Upgrade to Pro — share decks privately, control downloads, hide ads and more …

🧑‍🚀 tfstate の分割パタヌンずディレクトリ構成ぞの適甚

長谷川広暹
October 24, 2023
Programming
7
4.3k

🧑‍🚀 tfstate の分割パタヌンずディレクトリ構成ぞの適甚

『Terraform掻甚倧党 - IaCの今。』の登壇資料です

・Terraformのtfstateの分割パタヌン
・tfstate分割をリポゞトリやリモヌトバック゚ンドのディレクトリ構成ぞの適甚する方法

を玹介したした

スラむドでは少ししか分割パタヌンを玹介できたせんでしたので、ぜひ元蚘事 (tfstateファむルの分割パタヌンずディレクトリ構成ぞの適甚) もご参照ください👍🏻

長谷川広暹

October 24, 2023
Tweet

More Decks by 長谷川広暹

See All by 長谷川広暹
🐙 KubernetesのマルチテナントパタヌンずArgoCDの実践テナント蚭蚈
hiroki_hasegawa
4
1.3k
⛵ Istioのサヌビス間通信を実珟するサヌビスディスカバリヌの仕組み
hiroki_hasegawa
4
5k
🔍 可芳枬性に入門しよう
hiroki_hasegawa
2
980
🏗 ドメむン駆動蚭蚈ず䟝存性逆転の原則
hiroki_hasegawa
12
8.3k
🀝🏻 䟝存関係ず䟝存オブゞェクト泚入
hiroki_hasegawa
1
1k
🐭 Goに入門しよう
hiroki_hasegawa
0
580
♟ SREに入門しよう
hiroki_hasegawa
1
710
🐭 Lambda関数をGoで実装しおみた話
hiroki_hasegawa
0
630

Other Decks in Programming

See All in Programming
VSCodeでのDatabricks開発もお勧めしたい/I would also recommend Databricks development with VSCode.
kazumain
0
260
Compose-View Interop in Practice (mDevCamp 2024)
stewemetal
0
140
『Railsオワコン』ず蚀われる時代に、なぜブルヌモ蚌刞はRailsを遞ぶのか
free_world21
0
260
StoreKit2によるiOSのアプリ内課金のリニュヌアル
kangnux
0
110
Git Lint
bkuhlmann
4
750
Netty Chicago Java User Group 2024-04-17
sullis
0
180
AmperずFleetを䜿ったAndroidアプリ
yoppie
0
120
Fast JSX: Don't clone props object #28768
yossydev
1
130
Site Reliability Engineering for GMO
pyama86
8
1k
Azure OpenAI Serviceのプロンプト゚ンゞニアリング入門
tomokusaba
3
750
Build Apps for iOS, Android & Desktop in 100% Kotlin With Compose Multiplatform (mDevCamp 2024)
zsmb
0
350
GraphQLサヌバの構成芁玠を敎理する #ハッカヌ鮚 #tsukijigraphql / graphql server technology selection
izumin5210
4
840

Featured

See All Featured
A better future with KSS
kneath
231
16k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
322
20k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
116
18k
個人開発の倱敗を避けるむケおる考え方 / tips for indie hackers
panda_program
60
14k
How GitHub Uses GitHub to Build GitHub
holman
468
290k
The Pragmatic Product Professional
lauravandoore
25
5.8k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
A Tale of Four Properties
chriscoyier
151
22k
Optimizing for Happiness
mojombo
370
69k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
14
1.6k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
9
8.3k

Transcript

  1. 2023/10/25 Terraform掻甚倧党 - IaCの今。 株匏䌚瀟スリヌシェむク 長谷川広暹 @Hiroki_IT github.com/hiroki-it hiroki-hasegawa.hatenablog.jp はおな

    tfstate 分割パタヌン ず ディレクトリ構成ぞの適甚

  2. マむクロサヌビスアヌキのむンフラ領域が仕事 ・マむクロサヌビスアヌキを支えるむンフラ技術 ・ドメむン駆動蚭蚈 俺です 瀟内で色々ふざけ過ぎおるので、そろそろ怒られるかもヌ ・サヌビスメッシュ (Istio ←掚し❀) ・IaC (Kubernetes,

    Helm, Terraform) ・CICD (GitLab CI, ArgoCD) ・監芖 (Prometheus, Fluentd, Kiali, OpenTelemetry入門䞭) ・クラりドむンフラ (AWS, ちょいGoogle Cloud) マむクロサヌビスアヌキ関連の技術が奜き 虫捕り぀いでに 虫食っおた話 する

