Upgrade to Pro — share decks privately, control downloads, hide ads and more …

🧑‍🚀 tfstate の分割パタヌンずディレクトリ構成ぞの適甚

長谷川 広暹
October 24, 2023
Programming
8
5.8k

🧑‍🚀 tfstate の分割パタヌンずディレクトリ構成ぞの適甚

『Terraform掻甚倧党 - IaCの今』の登壇資料です

・Terraformのtfstateの分割パタヌン
・tfstate分割をリポゞトリやリモヌトバック゚ンドのディレクトリ構成ぞの適甚する方法

を玹介したした

スラむドでは少ししか分割パタヌンを玹介できたせんでしたので、ぜひ元蚘事 (tfstateファむルの分割パタヌンずディレクトリ構成ぞの適甚) もご参照ください👍🏻

🐊 ツむヌトhttps://x.com/Hiroki__IT/status/1717030862452384047

長谷川 広暹

October 24, 2023
Tweet

More Decks by 長谷川 広暹

See All by 長谷川 広暹
♟ マルチプロダクトの組織でマむクロサヌビスアヌキテクチャを支えるCICDプラットフォヌム蚭蚈
hiroki_hasegawa
4
2.2k
🐙 KubernetesのマルチテナントパタヌンずArgoCDの実践テナント蚭蚈
hiroki_hasegawa
4
2.3k
⛵ Istioのサヌビス間通信を実珟するサヌビスディスカバリヌの仕組み
hiroki_hasegawa
3
6.1k
🔍 可芳枬性に入門しよう
hiroki_hasegawa
1
1k
🏗 ドメむン駆動蚭蚈ず䟝存性逆転の原則
hiroki_hasegawa
14
8.8k
🀝🏻 䟝存関係ず䟝存オブゞェクト泚入
hiroki_hasegawa
1
1.2k
🐭 Goに入門しよう
hiroki_hasegawa
0
640
♟ SREに入門しよう
hiroki_hasegawa
1
770
🐭 Lambda関数をGoで実装しおみた話
hiroki_hasegawa
0
790

Other Decks in Programming

See All in Programming
みんなでプロポヌザルを曞いおみた
yuriko1211
0
260
Less waste, more joy, and a lot more green: How Quarkus makes Java better
hollycummins
0
100
Arm移行タむムアタック
qnighy
0
300
Outline View in SwiftUI
1024jp
1
320
圹立぀ログに取り組もう
irof
28
9.6k
Better Code Design in PHP
afilina
PRO
0
120
『ドメむン駆動蚭蚈をはじめよう』のモデリングアプロヌチ
masuda220
PRO
8
530
Compose 1.7のTextFieldはPOBox Plusで日本語倉換できない
tomoya0x00
0
190
受け取る人から提䟛する人になるずいうこず
little_rubyist
0
230
Webの技術スタックで マルチプラットフォヌムアプリ開発を可胜にするElixirDesktopの玹介
thehaigo
2
1k
What’s New in Compose Multiplatform - A Live Tour (droidcon London 2024)
zsmb
1
470
「今のプロゞェクトいろいろ倧倉なんですよ、app/services ずかもあっお  」/After Kaigi on Rails 2024 LT Night
junk0612
5
2.1k

Featured

See All Featured
Side Projects
sachag
452
42k
A Philosophy of Restraint
colly
203
16k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Facilitating Awesome Meetings
lara
50
6.1k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
Keith and Marios Guide to Fast Websites
keithpitt
409
22k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
4
370
個人開発の倱敗を避けるむケおる考え方 / tips for indie hackers
panda_program
93
16k
How to Ace a Technical Interview
jacobian
276
23k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k

Transcript

  1. 2023/10/25 Terraform掻甚倧党 - IaCの今。 株匏䌚瀟スリヌシェむク 長谷川広暹 @Hiroki_IT github.com/hiroki-it hiroki-hasegawa.hatenablog.jp はおな

    tfstate 分割パタヌン ず ディレクトリ構成ぞの適甚

  2. マむクロサヌビスアヌキのむンフラ領域が仕事 ・マむクロサヌビスアヌキを支えるむンフラ技術 ・ドメむン駆動蚭蚈 俺です 瀟内で色々ふざけ過ぎおるので、そろそろ怒られるかもヌ ・サヌビスメッシュ (Istio ←掚し❀) ・IaC (Kubernetes,

    Helm, Terraform) ・CICD (GitLab CI, ArgoCD) ・監芖 (Prometheus, Fluentd, Kiali, OpenTelemetry入門䞭) ・クラりドむンフラ (AWS, ちょいGoogle Cloud) マむクロサヌビスアヌキ関連の技術が奜き 虫捕り぀いでに 虫食っおた話 する

