Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CloudShellをIaC実行基盤として考える

濱田孝治
December 29, 2020
Technology
2
5.9k

 CloudShellをIaC実行基盤として考える

re:Invent2020で待望のAWS版CloudShellが発表されました。いろんな使い方が想定されていますが、この資料では、AWS CloudShellをinfrastructure as Codeの実行基盤として使うときに、従来の方法と比較して考慮や注意が必要な点を纏めています。

濱田孝治

December 29, 2020
Tweet

More Decks by 濱田孝治

See All by 濱田孝治
エンジニアリングマネージャーの理想と現実
hamadakoji
11
7.1k
JAWS-UGコンテナ支部22回進行用資料
hamadakoji
0
360
VPS運用のWordPressブログをAWSフル活用したモダン構成にする全過程
hamadakoji
2
530
人類そしてあなたはなぜブログを書くのか〜皆様への激励を添えて〜
hamadakoji
0
160
2021年コンテナ最前線〜今AWSでコンテナホストするならなにが現実解なのか?〜
hamadakoji
13
5.7k
あなたと組織がモダンアプリケーション開発を実践できるようになるまでの全過程
hamadakoji
0
820
サーバーレスとコンテナを活用したアプリケーションの開発の今 〜クラスメソッドMADの顧客は何を採用しているのか?〜
hamadakoji
0
910
CI/CDプロセスにCloudFormationを本気導入するために考えるべきこと
hamadakoji
6
6.6k
コンテナ系リリース総ざらい〜独断と偏見のランキングを添えて〜
hamadakoji
2
880

Other Decks in Technology

See All in Technology
開発PM勉強会vol.20_LT_失敗から学ぶドキュメントとチケット運用のコツ
kikuchis
1
570
CyberAgent AI事業本部MLOps研修基礎編
hosimesi11
1
280
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
iwamot
0
160
Technologists around the campfire: Social audio as a vector for engineering wisdom
bcantrill
0
270
Microsoft Fabric のユースケース整理
ryomaru0825
1
110
AWS Copilotを CDKでカスタマイズする
_takahash
2
1.2k
Spring I/O 2023 - Barcelona
bnasslahsen
0
120
ChatGPTがもたらす新しいチーム開発の現場
satoshirobatofujimoto
0
140
ハッカソンにおけるiOSアプリ開発での学びと楽しさ
ojun9
1
160
0518LLMmeetup_LLMシステムの非機能要件対応_現場レポート.pdf
hirosatogamo
4
3.7k
ChatGPTで開発者の英語の悩みを解決
takagimeow
0
110
Enabling Developers in a Multi-Cloud World :: GOTO Aarhus 2023
salaboy
0
110

Featured

See All Featured
Product Roadmaps are Hard
iamctodd
39
8.1k
Statistics for Hackers
jakevdp
787
210k
For a Future-Friendly Web
brad_frost
166
8k
How to Ace a Technical Interview
jacobian
271
22k
A Modern Web Designer's Workflow
chriscoyier
689
190k
A better future with KSS
kneath
230
16k
Done Done
chrislema
178
15k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
Keith and Marios Guide to Fast Websites
keithpitt
407
21k
The Language of Interfaces
destraynor
149
21k
Code Review Best Practice
trishagee
52
12k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
130k

Transcript

  1. CloudShellを
    IaC実⾏基盤として考える
    by ハマコー
    1

    View Slide

  2. 2
    @hamako9999
    ハマコー

    View Slide

  3. 3
    IaC実⾏基盤ってなんやねん︖

    View Slide

  4. 4
    IaCとは
    Infrastructure as Code(インフラをコードで定義)
    • CloudFormation
    • Terraform
    • AWS Cloud Development Kit(AWS CDK)
    • Pulumi
    コードはリポジトリに格納されバージョン管理される

    View Slide

  5. 5
    IaC実⾏基盤とは
    インフラのコードを実⾏する場所
    • CloudFormation
    • create-stack
    • Terraform
    • terraform plan
    • AWS Cloud Development Kit(AWS CDK)
    • cdk deploy
    • Pulumi
    • pulumi up

    View Slide

  6. 6
    IaC実⾏基盤の代表例と
    Pros and Cons

    View Slide

  7. 7
    IaC実⾏基盤の代表例とPros and Cons
    構成 内容 Pros and Cons
    作業⽤
    クライアントPC
    • インフラ管理者のクライアントPCから
    コード実⾏
    • 柔軟性は⾼いが実⾏環境を統⼀しづらい
    • 往々にして実⾏コードとリポジトリがずれ

