Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloud MonitoringとTerraformの付き合い方

Avatar for Taisei Ito Taisei Ito
July 02, 2020
Technology
0
1.5k

Cloud MonitoringとTerraformの付き合い方

Avatar for Taisei Ito

Taisei Ito

July 02, 2020
Tweet

More Decks by Taisei Ito

See All by Taisei Ito
Grafana Meetup Japan Vol. 6
Avatar for Taisei Ito kaedemalu
1
590
Cloudflare Meetup Nagano Vol.3
Avatar for Taisei Ito kaedemalu
0
82
Cloudflare Meetup Nagano Vol.2
Avatar for Taisei Ito kaedemalu
0
1.7k
20220214_Future Tech Night
Avatar for Taisei Ito kaedemalu
0
2.4k
20210910_nyle
Avatar for Taisei Ito kaedemalu
0
1k
20210827 Future Tech Night
Avatar for Taisei Ito kaedemalu
0
4.5k
CNDO2021 Open Policy Agent
Avatar for Taisei Ito kaedemalu
1
1.4k
20210210 Terraform meetup ONLINE
Avatar for Taisei Ito kaedemalu
0
670
Future Talk Night 20201118
Avatar for Taisei Ito kaedemalu
0
230

Other Decks in Technology

See All in Technology
Dart and Flutter MCP serverで実現する AI駆動E2Eテスト整備と自動操作
Avatar for Yuki Sakai yukisakai1225
0
570
個人から巡るAI疲れと組織としてできること - AI疲れをふっとばせ。エンジニアのAI疲れ治療法 ショートセッション -
Avatar for kichion kikuchikakeru
4
1.6k
生成AIではじめるテスト駆動開発
Avatar for puku0x puku0x
0
130
単一Kubernetesクラスタで実現する AI/ML 向けクラウドサービス
Avatar for Preferred Networks pfn
PRO
1
240
はじめての OSS コントリビューション 〜小さな PR が世界を変える〜
Avatar for Chihiro Ito chiroito
4
340
手を動かしながら学ぶデータモデリング - 論理設計から物理設計まで / Data modeling
Avatar for soudai sone soudai
PRO
24
6.1k
ステートレスなLLMでステートフルなAI agentを作る - YAPC::Fukuoka 2025
Avatar for FUJI Goro gfx
8
1.3k
なぜThrottleではなくDebounceだったのか? 700並列リクエストと戦うサーバーサイド実装のすべて
Avatar for Yoshiori SHOJI yoshiori
13
4.7k
Redux → Recoil → Zustand → useSyncExternalStore: 状態管理の10年とReact本来の姿
Avatar for ZOZO Developers zozotech
PRO
18
8.7k
AIと自動化がもたらす業務効率化の実例: 反社チェック等の調査・業務プロセス自動化
Avatar for enpipi enpipi
0
670
国産クラウドを支える設計とチームの変遷
“技術・組織・ミッション”
Avatar for kazeburo kazeburo
3
1.6k
JJUG CCC 2025 Fall バッチ性能!!劇的ビフォーアフター
Avatar for HayashiYuichiro hayashiyuu1
1
360

Featured

See All Featured
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.6k
Mobile First: as difficult as doing things right
Avatar for Swwweet swwweet
225
10k
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
180
10k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.5k
The World Runs on Bad Software
Avatar for Brandon Keepers bkeepers
PRO
72
12k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.2k
KATA
Avatar for Megan Lloyd mclloyd
PRO
32
15k
Intergalactic Javascript Robots from Outer Space
Avatar for Vicent Martí tanoku
273
27k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k

Transcript

  1. Cloud Monitoringと Terraformの付き合い方 #HashiTalk: Japan 20.07.02 Taisei Ito

  2. 本発表は個人の意見であり、 所属組織を代表するものではありません

  3. 自己紹介 • 伊藤 太斉(Taisei Ito) ◦ @kaedemalu(Twitter, Github) ◦ フューチャー株式会社

    TIG/DX所属 ◦ コンサルタント&インフラエンジニア ◦ #GCP #Terraform • Community ◦ GCPUG Shonan Staff ◦ CloudNative Days Tokyo Committee