  3. 発衚の元蚘事 https://hiroki-hasegawa.hatenablog.jp/entry/2023/07/05/001756 解説できなかった tfstate 分割パタヌン に぀いおは元蚘事を芋おね 🔎 (本発衚の参考リンクも蚘事䞭にあるよ)

  4. 毎回 target するの、やっぱ぀れぇわ  Terraformの䜜業者が倚いず tfstate の操䜜が頻繁に衝突する その郜床 target を匷いられる😡

  5. tfstate 分割はリ゜ヌスの暗黙的な target になる tfstate を適切に分割する target がいらなくなっお最高になる󰜷

  6. 盞互に䟝存床の䜎いリ゜ヌスを異なる tfstate で管理する 盞互に参照する蚭定倀が少ないリ゜ヌス同士は リ゜ヌス間の䟝存床が䜎いず蚀える これらのリ゜ヌスは異なる tfstate で管理できる󰢍 䟋えば foo-tfstate

    䞊のリ゜ヌスが bar-tfstate 䞊のリ゜ヌス倀 1個だけを参照

  7. terraform_remote_state で䟝存関係を実装する foo-tfstate 䞊のリ゜ヌス が bar-tfstate 䞊のAWS VPCを参照する堎合 䟝存方向は foo-tfstate

    → bar-tfstate data "terraform_remote_state" "bar" { backend= "s3" config = { bucket = "tfstate" # barリ゜ヌスを管理する bar-tfstate を指定 key = "bar/terraform.tfstate" region = "ap-northeast-1" } } resource "example" "foo" { # fooリ゜ヌスは、bar-tfstate 䞊のAWS VPCに䟝存 vpc_id = data.terraform_remote_state.bar.outputs.bar_vpc_id 
 }

  8. tfstate 分割をリポゞトリのディレクトリ構成にも適甚する 🐱 repository/ ├── 📂 foo/ # tfstate 分割に合わせおディレクトリを分割

    (リポゞトリでもよい) │ ├── backend.tf # バック゚ンドにある分割された foo-tfstate を指定 │ 
 │ └── 📂 bar/ ├── backend.tf # バック゚ンドにある分割された bar-tfstate を指定 
 tfstate 分割に䞀臎するように、リポゞトリのディレクトリを分割する (異なるリポゞトリずしお分割しおもよい) “なんでもあり” になりがちな、リポゞトリのディレクトリ構成を 蚭蚈しやすくなっちゃう🎉

  9. tfstate 分割をバック゚ンドのディレクトリ構成にも適甚する tfstate 分割に䞀臎するようにバック゚ンドのディレクトリを分割する (異なるバック゚ンドずしお分割しおもよい) “なんでもあり” になりがちな、バック゚ンドのディレクトリ構成を 蚭蚈しやすくなっちゃう🎉 🪣 bucket/

    ├── 📂 foo/ # tfstate 分割に合わせおディレクトリを分割 (バック゚ンドでもよい) │ └── terraform.tfstate # foo-tfstate │ └── 📂 bar/ └── terraform.tfstate # bar-tfstate

  10. 適切なパタヌンを遞んで、おれは target をやめるぞッ (俺が芳枬した) tfstate 分割パタヌン おすすめ 今回玹介するもの プロバむダヌ別 ★★★

    ✅ 実行環境別 ★★★ ✅ 運甚チヌムの責務範囲別 ★★ ✅ (持ち時間の関係でスラむドのみ) プロダクトのサブコンポヌネント別 ★★ 同じテナント内のプロダクト別 AWSリ゜ヌスの皮類グルヌプ別 AWSリ゜ヌスの状態の倉曎頻床グルヌプ別 耇数の分割パタヌンを組み合わせる ★ (組み合わせ方による)

  11. 各プロバむダヌのリ゜ヌスを暗黙的に target する 䟝存床の䜎いプロバむダヌのリ゜ヌスを異なる tfstate で管理する (䟋AWS, Datadog, Healthchecks, PagerDuty,

    ...) 各プロバむダヌの管理者は target なしでtfstateを操䜜できる󰢍

  12. 各実行環境のリ゜ヌスを暗黙的に target する 各実行環境のリ゜ヌスを異なる tfstate で管理する (䟋Dev, Tes, Stg, ...)

