AWS CDK 経験者が CDK for Terraform 使ってみた / I tried using CDK for Terraform

AWS CDK 経験者が CDK for Terraform 使って苦労したこと＆よかったこと @maniawase2

What’s CDK for Terraform?

What’s CDK for Terraform? (公式から翻訳）https://developer.hashicorp.com/terraform/cdktf 使い慣れたプログラミング言語を使用してインフラストラクチャを定義およびプロビジョニングできます。 HashiCorp Configuration Language
(HCL) を学習しなくても Terraform エコシステム全体にアクセスできます。（現在、最新バージョンは v0.20 なので注意）

What’s CDK for Terraform? (公式から翻訳）https://developer.hashicorp.com/terraform/cdktf 使い慣れたプログラミング言語を使用してインフラストラクチャを定義およびプロビジョニングできます。 HashiCorp Configuration Language
(HCL) を学習しなくても Terraform エコシステム全体にアクセスできます。（現在、最新バージョンは v0.20 なので注意） AWS CDK の最後に動くものが CloudFormationではなく Terraformになったもの TypeScript, etc… Cloudformation

苦労したこと＆よかったこと

当時のスキル・AWS自体：4年・AWS CDK：3年・CloudFormation：2, 3ヶ月・Terraform：なし

よかったこと苦労したこと・Terraformの知識がまあまあ必要・コードがCDKのL1ライクでしか書けない・リファレンスが見にくい（未完成？）・Terraformの恩恵がすごい・クロスリージョン／アカウントも同一スタックで作れる・AWS以外のリソースも作れる・ignore_changes で作成したリソースを管理対象外にできる
・local-exec でローカルで（やろうと思えば）なんでもできる

よかったこと苦労したこと・Terraformの知識がまあまあ必要・コードがCDKのL1ライクでしか書けない・リファレンスが見にくい（未完成？）・Terraformの恩恵がすごい・クロスリージョン／アカウントも同一スタックで作れる・AWS以外のリソースも作れる・ignore_changes で作成したリソースを管理対象外にできる
・local-exec でローカルで（やろうと思えば）なんでもできるかるーくどんなことに使ったかお話します

苦労したことコードがCDKのL1ライクでしか書けない

コードがCDKのL1ライクでしか書けない・AWS CDK ではL2コンストラクトがとても便利・作成したいリソースを完全に理解してなくても作れてしまう・CloudFormation を理解してなくても使えてしまう・しかし、CDK for Terraform
では、L1ライクでしか書けない・Terraformがそのままプログラムで書けるようになっただけ（結局Terraformのリファレンスを見ることに...）

コードがCDKのL1ライクでしか書けない例）CodePipelineを作成するコード（CDK)

コードがCDKのL1ライクでしか書けない例）CodePipelineを作成するコード（CDK for Terraform）ちっさ。見えない

コードがCDKのL1ライクでしか書けない例）CodePipelineを作成するコード（CDK for Terraform）

コードがCDKのL1ライクでしか書けない例）CodePipelineを作成するコード（CDK for Terraform）適切なIAMロールの作成が必要

コードがCDKのL1ライクでしか書けない例）CodePipelineを作成するコード（CDK for Terraform）適切なIAMロールの作成が必要必須のパラメータが多い

コードがCDKのL1ライクでしか書けない例）CodePipelineを作成するコード（CDK for Terraform）適切なIAMロールの作成が必要必須のパラメータが多いリソース間の参照が文字列

ただし、コレはコレで悪いわけではない

ただし、コレはコレで悪いわけではない例）CodePipelineを作成するコード（CDK)

ただし、コレはコレで悪いわけではない例）CodePipelineを作成するコード（CDK) S3のServerSideEncryptionByDefaultが「SSEAlgorithm: aws:kms」のためKMSが作られる

よかったこと Terraformの恩恵がすごい

Terraformの恩恵がすごい（１）・ignore_changes で作成したリソースを管理対象外にできる・ECSタスクとかは更新しないようにできる

Terraformの恩恵がすごい（１）・ignore_changes で作成したリソースを管理対象外にできる・ECSタスクとかは更新しないようにできるオートスケーリングでタスク数が変わっても無視してくれる CDでタスク定義が変わっても無視してくれる

Terraformの恩恵がすごい（２）・local-exec でローカルで（やろうと思えば）なんでもできる・ECR作成して、ローカルBuildしてPush。なんてこともできる

Terraformの恩恵がすごい（２）・local-exec でローカルで（やろうと思えば）なんでもできる・ECR作成して、ローカルBuildしてPush。なんてこともできる ECR作成 ①ECRログイン ②ローカルで docker build ③ビルドイメージにタグ付け
④ECRにPush 曲芸！

今後どちらを使っていくか

AWS CDKを使います !?

