍͔ 


12. ·ͣ"84ΞΧ΢ϯτΛோΊͯ΍Δ͜ͱʢൈਮʣ • "ENJOJTUSBUPS"DDFTTͷΞΫηεΩʔ͕ແ͍͔ 
 →
    • ίϯιʔϧ༻ͷ*".ϢʔβʔʹΞΫηεΩʔ΋෇༩͞Ε͍ͯͳ͍͔ 
 →

    付
    • ௕ظؒ࢖༻͞Ε͍ͯͳ͍*".Ϣʔβʔ͕͍ͳ͍͔ 
 →
    • ڧ͍ݖݶΛ࣋ͭ*".Ϣʔβʔʹ.'"͸ઃఆ͞Ε͍ͯΔ͔ 
 → 設定
    • ༨ܭͳྉۚΛൃੜ͍ͤͯ͞ΔϦιʔε͸ແ͍͔ 
 → （今⽇ 話） ˞·ͩձࣾ΋෦ॺ΋ग़དྷͯؒ΋ͳ͍͜ͱ΋͋Γɺࠓ·ͰϧʔϧԽ͞Ε͍ͯͳ͔ͬͨ෦෼Λ੔උ͍ͯ͠Δͱ͜ΖͰ͢

13. ݄ͷ3%4੥ٻը໘

14. ݄ͷ3%4੥ٻը໘

15. …

16. ݄ͷ3%4੥ٻը໘ ʂʁ

17. ݄ͷ3%4੥ٻը໘ ୭΋ؾ෇͔ͳ͍͏ͪʹ3%4
    GPS
    .Z42-
    ͕
    Ԇ௕αϙʔτʹಥೖ͍ͯͨͤ͠Ͱ
    ίϯϐϡʔςΟϯάྉ͕ۚഒҎ্ʹͳͬͯ·ͨ͠
    🤔

18. ࢀߟɿ3%4ʢGPS
    .Z42-ʣͷԆ௕αϙʔτ IUUQTBXTBNB[PODPNKQSETNZTRMQSJDJOH IUUQTRJJUBDPNNJOPSVOJUFNTBDFCFCGF ʢ3%4͚ͩ͡Όͳ͘&,4΋͔Β͋ΔΑʣ

19. ݄υϧ௒͑ͷίετΛੜΈग़͢൜ਓ ɾɾɾԿऀʁ

20. %SPOFʢͱ1JDVMFUʣͷ࣮ଶ • 1JDVMFUͱ͍͏ηΩϡϦςΟάϧʔϓΛ؅ཧ͢ΔͬΆ͍πʔϧ͕͋Δ 
 ˠ3VCZ
    %4-ͰηΩϡϦςΟάϧʔϓΛهड़͍ͯ͠Δ 
 ɹάάͬͯ΋೥Ҏ্લͷ৘ใ͔͠ग़ͯ͜ͳ͍ʜ
    • (JU)VC
    &OUFSQSJTFΛϗετ͢Δ&$ͷηΩϡϦςΟάϧʔϓΛ 


    ϦϙδτϦͰ؅ཧ͠ɺར༻ऀʹΑΔ*1௥ՃมߋΛϓϧϦΫΤετͰड෇
    • %SPOF͸ʢগͳ͘ͱ΋͜͜Ͱ͸ʣϦϙδτϦͷઃఆ಺༰Λ΋ͱʹ 
 "84্ͷηΩϡϦςΟάϧʔϓΛߋ৽͢Δ$*$%πʔϧʢΒ͍͠ʣ
    • &$ʢ"VUP
    4DBMJOHʣͱ3%4ʢ͖ͬ͞ͷ΍ͭʣͰಈ͍͍ͯΔ 
 ˠ&$͸ͱ΋͔͘3%4ͷྉ͕ۚΩπ͍
    • ΊͬͪΌ$SFBUF4FDVSJUZ(SPVQୟ͘
    • 現在 中⾝ 分 ⼈ ˞·ͩձࣾ΋෦ॺ΋ग़དྷͯؒ΋ͳ͍͜ͱ΋͋Γɺࠓ·ͰϧʔϧԽ͞Ε͍ͯͳ͔ͬͨ෦෼Λ੔උ͍ͯ͠Δͱ͜ΖͰ͢

21. %SPOFʢͱ1JDVMFUʣͷ࣮ଶ Network Load 
 Balancer NAT gateway GitHub Enterprise Bastion

    Drone drone-db User AWS Cloud Push Merge ηΩϡϦςΟάϧʔϓ ͍͍ͩͨ͜Μͳײ͡ʢ$PEF#VJME͕࢓ࠐΜͰ͋ΔΒ͍͚͠ͲṖʣ

22. ͱ͍͏͜ͱͰʂ

23. %SPOFܸ௢࡞ઓɺ։࢝

24. 5FSSBGPSNҠߦฤ
    ʢ͔͜͜Β͸ͬ͘͟Γ͍͖·͢ʣ

25. 5FSSBGPSNҠߦͷഎܠ • ࣾ಺Ͱ࢖ΘΕ͍ͯΔ*B$πʔϧ͕5FSSBGPSN͔ͩͬͨΒ฿ͬͨ 
 ʢ(PPHMF
    $MPVE΋"[VSF΋࢖͏৔໘͕ҰԠ͋Δʣ
    • $MPVE'PSNBUJPOΛීஈ࢖͓ͬͯΓɺॳΊͯͷ5FSSBGPSN 
 ˠॻ͖ํΛͱΓ࣮֮͋͑ͣ͑ͯ૷͢Δ 


