Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
[HashiTalks Japan 2022]Terraform 構成管理 NG祭
Search
AEON
October 17, 2023
Programming
0
360
[HashiTalks Japan 2022]Terraform 構成管理 NG祭
HashiTalks Japan 2022 登壇資料です。
https://www.youtube.com/watch?v=-w6oujPDTpc
AEON
October 17, 2023
Tweet
Share
More Decks by AEON
See All by AEON
【内製開発Summit 2025】イオンスマートテクノロジーの内製化組織の作り方/In-house-development-summit-AST
aeonpeople
1
22
【ITmedia DX Summit 23/基調講演】イオンが構築する超大規模データ基盤と、 その活用戦略
aeonpeople
2
170
イオングループ プロダクト人材向け会社紹介資料 / AEON Product Talent Recruitment Deck
aeonpeople
0
87
DevOpsに向けたテスト方針/Testing Policy for DevOps
aeonpeople
1
89
HCP TerraformとAzure:イオンスマートテクノロジーのインフラ革新 / HCP Terraform and Azure AEON Smart Technology's Infrastructure Innovation
aeonpeople
3
1.3k
イオンスマートテクノロジーとTerraformの歩み、そしてPlaftorm Engineering/AEON Smart Technology with Terraform
aeonpeople
3
740
2025年に活用していきたいAzure関連のブラウザ拡張 / Azure-Related Browser Extensions to Leverage in 2025
aeonpeople
1
330
NerdGraph APIに入門する/Getting Started with the NerdGraph API
aeonpeople
1
410
BizDevOps加速のカギ/the key to accelerating BizDevOps
aeonpeople
0
360
Other Decks in Programming
See All in Programming
ソフトウェアエンジニアの成長
masuda220
PRO
12
2k
Serverless Rust: Your Low-Risk Entry Point to Rust in Production (and the benefits are huge)
lmammino
1
140
Pulsar2 を雰囲気で使ってみよう
anoken
0
240
SpringBoot3.4の構造化ログ #kanjava
irof
3
1k
Grafana Loki によるサーバログのコスト削減
mot_techtalk
1
130
データの整合性を保つ非同期処理アーキテクチャパターン / Async Architecture Patterns
mokuo
53
18k
Open source software: how to live long and go far
gaelvaroquaux
0
650
AIの力でお手軽Chrome拡張機能作り
taiseiue
0
180
コミュニティ駆動 AWS CDK ライブラリ「Open Constructs Library」 / community-cdk-library
gotok365
2
180
Pythonでもちょっとリッチな見た目のアプリを設計してみる
ueponx
1
600
1年目の私に伝えたい!テストコードを怖がらなくなるためのヒント/Tips for not being afraid of test code
push_gawa
1
440
苦しいTiDBへの移行を乗り越えて快適な運用を目指す
leveragestech
0
810
Featured
See All Featured
A Modern Web Designer's Workflow
chriscoyier
693
190k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Automating Front-end Workflow
addyosmani
1368
200k
Visualization
eitanlees
146
15k
A better future with KSS
kneath
238
17k
Building an army of robots
kneath
303
45k
The Pragmatic Product Professional
lauravandoore
32
6.4k
Measuring & Analyzing Core Web Vitals
bluesmoon
6
250
Music & Morning Musume
bryan
46
6.4k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
Build The Right Thing And Hit Your Dates
maggiecrowley
34
2.5k
Transcript
1 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 青木 翔平 Terraform 構成管理 NG祭
2 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 青木 翔平 Shohei Aoki プロフィール イオンスマートテクノロジー株式会社 インフラエンジニア(現在は完全にAzure Only) https://www.linkedin.com/in/shohei-aoki-7653a2202/
3 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 組織のNG コーディングのNG 本日話すこと
4 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 組織のNG コーディングのNG 本日話すこと
5 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology だいたいの組織構成(当時の) インフラチーム アプリチーム 運用チーム 上位層 ワイ
6 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ヤル気に満ち溢れるワイ インフラチーム アプリチーム 運用チーム 上位層 ワイ クラウドの構成管理と いったらTerraformだ ぜ!
