Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CI/CD環境のTerraform versionを最新に保つと幸せになれる

yhamano
July 26, 2021
Technology
9
2k

CI/CD環境のTerraform versionを最新に保つと幸せになれる

yhamano

July 26, 2021
Tweet

More Decks by yhamano

See All by yhamano
MIXI での HCP Terraform 活用事例 / Use Case of HCP Terraform at MIXI
yhamano
1
56
Self-Service Implementation of AWS IAM Identity Center Permissions
yhamano
1
69
TIPSTAR におけるデータ分析基盤信頼性向上の取り組み
yhamano
1
980
複数プロダクトを管理する AWS Organizations における AWS IAM Identity Center を GitHub x Terraform でいい感じに運用したい
yhamano
1
1.1k
Opsしかやってこなかった私が DevOpsが根付いたチームにJoinした話
yhamano
2
770
IAMの地味なUpdateをご紹介_掲載用.pdf
yhamano
0
840
lightning-talk-toyosu_hamano_20190925_open.pdf
yhamano
0
850

Other Decks in Technology

See All in Technology
スクラム成熟度セルフチェックツールを作って得た学びとその活用法
coincheck_recruit
1
110
リンクアンドモチベーション ソフトウェアエンジニア向け紹介資料 / Introduction to Link and Motivation for Software Engineers
lmi
4
300k
Amplify Gen2 Deep Dive / バックエンドの型をいかにしてフロントエンドへ伝えるか #TSKaigi #TSKaigiKansai #AWSAmplifyJP
tacck
PRO
0
210
社内で最大の技術的負債のリファクタリングに取り組んだお話し
kidooonn
1
500
B2B SaaS × AI機能開発 〜テナント分離のパターン解説〜 / B2B SaaS x AI function development - Explanation of tenant separation pattern
oztick139
1
130
Amazon CloudWatch Network Monitor のススメ
yuki_ink
0
160
Platform Engineering for Software Developers and Architects
syntasso
1
450
信頼性に挑む中で拡張できる・得られる1人のスキルセットとは?
ken5scal
2
470
株式会社島津製作所_研究開発(集団協業と知的生産)の現場を支える、OSS知識基盤システムの導入
akahane92
1
200
ExaDB-D dbaascli で出来ること
oracle4engineer
PRO
0
3.8k
Engineering at LY Corporation
lycorp_recruit_jp
0
590
ドメイン名の終活について - JPAAWG 7th -
mikit
32
19k

Featured

See All Featured
KATA
mclloyd
29
14k
Testing 201, or: Great Expectations
jmmastey
38
7.1k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
26
2.1k
Designing Experiences People Love
moore
138
23k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
Music & Morning Musume
bryan
46
6.2k
GraphQLとの向き合い方2022年版
quramy
43
13k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
Building Your Own Lightsaber
phodgson
103
6.1k
Become a Pro
speakerdeck
PRO
25
5k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
33
1.8k
Unsuck your backbone
ammeep
668
57k

Transcript

  1. CI/CD環境のTerraform versionを
 最新に保つと幸せになれる
 
 Ops JAWS Meetup#19 勉強会 2021年7月26日(月)


  2. おしながき
 • 自己紹介
 • Terraform概要
 • TerraformのCI/CDプロセス
 • Terraformバージョンアップの必要性と辛み
 •

    tfupdateの活用
 • まとめ


  3. Terraform概要
 • HashiCorp社により開発/提供されているIaCサービス
 ◦ HCLと呼ばれる独自の宣言型言語で記述する
 ◦ 1000以上のプロバイダに対応している
 ◦ Terraformのランタイムや各種プロバイダの利用は無料
 ▪