AWS CDKを使います・今回話していませんが、AWS CDK が便利すぎる・L2コンストラクトで、関連リソースを自動で作ってくれるのがとにかくラク・AWS CDK（TypeScript）のリファレンスがすごい見やすい・加入していればですが、AWSサポートが手厚すぎる・CDK
for Terraform にも期待！・個人的に Terraform vs CloudFromation だと、Terraformのほうがいい・Terraform使っている人には学習コストかなり少ない！・まだ v0.20。今後に期待して星5つです ★★★★★

AWS CDK 経験者が CDK for Terraform 使ってみた / I tried ...

AWS CDK 経験者が CDK for Terraform 使ってみた / I tried using CDK for Terraform

yayoi_dd

More Decks by yayoi_dd

Other Decks in Technology

Featured

Transcript

AWS CDK 経験者が CDK for Terraform 使って苦労したこと＆よかったこと @maniawase2

What’s CDK for Terraform?

What’s CDK for Terraform? (公式から翻訳）https://developer.hashicorp.com/terraform/cdktf 使い慣れたプログラミング言語を使用してインフラストラクチャを定義およびプロビジョニングできます。 HashiCorp Configuration Language

What’s CDK for Terraform? (公式から翻訳）https://developer.hashicorp.com/terraform/cdktf 使い慣れたプログラミング言語を使用してインフラストラクチャを定義およびプロビジョニングできます。 HashiCorp Configuration Language

苦労したこと＆よかったこと

当時のスキル・AWS自体：4年・AWS CDK：3年・CloudFormation：2, 3ヶ月・Terraform：なし

苦労したことコードがCDKのL1ライクでしか書けない

コードがCDKのL1ライクでしか書けない・AWS CDK ではL2コンストラクトがとても便利・作成したいリソースを完全に理解してなくても作れてしまう・CloudFormation を理解してなくても使えてしまう・しかし、CDK for Terraform

コードがCDKのL1ライクでしか書けない例）CodePipelineを作成するコード（CDK)

コードがCDKのL1ライクでしか書けない例）CodePipelineを作成するコード（CDK for Terraform）ちっさ。見えない

コードがCDKのL1ライクでしか書けない例）CodePipelineを作成するコード（CDK for Terraform）

コードがCDKのL1ライクでしか書けない例）CodePipelineを作成するコード（CDK for Terraform）適切なIAMロールの作成が必要

コードがCDKのL1ライクでしか書けない例）CodePipelineを作成するコード（CDK for Terraform）適切なIAMロールの作成が必要必須のパラメータが多い

コードがCDKのL1ライクでしか書けない例）CodePipelineを作成するコード（CDK for Terraform）適切なIAMロールの作成が必要必須のパラメータが多いリソース間の参照が文字列

ただし、コレはコレで悪いわけではない

ただし、コレはコレで悪いわけではない例）CodePipelineを作成するコード（CDK)

ただし、コレはコレで悪いわけではない例）CodePipelineを作成するコード（CDK)

ただし、コレはコレで悪いわけではない例）CodePipelineを作成するコード（CDK) S3のServerSideEncryptionByDefaultが「SSEAlgorithm: aws:kms」のためKMSが作られる

よかったこと Terraformの恩恵がすごい

Terraformの恩恵がすごい（１）・ignore_changes で作成したリソースを管理対象外にできる・ECSタスクとかは更新しないようにできる

Terraformの恩恵がすごい（２）・local-exec でローカルで（やろうと思えば）なんでもできる・ECR作成して、ローカルBuildしてPush。なんてこともできる

Terraformの恩恵がすごい（２）・local-exec でローカルで（やろうと思えば）なんでもできる・ECR作成して、ローカルBuildしてPush。なんてこともできる ECR作成 ①ECRログイン ②ローカルで docker build ③ビルドイメージにタグ付け

今後どちらを使っていくか

AWS CDKを使います !?

END