7 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 温度差 インフラチーム アプリチーム 運用チーム 上位層 ワイ クラウドの構成管理と いったらTerraformだ ぜ! ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない ふーん、いいんじゃない
8 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ゴリ押しで導入 IaC
9 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 規模感
10 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 環境変更要求の矢 インフラチーム ◦◦のシステムと繋げるため にスグに環境変更よろしく ◦◦のトラブルの暫定対応 のためにスグに環境変更よ ろしく ◦◦のためにストレージアカ ウントの追加スグによろしく ◦◦のイベント前にDBのス ペックアップよろしく Terraformのコード修正 間に合わん…
11 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology そうすると何が起こるか… 変更 変更 変更 変更 TF反映 TF反映 変更 TF 反映 変更要求 TF Apply △★※? 変更 設定権限 持つ人たち インフラチーム
12 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 構成管理出来てなくね…?
13 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 共感する仲間を増やす - 新しい考えや取り組みを推進しても組織全体で活用されないを自己満の域を出ない。 - 1人で啓蒙活動を続けるにも限界があるので同じチームに自分の考えを共感してもらえる仲間を 増やしていくしかない。 - 共感する仲間が増えそうにないならその組織での推進はキッパリ諦める!(…諦める?) 強い意思で設定変更ロールを割り当てない - 人が自ら環境変更できる手段を全て潰す。 - なんならクラウドのアカウントは閲覧者権限のみ付与する。 - TerraformのCDパイプラインでしか設定変更できない環境を作り、強制的にTerraformを覚 えざるえないようにする。 - もちろん、ネガティブにならないように組織のメンバー全員が取り組みやすいような仕組みを作る。 定期勉強会やハンズオンマニュアルの作成など。 どうすべきだったか?(個人の所感)
14 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 組織のNG コーディングのNG 本日話すこと
15 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 弊社のチームでもちゃんとコーディング規約に変数名について下記を記載しています。 命名規則のNG リソース名や変数名は可読性のために単語の分離に“_”(アンダーバー)を利用 するスネークケースを採用する。 これで「可読性に優れた」命名がされるだろ、と思っていた時期がワイにもありました…
16 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology 命名規則のNG !?
17 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology たしかに「名称から意味がわかるようにすること」はルール化していなかった… とくにコーディングをオフショアに任せる場合はコーディング規約に記載されていない (場合によっては記載されていても)ことは順守しない。 命名規則のNG ちょっとネチッこいんじゃないの…?というくら い守って欲しい規則は明文化しておこう
18 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology どのシステムでも使うリソースはModule化してデプロイを効率化しよう! ModuleのNG
19 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ModuleのNG …ん? Descriptionがn/aとな?
20 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology Moduleの説明が書かれていないとModule自体の解析に時間がかかり過ぎる。 その内Moduleのメンテナンスをしなくなり使わなくなる。(Moduleの意味) ModuleのNG Module作成者がいなくなっても再利用・保 守が継続するようにREADMEはちゃんと書 こう
21 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology ズバリ、現在azurermのバージョン更新が止まっている。 VersionのNG 理由は色々 バージョンアップの定期運用をちゃんと決めていなかった。 バージョンアップに伴いTerraformリファクタリングするリソースが確保できない。
22 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology とはいえバージョンアップを放置しているとTerraformの実行に影響が出てくる。 terraform applyしても設定が反映されないパラメータが出てくる。 Azureの新機能が増えてもTerraformで管理できない。 VersionのNG 早い話が… コーディングしたら終わりじゃないから運用・保守の ルール/体制をしっかり決めておこうね それなりにコストがかかるのでしっかり予算確保を… • リファクタリングしていく体制 • (必要あれば)Terraform Cloud Businessのライセンス費用
23 ©AEON Smart Technology Co.Ltd. and/or its affiliates. All rights
reserved. イオンスマートテクノロジー株式会社 AEON Smart Technology まとめ 仲間がいればなんとでもなる 色々あるけど結局 逆に仲間がいないとなんともならない
aeonpeople
masuda220
lmammino
anoken
irof
mot_techtalk
mokuo
gaelvaroquaux
taiseiue
gotok365
ueponx
push_gawa
leveragestech
chriscoyier
denniskardys
addyosmani
eitanlees
kneath
lauravandoore
bluesmoon
bryan
jeffersonlam
maggiecrowley
