Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Rancher と Terraform

Avatar for Ryoma Fujiwara Ryoma Fujiwara
August 28, 2025
Programming
2
650

Rancher と Terraform

RancherJP Online Meetup #07の発表資料です
https://rancherjp.connpass.com/event/365378/

Avatar for Ryoma Fujiwara

Ryoma Fujiwara

August 28, 2025
Tweet

More Decks by Ryoma Fujiwara

See All by Ryoma Fujiwara
時間軸から考えるTerraformを使う理由と留意点
Avatar for Ryoma Fujiwara fufuhu
16
5.2k
なぜ今、Terraformの本を書いたのか? - 著者陣に聞く!『Terraformではじめる実践IaC』登壇資料
Avatar for Ryoma Fujiwara fufuhu
4
900
偶発性を好奇心で味方にする
Avatar for Ryoma Fujiwara fufuhu
2
750
Harvesterという選択肢 (RancherJP Online Meetup #05)
Avatar for Ryoma Fujiwara fufuhu
1
220
個人検証アカウントの管理どんな感じでやってますか_JAWSUGランチ共有会発表資料
Avatar for Ryoma Fujiwara fufuhu
3
1.1k
AWS OrganizationsとIAM Identity Center, Terraformを連携した権限管理
Avatar for Ryoma Fujiwara fufuhu
5
10k
過去のセキュリティ系セッション振り返り
Avatar for Ryoma Fujiwara fufuhu
2
590
heyにおけるCI/CDの現状と課題
Avatar for Ryoma Fujiwara fufuhu
3
1.2k
heyにおけるSREの大切さ~マルチプロダクト運用の「楽しさ」と「難しさ」および今後の展望~
Avatar for Ryoma Fujiwara fufuhu
3
10k

Other Decks in Programming

See All in Programming
止められない医療アプリ、そっと Swift 6 へ
Avatar for MEDLEY, INC. medley
1
120
猫と暮らすネットワークカメラ生活🐈 ~Vision frameworkでペットを愛でよう~ / iOSDC Japan 2025
Avatar for Yutaro Muta yutailang0119
0
220
ABEMAモバイルアプリが
Kotlin Multiplatformと歩んだ5年 ─ 導入と運用、成功と課題 / iOSDC 2025
Avatar for Akio Yasui akkyie
0
330
LLMとPlaywright/reg-suitを活用した jQueryリファクタリングの実際
Avatar for kinocoboy kinocoboy2
4
670
アメ車でサンノゼを走ってきたよ!
Avatar for Shigure Shimotori s_shimotori
0
140
フロントエンド開発に役立つクライアントプログラム共通のノウハウ / Universal client-side programming best practices for frontend development
Avatar for nrs nrslib
7
3.9k
monorepo の Go テストをはやくした〜い!~最小の依存解決への道のり~ / faster-testing-of-monorepos
Avatar for convto convto
2
390
AI Coding Meetup #3 - 導入セッション / ai-coding-meetup-3
Avatar for Masayuki Izumi izumin5210
0
590
Serena MCPのすすめ
Avatar for wadakatu wadakatu
4
900
Breaking Up with Big ViewModels — Without Breaking Your Architecture (droidcon Berlin 2025)
Avatar for Stelios Frantzeskakis steliosf
PRO
1
330
Go Conference 2025: Goで体感するMultipath TCP ― Go 1.24 時代の MPTCP Listener を理解する
Avatar for Takeru Hayasaka takehaya
7
1.6k
Let's Write a Train Tracking Algorithm
Avatar for Chris Trott twocentstudios
0
230

Featured

See All Featured
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1.1k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
274
40k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
209
24k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
188
55k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.1k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
25k
How GitHub (no longer) Works
Avatar for Zach Holman holman
315
140k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
Avatar for Joe Casabona jcasabona
33
2.5k
Build The Right Thing And Hit Your Dates
Avatar for Maggie C. maggiecrowley
37
2.9k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
6.9k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
232
18k

