Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Cloud MonitoringとTerraformの付き合い方

Avatar for Taisei Ito Taisei Ito
July 02, 2020
Technology
0
1.5k

Cloud MonitoringとTerraformの付き合い方

Avatar for Taisei Ito

Taisei Ito

July 02, 2020
Tweet

More Decks by Taisei Ito

See All by Taisei Ito
Grafana Meetup Japan Vol. 6
Avatar for Taisei Ito kaedemalu
1
720
Cloudflare Meetup Nagano Vol.3
Avatar for Taisei Ito kaedemalu
0
99
Cloudflare Meetup Nagano Vol.2
Avatar for Taisei Ito kaedemalu
0
1.9k
20220214_Future Tech Night
Avatar for Taisei Ito kaedemalu
0
2.5k
20210910_nyle
Avatar for Taisei Ito kaedemalu
0
1k
20210827 Future Tech Night
Avatar for Taisei Ito kaedemalu
0
4.5k
CNDO2021 Open Policy Agent
Avatar for Taisei Ito kaedemalu
1
1.4k
20210210 Terraform meetup ONLINE
Avatar for Taisei Ito kaedemalu
0
690
Future Talk Night 20201118
Avatar for Taisei Ito kaedemalu
0
240

Other Decks in Technology

See All in Technology
Dr. Werner Vogelsの14年のキーノートから紐解くエンジニアリング組織への処方箋@JAWS DAYS 2026
Avatar for Hiroshi Hayakawa (p0n) p0n
1
120
ビズリーチにおける検索・推薦の取り組み / DEIM2026
Avatar for Visional Engineering & Design visional_engineering_and_design
1
120
楽しく学ぼう!ネットワーク入門
Avatar for Shota Shiratori shotashiratori
0
360
DX Improvement at Scale
Avatar for ntk1000 ntk1000
3
440
クラウド × シリコンの Mashup - AWS チップ開発で広がる AI 基盤の選択肢
Avatar for Hiroshi Tokoyo htokoyo
2
130
楽しく学ぼう!コミュニティ入門 AWSと人が つむいできたストーリー
Avatar for hiroramos hiroramos4
PRO
1
180
フルカイテン株式会社 エンジニア向け採用資料
Avatar for FULL KAITEN fullkaiten
0
11k
Security Diaries of an Open Source IAM
Avatar for Alexander Schwartz ahus1
0
210
Kubernetesにおける推論基盤
Avatar for ry ry
1
160
マルチロールEMが実践する「組織のレジリエンス」を高めるための組織構造と人材配置戦略
Avatar for coconala_engineer coconala_engineer
3
670
GitLab Duo Agent Platform + Local LLMサービングで幸せになりたい
Avatar for jyoshise jyoshise
0
200
AWS DevOps Agent vs SRE俺 / AWS DevOps Agent vs me, the SRE
Avatar for SMS tech sms_tech
3
470

Featured

See All Featured
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
Avatar for David Neal reverentgeek
1
380
Google's AI Overviews - The New Search
Avatar for Barry Adams badams
0
930
The Illustrated Guide to Node.js - THAT Conference 2024
Avatar for David Neal reverentgeek
1
300
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
6k
Designing for Timeless Needs
Avatar for Cassini Nazir cassininazir
0
150
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
1.9k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
118
110k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
9
36k
It's Worth the Effort
Avatar for 3n 3n
188
29k
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
5.2k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
190

Transcript

  1. Cloud Monitoringと Terraformの付き合い方 #HashiTalk: Japan 20.07.02 Taisei Ito

  2. 本発表は個人の意見であり、 所属組織を代表するものではありません

  3. 自己紹介 • 伊藤 太斉(Taisei Ito) ◦ @kaedemalu(Twitter, Github) ◦ フューチャー株式会社

    TIG/DX所属 ◦ コンサルタント&インフラエンジニア ◦ #GCP #Terraform • Community ◦ GCPUG Shonan Staff ◦ CloudNative Days Tokyo Committee

