20220214_Future Tech Night

Transcript

1. Stateの分割戦略 ~Modulesと Workspacesを利用して~ 2022/2/14 Thu. Taisei Ito Copyright © 2022

   by Future Corporation #future_tech_night

2. Copyright © 2022 by Future Corporation 自己紹介 resource "introduction" "me"

   { name = "Taisei Ito" account = "@kaedemalu" group = "Technology Innovation Group" position = ["Senior Consultant", "TechBlog Editor"] like = ["GCP", "Terraform", "AWS"] hobby = ["Sauna", "Drive", "Camera"] }

3. State管理 • ちゃんとしていますか？ • 意志を持って分けていますか？ • 機能を理解して管理していますか？ Copyright © 2022

   by Future Corporation #future_tech_night

4. State管理 • すでに作り変えたい！ →棚井さんのセッションへ Copyright © 2022 by Future Corporation

   #future_tech_night

5. Agenda • Modules使ったStateの分け方 • Workspaces使ったStateの分け方 • ModulesとWorkspacesの合わせ技 Copyright © 2022

   by Future Corporation ※経験に基づいた「多分良さそう」なことを話します #future_tech_night

6. はじめに • Stateの分かれ目 ◦ ＝責任の分かれ目 ◦ ＝管理の分かれ目 Copyright © 2022

   by Future Corporation #future_tech_night

7. よくある話だけど。。 • ModulesとWorkspacesは全く別の機能 • 流派とか言われるレベルで似ているものでもない Copyright © 2022 by Future

   Corporation #future_tech_night

8. ModulesでのStateの取り扱い Copyright © 2022 by Future Corporation 1

9. Modulesとは A module is a container for multiple resources that

   are used together. • 共に使う複数リソース群の「まとまり」 ◦ ≠クラウドのサービスごと ◦ =アーキテクチャを踏まえた構成 • State自体は単一になる Copyright © 2022 by Future Corporation 参考：https://www.terraform.io/language/modules

10. リソース分割① Copyright © 2022 by Future Corporation

11. リソース分割① Copyright © 2022 by Future Corporation vpc module lb

    module eks module ecs module rds module

12. リソース分割① Copyright © 2022 by Future Corporation . ├── modules

    // Modulesを格納するディレクトリ │ ├── ecs │ ├── eks │ ├── lb │ ├── rds │ └── vpc ├── dev // 開発環境用 ├── stg // 検証環境向け └── prd // 本番環境向け #future_tech_night

13. リソース分割② Copyright © 2022 by Future Corporation

14. リソース分割② Copyright © 2022 by Future Corporation vpc module rds

    module service A module service B module

15. リソース分割② Copyright © 2022 by Future Corporation . ├── modules

    // Modulesを格納するディレクトリ │ ├── service_a │ ├── service_b │ ├── rds │ └── vpc ├── dev // 開発環境用 ├── stg // 検証環境向け └── prd // 本番環境向け #future_tech_night

16. Stateがどう分割されるか Copyright © 2022 by Future Corporation . ├── modules

    // Modulesを格納するディレクトリ │ ├── service_a │ ├── service_b │ ├── rds │ └── vpc ├── dev // 開発環境用 ├── stg // 検証環境向け └── prd // 本番環境向け State Dev State Stg State Prd #future_tech_night

17. Moduleにおける権限分離 Copyright © 2022 by Future Corporation • ディレクトリ構成で分離ができる ◦

    ＝各々にStateが生成されるから • サービス群の単位で設定ができる ◦ Workspacesよりリソースに対して柔軟に対応できる

18. 例）STG ① Copyright © 2022 by Future Corporation vpc module

    rds module service A module service B module

19. 例）STG ② Copyright © 2022 by Future Corporation vpc module

    rds module service B module

20. リソース分割② Copyright © 2022 by Future Corporation . ├── modules

    // Modulesを格納するディレクトリ │ ├── service_a │ ├── service_b │ ├── rds │ └── vpc ├── stg1 // 検証環境① ├── stg2 // 検証環境② └── prd // 本番環境向け State Stg1 State Stg2 State Prd • service_a • service_b • rds • vpc • service_a • service_b • rds • vpc • service_a • service_b • rds • vpc #future_tech_night

21. Moduleにおける権限分離 Copyright © 2022 by Future Corporation • ディレクトリ構成で分離ができる ◦

    ＝各々にStateが生成されるから • サービス群の単位で設定ができる ◦ Workspacesよりリソースに対して柔軟に対応できる • 開発者単位でインフラもコントロール可能 #future_tech_night