    実行環境は利用者側で用意する必要がある
 ◦ Terraform Cloudと呼ばれる実行管理サービスも提供されている


  4. 2021/06/08


  5. v1.0.0がリリースされ遂にGA🎉


  6. Terraform実行環境
 • ローカルPC
 ◦ ローカルPCからterraform CLIを実行
 ◦ 柔軟性は高い
 ◦ 実環境とリポジトリの内容がズレる


    • CI/CDサービス(CircleCI, Code Build...)
 ◦ PRの作成/マージでterraform CLIを実行
 ◦ 実環境とリポジトリの内容が同一で安心
 ◦ 自動化によるコスト削減
 ◦ ヒューマンエラーの撲滅
 ◦ パイプラインの構築が必要


  7. Terraform実行環境
 • ローカルPC
 ◦ ローカルPCからterraform CLIを実行
 ◦ 柔軟性は高い
 ◦ 実環境とリポジトリの内容がズレる


    • CI/CDサービス(CircleCI, Code Build...)
 ◦ PRの作成/マージでterraform CLIを実行
 ◦ 実環境とリポジトリの内容が同一で安心
 ◦ 自動化によるコスト削減
 ◦ ヒューマンエラーの撲滅
 ◦ パイプラインの構築が必要
 本番環境に適用していく場合はこちらを選択していきたい

  8. Terraformの一般的なCI/CDプロセス


  9. Terraformの一般的なCI/CDプロセス
 tfファイルをgit push

  10. Terraformの一般的なCI/CDプロセス
 PR作成をトリガーに Linterによる静的解析やplan実行を行う

  11. Terraformの一般的なCI/CDプロセス
 PRマージをトリガーにapply tfstateを外部ストレージで管理

  12. Terraformの一般的なCI/CDプロセス
 本日のメインディッシュ CI/CD環境でのTerraform version管理

  13. Terraform version
 • 結構な頻度でリリースがあるが、手動でのversion up対応は辛い
 ◦ tfファイルで管理しているrequired_versionの書き換え 
 ◦ CI/CD環境で利用するTerraform本体のversion

    up対応 
 ◦ 既存リソースに影響が無いことをplanで確認 
 ◦ tfstateを複数管理している場合は各ディレクトリに対して対応する必要がある 
 • 一方、新機能/新サービスをterraform管理したい場合はversion upする必要がある
 version指定がある コンポーネント 概要 例 Terraform本体 Terraform自体のコアな処理を担当 - provider 各プロバイダに依存した処理を担当 hashicorp/terraform-provider-aws hashicorp/terraform-provider-google module resource定義のテンプレート terraform-aws-modules/terraform-aws-vpc terraform-aws-modules/terraform-aws-iam

  14. 自動化したい!!!


  15. tfupdate
 • 指定したディレクトリ配下もしくはファイルのversion記載部分を、取得したversionで 再帰的に一括更新してくれる
 ◦ tfupdate terraform -v 1.0.0 main.tf

    で実行すればmain.tf内のversion記載部分を 1.0.0に更新してくれる
 • CI/CD等のスケジュールジョブ内で利用することで、最新版のリリースがあれば version up用のPRを自動作成することが可能
 ◦ CircleCIであればexampleのconfig.ymlやOrbが公開されている
 ▪ https://github.com/minamijoyo/tfupdate-circleci-example 
 ▪ https://circleci.com/developer/orbs/orb/masutaka/tfupdate 
 ◦ exampleはPR作成までだが、plan結果に差分が無ければ自動マージとかもで きちゃう!
 • 詳細はQiitaに公開されています
 https://github.com/minamijoyo/tfupdate


  16. tfupdate


  17. 朝起きたら最新versionになってる幸せ😍


  18. 数ヶ月運用してみて
 • 新機能/新サービスをリードタイム無しに積極的に活用できる ようになった
 • version upによるplan結果差分発生は1ヶ月に1回程度
 ◦ Terraform本体とproviderでの利用のみ
 •

    plan結果差分無しの時の標準出力が変更になり、自動マージ されないことがあった
 ◦ planのoptionに-detailed-exitcodeを付与することでplan結果差分 のありなしで終了コードが変わる


  19. まとめ
 • Terraform(IaC全般)を活用する場合は極力CI/CDプロセスを導 入したい
 • CI/CD環境のTerraform version管理から開放されて幸せにな れた


  20. Thank you.