Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloud MonitoringとTerraformの付き合い方

Avatar for Taisei Ito Taisei Ito
July 02, 2020
Technology
0
1.4k

Cloud MonitoringとTerraformの付き合い方

Avatar for Taisei Ito

Taisei Ito

July 02, 2020
Tweet

More Decks by Taisei Ito

See All by Taisei Ito
Cloudflare Meetup Nagano Vol.3
Avatar for Taisei Ito kaedemalu
0
61
Cloudflare Meetup Nagano Vol.2
Avatar for Taisei Ito kaedemalu
0
1.5k
20220214_Future Tech Night
Avatar for Taisei Ito kaedemalu
0
2.3k
20210910_nyle
Avatar for Taisei Ito kaedemalu
0
950
20210827 Future Tech Night
Avatar for Taisei Ito kaedemalu
0
4.4k
CNDO2021 Open Policy Agent
Avatar for Taisei Ito kaedemalu
1
1.3k
20210210 Terraform meetup ONLINE
Avatar for Taisei Ito kaedemalu
0
640
Future Talk Night 20201118
Avatar for Taisei Ito kaedemalu
0
210
20201114 GCPUG Shonan
Avatar for Taisei Ito kaedemalu
0
440

Other Decks in Technology

See All in Technology
Whats_new_in_Podman_and_CRI-O_2025-06
Avatar for orimanabu orimanabu
3
180
2025/6/21 日本学術会議公開シンポジウム発表資料
Avatar for Keisuke Fujii keisuke198619
1
250
Kotlinで学ぶ 代数的データ型
Avatar for Kanon ysknsid25
5
1.1k
Tensix Core アーキテクチャ解説
Avatar for Tenstorrent Japan tenstorrent_japan
0
360
エンジニア採用から始まる技術広報と組織づくり/202506lt
Avatar for Ichiro Nishiuma nishiuma
8
1.7k
Cloud Native Scalability for Internal Developer Platforms
Avatar for hhiroshell hhiroshell
2
460
AIにどこまで任せる?実務で使える(かもしれない)AIエージェント設計の考え方
Avatar for Har1101 har1101
3
1.1k
Long journey of Continuous Delivery at Mercari
Avatar for Hisaharu Ishii hisaharu
1
210
活きてなかったデータを活かしてみた話 / Shirokane Kougyou vol 19
Avatar for Sansan R&D sansan_randd
1
290
AWS全冠したので振りかえってみる
Avatar for tajimon tajimon
0
140
新規プロダクト開発、AIでどう変わった? #デザインエンジニアMeetup
Avatar for 弁護士ドットコム bengo4com
0
450
ユーザーのプロフィールデータを活用した推薦精度向上の取り組み
Avatar for Yudai Hayashi yudai00
0
320

Featured

See All Featured
Keith and Marios Guide to Fast Websites
Avatar for Keith Pitt keithpitt
411
22k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
Performance Is Good for Brains [We Love Speed 2024]
Avatar for Tammy Everts tammyeverts
10
900
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
16
920
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
32
5.9k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.4k
Building an army of robots
Avatar for Kyle Neath kneath
306
45k
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
94
14k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
337
57k
Designing for Performance
Avatar for Lara Hogan lara
609
69k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k

Transcript

  1. Cloud Monitoringと Terraformの付き合い方 #HashiTalk: Japan 20.07.02 Taisei Ito

  2. 本発表は個人の意見であり、 所属組織を代表するものではありません

  3. 自己紹介 • 伊藤 太斉(Taisei Ito) ◦ @kaedemalu(Twitter, Github) ◦ フューチャー株式会社

    TIG/DX所属 ◦ コンサルタント&インフラエンジニア ◦ #GCP #Terraform • Community ◦ GCPUG Shonan Staff ◦ CloudNative Days Tokyo Committee

  4. はじめに • フューチャーはマルチクラウド化を推進 ◦ 複数のクラウドで使えるTerraformを採用 ◦ 基本的に全部インフラをコードにしている ◦ 監視ツールについてもTerraformで管理 コード化が大変