  3. 発衚の元蚘事 https://hiroki-hasegawa.hatenablog.jp/entry/2023/07/05/001756 解説できなかった tfstate 分割パタヌン に぀いおは元蚘事を芋おね 🔎 (本発衚の参考リンクも蚘事䞭にあるよ)

  4. 毎回 target するの、やっぱ぀れぇわ  Terraformの䜜業者が倚いず tfstate の操䜜が頻繁に衝突する その郜床 target を匷いられる😡

  5. tfstate 分割はリ゜ヌスの暗黙的な target になる tfstate を適切に分割する target がいらなくなっお最高になる󰜷

  6. 盞互に䟝存床の䜎いリ゜ヌスを異なる tfstate で管理する 盞互に参照する蚭定倀が少ないリ゜ヌス同士は リ゜ヌス間の䟝存床が䜎いず蚀える これらのリ゜ヌスは異なる tfstate で管理できる󰢍 䟋えば foo-tfstate

    䞊のリ゜ヌスが bar-tfstate 䞊のリ゜ヌス倀 1個だけを参照

  7. terraform_remote_state で䟝存関係を実装する foo-tfstate 䞊のリ゜ヌス が bar-tfstate 䞊のAWS VPCを参照する堎合 䟝存方向は foo-tfstate

    → bar-tfstate data "terraform_remote_state" "bar" { backend= "s3" config = { bucket = "tfstate" # barリ゜ヌスを管理する bar-tfstate を指定 key = "bar/terraform.tfstate" region = "ap-northeast-1" } } resource "example" "foo" { # fooリ゜ヌスは、bar-tfstate 䞊のAWS VPCに䟝存 vpc_id = data.terraform_remote_state.bar.outputs.bar_vpc_id 
 }

  8. tfstate 分割をリポゞトリのディレクトリ構成にも適甚する 🐱 repository/ ├── 📂 foo/ # tfstate 分割に合わせおディレクトリを分割

    (リポゞトリでもよい) │ ├── backend.tf # バック゚ンドにある分割された foo-tfstate を指定 │ 
 │ └── 📂 bar/ ├── backend.tf # バック゚ンドにある分割された bar-tfstate を指定 
 tfstate 分割に䞀臎するように、リポゞトリのディレクトリを分割する (異なるリポゞトリずしお分割しおもよい) “なんでもあり” になりがちな、リポゞトリのディレクトリ構成を 蚭蚈しやすくなっちゃう🎉

  9. tfstate 分割をバック゚ンドのディレクトリ構成にも適甚する tfstate 分割に䞀臎するようにバック゚ンドのディレクトリを分割する (異なるバック゚ンドずしお分割しおもよい) “なんでもあり” になりがちな、バック゚ンドのディレクトリ構成を 蚭蚈しやすくなっちゃう🎉 🪣 bucket/

    ├── 📂 foo/ # tfstate 分割に合わせおディレクトリを分割 (バック゚ンドでもよい) │ └── terraform.tfstate # foo-tfstate │ └── 📂 bar/ └── terraform.tfstate # bar-tfstate

  10. 適切なパタヌンを遞んで、おれは target をやめるぞッ (俺が芳枬した) tfstate 分割パタヌン おすすめ 今回玹介するもの プロバむダヌ別 ★★★

    ✅ 実行環境別 ★★★ ✅ 運甚チヌムの責務範囲別 ★★ ✅ (持ち時間の関係でスラむドのみ) プロダクトのサブコンポヌネント別 ★★ 同じテナント内のプロダクト別 AWSリ゜ヌスの皮類グルヌプ別 AWSリ゜ヌスの状態の倉曎頻床グルヌプ別 耇数の分割パタヌンを組み合わせる ★ (組み合わせ方による)

  11. 各プロバむダヌのリ゜ヌスを暗黙的に target する 䟝存床の䜎いプロバむダヌのリ゜ヌスを異なる tfstate で管理する (䟋AWS, Datadog, Healthchecks, PagerDuty,

    ...) 各プロバむダヌの管理者は target なしでtfstateを操䜜できる󰢍

  12. 各実行環境のリ゜ヌスを暗黙的に target する 各実行環境のリ゜ヌスを異なる tfstate で管理する (䟋Dev, Tes, Stg, ...)

