Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CI/CD環境のTerraform versionを最新に保つと幸せになれる
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
yhamano
July 26, 2021
Technology
2.3k
9
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
CI/CD環境のTerraform versionを最新に保つと幸せになれる
yhamano
July 26, 2021
More Decks by yhamano
See All by yhamano
MIXI での HCP Terraform 活用事例 / Use Case of HCP Terraform at MIXI
yhamano
2
1.2k
Self-Service Implementation of AWS IAM Identity Center Permissions
yhamano
1
1.1k
TIPSTAR におけるデータ分析基盤信頼性向上の取り組み
yhamano
1
2.3k
複数プロダクトを管理する AWS Organizations における AWS IAM Identity Center を GitHub x Terraform でいい感じに運用したい
yhamano
1
2.4k
Opsしかやってこなかった私が DevOpsが根付いたチームにJoinした話
yhamano
2
2k
IAMの地味なUpdateをご紹介_掲載用.pdf
yhamano
0
890
lightning-talk-toyosu_hamano_20190925_open.pdf
yhamano
0
900
Other Decks in Technology
See All in Technology
エンジニアリング戦略の作り方 / Crafting Engineering Strategy
iwashi86
21
6.7k
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
demaecan
1
700
自律型AIエージェントは何を破壊するのか
kojira
0
150
Chainlitで作るお手軽チャットUI
ynt0485
0
210
2026TECHFRESH畢業分享會 - Lightning Talk - 資料也要 CI/CD? 用 Airbyte 自動化資料同步
line_developers_tw
PRO
0
870
2026 TECHFRESH 畢業分享會 - AI-Native 重塑軟體工程與虛擬講師
line_developers_tw
PRO
0
880
チームで進めるAI駆動アジャイル×ウォーターフォール
kumaiu
0
150
連合学習と機密コンピューティング
lycorptech_jp
PRO
0
110
Amazon Bedrock AgentCore ワークショップ JAWS UG TOHOKU / amazon-bedrock-agentcore-workshop-jawsug-tohoku-2026
gawa
9
750
非エンジニアがClaudeと挑んだ「1ヶ月間プロダクト30本ノック」
askokc
0
400
非定型業務をAI slackbotで自動化する ~ 社内要望を自動壁打ちするbotを作った ~/automating-ad-hoc-work-with-ai-slackbot
shibayu36
0
630
Building applications in the Gemini API family.
line_developers_tw
PRO
0
3.1k
Featured
See All Featured
The Limits of Empathy - UXLibs8
cassininazir
1
350
Building Adaptive Systems
keathley
44
3k
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
610
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
330
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Crafting Experiences
bethany
1
180
Exploring anti-patterns in Rails
aemeredith
3
400
Writing Fast Ruby
sferik
630
63k
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
4 Signs Your Business is Dying
shpigford
187
22k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
The browser strikes back
jonoalderson
0
1.2k
Transcript
CI/CD環境のTerraform versionを 最新に保つと幸せになれる Ops JAWS Meetup#19 勉強会 2021年7月26日(月)
おしながき • 自己紹介 • Terraform概要 • TerraformのCI/CDプロセス • Terraformバージョンアップの必要性と辛み •
tfupdateの活用 • まとめ