Transcript

  1. ©MNTSQ, Ltd. 2025/8/25 Rancher と Terraform RancherJP Online Meetup #07発表資料

  2. ©MNTSQ, Ltd. 2 自己紹介(詳細版) 藤原 涼馬 (@RyoMa_0923) MNTSQ株式会社 SREチームマネージャー 兼

    セキュリティ推進室マネージャー 2011 情報科学 (生命情報工学分野)修了 2016 新日鉄ソリューションズ (現日鉄ソリューションズ) 研究開発センター 研究員 リクルートテクノロジーズ (現 リクルート) インフラエンジニア・SRE 2021 ヘイ(現 STORES) SRE 2023 MNTSQ SREチームマネージャー 兼 セキュリティ推進室マネージャー 主業 副業 やってたこと・成果物など APM(AppDynamics)製品国内導入 負荷試験コンサルティング・実施サービス担当 データベース(Oracle)パフォーマンスチューニング 各種プロジェクト実行支援 クラウドインフラアーキ標準化 イベント運営(Rancher JP/Cloud Native Days Tokyo) 新入社員研修講師 ID基盤のVMからコンテナ移行 STORES決済のインフラ立て直し(&Spring Boot移行) 全社セキュリティの改善 マルチテナント移行 監視・モニタリング改善 セキュリティ改善 新規サービスのインフラ構築・運用 病理画像変換・ アノテーションシステム開発 薬局向け診断要約サービス 医療情報の構造化研究開発

  3. ©MNTSQ, Ltd. 3 自己紹介(詳細版) 藤原 涼馬 (@RyoMa_0923) MNTSQ株式会社 SREチームマネージャー 兼

    セキュリティ推進室マネージャー 2011 情報科学 (生命情報工学分野)修了 2016 新日鉄ソリューションズ (現日鉄ソリューションズ) 研究開発センター 研究員 リクルートテクノロジーズ (現 リクルート) インフラエンジニア・SRE 2021 ヘイ(現 STORES) SRE 2023 MNTSQ SREチームマネージャー 兼 セキュリティ推進室マネージャー 主業 副業 やってたこと・成果物など APM(AppDynamics)製品国内導入 負荷試験コンサルティング・実施サービス担当 データベース(Oracle)パフォーマンスチューニング 各種プロジェクト実行支援 クラウドインフラアーキ標準化 イベント運営(Rancher JP/Cloud Native Days Tokyo) 新入社員研修講師 ID基盤のVMからコンテナ移行 STORES決済のインフラ立て直し(&Spring Boot移行) 全社セキュリティの改善 マルチテナント移行 監視・モニタリング改善 セキュリティ改善 新規サービスのインフラ構築・運用 病理画像変換・ アノテーションシステム開発 薬局向け診断要約サービス 医療情報の構造化研究開発

  4. ©MNTSQ, Ltd. 4 自己紹介(詳細版) 藤原 涼馬 (@RyoMa_0923) MNTSQ株式会社 SREチームマネージャー 兼

    セキュリティ推進室マネージャー 2011 情報科学 (生命情報工学分野)修了 2016 新日鉄ソリューションズ (現日鉄ソリューションズ) 研究開発センター 研究員 リクルートテクノロジーズ (現 リクルート) インフラエンジニア・SRE 2021 ヘイ(現 STORES) SRE 2023 MNTSQ SREチームマネージャー 兼 セキュリティ推進室マネージャー 主業 副業 やってたこと・成果物など APM(AppDynamics)製品国内導入 負荷試験コンサルティング・実施サービス担当 データベース(Oracle)パフォーマンスチューニング 各種プロジェクト実行支援 クラウドインフラアーキ標準化 イベント運営(Rancher JP/Cloud Native Days Tokyo) 新入社員研修講師 ID基盤のVMからコンテナ移行 STORES決済のインフラ立て直し(&Spring Boot移行) 全社セキュリティの改善 マルチテナント移行 監視・モニタリング改善 セキュリティ改善 新規サービスのインフラ構築・運用 病理画像変換・ アノテーションシステム開発 薬局向け診断要約サービス 医療情報の構造化研究開発