  5. 質問1 監視をTerraformで全部管理 できていますか?✋

  6. 質問2 セキュリティ面に気をつけて 書いていますか?✋

  7. 今回の話題 • 早く • 楽に • 安全に 監視設定をTerraformで管理する

  8. 早く、簡単にTerraform化 1 ~ Cloud Monitoringを例にして ~

  9. Cloud Monitoringについて • GCPの監視ツールの1つ ◦ 他にはLogging, Debugger, Error Reporting etc...

    • 元々Stackdriverとして2012年に開発された • 2014年にGoogleに買収され、2020に名前の変更

  10. Cloud Monitoring管理の辛さ • 全部GUIで設定 ◦ 設定がかなり細かい ◦ 時間がかかる • 全部コードで設定

    ◦ filterの書き方が 難しい ◦ (1から書くと)時間が かかる

  11. 最初からコード化は難しい resource "google_monitoring_alert_policy" "someone_alert_policy"{ .... conditions { condition_threshold { aggregations

    { .... filter = "metric.type=\"agent.googleapis.com/disk/percent_used\" resource.type=\"gce_instance\" metric.label.\"state\"=\"used\" metric.label.\"device\"=\"rootfs\" metadata.user_labels.\"name\"=\"sample-instance-1\"" ....

  12. Terraformer • Wazeが開発、現在はGCPのリポジトリの1つ • メジャークラウドのリソースをコード化できる • 1回の実行で複数コード化できる $ terraformer import

    google --resources=monitoring --projects certain_project 生成されるコードも大変

  13. メンテナンスが大変 resource "google_monitoring_alert_policy" "tfer--projects--project-name--alertPolicies--17320504" { .... conditions { condition_threshold {

    aggregations { .... filter = "metric.type=\"agent.googleapis.com/disk/percent_used\" resource.type=\"gce_instance\" metric.label.\"state\"=\"used\" metric.label.\"device\"=\"rootfs\" metadata.user_labels.\"name\"=\"sample-instance-1\"" ....

  14. Terraformerをうまく使うために • 雛形だけGUIで作成→Terraformerでコード化 Monitoring Batch Instance 1 Batch Instance 2

    Load Balancer

  15. Terraformerをうまく使うために • 雛形だけGUIで作成→Terraformerでコード化 Monitoring Batch Instance 1 Batch Instance 2

    Load Balancer GUIで作成+Import

  16. Terraformerをうまく使うために • 雛形だけGUIで作成→Terraformerでコード化 Monitoring Batch Instance 1 Batch Instance 2

    Load Balancer Terraformで作成

  17. 少し安全にコード化する 2

  18. 監視ツールのコード化 • 監視ツールの利用で守りたい部分 ◦ Email ◦ API Key ◦ (Slackの)Token

  19. Slack チャンネル Quote:https://www.terraform.io/docs/providers/google/r/monitoring_notification_channel.html

  20. どう守るか • Tokenを書かないといけない ◦ ハードコード ◦ tfvarsで逃す ◦ Vaultを使う ◦

    (GCPなら)Secret Manager コード化しない選択肢

  21. コード化をあえてしない resource "google_monitoring_alert_policy" "someone_alert_policy"{ .... display_name = "use-80-percent-resource-disk" enabled =

    "true" notification_channels = [ google_monitoring_notification_channel.slack_channel_1.id, "projects/project-name/notificationChannels/0123456789", ] project = "project-name" } コード化しない部分

  22. まとめ • ツールを使ったコード化も必要 ◦ 時間の節約 ◦ 使うときは最小単位で • より安全にコード化するために ◦

    クラウド側で担保する ◦ コードが流出した時のリスク ▪ ツール導入を進めながら

  23. We are hiring! • IT Consultant & Engineer ◦ Infrastructure

    ◦ Application ◦ IoT ◦ AI etc... Tech Blog