Terraform概要 • HashiCorp社により開発/提供されているIaCサービス ◦ HCLと呼ばれる独自の宣言型言語で記述する ◦ 1000以上のプロバイダに対応している ◦ Terraformのランタイムや各種プロバイダの利用は無料 ▪
実行環境は利用者側で用意する必要がある ◦ Terraform Cloudと呼ばれる実行管理サービスも提供されている
2021/06/08
v1.0.0がリリースされ遂にGA🎉
Terraform実行環境 • ローカルPC ◦ ローカルPCからterraform CLIを実行 ◦ 柔軟性は高い ◦ 実環境とリポジトリの内容がズレる
• CI/CDサービス(CircleCI, Code Build...) ◦ PRの作成/マージでterraform CLIを実行 ◦ 実環境とリポジトリの内容が同一で安心 ◦ 自動化によるコスト削減 ◦ ヒューマンエラーの撲滅 ◦ パイプラインの構築が必要
Terraform実行環境 • ローカルPC ◦ ローカルPCからterraform CLIを実行 ◦ 柔軟性は高い ◦ 実環境とリポジトリの内容がズレる
• CI/CDサービス(CircleCI, Code Build...) ◦ PRの作成/マージでterraform CLIを実行 ◦ 実環境とリポジトリの内容が同一で安心 ◦ 自動化によるコスト削減 ◦ ヒューマンエラーの撲滅 ◦ パイプラインの構築が必要 本番環境に適用していく場合はこちらを選択していきたい
Terraformの一般的なCI/CDプロセス
Terraformの一般的なCI/CDプロセス tfファイルをgit push
Terraformの一般的なCI/CDプロセス PR作成をトリガーに Linterによる静的解析やplan実行を行う
Terraformの一般的なCI/CDプロセス PRマージをトリガーにapply tfstateを外部ストレージで管理
Terraformの一般的なCI/CDプロセス 本日のメインディッシュ CI/CD環境でのTerraform version管理
Terraform version • 結構な頻度でリリースがあるが、手動でのversion up対応は辛い ◦ tfファイルで管理しているrequired_versionの書き換え ◦ CI/CD環境で利用するTerraform本体のversion
up対応 ◦ 既存リソースに影響が無いことをplanで確認 ◦ tfstateを複数管理している場合は各ディレクトリに対して対応する必要がある • 一方、新機能/新サービスをterraform管理したい場合はversion upする必要がある version指定がある コンポーネント 概要 例 Terraform本体 Terraform自体のコアな処理を担当 - provider 各プロバイダに依存した処理を担当 hashicorp/terraform-provider-aws hashicorp/terraform-provider-google module resource定義のテンプレート terraform-aws-modules/terraform-aws-vpc terraform-aws-modules/terraform-aws-iam
自動化したい!!!
tfupdate • 指定したディレクトリ配下もしくはファイルのversion記載部分を、取得したversionで 再帰的に一括更新してくれる ◦ tfupdate terraform -v 1.0.0 main.tf
で実行すればmain.tf内のversion記載部分を 1.0.0に更新してくれる • CI/CD等のスケジュールジョブ内で利用することで、最新版のリリースがあれば version up用のPRを自動作成することが可能 ◦ CircleCIであればexampleのconfig.ymlやOrbが公開されている ▪ https://github.com/minamijoyo/tfupdate-circleci-example ▪ https://circleci.com/developer/orbs/orb/masutaka/tfupdate ◦ exampleはPR作成までだが、plan結果に差分が無ければ自動マージとかもで きちゃう! • 詳細はQiitaに公開されています https://github.com/minamijoyo/tfupdate
tfupdate
朝起きたら最新versionになってる幸せ😍
数ヶ月運用してみて • 新機能/新サービスをリードタイム無しに積極的に活用できる ようになった • version upによるplan結果差分発生は1ヶ月に1回程度 ◦ Terraform本体とproviderでの利用のみ •
plan結果差分無しの時の標準出力が変更になり、自動マージ されないことがあった ◦ planのoptionに-detailed-exitcodeを付与することでplan結果差分 のありなしで終了コードが変わる
まとめ • Terraform(IaC全般)を活用する場合は極力CI/CDプロセスを導 入したい • CI/CD環境のTerraform version管理から開放されて幸せにな れた
Thank you.
yhamano
iwashi86
demaecan
kojira
ynt0485
line_developers_tw
kumaiu
lycorptech_jp
gawa
askokc
shibayu36
cassininazir
keathley
inesmontani
skoyamalab
eileencodes
bethany
aemeredith
sferik
dougneiner
shpigford
caitiem20
jonoalderson
