Upgrade to Pro — share decks privately, control downloads, hide ads and more …

シングルテナント構成のSaaSのIaCにTerraform Workspacesを導入してみた

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for kazue kazue
August 29, 2022
Programming
2.3k
1

シングルテナント構成のSaaSのIaCにTerraform Workspacesを導入してみた

https://dev.classmethod.jp/articles/terraform-workspaces-for-single-tenant-saas-iac/

Avatar for kazue

kazue

August 29, 2022

More Decks by kazue

See All by kazue
Grafana as Code - Terraformによるダッシュボードとアラートの構成管理 @ HashiTalks:Japan 2025
Avatar for kazue kazue
0
35
AI駆動開発に向けた新しいエンジニアマインドセット
Avatar for kazue kazue
0
1k
わかる!Hashicorp Waypoint | HashiTalks: Japan2023
Avatar for kazue kazue
0
1.1k
RDS Proxy, Amazon Kendra, Amazon CodeGuruの紹介 #cmregrowth #reinvent
Avatar for kazue kazue
0
1.9k
AuroraかRDSどちらを選ぶべきか | Developers.IO 2019 in OSAKA
Avatar for kazue kazue
0
190k
Codeシリーズで始めるはじめてのCI/CD
Avatar for kazue kazue
1
560
AKIBA.AWS#14 Terraform v0.12
Avatar for kazue kazue
0
2k

Other Decks in Programming

See All in Programming
Even G2とAWSで推しのエージェントを召喚しよう!
Avatar for Har1101 har1101
1
120
dRuby over BLE
Avatar for makicamel makicamel
2
380
Spec Driven Development | AI Summit Lisbon
Avatar for Daniel Sogl danielsogl
PRO
0
200
PHPで使える日時の表現と、その知り方 #frontend_phpcon_do
Avatar for hideki kinjyo o0h
PRO
0
250
Lessons from Spec-Driven Development
Avatar for Simon Martinelli simas
PRO
0
210
作って学ぶ、 JSX (TSX) ランタイムの基本
Avatar for syumai syumai
7
1.6k
Agentic UI
Avatar for Manfred Steyer manfredsteyer
PRO
0
170
AIとASP.NET Coreで雑Webアプリを作った話
Avatar for Mayuki Sawatari mayuki
0
650
OSもどきOS
Avatar for Sora Arakawa arkw
0
570
さぁV100、メモリをお食べ・・・
Avatar for nilpe nilpe
0
140
Strategic Design in the Frontend: Moduliths & Micro Frontends @DDDEurope
Avatar for Manfred Steyer manfredsteyer
PRO
0
110
Oxcを導入して開発体験が向上した話
Avatar for Yuji Yamaguchi yug1224
4
320

Featured

See All Featured
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.8k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
Avatar for Michelle Schulp Hunt marktimemedia
31
2.8k
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.7k
Navigating the moral maze — ethical principles for Al-driven product design
Avatar for Skipper Chong Warson skipperchong
2
390
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.9k
Winning Ecommerce Organic Search in an AI Era - #searchnstuff2025
Avatar for Aleyda Solis aleyda
1
2k
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
Avatar for Ines Montani inesmontani
PRO
3
2.3k
From Legacy to Launchpad: Building Startup-Ready Communities
Avatar for Dug Song dugsong
0
230
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
VelocityConf: Rendering Performance Case Studies
Avatar for Addy Osmani addyosmani
333
25k
A Soul's Torment
Avatar for Nat Ma seathinner
6
2.9k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
370

Transcript

  1. 1 シングルテナント構成のSaaSのIaCに Terraform Workspacesを導入してみた Masaki Kazue クラスメソッド株式会社 CX事業本部 Delivery部 MADグループ

  2. 2 自己紹介 Masaki Kazue クラスメソッド株式会社 CX事業本部 Delivery部 MADグループ 2019年1月 JOIN

    JOINまでの職歴 受託開発 8年 自社サービス開発運用保守 2年 blog : https://dev.classmethod.jp/author/kazue-masaki/ twitter: https://twitter.com/kazueeee_

  3. 3 このセッションのゴール • Terraform Workspacesについて理解する • シングルテナント構成のSaaSにTerraform Workspacesを使 う具体的な方法を学ぶ •

    シングルテナント x Terraformにおける様々な構成案を学 ぶ

  4. 4 Terraform Workspacesとは

  5. 5 Terraform Workspacesとは • Terraform側でStateを分けて管理ができる機能 • Workspaces使っていない = default workspaceを使ってい

  6. 6 ⚠Terraform Cloudのworkspacesとは別物 https://www.terraform.io/cloud-docs/workspaces#terraform-cloud-vs-terraform-cli-workspaces

  7. 7 公式ユースケース • テストに使う ◦ 本番環境へのプロビジョニングの前に全く同じ構成を別で作成 してみる ◦ Gitのフィーチャーブランチ毎にworkspace作成 https://www.terraform.io/language/state/workspaces#when-to-use-multiple-workspaces

  8. 8 別のユースケース? シングルテナント構成のSaaSで使う

  9. 9 シングルテナント?

  10. 10 シングルテナント(vs マルチテナント)

  11. 11 シングルテナント・マルチテナント・ブリッジ • シングルテナントの方が利用者間での問題に対処しやすい ◦ 他の利用者のデータにアクセスできてしまう ◦ 他の利用者の負荷のせいで重くなる • 一方でリソース効率が悪い

    • マルチテナントはその逆 • ブリッジ=両方を適宜使い分けもアリ

  12. 12 プロジェクト要件 • 企業向けSaaS (BtoB) • 機密情報を扱う部分(ワークロード)あり ◦ シングルテナント構成→AWSアカウントを分離 ▪

    クロスアカウントアクセスはデフォルト禁止されているのでコント ロールしやすい • 周辺部分はマルチテナント構成

  13. 13 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  14. 14 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  15. 15 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  16. 16 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  17. 17 シングルテナント構成の課題

  18. 18 解決方針 • Terraform Workspacesで複数環境にプロビジョニング • Assume Roleでクロスアカウント • Step

    FunctionsとCodeBuildで並列化&自動化

  19. 19 Terraform Workspacesで複数環境にプロビジョニング

  20. 20 Assume Roleでクロスアカウント https://registry.terraform.io/providers/hashicorp/aws/latest/docs

  21. 21 Assume Roleでクロスアカウント

  22. 22 Assume Roleでクロスアカウント

  23. 23 Step FunctionsとCodeBuildで並列化&自動化

  24. 24 Step FunctionsとCodeBuildで並列化&自動化 buildspec.yml (terraform apply)
 
 


  25. 25 やってみた感想 • これまでのところ問題なし • リソースの確認がCDアカウントに入ってworkspaceを切り 替えるだけで全アカウント分できるのが便利

  26. 26 シングルテナント x Terraformの他の構成案

  27. 27 すみません時間切れです󰢛 https://dev.classmethod.jp/author/kazue-masaki/ ブログ↓で後々書いていきます…

  28. 28 まとめ • Terraform WorkspacesはStateを分けて管理できる機能 • シングルテナント構成のSaaSのIaCに使えるかも • Assume Roleと組み合わせるとクロスアカウントも簡単

    • Step FunctionsのMap Stateを使えばplan/applyの並列実 行を自動化できる

  29. 29 ご清聴ありがとうございました󰢛