Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TerraformのCI/CD - monorepoとTerraform Cloud

Avatar for Riki Makita Riki Makita
September 29, 2021
Programming
900
0

TerraformのCI/CD - monorepoとTerraform Cloud

HashiTaslks Japan 2021

Avatar for Riki Makita

Riki Makita

September 29, 2021

More Decks by Riki Makita

See All by Riki Makita
What Platform SRE does at Money Forward
Avatar for Riki Makita grezar
0
2.5k
マネーフォワードのマイクロサービス基盤のこれまでとこれから
Avatar for Riki Makita grezar
1
2.3k
A Brief Introduction to Make an API Client in Go
Avatar for Riki Makita grezar
0
150

Other Decks in Programming

See All in Programming
The Less-Told Story of Socket Timeouts
Avatar for Misaki Shioi(塩井美咲/しおい) coe401_
3
380
Oxlintとeslint-plugin-react-hooks 明日から始められそう?
Avatar for t6adev t6adev
0
270
実用!Hono RPC2026
Avatar for yodaka yodaka
2
230
ハンズオンで学ぶクラウドネイティブ
Avatar for Tatsuki Minami tatsukiminami
0
130
10年分の技術的負債、完済へ ― Claude Code主導のAI駆動開発でスポーツブルを丸ごとリプレイスした話
Avatar for nero15 takuya_houshima
0
2.6k
Swift Concurrency Type System
Avatar for Yasuhiro Inami inamiy
0
530
事業会社でのセキュリティ長期インターンについて
Avatar for inlet-back masachikaura
0
250
ハーネスエンジニアリングとは?
Avatar for kinopee kinopeee
11
5.4k
ソフトウェア設計の結合バランス #phperkaigi
Avatar for Takuma Kajikawa kajitack
0
130
UIの境界線をデザインする | React Tokyo #15 メイントーク
Avatar for SASAPIYO sasagar
2
360
JAWS-UG横浜 #100 祝・第100回スペシャル AWS は VPC レスの時代へ
Avatar for maroon1st maroon1st
0
150
一度始めたらやめられない開発効率向上術 / Findy あなたのdotfilesを教えて!
Avatar for Takashi Kokubun k0kubun
4
3k

Featured

See All Featured
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
199
73k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.3k
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
260
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
54k
Unlocking the hidden potential of vector embeddings in international SEO
Avatar for Frank van Dijk frankvandijk
0
770
Visual Storytelling: How to be a Superhuman Communicator
Avatar for David Neal reverentgeek
2
510
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.3k
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
9k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Navigating the moral maze — ethical principles for Al-driven product design
Avatar for Skipper Chong Warson skipperchong
2
340
Information Architects: The Missing Link in Design Systems
Avatar for Michelle Chin soysaucechin
0
890
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
160

Transcript

  1. TerraformのCI/CD - monorepoとTerraform Cloud HashiTalks 2021

  2. 自己紹介 牧田 力 • 2017年 7月 マネーフォワード入社 • サービスインフラグループ •

    主にAWSとマルチテナント Kubernetesの運用を担当

  3. 今日話すこと Terraformにおけるmonorepoとは マネーフォワードのインフラについて multi reposと比較したmonorepoの利点 monorepoで複数のTerraform versionを利用する

  4. マネーフォワードのインフラにつ いて

  5. Architecture Overview

  6. FYI より詳しく知りたい方は以下のスライドを参照してください https://speakerdeck.com/0gajun/multi-tenant-eks-muti-account-architecture-at-money-forward

  7. Terraformにおけるmonorepoと は

  8. Terraformにおけるmonorepoとは 本セッション内ではmonorepoを以下のように定義 複数のworkspace及びmoduleがサブディレクトリを切 る形で単一のリポジトリ内でバージョン管理されている 状態

  9. multi reposとmonorepoの比較

  10. CI/CDのメンテナンスビリティ • CI/CDの設定をすべてのworkspaceに対し てまとめて行える • CIならformatterやlinter、policy as codeな どのチェック •

    CI/CDの設定はrepository毎に必要 Monorepo 👍 Multi Repos 👎

  11. 複数workspaceのplanをまとめてトリガーできる • moduleの変更時にそれを利用する workspaceのplanをトリガーできる • workspaceのplanが失敗していた場合は 変更直後にそれに気づくことができるので 原因の特定と修正が比較的容易 • moduleと利用側のworkspaceのrepository

    別れているので、moduleの変更をトリガー としてworkspace側のplanを走らせるのは 面倒 • 時間がたってからworkspace側でplanを走 らせたときに初めて失敗したことに気づき、 変更から発見までが遅れる Monorepo 👍 Multi Repos 👎

  12. コードの可視性が高い • 複数のworkspaceが一つのrepositoryにま とまっているので検索が比較的容易 • 複数のworkspaceに変更を加える際にもま とめて変更してPRをまとめることができる • workspace毎にrepositoryが別れているの でコードの検索が面倒

    • repositoryの数だけPRが必要になる Monorepo 👍 Multi Repos 👎

  13. コードベースの権限管理 • GitHubであればCODEOWNERSなどを用 いてサブディレクトリ毎に CODEOWNERを 設定する必要があるためやや複雑になる • Repository単位で権限をコントロールすれ ばよく、比較的わかりやすい Monorepo

    👎 Multi Repos 👍

  14. monorepoで複数のTerraform versionを利用する

  15. 複数のTerraform versionの共存 monorepoで複数versionのTerraformを共存させる場合に formatterやlinterのルールがTerraformのメジャーバージョンごとに 違うことが問題になる

  16. 複数のTerraform versionの共存 各workspaceに対応するサブディレクトリに .terraform-versionを置 いてworkspaceで利用しているTerraform versionを判定できるよう にしている

  17. 複数のTerraform versionの共存 それぞれ.terraform-versionの中身をもとに実行対象となるサブディレクトリを絞り込む 例:1.0.x系のTerraformを利用しているworkspaceを探すワンライナー ここで絞り込んだサブディレクトリに対して forを回してformattterやlinterを実行する

  18. 複数のTerraform versionの共存 CIでは各メジャーバージョン毎に代表する versionをひとつ選び、絞 り込んだサブディレクトリに対して実行している

  19. おわり