    ʢࠓճ͸ηΩϡϦςΟάϧʔϓ͚͍͚ͩͩ͠Δ΍Ζʜʣ
    • %SPOFΛಈ͔͠ଓ͚͍ͯΔݶΓͣͬͱߴֹͳྉ͕ۚൃੜ͢ΔͷͰ 
 ͳΔ΂͘ૣ͘ҠߦΛࡁ·ͤΔ 
 ˠଟগଥڠ͢Δ৔໘͕͋ͬͯ΋εϐʔυΛ༏ઌ͠ɺҠߦޙʹߟ͑Δ

26. ϋϚΓϙΠϯτબ 
 ʢ࣮ࡍ͸΋ͬͱ͋ͬͨʣ

27. ϦιʔεఆٛͷϋϚΓϙΠϯτ ηΩϡϦςΟάϧʔϓͷϧʔϧͷॻ͖ํͬͯछྨ͋ΜͶΜ
    • BXT@TFDVSJUZ@HSPVQ
    ͷதʹJOHSFTTͱFHSFTTΛೖΕΔ
    • BXT@TFDVSJUZ@HSPVQ@SVMF
    • BXT@WQD@TFDVSJUZ@HSPVQ@JOHSFTTFHSFTT@SVMF ࢀߟɿ5FSSBGPSNͰ"84ͷηΩϡϦςΟάϧʔϓͷϧʔϧΛ࡞੒͢Δํ๏ͷൺֱͱ஫ҙ఺
    IUUQTEFWDMBTTNFUIPEKQBSUJDMFTUFSSBGPSNTFDVSJUZHSPVQ

28. ͦΕͧΕͷॻ͖ํͷྫ ີ݁߹͕ͩݟ΍͍͢ ΍΍ૄ݁߹ɺ΍΍ఆ͕ٛ૿͑Δ ᶃ ᶄ

29. ͦΕͧΕͷॻ͖ํͷྫ ˠ֤νʔϜ΋ࢀর͢ΔͨΊɺݟ΍͢͞ͱମݧͷมΘΒͳ͞ॏࢹͰᶃΛ࠾༻ ᶅ ૄ݁߹Ͱϧʔϧ͝ͱʹλάΛઃఆͰ͖Δ͕௕͍

30. JNQPSUͷϋϚΓϙΠϯτ ϦιʔεͷJNQPSUํ๏ͬͯछྨ͋ΜͶΜ
    • UFSSBGPSN
    JNQPSUίϚϯυͰ݅ͣͭऔΓࠐΉํ๏ 
 • UGϑΝΠϧʹJNQPSUϒϩοΫΛهड़͠ɺBQQMZͰऔΓࠐΉํ๏ 

    


    
 
 
 
 
 ˠUFSSBGPSN
    Ҏ߱Ͱར༻Մೳ terraform import aws_security_group.hoge_sg sg-XXXXXXXXXXXXXXXX import { resource “aws_security_group” “hoge_sg { id = sg-XXXXXXXXXXXXXXXX } } terraform apply

31. JNQPSUͷϋϚΓϙΠϯτ JNQPSUϒϩοΫΛ࢖͏ͱෳ਺ϦιʔεΛҰؾʹऔΓࠐΊΔʂ 
 ˠUFSSBGPSN
    BQQMZͷ֬ೝը໘ͰɺطଘͷϦιʔεΛ࡟আ͠ 
 ɹಉ͡ઃఆͷ৽͍͠Ϧιʔε͕࡞੒͞ΕΔঢ়ଶʹͳ͍ͬͯͨ🤔
    ࣌ؒ΋ແ͍ͷͰ݅ͣͭJNQPSUίϚϯυͰऔΓࠐΉํ๏ʹ੾Γସ͑ 
 ʢͦΕ΄Ͳଟ͘ͳ͔ͬͨͷͰͳΜͱ͔ͳͬͨʣ
    ΍Γํ͕ؒҧ͍ͬͯͨՄೳੑ΋͋ΔͷͰɺखಈͰରԠͰ͖ͳ͍਺ͷ

    
 ϦιʔεΛJNQPSU͢Δͱ͖ʹඋ͑ͯਖ਼͍͠ํ๏Λཱ͍֬ͤͨ͞ʜ

32. (JU)VC
    "DUJPOTͷϋϚΓϙΠϯτ w (JU)VC
    "DUJPOTΛಈ࡞ͤ͞Δ3VOOFSͬͯछྨ͋ΜͶΜ
    • (JU)VCʹΑΔϚωʔδυ3VOOFS
    • ࣗલͰ༻ҙ͢Δ4FMG)PTUFE
    3VOOFS
    w (JU)VC
    &OUFSQSJTFʢηϧϑϚωʔδυ൛ʣ͸4FMG)PTUFEͷΈ 


