$30 off During Our Annual Pro Sale. View Details »

Rancher と Terraform

Avatar for Ryoma Fujiwara Ryoma Fujiwara
August 28, 2025
Programming
2
670

Rancher と Terraform

RancherJP Online Meetup #07の発表資料です
https://rancherjp.connpass.com/event/365378/

Avatar for Ryoma Fujiwara

Ryoma Fujiwara

August 28, 2025
Tweet

More Decks by Ryoma Fujiwara

See All by Ryoma Fujiwara
時間軸から考えるTerraformを使う理由と留意点
Avatar for Ryoma Fujiwara fufuhu
16
5.7k
なぜ今、Terraformの本を書いたのか? - 著者陣に聞く!『Terraformではじめる実践IaC』登壇資料
Avatar for Ryoma Fujiwara fufuhu
4
1.1k
偶発性を好奇心で味方にする
Avatar for Ryoma Fujiwara fufuhu
2
840
Harvesterという選択肢 (RancherJP Online Meetup #05)
Avatar for Ryoma Fujiwara fufuhu
1
240
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
Avatar for Ryoma Fujiwara fufuhu
3
1.2k
AWS OrganizationsとIAM Identity Center, Terraformを連携した権限管理
Avatar for Ryoma Fujiwara fufuhu
5
11k
過去のセキュリティ系セッション振り返り
Avatar for Ryoma Fujiwara fufuhu
2
600
heyにおけるCI/CDの現状と課題
Avatar for Ryoma Fujiwara fufuhu
3
1.2k
heyにおけるSREの大切さ~マルチプロダクト運用の「楽しさ」と「難しさ」および今後の展望~
Avatar for Ryoma Fujiwara fufuhu
3
10k

Other Decks in Programming

See All in Programming
社内オペレーション改善のためのTypeScript / TSKaigi Hokuriku 2025
Avatar for dachi023 dachi023
1
540
俺流レスポンシブコーディング 2025
Avatar for TAK tak_dcxi
13
8.2k
手が足りない!兼業データエンジニアに必要だったアーキテクチャと立ち回り
Avatar for zinkosuke zinkosuke
0
510
宅宅自以為的浪漫:跟 AI 一起為自己辦的研討會寫一個售票系統
Avatar for 高見龍 eddie
0
480
著者と進める!『AIと個人開発したくなったらまずCursorで要件定義だ!』
Avatar for yasuna yasunacoffee
0
120
S3 VectorsとStrands Agentsを利用したAgentic RAGシステムの構築
Avatar for とすり tosuri13
6
290
dnx で実行できるコマンド、作ってみました
Avatar for Tomohisa Takaoka tomohisa
0
140
「コードは上から下へ読むのが一番」と思った時に、思い出してほしい話
Avatar for HideyukiKitao panda728
PRO
37
23k
CSC305 Lecture 17
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
300
【Streamlit x Snowflake】データ基盤からアプリ開発・AI活用まで、すべてをSnowflake内で実現
Avatar for Ayumu Yamaguchi ayumu_yamaguchi
1
110
20251127_ぼっちのための懇親会対策会議
Avatar for kokamoto01 kokamoto01_metaps
2
420
AIコーディングエージェント(Gemini)
Avatar for kondai kondai24
0
180

Featured

See All Featured
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.2k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
36
6.2k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
7k
Unsuck your backbone
Avatar for Amy Palamountain ammeep
671
58k
Site-Speed That Sticks
Avatar for Harry Roberts csswizardry
13
990
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
40
2.2k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.7k

Transcript

  1. ©MNTSQ, Ltd. 2025/8/25 Rancher と Terraform RancherJP Online Meetup #07発表資料

  2. ©MNTSQ, Ltd. 2 自己紹介(詳細版) 藤原 涼馬 (@RyoMa_0923) MNTSQ株式会社 SREチームマネージャー 兼

    セキュリティ推進室マネージャー 2011 情報科学 (生命情報工学分野)修了 2016 新日鉄ソリューションズ (現日鉄ソリューションズ) 研究開発センター 研究員 リクルートテクノロジーズ (現 リクルート) インフラエンジニア・SRE 2021 ヘイ(現 STORES) SRE 2023 MNTSQ SREチームマネージャー 兼 セキュリティ推進室マネージャー 主業 副業 やってたこと・成果物など APM(AppDynamics)製品国内導入 負荷試験コンサルティング・実施サービス担当 データベース(Oracle)パフォーマンスチューニング 各種プロジェクト実行支援 クラウドインフラアーキ標準化 イベント運営(Rancher JP/Cloud Native Days Tokyo) 新入社員研修講師 ID基盤のVMからコンテナ移行 STORES決済のインフラ立て直し(&Spring Boot移行) 全社セキュリティの改善 マルチテナント移行 監視・モニタリング改善 セキュリティ改善 新規サービスのインフラ構築・運用 病理画像変換・ アノテーションシステム開発 薬局向け診断要約サービス 医療情報の構造化研究開発

  3. ©MNTSQ, Ltd. 3 自己紹介(詳細版) 藤原 涼馬 (@RyoMa_0923) MNTSQ株式会社 SREチームマネージャー 兼

    セキュリティ推進室マネージャー 2011 情報科学 (生命情報工学分野)修了 2016 新日鉄ソリューションズ (現日鉄ソリューションズ) 研究開発センター 研究員 リクルートテクノロジーズ (現 リクルート) インフラエンジニア・SRE 2021 ヘイ(現 STORES) SRE 2023 MNTSQ SREチームマネージャー 兼 セキュリティ推進室マネージャー 主業 副業 やってたこと・成果物など APM(AppDynamics)製品国内導入 負荷試験コンサルティング・実施サービス担当 データベース(Oracle)パフォーマンスチューニング 各種プロジェクト実行支援 クラウドインフラアーキ標準化 イベント運営(Rancher JP/Cloud Native Days Tokyo) 新入社員研修講師 ID基盤のVMからコンテナ移行 STORES決済のインフラ立て直し(&Spring Boot移行) 全社セキュリティの改善 マルチテナント移行 監視・モニタリング改善 セキュリティ改善 新規サービスのインフラ構築・運用 病理画像変換・ アノテーションシステム開発 薬局向け診断要約サービス 医療情報の構造化研究開発

