Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CI/CD環境のTerraform versionを最新に保つと幸せになれる
Search
yhamano
July 26, 2021
Technology
2.3k
9
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
CI/CD環境のTerraform versionを最新に保つと幸せになれる
yhamano
July 26, 2021
More Decks by yhamano
See All by yhamano
MIXI での HCP Terraform 活用事例 / Use Case of HCP Terraform at MIXI
yhamano
2
1.2k
Self-Service Implementation of AWS IAM Identity Center Permissions
yhamano
1
1.1k
TIPSTAR におけるデータ分析基盤信頼性向上の取り組み
yhamano
1
2.3k
複数プロダクトを管理する AWS Organizations における AWS IAM Identity Center を GitHub x Terraform でいい感じに運用したい
yhamano
1
2.4k
Opsしかやってこなかった私が DevOpsが根付いたチームにJoinした話
yhamano
2
2k
IAMの地味なUpdateをご紹介_掲載用.pdf
yhamano
0
890
lightning-talk-toyosu_hamano_20190925_open.pdf
yhamano
0
900
Other Decks in Technology
See All in Technology
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
nikkei_engineer_recruiting
0
240
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
miyatakoji
0
620
白金鉱業Meetup_Vol.24_「AIエージェントは分けるほど良い」は本当か? / Is it true that “the more you divide AI agents, the better”?
brainpadpr
1
330
連合学習と機密コンピューティング
lycorptech_jp
PRO
0
110
AWSシリコン最前線 〜AI時代のチップ選択を読み解く〜
htokoyo
2
530
Kubernetesにおける学習基盤とLLMOpsの概要
ry
1
260
プロダクト開発から業務改善コンサルまで。事業全体へ「染み出す」ことで広がるエンジニアの可能性
ham0215
0
110
非定型業務をAI slackbotで自動化する ~ 社内要望を自動壁打ちするbotを作った ~/automating-ad-hoc-work-with-ai-slackbot
shibayu36
0
630
ポケモンの型をTypeScriptの型システムで表現してみた
subroh0508
0
370
[モダンアプリ勉強会]今更聞けないGit/GitHub入門
tsukuboshi
0
370
AAIFに入ってみた ~内から見えるコミュニティ動向~
sato4
0
180
やさしいA2A入門
minorun365
PRO
12
1.8k
Featured
See All Featured
Optimising Largest Contentful Paint
csswizardry
37
3.7k
A Modern Web Designer's Workflow
chriscoyier
698
190k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
940
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
2k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
2k
Design in an AI World
tapps
1
240
How to Talk to Developers About Accessibility
jct
2
230
The Curious Case for Waylosing
cassininazir
1
380
The World Runs on Bad Software
bkeepers
PRO
72
12k
Keith and Marios Guide to Fast Websites
keithpitt
413
23k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
140
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
1
1.7k
Transcript
CI/CD環境のTerraform versionを 最新に保つと幸せになれる Ops JAWS Meetup#19 勉強会 2021年7月26日(月)
おしながき • 自己紹介 • Terraform概要 • TerraformのCI/CDプロセス • Terraformバージョンアップの必要性と辛み •
tfupdateの活用 • まとめ