  4. はじめに • フューチャーはマルチクラウド化を推進 ◦ 複数のクラウドで使えるTerraformを採用 ◦ 基本的に全部インフラをコードにしている ◦ 監視ツールについてもTerraformで管理 コード化が大変

  5. 質問1 監視をTerraformで全部管理 できていますか?✋

  6. 質問2 セキュリティ面に気をつけて 書いていますか?✋

  7. 今回の話題 • 早く • 楽に • 安全に 監視設定をTerraformで管理する

  8. 早く、簡単にTerraform化 1 ~ Cloud Monitoringを例にして ~

  9. Cloud Monitoringについて • GCPの監視ツールの1つ ◦ 他にはLogging, Debugger, Error Reporting etc...

    • 元々Stackdriverとして2012年に開発された • 2014年にGoogleに買収され、2020に名前の変更

  10. Cloud Monitoring管理の辛さ • 全部GUIで設定 ◦ 設定がかなり細かい ◦ 時間がかかる • 全部コードで設定

    ◦ filterの書き方が 難しい ◦ (1から書くと)時間が かかる

  11. 最初からコード化は難しい resource "google_monitoring_alert_policy" "someone_alert_policy"{ .... conditions { condition_threshold { aggregations

    { .... filter = "metric.type=\"agent.googleapis.com/disk/percent_used\" resource.type=\"gce_instance\" metric.label.\"state\"=\"used\" metric.label.\"device\"=\"rootfs\" metadata.user_labels.\"name\"=\"sample-instance-1\"" ....

  12. Terraformer • Wazeが開発、現在はGCPのリポジトリの1つ • メジャークラウドのリソースをコード化できる • 1回の実行で複数コード化できる $ terraformer import

    google --resources=monitoring --projects certain_project 生成されるコードも大変

  13. メンテナンスが大変 resource "google_monitoring_alert_policy" "tfer--projects--project-name--alertPolicies--17320504" { .... conditions { condition_threshold {

    aggregations { .... filter = "metric.type=\"agent.googleapis.com/disk/percent_used\" resource.type=\"gce_instance\" metric.label.\"state\"=\"used\" metric.label.\"device\"=\"rootfs\" metadata.user_labels.\"name\"=\"sample-instance-1\"" ....

  14. Terraformerをうまく使うために • 雛形だけGUIで作成→Terraformerでコード化 Monitoring Batch Instance 1 Batch Instance 2

    Load Balancer

  15. Terraformerをうまく使うために • 雛形だけGUIで作成→Terraformerでコード化 Monitoring Batch Instance 1 Batch Instance 2

    Load Balancer GUIで作成+Import

  16. Terraformerをうまく使うために • 雛形だけGUIで作成→Terraformerでコード化 Monitoring Batch Instance 1 Batch Instance 2

    Load Balancer Terraformで作成

  17. 少し安全にコード化する 2

  18. 監視ツールのコード化 • 監視ツールの利用で守りたい部分 ◦ Email ◦ API Key ◦ (Slackの)Token

  19. Slack チャンネル Quote:https://www.terraform.io/docs/providers/google/r/monitoring_notification_channel.html

  20. どう守るか • Tokenを書かないといけない ◦ ハードコード ◦ tfvarsで逃す ◦ Vaultを使う ◦

    (GCPなら)Secret Manager コード化しない選択肢

  21. コード化をあえてしない resource "google_monitoring_alert_policy" "someone_alert_policy"{ .... display_name = "use-80-percent-resource-disk" enabled =

    "true" notification_channels = [ google_monitoring_notification_channel.slack_channel_1.id, "projects/project-name/notificationChannels/0123456789", ] project = "project-name" } コード化しない部分

  22. まとめ • ツールを使ったコード化も必要 ◦ 時間の節約 ◦ 使うときは最小単位で • より安全にコード化するために ◦

    クラウド側で担保する ◦ コードが流出した時のリスク ▪ ツール導入を進めながら

  23. We are hiring! • IT Consultant & Engineer ◦ Infrastructure

    ◦ Application ◦ IoT ◦ AI etc... Tech Blog