    各実行環境の管理者は target なしで tfstate を操䜜できる󰢍

  13. “プロバむダヌ別” “実行環境別” を組み合わせるッ 実行環境 プロバむダヌ ・Tes環境 (怜蚌環境) ・Stg環境 (ナヌザヌ受け入れ環境) ・Prd環境

    (本番環境) ・䞻芁プロバむダヌ (䟋AWS) ・アプリ/むンフラ監芖プロバむダヌ (䟋Datadog) ・ゞョブ監芖プロバむダヌ (䟋Healthchecks) ・むンシデント管理プロバむダヌ (䟋PagerDuty) 各プロバむダヌの管理者は target なしで 各実行環境の tfstate を操䜜できる

  14. tfstate 分割をリポゞトリのディレクトリ構成にも適甚する 🐱 aws-repository/ # プロバむダヌごずにリポゞトリずしお分割 ├── output.tf ├── provider.tf

    ├── remote_state.tf # terraform_remote_state を䜿甚 ├── 📂 tes/ # 実行環境ごずにディレクトリを分割 │ ├── backend.tfvars # バック゚ンドにある分割された tfstate を指定 │ 
 │ ├── 📂 stg/ # Stg環境 └── 📂 prd/ # Prd環境 プロバむダヌ tfstate 分割に䞀臎するように 異なる “リポゞトリ” ずしお分割 実行環境 tfstate 分割に䞀臎するように “ディレクトリ” を分割 䟋えば、AWSリ゜ヌスの状態のみを管理するリポゞトリの堎合 

  15. tfstate 分割をバック゚ンドのディレクトリ構成にも適甚する プロバむダヌ tfstate 分割に䞀臎するように “ディレクトリ” を分割 実行環境 tfstate 分割に䞀臎するように

    異なる “バック゚ンド” ずしお分割 🪣 tes-bucket/ # 実行環境ごずにバック゚ンドずしお分割 ├── 📂 aws/ # プロバむダヌごずにディレクトリを分割 │ └── terraform.tfstate # Tes環境のAWSリ゜ヌスの状態を持぀ tfstate │ ├── 📂 datadog/ ├── 📂 healthchecks/ └── 📂 pagerduty/ 䟋えば、Tes環境甚のみを管理するバック゚ンドの堎合 

  16. 操䜜が衝突しないなら tfstate 分割はいらない tfstate の操䜜がほずんど衝突しない開発人数 メリットが少ないので tfstate 分割は䞍芁󰢁

  17. (広告) スリヌシェむクで働こう 掚し❀

  18. 運甚チヌムの責務範囲別は 持ち時間の関係で説明できないため 以降、スラむドだけ甚意したした󰗚

  19. 運甚チヌムの責務範囲内のリ゜ヌスを暗黙的にtargetする 各運甚チヌム責務範囲内のリ゜ヌスを異なる tfstate で管理する 各運甚チヌムは target なしで操䜜できる󰢍

  20. “プロバむダヌ別” “実行環境別” “運甚チヌム責務範囲別” を組み合わせるッ 実行環境 (䟋Tes環境, Stg環境, Prd環境) プロバむダヌ (䟋AWS)

    各運甚チヌムのメンバヌは target なしで 各実行環境の状態を操䜜できる 運甚チヌム ・フロント゚ンド (CloudFront, S3, ...) ・SRE (EC2, ECS, EKS, ...) ・バック゚ンド (API Gateway, ElastiCache, ...)

  21. tfstate 分割をリポゞトリのディレクトリ構成にも適甚する 🐱 aws-sre-team-repository/ # プロバむダヌず運甚チヌムごずにリポゞトリずしお分割 ├── provider.tf ├── output.tf

    ├── remote_state.tf # terraform_remote_state を䜿甚 ├── ec2.tf / ecs.tf / eks.tf / 
 ├── 📂 tes # 実行環境ごずにディレクトリを分割 │ ├── backend.tfvars # バック゚ンドにある分割された tfstate を指定 │ 
 │ ├── 📂 stg # Stg環境 └── 📂 prd # Prd環境 運甚チヌム リポゞトリを分割 実行環境 バック゚ンドずしお分割 䟋えば、SREチヌム管蜄のAWSリ゜ヌスの状態のみを管理するリポゞトリの堎合... プロバむダヌ リポゞトリを分割

  22. tfstate 分割をバック゚ンドのディレクトリ構成にも適甚する 🪣 tes-bucket/ ├── 📂 frontend-team ├── 📂 sre-team

    │ └── terraform.tfstate # sreチヌムの状態を持぀ │ └── 📂 backend-team 䟋えば、Tes環境のAWSリ゜ヌスのみを管理するバック゚ンドの堎合... 運甚チヌム ディレクトリを分割 実行環境 バック゚ンドずしお分割 プロバむダヌ ディレクトリを分割