  4. ©MNTSQ, Ltd. 4 自己紹介(詳細版) 藤原 涼馬 (@RyoMa_0923) MNTSQ株式会社 SREチームマネージャー 兼

    セキュリティ推進室マネージャー 2011 情報科学 (生命情報工学分野)修了 2016 新日鉄ソリューションズ (現日鉄ソリューションズ) 研究開発センター 研究員 リクルートテクノロジーズ (現 リクルート) インフラエンジニア・SRE 2021 ヘイ(現 STORES) SRE 2023 MNTSQ SREチームマネージャー 兼 セキュリティ推進室マネージャー 主業 副業 やってたこと・成果物など APM(AppDynamics)製品国内導入 負荷試験コンサルティング・実施サービス担当 データベース(Oracle)パフォーマンスチューニング 各種プロジェクト実行支援 クラウドインフラアーキ標準化 イベント運営(Rancher JP/Cloud Native Days Tokyo) 新入社員研修講師 ID基盤のVMからコンテナ移行 STORES決済のインフラ立て直し(&Spring Boot移行) 全社セキュリティの改善 マルチテナント移行 監視・モニタリング改善 セキュリティ改善 新規サービスのインフラ構築・運用 病理画像変換・ アノテーションシステム開発 薬局向け診断要約サービス 医療情報の構造化研究開発

  5. ©MNTSQ, Ltd. 5 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider

  6. ©MNTSQ, Ltd. 6 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest

  7. ©MNTSQ, Ltd. 7 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest RancherがTerraformプロバイダーを作成しています

  8. ©MNTSQ, Ltd. 8 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest https://github.com/rancher/terraform-provider-rancher2/tags

  9. ©MNTSQ, Ltd. 9 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest https://github.com/rancher/terraform-provider-rancher2/tags 週次でタグが切られる程度には積極的な開発が行われています

  10. ©MNTSQ, Ltd. 10 1. Rancherがセットアップされた環境 2. RancherのAPIキー 3. tfファイル 必要なもの

  11. ©MNTSQ, Ltd. 11 APIキーの取得

  12. ©MNTSQ, Ltd. 12 使い方 ログイン後に Account & API Keysを選択

  13. ©MNTSQ, Ltd. 13 使い方 Create APIKey ボタンをクリック APIエンドポイントは ここに記載(/v3部分は不要)

  14. ©MNTSQ, Ltd. 14 使い方 期間限定でのトークン払い出し

  15. ©MNTSQ, Ltd. 15 使い方 期間限定でのトークン払い出し これでアクセスキーとシークレットキーが取得できます

  16. ©MNTSQ, Ltd. 16 プロバイダー定義 使い方 Rancherのプロバイダーを利用するよう設定 バージョンとして8.0.0を明示的に指定 Rancherプロバイダーの設定 APIのURLと、アクセスキー、 シークレットキーを変数で指定

  17. ©MNTSQ, Ltd. 17 自己署名証明書を使っている場合は、terraform initからのterraform applyで注意。 使い方の注意(自己署名証明書を使っている場合) 証明書の検証で失敗する

  18. ©MNTSQ, Ltd. 18 自己署名証明書を使っている場合は、terraform initからのterraform applyで注意。 使い方の注意(自己署名証明書を使っている場合) 証明書の検証で失敗する 変数の値は外部のファイルで指定している

  19. ©MNTSQ, Ltd. 19 使い方の注意(自己署名証明書を使っている場合) 解決策 insecure = true 指定で解決

  20. ©MNTSQ, Ltd. 20 使い方の注意(自己署名証明書を使っている場合) 解決策 insecure = true 指定で解決 本番運用では正規証明書を使うようにしてください

  21. ©MNTSQ, Ltd. 21 既存リソースを取得 クラスタIDの取得 簡単なサンプル  Rancherにすでに含まれているクラスタを取得 (今回はRancher Desktopにインストールしているのでlocalを指定) outputでクラスタのIDを出力してみる

  22. ©MNTSQ, Ltd. 22 クラスタIDの取得 簡単なサンプル  クラスタのIDが取得できた

  23. ©MNTSQ, Ltd. 23 Rancherのプロジェクトと(Kubernetesの)名前空間を追加してみる 簡単なサンプル2

  24. ©MNTSQ, Ltd. 24 Rancherのプロジェクトと(Kubernetesの)名前空間を追加してみる 簡単なサンプル2 sample プロジェクトと sample 名前空間が作成される

  25. ©MNTSQ, Ltd. 25 ユーザーの作成 簡単なサンプル3 この場合terraform state show random_password.user の

    result属性からパス ワードを確認できる。 初回ログイン後に変更してもらう && コード的には、lifecycleで passwordの変更を無視するように設定する必要がおそらくある

  26. ©MNTSQ, Ltd. 26 他にもRancherのAppのセットアップなどをTerraformで済ませたりといったことが可能です。 何ができるか?はTerraform Registryのrancher2のドキュメントを見ることでおおよそは判断できるかと思います!! まとめ https://registry.terraform.io/providers/rancher/rancher2/latest/docs

  27. None