Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Cloud MonitoringとTerraformの付き合い方
Search
Taisei Ito
July 02, 2020
Technology
0
1.3k
Cloud MonitoringとTerraformの付き合い方
Taisei Ito
July 02, 2020
Tweet
Share
More Decks by Taisei Ito
See All by Taisei Ito
Cloudflare Meetup Nagano Vol.2
kaedemalu
0
800
20220214_Future Tech Night
kaedemalu
0
2.1k
20210910_nyle
kaedemalu
0
840
20210827 Future Tech Night
kaedemalu
0
4.1k
CNDO2021 Open Policy Agent
kaedemalu
1
1.2k
20210210 Terraform meetup ONLINE
kaedemalu
0
580
Future Talk Night 20201118
kaedemalu
0
170
20201114 GCPUG Shonan
kaedemalu
0
350
Future New Graduate Session
kaedemalu
0
56
Other Decks in Technology
See All in Technology
最近たまに見かけるTiDBってなんだ? - Findy
pingcap0315
2
540
2024/4/26 コンピュータ歴史博物館解説告知
toshi_atsumi
0
190
Databricks:『生成AI World Cup』のご案内
databricksjapan
2
140
コンテナセキュリティの基本と脅威への対策
kyohmizu
3
680
コンパウンドスタートアップのためのスケーラブルでセキュアなInfrastructure as Codeパイプラインを考える / Scalable and Secure Infrastructure as Code Pipeline for a Compound Startup
yuyatakeyama
3
1.9k
スタートアップの技術顧問を3年間続けて発生した事と気付き
biwakonbu
0
150
OpenTelemetry を使ったトレースエグザンプラーの活用 / otel-trace-exemplar
k6s4i53rx
2
630
「ふりかえりのふりかえり」をふりかえり、実のあるふりかえりにする
naitosatoshi
0
220
ユーザーストーリーのレビューを自動化したみたの
bun913
1
310
Garoon 開発チーム / Garoon development team
cybozuinsideout
PRO
2
2.9k
Discord とビルダー&チャットボットの使い方 / How to use Discord and Builder & Chatbots
ks91
PRO
0
130
PHP"オレ"カンファレンスの告知
ysknsid25
0
340
Featured
See All Featured
The Invisible Side of Design
smashingmag
294
49k
Clear Off the Table
cherdarchuk
83
310k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
240
1.2M
Optimizing for Happiness
mojombo
370
69k
Designing for Performance
lara
602
67k
Atom: Resistance is Futile
akmur
258
25k
jQuery: Nuts, Bolts and Bling
dougneiner
59
7.1k
[RailsConf 2023] Rails as a piece of cake
palkan
22
3.9k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
Principles of Awesome APIs and How to Build Them.
keavy
120
16k
The MySQL Ecosystem @ GitHub 2015
samlambert
242
12k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
18
1.7k
Transcript
Cloud Monitoringと Terraformの付き合い方 #HashiTalk: Japan 20.07.02 Taisei Ito
本発表は個人の意見であり、 所属組織を代表するものではありません
自己紹介 • 伊藤 太斉(Taisei Ito) ◦ @kaedemalu(Twitter, Github) ◦ フューチャー株式会社
TIG/DX所属 ◦ コンサルタント&インフラエンジニア ◦ #GCP #Terraform • Community ◦ GCPUG Shonan Staff ◦ CloudNative Days Tokyo Committee
はじめに • フューチャーはマルチクラウド化を推進 ◦ 複数のクラウドで使えるTerraformを採用 ◦ 基本的に全部インフラをコードにしている ◦ 監視ツールについてもTerraformで管理 コード化が大変
質問1 監視をTerraformで全部管理 できていますか?✋
質問2 セキュリティ面に気をつけて 書いていますか?✋
今回の話題 • 早く • 楽に • 安全に 監視設定をTerraformで管理する
早く、簡単にTerraform化 1 ~ Cloud Monitoringを例にして ~
Cloud Monitoringについて • GCPの監視ツールの1つ ◦ 他にはLogging, Debugger, Error Reporting etc...
• 元々Stackdriverとして2012年に開発された • 2014年にGoogleに買収され、2020に名前の変更
Cloud Monitoring管理の辛さ • 全部GUIで設定 ◦ 設定がかなり細かい ◦ 時間がかかる • 全部コードで設定
◦ filterの書き方が 難しい ◦ (1から書くと)時間が かかる
最初からコード化は難しい resource "google_monitoring_alert_policy" "someone_alert_policy"{ .... conditions { condition_threshold { aggregations
{ .... filter = "metric.type=\"agent.googleapis.com/disk/percent_used\" resource.type=\"gce_instance\" metric.label.\"state\"=\"used\" metric.label.\"device\"=\"rootfs\" metadata.user_labels.\"name\"=\"sample-instance-1\"" ....
Terraformer • Wazeが開発、現在はGCPのリポジトリの1つ • メジャークラウドのリソースをコード化できる • 1回の実行で複数コード化できる $ terraformer import
google --resources=monitoring --projects certain_project 生成されるコードも大変
メンテナンスが大変 resource "google_monitoring_alert_policy" "tfer--projects--project-name--alertPolicies--17320504" { .... conditions { condition_threshold {
aggregations { .... filter = "metric.type=\"agent.googleapis.com/disk/percent_used\" resource.type=\"gce_instance\" metric.label.\"state\"=\"used\" metric.label.\"device\"=\"rootfs\" metadata.user_labels.\"name\"=\"sample-instance-1\"" ....
Terraformerをうまく使うために • 雛形だけGUIで作成→Terraformerでコード化 Monitoring Batch Instance 1 Batch Instance 2
Load Balancer
Terraformerをうまく使うために • 雛形だけGUIで作成→Terraformerでコード化 Monitoring Batch Instance 1 Batch Instance 2
Load Balancer GUIで作成+Import
Terraformerをうまく使うために • 雛形だけGUIで作成→Terraformerでコード化 Monitoring Batch Instance 1 Batch Instance 2
Load Balancer Terraformで作成
少し安全にコード化する 2
監視ツールのコード化 • 監視ツールの利用で守りたい部分 ◦ Email ◦ API Key ◦ (Slackの)Token
Slack チャンネル Quote:https://www.terraform.io/docs/providers/google/r/monitoring_notification_channel.html
どう守るか • Tokenを書かないといけない ◦ ハードコード ◦ tfvarsで逃す ◦ Vaultを使う ◦
(GCPなら)Secret Manager コード化しない選択肢
コード化をあえてしない resource "google_monitoring_alert_policy" "someone_alert_policy"{ .... display_name = "use-80-percent-resource-disk" enabled =
"true" notification_channels = [ google_monitoring_notification_channel.slack_channel_1.id, "projects/project-name/notificationChannels/0123456789", ] project = "project-name" } コード化しない部分
まとめ • ツールを使ったコード化も必要 ◦ 時間の節約 ◦ 使うときは最小単位で • より安全にコード化するために ◦
クラウド側で担保する ◦ コードが流出した時のリスク ▪ ツール導入を進めながら
We are hiring! • IT Consultant & Engineer ◦ Infrastructure
◦ Application ◦ IoT ◦ AI etc... Tech Blog