    ˠ࢓ํͳ͘ΦϯσϚϯυͷ&$Λߏங͠ɺฏ೔࣌ʹՔಇ 
 ʢ΋ͬͱίεύ͕ߴ͘ӡ༻ෛՙ͕௿͍࢓૊Έ͕ࣾ಺ʹ͋ͬͨͬΆ͍ʣ
    w 3VOOFS͕UFSSBGPSN
    BQQMZʹͯηΩϡϦςΟάϧʔϓΛߋ৽ 
 ˠ5FSSBGPSNΛΠϯετʔϧ͠ɺద੾ͳ*".ϩʔϧΛ෇༩

33. (JU)VC
    "DUJPOTʹΑΔUFSSBGPSN
    BQQMZͷ᠘ w ϩʔΧϧͰBQQMZ͢Δ৔߹ AWS Cloud UGTUBUFΛߋ৽ BQQMZޙʹϩʔΧϧͷUGTUBUF͕ߋ৽͞ΕΔͨΊ੔߹ੑ͕อͨΕΔ ϩʔΧϧͷUGTUBUFΛ࢖ͬͯ
    UFSSBGPSN
    BQQMZ ˞UGTUBUFɿ
    ݱࡏͷϦιʔεͷঢ়ଶ͕هड़͞Ε͍ͯΔϑΝΠϧɻQMBOBQQMZͷࡍ͸UGϑΝΠϧͱUGTUBUFΛൺֱ͢Δ

34. w (JU)VC
    "DUJPOT͕BQQMZ͢Δ৔߹ AWS Cloud UGTUBUFΛߋ৽ ϦϙδτϦͷUGTUBUFΛ࢖ͬͯ
    UFSSBGPSN
    BQQMZ "DUJPOT͕ऴྃͨ͠Β࡞ۀσΟϨΫτϦ͸࡟আ͞ΕΔͨΊɺ
    ϦϙδτϦͷUGTUBUF͸ߋ৽͞Εͣෆ੔߹͕ൃੜ (JU)VC
    "DUJPOTʹΑΔUFSSBGPSN
    BQQMZͷ᠘

35. w (JU)VC
    "DUJPOT͕BQQMZ͢Δ৔߹ʢରࡦ൛ʣ AWS Cloud ᶅUGTUBUFΛߋ৽ ᶄ4͔Βऔಘͨ͠UGTUBUFΛ࢖ͬͯ
    UFSSBGPSN
    BQQMZ 4ʹ഑ஔͨ͠UGTUBUFΛऔಘͯ͠BQQMZΛ࣮ࢪ͠ɺ
    4ͷUGTUBUFΛ্ॻ͖͢Δ͜ͱͰ੔߹ੑΛอͭ ᶃऔಘ

    ᶆ্ॻ͖ (JU)VC
    "DUJPOTʹΑΔUFSSBGPSN
    BQQMZͷ᠘

36. ͜Μͳײ͡Ͱ
    ͳΜ΍͔Μ΍͋ͬͯʜ

37. 5FSSBGPSN΁Ҡߦ͢Δ͜ͱͰ
    %SPOFܸ௢࡞ઓɺ੒ޭʂʂʂ

38. %SPOF͕ࢭ·ͬͯίετ΋ݮΓ·ͨ͠ Ұ࣌ఀࢭͨ͠೔ʢʣ
    ·ͩੜ͖ͯΔͷͰ
    ετϨʔδྉۚ͸ൃੜ
    ೔υϧˠυϧ
    ຊ೔ʢʣ
    εφοϓγϣοτऔͬͯ
    ׬શʹফ͠·ͨ͠

39. ·ͱΊͱڭ܇

40. ·ͱΊͱڭ܇ • "84؀ڥΛோΊ͍ͯͨΒԆ௕αϙʔτಥೖͷ3%4͕͍ͨ 
 ˠԘ௮͚Λແ͘͠ɺఆظతʹ఺ݕ͠Α͏
    • Ṗͷ*B$πʔϧ͔Β5FSSBGPSNʹҠߦͨ͠ 
 ˠϒϥοΫϘοΫεΛແ͘͠ɺٕज़ෛ࠴Λฦͦ͏
    •

    ͍͔ͭ͘͸ଥڠͭͭ͠ɺ୹ظؒͰҠߦΛࡁ·ͤͨ 
 ˠΞδϦςΟΛߴ͘อͪͭͭɺٕज़ෛ࠴͸ܭըతʹ ࠓޙ΋ࣾ಺ͷ"84؀ڥΛத৺ͱͨ͠ϓϥοτϑΥʔϜΛ੔උ͠ɺ 
 ݈શͳঢ়ଶΛอͭ͜ͱͰΞδϦςΟͷߴ͍։ൃΛࢧԉ͍͖ͯ͠·͢
    Ұॹʹࢧԉ͍ͨ͠ɺΞδϟΠϧΛਪਐ͍͖͍ͯͨ͠ํͳͲ͸ੋඇͪ͜Β΁ˠ

41. 5IBOL
    ZPVʂ