    各実行環境の管理者は target なしで tfstate を操䜜できる󰢍

  13. “プロバむダヌ別” “実行環境別” を組み合わせるッ 実行環境 プロバむダヌ ・Tes環境 (怜蚌環境) ・Stg環境 (ナヌザヌ受け入れ環境) ・Prd環境

    (本番環境) ・䞻芁プロバむダヌ (䟋AWS) ・アプリ/むンフラ監芖プロバむダヌ (䟋Datadog) ・ゞョブ監芖プロバむダヌ (䟋Healthchecks) ・むンシデント管理プロバむダヌ (䟋PagerDuty) 各プロバむダヌの管理者は target なしで 各実行環境の tfstate を操䜜できる

  14. tfstate 分割をリポゞトリのディレクトリ構成にも適甚する 🐱 aws-repository/ # プロバむダヌごずにリポゞトリずしお分割 ├── output.tf ├── provider.tf

    ├── remote_state.tf # terraform_remote_state を䜿甚 ├── 📂 tes/ # 実行環境ごずにディレクトリを分割 │ ├── backend.tfvars # バック゚ンドにある分割された tfstate を指定 │ 
 │ ├── 📂 stg/ # Stg環境 └── 📂 prd/ # Prd環境 プロバむダヌ tfstate 分割に䞀臎するように 異なる “リポゞトリ” ずしお分割 実行環境 tfstate 分割に䞀臎するように “ディレクトリ” を分割 䟋えば、AWSリ゜ヌスの状態のみを管理するリポゞトリの堎合 

  15. tfstate 分割をバック゚ンドのディレクトリ構成にも適甚する プロバむダヌ tfstate 分割に䞀臎するように “ディレクトリ” を分割 実行環境 tfstate 分割に䞀臎するように

    異なる “バック゚ンド” ずしお分割 🪣 tes-bucket/ # 実行環境ごずにバック゚ンドずしお分割 ├── 📂 aws/ # プロバむダヌごずにディレクトリを分割 │ └── terraform.tfstate # Tes環境のAWSリ゜ヌスの状態を持぀ tfstate │ ├── 📂 datadog/ ├── 📂 healthchecks/ └── 📂 pagerduty/ 䟋えば、Tes環境甚のみを管理するバック゚ンドの堎合 

  16. 操䜜が衝突しないなら tfstate 分割はいらない tfstate の操䜜がほずんど衝突しない開発人数 メリットが少ないので tfstate 分割は䞍芁󰢁

  17. (広告) スリヌシェむクで働こう 掚し❀

  18. 運甚チヌムの責務範囲別は 持ち時間の関係で説明できないため 以降、スラむドだけ甚意したした󰗚

  19. 運甚チヌムの責務範囲内のリ゜ヌスを暗黙的にtargetする 各運甚チヌム責務範囲内のリ゜ヌスを異なる tfstate で管理する 各運甚チヌムは target なしで操䜜できる󰢍

  20. “プロバむダヌ別” “実行環境別” “運甚チヌム責務範囲別” を組み合わせるッ 実行環境 (䟋Tes環境, Stg環境, Prd環境) プロバむダヌ (䟋AWS)

    各運甚チヌムのメンバヌは target なしで 各実行環境の状態を操䜜できる 運甚チヌム ・フロント゚ンド (CloudFront, S3, ...) ・SRE (EC2, ECS, EKS, ...) ・バック゚ンド (API Gateway, ElastiCache, ...)

  21. tfstate 分割をリポゞトリのディレクトリ構成にも適甚する 🐱 aws-sre-team-repository/ # プロバむダヌず運甚チヌムごずにリポゞトリずしお分割 ├── provider.tf ├── output.tf

    ├── remote_state.tf # terraform_remote_state を䜿甚 ├── ec2.tf / ecs.tf / eks.tf / 
 ├── 📂 tes # 実行環境ごずにディレクトリを分割 │ ├── backend.tfvars # バック゚ンドにある分割された tfstate を指定 │ 
 │ ├── 📂 stg # Stg環境 └── 📂 prd # Prd環境 運甚チヌム リポゞトリを分割 実行環境 バック゚ンドずしお分割 䟋えば、SREチヌム管蜄のAWSリ゜ヌスの状態のみを管理するリポゞトリの堎合... プロバむダヌ リポゞトリを分割

  22. tfstate 分割をバック゚ンドのディレクトリ構成にも適甚する 🪣 tes-bucket/ ├── 📂 frontend-team ├── 📂 sre-team

    │ └── terraform.tfstate # sreチヌムの状態を持぀ │ └── 📂 backend-team 䟋えば、Tes環境のAWSリ゜ヌスのみを管理するバック゚ンドの堎合... 運甚チヌム ディレクトリを分割 実行環境 バック゚ンドずしお分割 プロバむダヌ ディレクトリを分割