Terraform概要 • HashiCorp社により開発/提供されているIaCサービス ◦ HCLと呼ばれる独自の宣言型言語で記述する ◦ 1000以上のプロバイダに対応している ◦ Terraformのランタイムや各種プロバイダの利用は無料 ▪
実行環境は利用者側で用意する必要がある ◦ Terraform Cloudと呼ばれる実行管理サービスも提供されている
2021/06/08
v1.0.0がリリースされ遂にGA🎉
Terraform実行環境 • ローカルPC ◦ ローカルPCからterraform CLIを実行 ◦ 柔軟性は高い ◦ 実環境とリポジトリの内容がズレる
• CI/CDサービス(CircleCI, Code Build...) ◦ PRの作成/マージでterraform CLIを実行 ◦ 実環境とリポジトリの内容が同一で安心 ◦ 自動化によるコスト削減 ◦ ヒューマンエラーの撲滅 ◦ パイプラインの構築が必要
Terraform実行環境 • ローカルPC ◦ ローカルPCからterraform CLIを実行 ◦ 柔軟性は高い ◦ 実環境とリポジトリの内容がズレる
• CI/CDサービス(CircleCI, Code Build...) ◦ PRの作成/マージでterraform CLIを実行 ◦ 実環境とリポジトリの内容が同一で安心 ◦ 自動化によるコスト削減 ◦ ヒューマンエラーの撲滅 ◦ パイプラインの構築が必要 本番環境に適用していく場合はこちらを選択していきたい
Terraformの一般的なCI/CDプロセス
Terraformの一般的なCI/CDプロセス tfファイルをgit push
Terraformの一般的なCI/CDプロセス PR作成をトリガーに Linterによる静的解析やplan実行を行う
Terraformの一般的なCI/CDプロセス PRマージをトリガーにapply tfstateを外部ストレージで管理
Terraformの一般的なCI/CDプロセス 本日のメインディッシュ CI/CD環境でのTerraform version管理
Terraform version • 結構な頻度でリリースがあるが、手動でのversion up対応は辛い ◦ tfファイルで管理しているrequired_versionの書き換え ◦ CI/CD環境で利用するTerraform本体のversion
up対応 ◦ 既存リソースに影響が無いことをplanで確認 ◦ tfstateを複数管理している場合は各ディレクトリに対して対応する必要がある • 一方、新機能/新サービスをterraform管理したい場合はversion upする必要がある version指定がある コンポーネント 概要 例 Terraform本体 Terraform自体のコアな処理を担当 - provider 各プロバイダに依存した処理を担当 hashicorp/terraform-provider-aws hashicorp/terraform-provider-google module resource定義のテンプレート terraform-aws-modules/terraform-aws-vpc terraform-aws-modules/terraform-aws-iam
自動化したい!!!
tfupdate • 指定したディレクトリ配下もしくはファイルのversion記載部分を、取得したversionで 再帰的に一括更新してくれる ◦ tfupdate terraform -v 1.0.0 main.tf
で実行すればmain.tf内のversion記載部分を 1.0.0に更新してくれる • CI/CD等のスケジュールジョブ内で利用することで、最新版のリリースがあれば version up用のPRを自動作成することが可能 ◦ CircleCIであればexampleのconfig.ymlやOrbが公開されている ▪ https://github.com/minamijoyo/tfupdate-circleci-example ▪ https://circleci.com/developer/orbs/orb/masutaka/tfupdate ◦ exampleはPR作成までだが、plan結果に差分が無ければ自動マージとかもで きちゃう! • 詳細はQiitaに公開されています https://github.com/minamijoyo/tfupdate
tfupdate
朝起きたら最新versionになってる幸せ😍
数ヶ月運用してみて • 新機能/新サービスをリードタイム無しに積極的に活用できる ようになった • version upによるplan結果差分発生は1ヶ月に1回程度 ◦ Terraform本体とproviderでの利用のみ •
plan結果差分無しの時の標準出力が変更になり、自動マージ されないことがあった ◦ planのoptionに-detailed-exitcodeを付与することでplan結果差分 のありなしで終了コードが変わる
まとめ • Terraform(IaC全般)を活用する場合は極力CI/CDプロセスを導 入したい • CI/CD環境のTerraform version管理から開放されて幸せにな れた
Thank you.
yhamano
nikkei_engineer_recruiting
miyatakoji
brainpadpr
lycorptech_jp
htokoyo
ry
ham0215
shibayu36
subroh0508
tsukuboshi
sato4
minorun365
csswizardry
chriscoyier
tammyeverts
aleyda
honnibal
tapps
jct
cassininazir
bkeepers
keithpitt
akademiya2063
uxyall
