Upgrade to Pro — share decks privately, control downloads, hide ads and more …

FastlyとTerraform Cloudで最高な自動化を実現しよう

Kazuto Kusama
March 04, 2023
Technology
0
330

FastlyとTerraform Cloudで最高な自動化を実現しよう

Fastly Yamagoya2022で登壇した資料です

Kazuto Kusama

March 04, 2023
Tweet

More Decks by Kazuto Kusama

See All by Kazuto Kusama
トラシューアニマルになろう ~開発者だからこそできる、安定したサービス作りの秘訣~
jacopen
3
2.5k
あなたの興味は信頼性?それとも生産性? SREとしてのキャリアに悩むみなさまに伝えたい選択肢
jacopen
6
5.3k
PaaSの歴史と、 アプリケーションプラットフォームのこれから
jacopen
7
2k
AI x インシデント管理で拡げるサービスオーナーシップ
jacopen
0
160
間違いだらけのポストモーテム - ホントに役立つレビューはこうだ!
jacopen
7
1.5k
2024/10 PagerDuty機能アップデート
jacopen
1
59
ゲームから学ぶ、いちばん速いインシデント対応
jacopen
1
110
PEK2024 Recap
jacopen
2
180
クラウドネイティブの本質から考える、生産性と信頼性の両立
jacopen
3
940

Other Decks in Technology

See All in Technology
データエンジニアリング領域におけるDuckDBのユースケース
chanyou0311
8
2.1k
Amazon Aurora のバージョンアップ手法について
smt7174
1
130
EMConf JP 2025 懇親会LT / EMConf JP 2025 social gathering
sugamasao
2
180
OPENLOGI Company Profile
hr01
0
60k
サイト信頼性エンジニアリングとAmazon Web Services / SRE and AWS
ymotongpoo
7
1.3k
Oracle Database Technology Night #87-1 : Exadata Database Service on Exascale Infrastructure(ExaDB-XS)サービス詳細
oracle4engineer
PRO
1
110
スキルだけでは満たせない、 “組織全体に”なじむオンボーディング/Onboarding that fits “throughout the organization” and cannot be satisfied by skills alone
bitkey
0
160
いまからでも遅くない!コンテナでWebアプリを動かしてみよう!コンテナハンズオン編
nomu
0
130
組織におけるCCoEの役割とAWS活用事例
nrinetcom
PRO
4
120
Potential EM 制度を始めた理由、そして2年後にやめた理由 - EMConf JP 2025
hoyo
2
2.3k
AI Agent時代なのでAWSのLLMs.txtが欲しい!
watany
2
190
大規模アジャイルフレームワークから学ぶエンジニアマネジメントの本質
staka121
PRO
3
680

Featured

See All Featured
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
VelocityConf: Rendering Performance Case Studies
addyosmani
328
24k
[RailsConf 2023] Rails as a piece of cake
palkan
53
5.3k
A better future with KSS
kneath
238
17k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
133
33k
We Have a Design System, Now What?
morganepeng
51
7.4k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7.1k
Making the Leap to Tech Lead
cromwellryan
133
9.1k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.4k

Transcript

  1. Copyright © 2021 HashiCorp FastlyとTerraform Cloudで 最高な自動化を実現しよう .

  2. Copyright © 2021 HashiCorp 草間一人 Sr. Solutions Engineer @jacopen Kazuto

    Kusama
  3. None
  4. None

  5. 会場のみなさんに聞きたい Fastlyといえば何?

  6. 会場のみなさんに聞きたい Fastlyといえば何? CDN VCL

  7. 会場のみなさんに聞きたい Fastlyといえば何? CDN VCL TLS WAF Compute

  8. めっちゃ便利だけど 設定どうやって管理しよう?

  9. 自動化している 自動化していない

  10. で自動化しませんか?

  11. ▪ インフラのプロビジョニングツール ▪ 構成をHCL(HashiCorp Configration Language)で コード化 ▪ Infrastructure as

    Codeを実現

  12. resource "aws_network_interface" "foo" { subnet_id = aws_subnet.my_subnet.id private_ips = ["172.16.10.100"]

    tags = { Name = "primary_network_interface" } } resource "aws_instance" "foo" { ami = "ami-005e54dee72cc1d00" instance_type = "t2.micro" network_interface { network_interface_id = aws_network_interface.foo.id device_index = 0 } credit_specification { cpu_credits = "unlimited" } } Network Interface AMI Instance type Network interfaceと紐 付け

  13. Fastly Terraform Provider

  14. Fastly Terraform Provider Compute@Edge TLS WAF VCL

  15. Customer 何故Terraformで自動化が重要なのか

  16. Customer Backend

  17. Customer Backend Deploy

  18. Customer Backend Log, Metrics Deploy これらの環境をミス無く、効率よく管理

  19. None

  20. Terraform Providers Cloud Network SaaS Orchestrator On-Prem Monitoring

  21. None
  22. None

  23. Terraformは便利、でも・・・ 規模が大きくなればなるほど 悩みも増える

  24. Terraformは便利、でも・・・ バージョン管理 したい Gitにcommitしたら 自動でPlanしたい Stateファイルを 良い感じに管理したい

  25. None

  26. ▪ HashiCorpが提供するSaaS ▪ Terraformの最適なワークフローを提供 – 各種VCSとの連携(GitHub, GitLab, Azure DevOps etc..)

    – ステートの管理 – 変数の管理 ▪ 有償版のTerraform Cloud Businessもある – Policy as Code – Audit Log – SSO Integration
  27. None

  28. ステートファイルの保存 apply 生成 ステートファイル

  29. ステートファイルの保存 apply 生成 ステートファイル

  30. Gitリポジトリとの連携 push apply

  31. Gitリポジトリとの連携 push apply

  32. Gitリポジトリとの連携 push apply

  33. 複数人でTerraform運用 チームが何人になっても Terraformの運用を スケールできる

  34. IaCでよくある悩み Fastly設定のコード化・自動化 詳しくないメンバーが 直接設定を変更してしまう 差分が生まれる

  35. IaCでよくある悩み 差分が生まれる 管理されていない 設定が入っていることによ るセキュリティ問題 気づかずにTerraformを実 行して設定がまき戻る問 題

  36. 1. 検知 2. 通知 3. ステート修正 Drift Detection

  37. こういう場合はどうする? https://example.com/ https://example.com/ui https://example.com/api https://example.com/auth On-prem S3 Amplify チームのスケールに 管理が追いつかない

  38. Workspace & terraform_remote_state FastlyをIaCするリポジトリ アプリをIaCするリポジトリ

  39. アプリのIaC リポジトリ & Workspace側 S3 Bucketを作成 & website_endpointをoutput Terraform Cloud上のStateを

    terraform-fastly workspaceに共有

  40. FastlyのIaC リポジトリ & Workspace側 Terraform Cloudの terraform-fastly-app workspaceの Stateを使うと宣言 State内の

    output(website_endpoint)を backendのaddressに設定

  41. こういう場合はどうする? https://example.com/ https://example.com/ui https://example.com/api https://example.com/auth On-prem S3 Amplify 自分たちのリソースは 自分たちで管理

    リモートステートで 緩やかに連携
  42. None

  43. Thank You hello@hashicorp.com www.hashicorp.com