HCP Terraformを使ったら AWSやGCPの環境構築が捗った話

Transcript

1. HCP Terraformを使ったら AWSやGCPの環境構築が捗った話 佐藤 淳 Toranomon Tech Hub 第一回 ~好きなクラウドサービス紹介

   LT大会~ https://toranomon-tech-hub.connpass.com/event/331981/

2. 自己紹介 名前: 佐藤 淳 ( Atsushi Sato ) 会社: 某虎ノ門にオフィスあるAWSが得意な会社

   (今日は個人的な参加) 職業: インフラエンジニア Qiita: https://qiita.com/atw0_0w 後期から月 4件以上更新でブログ頑張るよ 💪

3. HCP Terraform とは?

4. ・Hashicorp社によってGolangで開発されたオープンソース ・Infrastructure as Code (IaC) を実現するソフトウェアツール > ※ IaC ..

   インフラの定義をテンプレート化したもの ・マルチプロバイダーで利用可能 (AWS, GCP, etc ..) そもそもTerraformとは？ $ terraform init … terraform の初期化 $ terraform plan … テンプレートファイルのドライラン $ terraform apply … テンプレートファイル内のリソースを作成 $ terraform destroy … リソースを削除

5. 課題 その①

6. 課題 その②

7. - HashiCorp Cloud Platform (HCP) Terraform は、Terraformを組織やチームごと管理でで きる SaaSサービス （元々は

   Terraform Cloud というサービスだったが、2024/04よりHCPに統合 ） - CI/CDパイプラインを予め作成する必要なく、 plan/applyのパイプラインが作成可能。 → リポジトリへpullreq / mergeでトリガー - チーム/ユーザーごとのアクセス権の管理 - マルチプロバイダー下でのstateファイルの 統合管理 - 他にもプライベートレジストリ等 便利な機能がいっぱい。 HCP Terraform とは ?

8. HCP Terraform 仕組み 参考: https://developer.hashicorp.com/terraform/cloud-docs

9. [機能] ワークスペースで実行結果および履歴を確認可能

10. [機能] tfstateの確認

11. [機能] Terraform実行バージョンを選択

12. [機能] プライベートレジストリ - Organizations下のアクセス権が付与されていれば、誰でもモジュールを レジストリから呼び出し可能 に。 - バージョン管理機能(Tag or Branch)。任意のバージョンを指定して利用可能。

    - リポジトリ名は「terraform-<provider>-<name>」と先頭にterraformをつける必要がある。 参考: https://developer.hashicorp.com/terraform/cloud-docs/registry/publish-modules

13. [機能] チームによるアクセス制御 参考: https://developer.hashicorp.com/terraform/cloud-docs/users-teams-organizations/teams

14. HCP Terraform 環境を試してみたいなら 右のような環境を構築するためのテンプレートを 作成しましたので試してみたい方は是非 🙏 [リポジトリ ] - https://github.com/atsw0q0/terraform-tfe-templates

    [ブログ] - https://qiita.com/atw0_0w (HCP Terraform について絶賛更新中！！ )

15. まとめ

16. ご清聴ありがとうございました