22. WorkspacesでのStateの取り扱い Copyright © 2022 by Future Corporation 2

23. Workspacesとは Copyright © 2022 by Future Corporation • Stateに名前をつけて、リソースの管理を分割する機能 ◦

    =Terraformにおける管理が分かれる ◦ =リソースの依存関係を断ち切れる • =「ヒト」の権限を分ける境界とすることもできる #future_tech_night

24. Workspacesによる権限分離 Copyright © 2022 by Future Corporation State Stg State

    Prd Admin Developer #future_tech_night

25. Workspacesによる権限分離 Copyright © 2022 by Future Corporation State Stg State

    Prd Admin Developer #future_tech_night

26. Workspacesによる権限分離 Copyright © 2022 by Future Corporation State Stg State

    Prd Admin Developer • Admin OK • Developer OK • Admin OK • Developer NG S3 Object Policy #future_tech_night

27. Workspacesとは Copyright © 2022 by Future Corporation • Stateに名前をつけて、リソースの管理を分割する機能 ◦

    =Terraformにおける管理が分かれる ◦ =リソースの依存関係を断ち切れる • =「ヒト」の権限を分ける境界とすることもできる #future_tech_night

28. まとめ Copyright © 2022 by Future Corporation • Modules ◦

    単一のサービスとその環境を分けるために利用 ◦ サービスのサブ環境→本番でフルセット • Workspaces ◦ 複数のサービスと環境面が少ない場合 • まとめて利用するときは適材適所 #future_tech_night

29. 両方使う Copyright © 2022 by Future Corporation 3

30. アプローチが違うものの組み合わせ Copyright © 2022 by Future Corporation • Modules ◦

    サービスを分割して管理することには有効 • Workspaces ◦ 環境の単純なレプリケーションには有効 #future_tech_night

31. リソースの特性 Copyright © 2022 by Future Corporation • ネットワーキング系 ◦

    リソースの環境差異が生まれにくい →Workspaces向きのリソース • コンピュート系・運用系 ◦ 環境差異が生まれやすい（数、スペック、etc…） →Modules向きなリソース #future_tech_night

32. 再掲） Copyright © 2022 by Future Corporation vpc module rds

    module service A module service B module

33. 再掲） Copyright © 2022 by Future Corporation vpc module rds

    module service A module service B module Workspaces化する

34. 再掲） Copyright © 2022 by Future Corporation vpc module rds

    module service A module service B module Workspaces化する

35. Stateがどう分かれるか Copyright © 2022 by Future Corporation . ├── modules

    // Modulesを格納するディレクトリ │ ├── service_a │ ├── service_b │ └── rds ├── stg1 // 検証環境① ├── stg2 // 検証環境② ├── prd // 本番環境向け └── vpc #future_tech_night

36. Stateがどう分かれるか Copyright © 2022 by Future Corporation . ├── modules

    │ ├── service_a │ ├── service_b │ └── rds ├── stg1 ├── stg2 ├── prd └── vpc State Stg1 State Stg2 State Prd State Stg (Workspaces) State Prd (Workspaces)

37. Referする Copyright © 2022 by Future Corporation . ├── modules

    │ ├── service_a │ ├── service_b │ └── rds ├── stg1 ├── stg2 ├── prd └── vpc State Stg1 State Stg2 State Prd State Stg (Workspaces) State Prd (Workspaces) • Data Resourceでやりとり →VPCに変更が入らない！

38. 事前にやること Copyright © 2022 by Future Corporation • VPC側 ◦

    Outputsを詳細に書く（これが多分一番面倒） • 各環境側 ◦ Data Resourceで引っ張れるようにする #future_tech_night

39. まとめ Copyright © 2022 by Future Corporation • ModulesとWorkspacesは異なるもの •

    Modules ◦ リソースのまとまりで分ける ▪ マイクロサービス的思考（疎結合） • Workspacesは ◦ 環境（責任も込み）を分けるのには最適 • Stateの分かれ目＝責任の分かれ目 #future_tech_night

40. Fin Copyright © 2022 by Future Corporation

41. Appendix Copyright © 2022 by Future Corporation

42. Modulesでの変数の追い方 Modules Environment VPC WEB DB : main variable resources

    variables resources variables resources variables instance_type = “t2.micro” module “web” { … instance_type = local.instance_type … } Copyright © 2022 by Future Corporation

43. 参考資料 • 書籍 ◦ Terraform Up & Running 2nd Edition

    ◦ Infrastructure as Code 2nd Edition Copyright © 2022 by Future Corporation

44. 過去資料 • 技術ブログ ◦ Terraformerとしてコードを書いて思うこと • Qiita ◦ 僕がTerraformをできるようになるまで ◦

    Terraformで使った黒魔術2021 • 過去登壇資料 ◦ 今晩から始めるTerraform ◦ 20210210 Terraform Meetup ONLINE Copyright © 2021 by Future Corporation