Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CI/CD環境のTerraform versionを最新に保つと幸せになれる
Search
yhamano
July 26, 2021
Technology
2.3k
9
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
CI/CD環境のTerraform versionを最新に保つと幸せになれる
yhamano
July 26, 2021
More Decks by yhamano
See All by yhamano
MIXI での HCP Terraform 活用事例 / Use Case of HCP Terraform at MIXI
yhamano
2
1.2k
Self-Service Implementation of AWS IAM Identity Center Permissions
yhamano
1
1.1k
TIPSTAR におけるデータ分析基盤信頼性向上の取り組み
yhamano
1
2.3k
複数プロダクトを管理する AWS Organizations における AWS IAM Identity Center を GitHub x Terraform でいい感じに運用したい
yhamano
1
2.4k
Opsしかやってこなかった私が DevOpsが根付いたチームにJoinした話
yhamano
2
2k
IAMの地味なUpdateをご紹介_掲載用.pdf
yhamano
0
890
lightning-talk-toyosu_hamano_20190925_open.pdf
yhamano
0
900
Other Decks in Technology
See All in Technology
運用を見据えたAIエージェント設計実践
amacbee
1
3.2k
Dynamic Workersについて
yusukebe
2
630
Rubyで音を視る
ydah
1
100
「コーディング」しない人のための Claude Code 入門 ChatGPT の次の一歩 — 業務に組み込む 育成・共有・自動化
rfdnxbro
2
1.2k
ブロックチェーン / Blockchain
ks91
PRO
0
110
製造業のクラウド活用最適解〜AI,DXを加速するデータ基盤の作り方〜
hamadakoji
0
410
Amazon Bedrock AgentCore ワークショップ JAWS UG TOHOKU / amazon-bedrock-agentcore-workshop-jawsug-tohoku-2026
gawa
8
410
AIプラットフォームを運用し続けるための可観測性
tanimuyk
4
1.1k
ChatworkとBPaaS 異なる特性で学んだAI機能開発の ベストプラクティス
kubell_hr
2
3.1k
Socrates × Looker 〜セマンティックレイヤーで進化するデータ分析エージェント〜
hanon52_
0
360
DevOps Agentで始めるAWS運用 〜フロンティアエージェントが変える運用の現場〜
nyankotaro
1
310
Rancherの紹介&Update情報(RancherJP Online Meetup #09)
yoshiyuki_kono
0
130
Featured
See All Featured
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Navigating the moral maze — ethical principles for Al-driven product design
skipperchong
2
380
Conquering PDFs: document understanding beyond plain text
inesmontani
PRO
4
2.8k
RailsConf 2023
tenderlove
30
1.5k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
240
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
170
Impact Scores and Hybrid Strategies: The future of link building
tamaranovitovic
0
300
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
A Guide to Academic Writing Using Generative AI - A Workshop
ks91
PRO
1
320
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
37
6.5k
Building Experiences: Design Systems, User Experience, and Full Site Editing
marktimemedia
0
520
Claude Code どこまでも/ Claude Code Everywhere
nwiizo
65
56k
Transcript
CI/CD環境のTerraform versionを 最新に保つと幸せになれる Ops JAWS Meetup#19 勉強会 2021年7月26日(月)
おしながき • 自己紹介 • Terraform概要 • TerraformのCI/CDプロセス • Terraformバージョンアップの必要性と辛み •
tfupdateの活用 • まとめ
