Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
組織を意識した AWS構成管理プロセスを考える_20180112
Search
Sponsored
·
SiteGround - Reliable hosting with speed, security, and support you can count on.
→
kaojiri
January 15, 2018
Technology
830
0
Share
組織を意識した AWS構成管理プロセスを考える_20180112
2018/01/12、JAWSUG-TOHOKU@仙台での発表資料です。
OpsJAWSとのコラボで実現しました。
kaojiri
January 15, 2018
More Decks by kaojiri
See All by kaojiri
コンテナ監視って何見るの?~初心者編~
kaojiri
8
6.1k
Kubernetesモニタリングのベストプラクティス_JAWSDays2021_20210320
kaojiri
0
1.2k
AWS SummitTokyo2019-reCap_20190620
kaojiri
1
94
JAWS-UG_SAITAMA_20190420
kaojiri
1
210
OpsJAWS-JAWSUG-KANAZAWA_20181123
kaojiri
1
320
AWS Systems ManagerとAWS Configのちょっといい話
kaojiri
3
1.8k
JAWS Days2017 EXCEL構成管理からの脱却と次世代MSPとDevOps 2.0 by OpsJAWS
kaojiri
0
2k
OpsJAWS#7 20160729 SIerにおけるDevOpsの現状 ~terraformを使ったAWS開発~
kaojiri
1
1.4k
OpsJAWS#5 20160420 背伸びをしないAWS構成管理
kaojiri
0
3.1k
Other Decks in Technology
See All in Technology
はじめてのAI-DLC
yoshidashingo
2
550
大学生が本気でDatabricksを活用してDiscordサークルをデータ駆動させてみた
phantomjuju
0
120
食べログのサーキットブレーカー導入を振り返って
atpons
0
110
EdgeプロファイルでAWSアカウントを安全に使い分ける
jhashimoto
0
110
データ基盤構築・運用の現場から 〜 Snowflake Intelligence 導入で変わった、データ活用の未来 〜
wonohe
0
190
freee-mcpを Local→Remote で出してわかった MCP認可実装のリアル
terara
3
640
ルール・ロール・ツールを創る / Creating Rules, Roles and Tools
ks91
PRO
0
170
TROCCOで始めるクラウドコストを民主化するためのFinOps
tk3fftk
1
160
まだ道半ば、AI-DLCを歩み始めている話
news_it_enj
2
190
テストコードのないプロジェクトにテストを根付かせる
tttol
0
160
TypeScriptとAngular Signal で実現する保守性の高いアプリケーション設計 - 3層アーキテクチャによる責務分離の実践(たつかわ) https://2026.tskaigi.org/talks/10
nealle
1
350
「使われるデータ基盤」を目指してデータアナリストとワークショップをやった話
jackojacko_
2
870
Featured
See All Featured
Thoughts on Productivity
jonyablonski
76
5.2k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
1.1k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
300
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
2k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
940
30 Presentation Tips
portentint
PRO
1
300
Connecting the Dots Between Site Speed, User Experience & Your Business [WebExpo 2025]
tammyeverts
11
920
How to train your dragon (web standard)
notwaldorf
97
6.6k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.7k
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
signer
PRO
0
3.5k
Agile Leadership in an Agile Organization
kimpetersen
PRO
0
150
Transcript
組織を意識した AWS構成管理プロセスを考える 2018/01/12 @JAWS-UG TOHOKU
Agenda 1. 手軽さ <> 統制 2. 組織の壁 3. 解決策 4.
ポイント 5. 結果
1. 手軽さ <> 統制 • AWSは簡単に構築・修正できる反面、暗黙知が埋没しやすい • ちょっとした修正をしたっきり、誰にも共有してない etc… •
このSecurity groupのルールって何?なんで必要なんだっけ? • Infrastructure As CodeとGit flowで解決 • SIerにおけるDevOpsの現状 @OPSJAWS #7 2016/07/29 https://speakerdeck.com/kaojiri/opsjaws-number-7-20160729-sierniokerudevopsfalsexian-zhuang-terraformwoshi- tutaawskai-fa
2. 組織の壁 (顧客)構成管理はどうしてる?効率化・自動化してるのか? (私) はい。Infrastructure As Codeってやつです (顧客)パラメーターシートを見せろ (私) プロビジョンコードに対するinputファイル(JSON)があるので、
それで管理してます (顧客)俺はプログラムは読めん。JSON?なんだそれ? パラメーターシートはないんか? (私) …… (顧客)プログラムのinputと環境が一致してるのは当然だ。 パラメーターシートとの整合性を取りなさい (私) ……
3. 解決策 ~ツール作成~ • 所定のルールに則ったJSONを入力とし、以下を自動生成 • terraformプロビジョンコード • awspecテストコード •
EXCELパラメーターシート
3. 解決策 ~ツールイメージ~ JSON .tf _spec.rb .xlsx プロビジョン後に リソースIDに変換
3. 解決策 ~採用技術根拠を少し~ • Why Golang • クロスコンパイル環境が提供されている • Artifactは1バイナリ―ファイルなので、利用開始までのハードルが低い
• Why JSON • JSONは構造が規定されているので、EXCELのように行や列の使い方などのルールを設ける必要がな く、作業の標準化が可能 ※ EXCELフォーマットのバリデーションチェックに忙殺されたくなかったのが本音 • Why terraform • スタックテンプレート(.tf)を複数分割してもパラメーターの受け渡しが可能 • Dry run(plan)や差分実行がやりやすい • plan結果もgit flowでレビュー可能 • Why awspec • スモールスタートする際に極力イチからつくるのは避けたかったから • ぶっちゃけ、未対応リソースやプロパティがあったりして、awspecではカバーしきれない部分あり、 aws sdk for rubyでdescribeする形も多かったりもする
4. ポイント • 全ての変更をJSONで行い、ツール経由で生成・更新する • EXCELはViewerとしてのみ利用し、編集させない
5. 結果 • 全ての成果物と実環境の整合性が保たれるようになった • 各自が見たい成果物で状況確認可能に • 自分たちで好きにできるならJSONが正でよいが、コードという単語にアレルギーを もつ顧客が多い(主観) •
たしかにViewerとしてのEXCELは秀逸 • 顧客も納得 • エンジニアのエゴを貫き、組織に対して波風立てるより、 うまく乗り越えられる部分は、乗り越え方が後々よい関係が築ける
Let’s share the tips later!!
SiteGround - Reliable hosting with speed, security, and support you can count on.
kaojiri
yoshidashingo
phantomjuju
atpons
jhashimoto
wonohe
terara
ks91
tk3fftk
news_it_enj
tttol
nealle
jackojacko_
jonyablonski
aleyda
caitiem20
skoyamalab
soysaucechin
portentint
tammyeverts
notwaldorf
philnash
signer
kimpetersen
