Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Rancher と Terraform
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
Ryoma Fujiwara
August 28, 2025
Programming
2
700
Rancher と Terraform
RancherJP Online Meetup #07の発表資料です
https://rancherjp.connpass.com/event/365378/
Ryoma Fujiwara
August 28, 2025
Tweet
Share
More Decks by Ryoma Fujiwara
See All by Ryoma Fujiwara
時間軸から考えるTerraformを使う理由と留意点
fufuhu
16
6.2k
なぜ今、Terraformの本を書いたのか? - 著者陣に聞く!『Terraformではじめる実践IaC』登壇資料
fufuhu
4
1.4k
偶発性を好奇心で味方にする
fufuhu
2
930
Harvesterという選択肢 (RancherJP Online Meetup #05)
fufuhu
1
290
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
fufuhu
3
1.2k
AWS OrganizationsとIAM Identity Center, Terraformを連携した権限管理
fufuhu
5
11k
過去のセキュリティ系セッション振り返り
fufuhu
2
620
heyにおけるCI/CDの現状と課題
fufuhu
3
1.2k
heyにおけるSREの大切さ~マルチプロダクト運用の「楽しさ」と「難しさ」および今後の展望~
fufuhu
3
10k
Other Decks in Programming
See All in Programming
株式会社 Sun terras カンパニーデック
sunterras
0
2k
NOT A HOTEL - 建築や人と融合し、自由を創り出すソフトウェア
not_a_hokuts
2
540
Claude Codeセッション現状確認 2026福岡 / fukuoka-aicoding-00-beacon
monochromegane
3
380
Head of Engineeringが現場で回した生産性向上施策 2025→2026
gessy0129
0
210
AI主導でFastAPIのWebサービスを作るときに 人間が構造化すべき境界線
okajun35
0
500
maplibre-gl-layers - 地図に移動体たくさん表示したい
kekyo
PRO
0
120
手戻りゼロ? Spec Driven Developmentとは@KAG AI week
tmhirai
1
150
RubyとGoでゼロから作る証券システム: 高信頼性が求められるシステムのコードの外側にある設計と運用のリアル
free_world21
0
180
AHC061解説
shun_pi
0
310
AI時代でも変わらない技術コミュニティの力~10年続く“ゆるい”つながりが生み出す価値
n_takehata
2
610
「やめとこ」がなくなった — 1月にZennを始めて22本書いた AI共創開発のリアル
atani14
0
350
CSC307 Lecture 12
javiergs
PRO
0
450
Featured
See All Featured
A Tale of Four Properties
chriscoyier
162
24k
Mind Mapping
helmedeiros
PRO
1
110
[SF Ruby Conf 2025] Rails X
palkan
2
810
Designing for Performance
lara
611
70k
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
Automating Front-end Workflow
addyosmani
1370
200k
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
850
Tell your own story through comics
letsgokoyo
1
830
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
200
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
93
Lightning Talk: Beautiful Slides for Beginners
inesmontani
PRO
1
460
AI in Enterprises - Java and Open Source to the Rescue
ivargrimstad
0
1.2k
Transcript
©MNTSQ, Ltd. 2025/8/25 Rancher と Terraform RancherJP Online Meetup #07発表資料
©MNTSQ, Ltd. 2 自己紹介(詳細版) 藤原 涼馬 (@RyoMa_0923) MNTSQ株式会社 SREチームマネージャー 兼
セキュリティ推進室マネージャー 2011 情報科学 (生命情報工学分野)修了 2016 新日鉄ソリューションズ (現日鉄ソリューションズ) 研究開発センター 研究員 リクルートテクノロジーズ (現 リクルート) インフラエンジニア・SRE 2021 ヘイ(現 STORES) SRE 2023 MNTSQ SREチームマネージャー 兼 セキュリティ推進室マネージャー 主業 副業 やってたこと・成果物など APM(AppDynamics)製品国内導入 負荷試験コンサルティング・実施サービス担当 データベース(Oracle)パフォーマンスチューニング 各種プロジェクト実行支援 クラウドインフラアーキ標準化 イベント運営(Rancher JP/Cloud Native Days Tokyo) 新入社員研修講師 ID基盤のVMからコンテナ移行 STORES決済のインフラ立て直し(&Spring Boot移行) 全社セキュリティの改善 マルチテナント移行 監視・モニタリング改善 セキュリティ改善 新規サービスのインフラ構築・運用 病理画像変換・ アノテーションシステム開発 薬局向け診断要約サービス 医療情報の構造化研究開発
©MNTSQ, Ltd. 3 自己紹介(詳細版) 藤原 涼馬 (@RyoMa_0923) MNTSQ株式会社 SREチームマネージャー 兼
セキュリティ推進室マネージャー 2011 情報科学 (生命情報工学分野)修了 2016 新日鉄ソリューションズ (現日鉄ソリューションズ) 研究開発センター 研究員 リクルートテクノロジーズ (現 リクルート) インフラエンジニア・SRE 2021 ヘイ(現 STORES) SRE 2023 MNTSQ SREチームマネージャー 兼 セキュリティ推進室マネージャー 主業 副業 やってたこと・成果物など APM(AppDynamics)製品国内導入 負荷試験コンサルティング・実施サービス担当 データベース(Oracle)パフォーマンスチューニング 各種プロジェクト実行支援 クラウドインフラアーキ標準化 イベント運営(Rancher JP/Cloud Native Days Tokyo) 新入社員研修講師 ID基盤のVMからコンテナ移行 STORES決済のインフラ立て直し(&Spring Boot移行) 全社セキュリティの改善 マルチテナント移行 監視・モニタリング改善 セキュリティ改善 新規サービスのインフラ構築・運用 病理画像変換・ アノテーションシステム開発 薬局向け診断要約サービス 医療情報の構造化研究開発
