Upgrade to Pro — share decks privately, control downloads, hide ads and more …

HashicorpCloudについて.pdf

Atsushi Satou
September 29, 2024
Technology
0
6

 HashicorpCloudについて.pdf

Atsushi Satou

September 29, 2024
Tweet

More Decks by Atsushi Satou

See All by Atsushi Satou
CLIで構築した方が良いもの一覧.pdf
atsuw0
0
63
HCP Terraformを使ったら AWSやGCPの環境構築が捗った話
atsuw0
0
44
HCP Terraform について
atsuw0
0
1.5k
HashicorpCloudについて.pdf
atsuw0
0
15
AWS サーバレス設計 Tips集
atsuw0
0
73
AWS re:Invent 2023 ストレージ EFSレプリケーションのフェイルバック機能を試してみた
atsuw0
0
230
AWS re:Invent 2023 個人的に興味深いもの集
atsuw0
0
66
AWS Signerでコード署名についてまとめてみた
atsuw0
1
760
AWSマネージドサービスのみで 障害対応の自動化
atsuw0
0
3.3k

Other Decks in Technology

See All in Technology
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
29
13k
マルチモーダル / AI Agent / LLMOps 3つの技術トレンドで理解するLLMの今後の展望
hirosatogamo
38
13k
日経電子版のStoreKit2フルリニューアル
shimastripe
1
150
AI前提のサービス運用ってなんだろう?
ryuichi1208
8
1.4k
AGIについてChatGPTに聞いてみた
blueb
0
130
マルチプロダクトな開発組織で 「開発生産性」に向き合うために試みたこと / Improving Multi-Product Dev Productivity
sugamasao
1
310
Adopting Jetpack Compose in Your Existing Project - GDG DevFest Bangkok 2024
akexorcist
0
120
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
630
プロダクト活用度で見えた真実 ホリゾンタルSaaSでの顧客解像度の高め方
tadaken3
0
220
Introduction to Works of ML Engineer in LY Corporation
lycorp_recruit_jp
0
150
Chasing the White Whale of Open Source - ROI
mrbobbytables
0
110
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
720

Featured

See All Featured
Designing the Hi-DPI Web
ddemaree
280
34k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
Into the Great Unknown - MozCon
thekraken
32
1.5k
Building Applications with DynamoDB
mza
90
6.1k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
Fireside Chat
paigeccino
34
3k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
A better future with KSS
kneath
238
17k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
What's in a price? How to price your products and services
michaelherold
243
12k

Transcript

  1. HashiCorp Cloud サービス(Terraform , Vault) について触ってみた 佐藤 淳 勉強会資料

  2. Hashicorp Cloud 今回利用するHashicorp社のサービス ・Terraform Cloud Organizations, Projects, Workspaces Private Registry

    ・Vault Secrets Terraform Cloudからのシークレット参照

  3. Terraform Cloud (Organizations, Projects, Workspacesについて)

  4. Terraform Cloudとは? ・Organiations … 組織 ・Projects … チームとワークスペースの関連付け ・Workspaces …

    terraform plan/apply実行単位 plan/applyが実行されるタイミング → リポジトリへpullreq / mergeでトリガー Terraform Cloud アーキテクチャ

  5. Organizations … 組織単位で作成 Terraform Cloud Organiations

  6. Projects … プロダクト・システム単位で作成 Terraform Cloud Projects

  7. Workspaces … terraform plan/apply実行単位で作成 Terraform Cloud Workspaces

  8. [ハンズオン] ワークスペースの作成

  9. [ハンズオン] ワークスペースの作成

  10. [ハンズオン] ワークスペースの作成

  11. [ハンズオン] ワークスペースの作成

  12. [ハンズオン] HCP Terraform 上でTerraform Plan/Apply GitHubと連携している際、feature→mainへプルリクエストを投げるとplan。 MergeするとApply。 Pull Request Merge

    $ terraform plan $ terraform apply

  13. Organizations 〜 Workspacesの作成。Terraform Plan/Applyの実行に ついては↓の記事を是非参考に🙏 https://qiita.com/atw0_0w/items/6b55f671e1088cbc140e

  14. Terraform Cloud (Private Registryについて)

  15. Terraform Cloud Private Registry Private Registry ・プライベートレジストリにモジュールを予め登録することで、複数のワークスペースから呼び出すこ とが可能。 ・バージョンごとに管理可能なため、 任意のバージョンを利用可能。

  16. [ハンズオン]プライベートレジストリの作成 リポジトリ名は terraform-<provider>-<name> とする

  17. [ハンズオン]プライベートレジストリの作成

  18. Private Registryの呼び出し サブモジュールの呼び出し

  19. サブモジュールのテンプレートの格納先 ./modules/<folder_name> 下にテンプレートを作成

  20. Vault Secrets (Terraform Cloudからのシークレット参照)

  21. Vault Secretsとは? マルチプロバイダーにおけるシークレットを 統合管理できるサービス Vault Secrets アーキテクチャ

  22. Vault Secretsとは? マルチプロバイダーにおけるシークレットを 統合管理できるサービス 管理対象は - パスワード - API トークン

    - アクセスキー が挙げられる。 Vault Secrets アーキテクチャ

  23. Vault Secrets + HPC Terraform アーキテクチャ 1. Vault Secrets でシークレットを登録

    2. HCP Terraform 上のWorkspaces変数にシークレットの値を同期 Sensitive変数として登録 3. Terraform テンプレートのvariable句で 変数を呼び出す

  24. Vault Secrets + HPC Terraform インテグレーション

  25. Vault Secrets + HPC Terraform インテグレーション

  26. Vault Secrets + HPC Terraform シークレット登録 & 同期 Vault Secrets

    HCP Terraform Cloud Secrets 登録 HCP Terraform Cloudへ同期

  27. 注意点

  28. HPC Terraform とその他CI/CDサービス HPC Terraform ・シンプルに構築可能 ・Terraformバージョン切り替え可能 ・シンプルにPlan/Apply可能 その他(CircleCI, GitHub

    Actions 等) ・OrbやDockerfileなど実行環境の構 築は必要 ・指定したTerraformバージョンをイ ンストールするDockerfileなどの定義 ファイルが必要 ・テストやコンプライアンスチェックな ど柔軟なパイプラインが構築可能 → 一長一短なので使い分ける必要あり

  29. まとめ - Terraform Cloud のワークスペースを作成することで、 GitHubにPullreq/MergeするだけでPlan, Applyを実行できる - プライベートレジストリで複数のプロジェクトから呼び出し可能。また、柔軟にモジュー ルのバージョン管理ができる。

    - Vault Secrets でマルチプロバイダーでシークレットを管理できる (但しAWS Secrets Managerなどのローテーションによる同期はサポートされてない ) - シンプルなCI/CDをTerraform Cloud で実現できる。より複雑なフローの場合は GitHub ActionsやCircleCIを利用した方がベター.

  30. 参考資料 [元記事] - https://qiita.com/atw0_0w/items/6b55f671e1088cbc140e - https://qiita.com/atw0_0w/items/58812c0baf1a0000b757 - https://qiita.com/atw0_0w/items/5f2278dd0074e4c380d1 - https://qiita.com/atw0_0w/items/7d19f3105e55007d1de9

    - https://qiita.com/atw0_0w/items/6d07e68db714eb68a5f5 [リポジトリ] - Terraform ワークスペース用 - https://github.com/atsw0q0/test-terraform-cloud - Private Registry用 - https://github.com/atsw0q0/terraform-aws-network-templates - https://github.com/atsw0q0/terraform-aws-webapp-templates

  31. ご清聴ありがとうございました