  5. ©MNTSQ, Ltd. 5 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider

  6. ©MNTSQ, Ltd. 6 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest

  7. ©MNTSQ, Ltd. 7 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest RancherがTerraformプロバイダーを作成しています

  8. ©MNTSQ, Ltd. 8 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest https://github.com/rancher/terraform-provider-rancher2/tags

  9. ©MNTSQ, Ltd. 9 TerraformにもRancherのプロバイダーが存在します TerraformのRancher provider https://registry.terraform.io/providers/rancher/rancher2/latest https://github.com/rancher/terraform-provider-rancher2/tags 週次でタグが切られる程度には積極的な開発が行われています

  10. ©MNTSQ, Ltd. 10 1. Rancherがセットアップされた環境 2. RancherのAPIキー 3. tfファイル 必要なもの

  11. ©MNTSQ, Ltd. 11 APIキーの取得

  12. ©MNTSQ, Ltd. 12 使い方 ログイン後に Account & API Keysを選択

  13. ©MNTSQ, Ltd. 13 使い方 Create APIKey ボタンをクリック APIエンドポイントは ここに記載(/v3部分は不要)

  14. ©MNTSQ, Ltd. 14 使い方 期間限定でのトークン払い出し

  15. ©MNTSQ, Ltd. 15 使い方 期間限定でのトークン払い出し これでアクセスキーとシークレットキーが取得できます

  16. ©MNTSQ, Ltd. 16 プロバイダー定義 使い方 Rancherのプロバイダーを利用するよう設定 バージョンとして8.0.0を明示的に指定 Rancherプロバイダーの設定 APIのURLと、アクセスキー、 シークレットキーを変数で指定

  17. ©MNTSQ, Ltd. 17 自己署名証明書を使っている場合は、terraform initからのterraform applyで注意。 使い方の注意(自己署名証明書を使っている場合) 証明書の検証で失敗する

  18. ©MNTSQ, Ltd. 18 自己署名証明書を使っている場合は、terraform initからのterraform applyで注意。 使い方の注意(自己署名証明書を使っている場合) 証明書の検証で失敗する 変数の値は外部のファイルで指定している

  19. ©MNTSQ, Ltd. 19 使い方の注意(自己署名証明書を使っている場合) 解決策 insecure = true 指定で解決

  20. ©MNTSQ, Ltd. 20 使い方の注意(自己署名証明書を使っている場合) 解決策 insecure = true 指定で解決 本番運用では正規証明書を使うようにしてください

  21. ©MNTSQ, Ltd. 21 既存リソースを取得 クラスタIDの取得 簡単なサンプル  Rancherにすでに含まれているクラスタを取得 (今回はRancher Desktopにインストールしているのでlocalを指定) outputでクラスタのIDを出力してみる

  22. ©MNTSQ, Ltd. 22 クラスタIDの取得 簡単なサンプル  クラスタのIDが取得できた

  23. ©MNTSQ, Ltd. 23 Rancherのプロジェクトと(Kubernetesの)名前空間を追加してみる 簡単なサンプル2

  24. ©MNTSQ, Ltd. 24 Rancherのプロジェクトと(Kubernetesの)名前空間を追加してみる 簡単なサンプル2 sample プロジェクトと sample 名前空間が作成される

  25. ©MNTSQ, Ltd. 25 ユーザーの作成 簡単なサンプル3 この場合terraform state show random_password.user の

    result属性からパス ワードを確認できる。 初回ログイン後に変更してもらう && コード的には、lifecycleで passwordの変更を無視するように設定する必要がおそらくある

  26. ©MNTSQ, Ltd. 26 他にもRancherのAppのセットアップなどをTerraformで済ませたりといったことが可能です。 何ができるか?はTerraform Registryのrancher2のドキュメントを見ることでおおよそは判断できるかと思います!! まとめ https://registry.terraform.io/providers/rancher/rancher2/latest/docs

  27. None