    EC2
    (SSH接続)
    • EC2にSSHでログインして、コード実⾏ • IaC実⾏権限の管理が煩雑(SSH秘密鍵と
    IAMの2重管理)
    • EC2の料⾦が気になる
    EC2
    (セッションマネー
    ジャー接続)
    • EC2にセッションマネージャーでログイ
    ンして、コード実⾏
    • SSH接続よりマシ
    • EC2の料⾦が気になる
    Cloud9 • Cloud9にログインして、コード実⾏ • そもそもCloud9は開発環境だから使う意
    味なさそう
    リポジトリから
    ⾃動適⽤
    • プルリクエストでコードのテスト
    • エラーなければ特定ブランチマージから
    ⾃動デプロイ
    • アプリケーションデプロイフローの流れ
    をインフラコードに適⽤
    • ⼀番オシャレで今どき
    • 実⾏コードがリポジトリと同⼀なのはすご
    く安⼼
    • 構築が⼤変。terraformは良いが、CLI体系が
    変なCloudFormationとかは地獄

    View Slide

  8. 8
    CloudShellは
    IaC実⾏基盤として使えるか︖

    View Slide

  9. 9
    IaC実⾏基盤として使うためにきになること
    1. 実⾏権限
    2. 料⾦
    3. 実⾏ログ
    4. IaC実⾏のための前準備

    View Slide

  10. 10
    1.実⾏権限
    マネジメントコンソールアクセス時の実⾏権限をそのま
    ま使うため、ユーザー管理をIAMに統⼀できる
    AWS SSOユーザーでも問題なく権限を利⽤可能

    View Slide

  11. 11
    2.料⾦
    「各リージョンで最⼤10個のシェルを同時に無料で利
    ⽤可能」
    ということは実質無料

    View Slide

  12. 12
    3.実⾏ログ
    ヒストリーは残るが実⾏ログは⾃前で残す必要あり
    • cat $HISTFILE
    CloudShellは中⾝はFargateっぽいので、awslogsド
    ライバーからのCloudWatch Logsはそのうち対応され
    る匂いがするので、それを待ちましょう

    View Slide

  13. 13
    4.IaC実⾏のための前準備
    CloudFormationの場合
    • IaCのコード
    • CodeCommit︓IAMの権限でそのまま”git clone”
    • GitHub︓認証させるのがめんどくさいため、GitHubプッシュ時
    に⾃動でS3コピーしておいて、CloudShellから”aws s3 cp”
    • 注意︓homeディレクトリは容量が1Gなのと、IaCコードはテ
    ンポラリなので/tmp配下とかの利⽤を推奨
    • CloudFormationの実⾏
    • aws cli v2がそのまま使えるので、その前提のシェルから実⾏
    できるなら問題なし
    • aws cli v2の最新バージョンの反映にどのぐらいタイムラグあ
    るか不明なので、不安なら都度アップデートしましょう

    View Slide

  14. 14
    4.IaC実⾏のための前準備
    Terraformの場合
    • IaCのコード
    • CloudFormationと同じ
    • Terraformの実⾏
    • 公式の「Install Terraform」のLinux版はそのまま動いた
    • ブートストラップ的なシェルにいれておけば⼿間なく準備でき
    そう
    • tfstateはそのアカウントのS3に⼊れておく前提

    View Slide

  15. 15
    4.IaC実⾏のための前準備
    Q︓IaC実⾏環境のためにコンテナは利⽤できないの
    か︖

    View Slide

  16. 16
    4.IaC実⾏のための前準備
    Q︓IaC実⾏環境のためにコンテナは利⽤できないの
    か︖
    A︓CloudShellはそもそもコンテナベース。バイナリ
    インストールしてあれこれやってみましたが、Docker
    がそもそも使えないっぽい。深⼊りは怖いのでやってな

    View Slide

  17. 17
    結論
    CloudShellは
    IaC実⾏基盤として使えるのか︖

    View Slide

  18. 18
    結論
    「⼤丈夫だ、問題ない」

    View Slide

  19. 19
    まとめ
    いくらか制限はあるが、その制限をわりきって使うのは
    問題なさそう
    • 実⾏ログをきちんと残す仕組みを構築
    • 実⾏権限や履歴をCloudTrailで管理する
    • まずはステージングでやってみようね♡

    View Slide