Terraform概要 • HashiCorp社により開発/提供されているIaCサービス ◦ HCLと呼ばれる独自の宣言型言語で記述する ◦ 1000以上のプロバイダに対応している ◦ Terraformのランタイムや各種プロバイダの利用は無料 ▪
実行環境は利用者側で用意する必要がある ◦ Terraform Cloudと呼ばれる実行管理サービスも提供されている
2021/06/08
v1.0.0がリリースされ遂にGA🎉
Terraform実行環境 • ローカルPC ◦ ローカルPCからterraform CLIを実行 ◦ 柔軟性は高い ◦ 実環境とリポジトリの内容がズレる
• CI/CDサービス(CircleCI, Code Build...) ◦ PRの作成/マージでterraform CLIを実行 ◦ 実環境とリポジトリの内容が同一で安心 ◦ 自動化によるコスト削減 ◦ ヒューマンエラーの撲滅 ◦ パイプラインの構築が必要
Terraform実行環境 • ローカルPC ◦ ローカルPCからterraform CLIを実行 ◦ 柔軟性は高い ◦ 実環境とリポジトリの内容がズレる
• CI/CDサービス(CircleCI, Code Build...) ◦ PRの作成/マージでterraform CLIを実行 ◦ 実環境とリポジトリの内容が同一で安心 ◦ 自動化によるコスト削減 ◦ ヒューマンエラーの撲滅 ◦ パイプラインの構築が必要 本番環境に適用していく場合はこちらを選択していきたい
Terraformの一般的なCI/CDプロセス
Terraformの一般的なCI/CDプロセス tfファイルをgit push
Terraformの一般的なCI/CDプロセス PR作成をトリガーに Linterによる静的解析やplan実行を行う
Terraformの一般的なCI/CDプロセス PRマージをトリガーにapply tfstateを外部ストレージで管理
Terraformの一般的なCI/CDプロセス 本日のメインディッシュ CI/CD環境でのTerraform version管理
Terraform version • 結構な頻度でリリースがあるが、手動でのversion up対応は辛い ◦ tfファイルで管理しているrequired_versionの書き換え ◦ CI/CD環境で利用するTerraform本体のversion
up対応 ◦ 既存リソースに影響が無いことをplanで確認 ◦ tfstateを複数管理している場合は各ディレクトリに対して対応する必要がある • 一方、新機能/新サービスをterraform管理したい場合はversion upする必要がある version指定がある コンポーネント 概要 例 Terraform本体 Terraform自体のコアな処理を担当 - provider 各プロバイダに依存した処理を担当 hashicorp/terraform-provider-aws hashicorp/terraform-provider-google module resource定義のテンプレート terraform-aws-modules/terraform-aws-vpc terraform-aws-modules/terraform-aws-iam
自動化したい!!!
tfupdate • 指定したディレクトリ配下もしくはファイルのversion記載部分を、取得したversionで 再帰的に一括更新してくれる ◦ tfupdate terraform -v 1.0.0 main.tf
で実行すればmain.tf内のversion記載部分を 1.0.0に更新してくれる • CI/CD等のスケジュールジョブ内で利用することで、最新版のリリースがあれば version up用のPRを自動作成することが可能 ◦ CircleCIであればexampleのconfig.ymlやOrbが公開されている ▪ https://github.com/minamijoyo/tfupdate-circleci-example ▪ https://circleci.com/developer/orbs/orb/masutaka/tfupdate ◦ exampleはPR作成までだが、plan結果に差分が無ければ自動マージとかもで きちゃう! • 詳細はQiitaに公開されています https://github.com/minamijoyo/tfupdate
tfupdate
朝起きたら最新versionになってる幸せ😍
数ヶ月運用してみて • 新機能/新サービスをリードタイム無しに積極的に活用できる ようになった • version upによるplan結果差分発生は1ヶ月に1回程度 ◦ Terraform本体とproviderでの利用のみ •
plan結果差分無しの時の標準出力が変更になり、自動マージ されないことがあった ◦ planのoptionに-detailed-exitcodeを付与することでplan結果差分 のありなしで終了コードが変わる
まとめ • Terraform(IaC全般)を活用する場合は極力CI/CDプロセスを導 入したい • CI/CD環境のTerraform version管理から開放されて幸せにな れた
Thank you.
yhamano
amacbee
yusukebe
ydah
rfdnxbro
ks91
hamadakoji
gawa
tanimuyk
kubell_hr
hanon52_
nyankotaro
yoshiyuki_kono
caitiem20
skipperchong
inesmontani
tenderlove
nikkihalliwell
tmiket
tamaranovitovic
smashingmag
kevinliebholz
marktimemedia
nwiizo