  4. はじめに • フューチャーはマルチクラウド化を推進 ◦ 複数のクラウドで使えるTerraformを採用 ◦ 基本的に全部インフラをコードにしている ◦ 監視ツールについてもTerraformで管理 コード化が大変

  5. 質問1 監視をTerraformで全部管理 できていますか?✋

  6. 質問2 セキュリティ面に気をつけて 書いていますか?✋

  7. 今回の話題 • 早く • 楽に • 安全に 監視設定をTerraformで管理する

  8. 早く、簡単にTerraform化 1 ~ Cloud Monitoringを例にして ~

  9. Cloud Monitoringについて • GCPの監視ツールの1つ ◦ 他にはLogging, Debugger, Error Reporting etc...

    • 元々Stackdriverとして2012年に開発された • 2014年にGoogleに買収され、2020に名前の変更

  10. Cloud Monitoring管理の辛さ • 全部GUIで設定 ◦ 設定がかなり細かい ◦ 時間がかかる • 全部コードで設定

    ◦ filterの書き方が 難しい ◦ (1から書くと)時間が かかる

  11. 最初からコード化は難しい resource "google_monitoring_alert_policy" "someone_alert_policy"{ .... conditions { condition_threshold { aggregations

    { .... filter = "metric.type=\"agent.googleapis.com/disk/percent_used\" resource.type=\"gce_instance\" metric.label.\"state\"=\"used\" metric.label.\"device\"=\"rootfs\" metadata.user_labels.\"name\"=\"sample-instance-1\"" ....

  12. Terraformer • Wazeが開発、現在はGCPのリポジトリの1つ • メジャークラウドのリソースをコード化できる • 1回の実行で複数コード化できる $ terraformer import

    google --resources=monitoring --projects certain_project 生成されるコードも大変

  13. メンテナンスが大変 resource "google_monitoring_alert_policy" "tfer--projects--project-name--alertPolicies--17320504" { .... conditions { condition_threshold {

    aggregations { .... filter = "metric.type=\"agent.googleapis.com/disk/percent_used\" resource.type=\"gce_instance\" metric.label.\"state\"=\"used\" metric.label.\"device\"=\"rootfs\" metadata.user_labels.\"name\"=\"sample-instance-1\"" ....

  14. Terraformerをうまく使うために • 雛形だけGUIで作成→Terraformerでコード化 Monitoring Batch Instance 1 Batch Instance 2

    Load Balancer

  15. Terraformerをうまく使うために • 雛形だけGUIで作成→Terraformerでコード化 Monitoring Batch Instance 1 Batch Instance 2

    Load Balancer GUIで作成+Import

  16. Terraformerをうまく使うために • 雛形だけGUIで作成→Terraformerでコード化 Monitoring Batch Instance 1 Batch Instance 2

    Load Balancer Terraformで作成

  17. 少し安全にコード化する 2

  18. 監視ツールのコード化 • 監視ツールの利用で守りたい部分 ◦ Email ◦ API Key ◦ (Slackの)Token

  19. Slack チャンネル Quote:https://www.terraform.io/docs/providers/google/r/monitoring_notification_channel.html

  20. どう守るか • Tokenを書かないといけない ◦ ハードコード ◦ tfvarsで逃す ◦ Vaultを使う ◦

    (GCPなら)Secret Manager コード化しない選択肢

  21. コード化をあえてしない resource "google_monitoring_alert_policy" "someone_alert_policy"{ .... display_name = "use-80-percent-resource-disk" enabled =

    "true" notification_channels = [ google_monitoring_notification_channel.slack_channel_1.id, "projects/project-name/notificationChannels/0123456789", ] project = "project-name" } コード化しない部分

  22. まとめ • ツールを使ったコード化も必要 ◦ 時間の節約 ◦ 使うときは最小単位で • より安全にコード化するために ◦

    クラウド側で担保する ◦ コードが流出した時のリスク ▪ ツール導入を進めながら

  23. We are hiring! • IT Consultant & Engineer ◦ Infrastructure

    ◦ Application ◦ IoT ◦ AI etc... Tech Blog