©MNTSQ, Ltd. 4 自己紹介(詳細版) 藤原 涼馬 (@RyoMa_0923) MNTSQ株式会社 SREチームマネージャー 兼
セキュリティ推進室マネージャー 2011 情報科学 (生命情報工学分野)修了 2016 新日鉄ソリューションズ (現日鉄ソリューションズ) 研究開発センター 研究員 リクルートテクノロジーズ (現 リクルート) インフラエンジニア・SRE 2021 ヘイ(現 STORES) SRE 2023 MNTSQ SREチームマネージャー 兼 セキュリティ推進室マネージャー 主業 副業 やってたこと・成果物など APM(AppDynamics)製品国内導入 負荷試験コンサルティング・実施サービス担当 データベース(Oracle)パフォーマンスチューニング 各種プロジェクト実行支援 クラウドインフラアーキ標準化 イベント運営(Rancher JP/Cloud Native Days Tokyo) 新入社員研修講師 ID基盤のVMからコンテナ移行 STORES決済のインフラ立て直し(&Spring Boot移行) 全社セキュリティの改善 マルチテナント移行 監視・モニタリング改善 セキュリティ改善 新規サービスのインフラ構築・運用 病理画像変換・ アノテーションシステム開発 薬局向け診断要約サービス 医療情報の構造化研究開発
©MNTSQ, Ltd. 5 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider
©MNTSQ, Ltd. 6 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest
©MNTSQ, Ltd. 7 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest RancherがTerraformプロバイダーを作成しています
©MNTSQ, Ltd. 8 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest https://github.com/rancher/terraform-provider-rancher2/tags
©MNTSQ, Ltd. 9 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest https://github.com/rancher/terraform-provider-rancher2/tags 週次でタグが切られる程度には積極的な開発が行われています
©MNTSQ, Ltd. 10 1. Rancherがセットアップされた環境 2. RancherのAPIキー 3. tfファイル 必要なもの
©MNTSQ, Ltd. 11 APIキーの取得
©MNTSQ, Ltd. 12 使い方 ログイン後に Account & API Keysを選択
©MNTSQ, Ltd. 13 使い方 Create APIKey ボタンをクリック APIエンドポイントは ここに記載(/v3部分は不要)
©MNTSQ, Ltd. 14 使い方 期間限定でのトークン払い出し
©MNTSQ, Ltd. 15 使い方 期間限定でのトークン払い出し これでアクセスキーとシークレットキーが取得できます
©MNTSQ, Ltd. 16 プロバイダー定義 使い方 Rancherのプロバイダーを利用するよう設定 バージョンとして8.0.0を明示的に指定 Rancherプロバイダーの設定 APIのURLと、アクセスキー、 シークレットキーを変数で指定
©MNTSQ, Ltd. 17 自己署名証明書を使っている場合は、terraform initからのterraform applyで注意。 使い方の注意(自己署名証明書を使っている場合) 証明書の検証で失敗する
©MNTSQ, Ltd. 18 自己署名証明書を使っている場合は、terraform initからのterraform applyで注意。 使い方の注意(自己署名証明書を使っている場合) 証明書の検証で失敗する 変数の値は外部のファイルで指定している
©MNTSQ, Ltd. 19 使い方の注意(自己署名証明書を使っている場合) 解決策 insecure = true 指定で解決
©MNTSQ, Ltd. 20 使い方の注意(自己署名証明書を使っている場合) 解決策 insecure = true 指定で解決 本番運用では正規証明書を使うようにしてください
©MNTSQ, Ltd. 21 既存リソースを取得 クラスタIDの取得 簡単なサンプル Rancherにすでに含まれているクラスタを取得 (今回はRancher Desktopにインストールしているのでlocalを指定) outputでクラスタのIDを出力してみる
©MNTSQ, Ltd. 22 クラスタIDの取得 簡単なサンプル クラスタのIDが取得できた
©MNTSQ, Ltd. 23 Rancherのプロジェクトと(Kubernetesの)名前空間を追加してみる 簡単なサンプル2
©MNTSQ, Ltd. 24 Rancherのプロジェクトと(Kubernetesの)名前空間を追加してみる 簡単なサンプル2 sample プロジェクトと sample 名前空間が作成される
©MNTSQ, Ltd. 25 ユーザーの作成 簡単なサンプル3 この場合terraform state show random_password.user の
result属性からパス ワードを確認できる。 初回ログイン後に変更してもらう && コード的には、lifecycleで passwordの変更を無視するように設定する必要がおそらくある
©MNTSQ, Ltd. 26 他にもRancherのAppのセットアップなどをTerraformで済ませたりといったことが可能です。 何ができるか?はTerraform Registryのrancher2のドキュメントを見ることでおおよそは判断できるかと思います!! まとめ https://registry.terraform.io/providers/rancher/rancher2/latest/docs
None
SiteGround - Reliable hosting with speed, security, and support you can count on.
fufuhu
sunterras
not_a_hokuts
monochromegane
gessy0129
okajun35
kekyo
tmhirai
free_world21
shun_pi
n_takehata
atani14
javiergs
chriscoyier
helmedeiros
palkan
lara
aarron
addyosmani
tammyeverts
letsgokoyo
skoyamalab
greggifford
inesmontani
ivargrimstad
