Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TerraformのCI/CD - monorepoとTerraform Cloud

Riki Makita
September 29, 2021
Programming
0
760

TerraformのCI/CD - monorepoとTerraform Cloud

HashiTaslks Japan 2021

Riki Makita

September 29, 2021
Tweet

More Decks by Riki Makita

See All by Riki Makita
What Platform SRE does at Money Forward
grezar
0
2.3k
マネーフォワードのマイクロサービス基盤のこれまでとこれから
grezar
1
2k
A Brief Introduction to Make an API Client in Go
grezar
0
120

Other Decks in Programming

See All in Programming
Rubyで始める関数型ドメインモデリング
shogo_tksk
0
130
お前もAI鬼にならないか?👹Bolt & Cursor & Supabase & Vercelで人間をやめるぞ、ジョジョー!👺
taishiyade
7
4.1k
GoとPHPのインターフェイスの違い
shimabox
2
200
プログラミング言語学習のススメ / why-do-i-learn-programming-language
yashi8484
0
150
Code smarter, not harder - How AI Coding Tools Boost Your Productivity | Angular Meetup Berlin
danielsogl
0
100
Introduction to kotlinx.rpc
arawn
0
750
Djangoアプリケーション 運用のリアル 〜問題発生から可視化、最適化への道〜 #pyconshizu
kashewnuts
1
260
Visual StudioのGitHub Copilotでいろいろやってみる
tomokusaba
1
200
DRFを少しずつ オニオンアーキテクチャに寄せていく DjangoCongress JP 2025
nealle
2
230
Kubernetes History Inspector(KHI)を触ってみた
bells17
0
250
1年目の私に伝えたい!テストコードを怖がらなくなるためのヒント/Tips for not being afraid of test code
push_gawa
1
490
GitHub Actions × RAGでコードレビューの検証の結果
sho_000
0
290

Featured

See All Featured
Fantastic passwords and where to find them - at NoRuKo
philnash
51
3k
Six Lessons from altMBA
skipperchong
27
3.6k
Automating Front-end Workflow
addyosmani
1368
200k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Optimizing for Happiness
mojombo
376
70k
The Power of CSS Pseudo Elements
geoffreycrofte
75
5.5k
Building an army of robots
kneath
303
45k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.4k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k
Rails Girls Zürich Keynote
gr2m
94
13k

Transcript

  1. TerraformのCI/CD - monorepoとTerraform Cloud HashiTalks 2021

  2. 自己紹介 牧田 力 • 2017年 7月 マネーフォワード入社 • サービスインフラグループ •

    主にAWSとマルチテナント Kubernetesの運用を担当

  3. 今日話すこと Terraformにおけるmonorepoとは マネーフォワードのインフラについて multi reposと比較したmonorepoの利点 monorepoで複数のTerraform versionを利用する

  4. マネーフォワードのインフラにつ いて

  5. Architecture Overview

  6. FYI より詳しく知りたい方は以下のスライドを参照してください https://speakerdeck.com/0gajun/multi-tenant-eks-muti-account-architecture-at-money-forward

  7. Terraformにおけるmonorepoと は

  8. Terraformにおけるmonorepoとは 本セッション内ではmonorepoを以下のように定義 複数のworkspace及びmoduleがサブディレクトリを切 る形で単一のリポジトリ内でバージョン管理されている 状態

  9. multi reposとmonorepoの比較

  10. CI/CDのメンテナンスビリティ • CI/CDの設定をすべてのworkspaceに対し てまとめて行える • CIならformatterやlinter、policy as codeな どのチェック •

    CI/CDの設定はrepository毎に必要 Monorepo 👍 Multi Repos 👎

  11. 複数workspaceのplanをまとめてトリガーできる • moduleの変更時にそれを利用する workspaceのplanをトリガーできる • workspaceのplanが失敗していた場合は 変更直後にそれに気づくことができるので 原因の特定と修正が比較的容易 • moduleと利用側のworkspaceのrepository

    別れているので、moduleの変更をトリガー としてworkspace側のplanを走らせるのは 面倒 • 時間がたってからworkspace側でplanを走 らせたときに初めて失敗したことに気づき、 変更から発見までが遅れる Monorepo 👍 Multi Repos 👎

  12. コードの可視性が高い • 複数のworkspaceが一つのrepositoryにま とまっているので検索が比較的容易 • 複数のworkspaceに変更を加える際にもま とめて変更してPRをまとめることができる • workspace毎にrepositoryが別れているの でコードの検索が面倒

    • repositoryの数だけPRが必要になる Monorepo 👍 Multi Repos 👎

  13. コードベースの権限管理 • GitHubであればCODEOWNERSなどを用 いてサブディレクトリ毎に CODEOWNERを 設定する必要があるためやや複雑になる • Repository単位で権限をコントロールすれ ばよく、比較的わかりやすい Monorepo

    👎 Multi Repos 👍

  14. monorepoで複数のTerraform versionを利用する

  15. 複数のTerraform versionの共存 monorepoで複数versionのTerraformを共存させる場合に formatterやlinterのルールがTerraformのメジャーバージョンごとに 違うことが問題になる

  16. 複数のTerraform versionの共存 各workspaceに対応するサブディレクトリに .terraform-versionを置 いてworkspaceで利用しているTerraform versionを判定できるよう にしている

  17. 複数のTerraform versionの共存 それぞれ.terraform-versionの中身をもとに実行対象となるサブディレクトリを絞り込む 例:1.0.x系のTerraformを利用しているworkspaceを探すワンライナー ここで絞り込んだサブディレクトリに対して forを回してformattterやlinterを実行する

  18. 複数のTerraform versionの共存 CIでは各メジャーバージョン毎に代表する versionをひとつ選び、絞 り込んだサブディレクトリに対して実行している

  19. おわり