Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TerraformのCI/CD - monorepoとTerraform Cloud

B7e796bfd94148a8552ccac56e0bb71f?s=47 Riki Makita
September 29, 2021
Programming
0
77

TerraformのCI/CD - monorepoとTerraform Cloud

HashiTaslks Japan 2021

B7e796bfd94148a8552ccac56e0bb71f?s=128

Riki Makita

September 29, 2021
Tweet

Other Decks in Programming

See All in Programming
6e704ad00f166b420eba3d174713c82b?s=48 urushiyama
0
300
7a0892afffbcbd35fd84d46508b3a914?s=48 dropout009
2
600
0881bf028854bea223770e6bfc0a4065?s=48 martin_lover
7
3.5k
3c9c5f9a91cac73073db8bb2903bd968?s=48 mamy1326
12
2.7k
B3b2139e4f2c0eca4efe2379fcebc1c5?s=48 afilina
PRO
1
330
0c2ae3d2aa77423465e1e533ff0d030a?s=48 mski_iksm
5
1.8k
E0e036f89c14b3e59640318eedf9670b?s=48 bkuhlmann
0
120
7fc4cc5734eb20c7f9b9b5791be33661?s=48 taku_0728
4
1.6k
7602f2751868682b296171f58589c851?s=48 lyrixx
2
100
Fe1782174fa3f0a2d07011df414a1267?s=48 evils
0
220
Cf954670fb4d283033aae0b658b1db76?s=48 mikan3rd
0
230
33ef4c1ebe619115b552db9a9f9a3509?s=48 sadnessojisan
3
260

Featured

See All Featured
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
122
16k
465724d73fe3a92c0879fdfb43a3a6f3?s=48 philhawksworth
195
9.1k
1519587b1a0febb658c36c94f6272b0d?s=48 roundedbygravity
249
21k
E837d2996f52008ace055a08fbfff992?s=48 frogandcode
129
20k
C7393b7ba7ec9c8890dd77d209fbb3c9?s=48 maltzj
504
37k
5b9fe87ec1faa67a4599782930f45ec9?s=48 sstephenson
149
12k
9cde37f47e4a800ea081ea42de8d749a?s=48 dougneiner
122
8.2k
7559f6cff1f5efc2d210965febd4d71c?s=48 bermonpainter
348
27k
C157b16234f1e75e8eac3698c1d4414a?s=48 ddemaree
273
32k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
18
2.1k
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
253
11k
8081b26e05bb4354f7d65ffc34cbbd67?s=48 chriscoyier
780
240k

Transcript

  1. TerraformのCI/CD - monorepoとTerraform Cloud HashiTalks 2021

  2. 自己紹介 牧田 力 • 2017年 7月 マネーフォワード入社 • サービスインフラグループ •

    主にAWSとマルチテナント Kubernetesの運用を担当

  3. 今日話すこと Terraformにおけるmonorepoとは マネーフォワードのインフラについて multi reposと比較したmonorepoの利点 monorepoで複数のTerraform versionを利用する

  4. マネーフォワードのインフラにつ いて

  5. Architecture Overview

  6. FYI より詳しく知りたい方は以下のスライドを参照してください https://speakerdeck.com/0gajun/multi-tenant-eks-muti-account-architecture-at-money-forward

  7. Terraformにおけるmonorepoと は

  8. Terraformにおけるmonorepoとは 本セッション内ではmonorepoを以下のように定義 複数のworkspace及びmoduleがサブディレクトリを切 る形で単一のリポジトリ内でバージョン管理されている 状態

  9. multi reposとmonorepoの比較

  10. CI/CDのメンテナンスビリティ • CI/CDの設定をすべてのworkspaceに対し てまとめて行える • CIならformatterやlinter、policy as codeな どのチェック •

    CI/CDの設定はrepository毎に必要 Monorepo 👍 Multi Repos 👎

  11. 複数workspaceのplanをまとめてトリガーできる • moduleの変更時にそれを利用する workspaceのplanをトリガーできる • workspaceのplanが失敗していた場合は 変更直後にそれに気づくことができるので 原因の特定と修正が比較的容易 • moduleと利用側のworkspaceのrepository

    別れているので、moduleの変更をトリガー としてworkspace側のplanを走らせるのは 面倒 • 時間がたってからworkspace側でplanを走 らせたときに初めて失敗したことに気づき、 変更から発見までが遅れる Monorepo 👍 Multi Repos 👎

  12. コードの可視性が高い • 複数のworkspaceが一つのrepositoryにま とまっているので検索が比較的容易 • 複数のworkspaceに変更を加える際にもま とめて変更してPRをまとめることができる • workspace毎にrepositoryが別れているの でコードの検索が面倒

    • repositoryの数だけPRが必要になる Monorepo 👍 Multi Repos 👎

  13. コードベースの権限管理 • GitHubであればCODEOWNERSなどを用 いてサブディレクトリ毎に CODEOWNERを 設定する必要があるためやや複雑になる • Repository単位で権限をコントロールすれ ばよく、比較的わかりやすい Monorepo

    👎 Multi Repos 👍

  14. monorepoで複数のTerraform versionを利用する

  15. 複数のTerraform versionの共存 monorepoで複数versionのTerraformを共存させる場合に formatterやlinterのルールがTerraformのメジャーバージョンごとに 違うことが問題になる

  16. 複数のTerraform versionの共存 各workspaceに対応するサブディレクトリに .terraform-versionを置 いてworkspaceで利用しているTerraform versionを判定できるよう にしている

  17. 複数のTerraform versionの共存 それぞれ.terraform-versionの中身をもとに実行対象となるサブディレクトリを絞り込む 例:1.0.x系のTerraformを利用しているworkspaceを探すワンライナー ここで絞り込んだサブディレクトリに対して forを回してformattterやlinterを実行する

  18. 複数のTerraform versionの共存 CIでは各メジャーバージョン毎に代表する versionをひとつ選び、絞 り込んだサブディレクトリに対して実行している

  19. おわり