シングルテナント構成のSaaSのIaCにTerraform Workspacesを導入してみた

1 シングルテナント構成のSaaSのIaCに Terraform Workspacesを導入してみた Masaki Kazue クラスメソッド株式会社 CX事業本部 Delivery部 MADグループ

2 自己紹介 Masaki Kazue クラスメソッド株式会社 CX事業本部 Delivery部 MADグループ 2019年1月 JOIN
JOINまでの職歴受託開発 8年自社サービス開発運用保守 2年 blog : https://dev.classmethod.jp/author/kazue-masaki/ twitter: https://twitter.com/kazueeee_

3 このセッションのゴール • Terraform Workspacesについて理解する • シングルテナント構成のSaaSにTerraform Workspacesを使う具体的な方法を学ぶ •
シングルテナント x Terraformにおける様々な構成案を学ぶ

4 Terraform Workspacesとは

5 Terraform Workspacesとは • Terraform側でStateを分けて管理ができる機能 • Workspaces使っていない = default workspaceを使ってい
る

6 ⚠Terraform Cloudのworkspacesとは別物 https://www.terraform.io/cloud-docs/workspaces#terraform-cloud-vs-terraform-cli-workspaces

7 公式ユースケース • テストに使う ◦ 本番環境へのプロビジョニングの前に全く同じ構成を別で作成してみる ◦ Gitのフィーチャーブランチ毎にworkspace作成 https://www.terraform.io/language/state/workspaces#when-to-use-multiple-workspaces

8 別のユースケース？シングルテナント構成のSaaSで使う

9 シングルテナント？

10 シングルテナント(vs マルチテナント)

11 シングルテナント・マルチテナント・ブリッジ • シングルテナントの方が利用者間での問題に対処しやすい ◦ 他の利用者のデータにアクセスできてしまう ◦ 他の利用者の負荷のせいで重くなる • 一方でリソース効率が悪い
• マルチテナントはその逆 • ブリッジ=両方を適宜使い分けもアリ

12 プロジェクト要件 • 企業向けSaaS (BtoB) • 機密情報を扱う部分(ワークロード)あり ◦ シングルテナント構成→AWSアカウントを分離 ▪
クロスアカウントアクセスはデフォルト禁止されているのでコントロールしやすい • 周辺部分はマルチテナント構成

13 シングルテナント構成の課題プロビジョニングするインフラリソース群の数が膨大

17 シングルテナント構成の課題

18 解決方針 • Terraform Workspacesで複数環境にプロビジョニング • Assume Roleでクロスアカウント • Step
FunctionsとCodeBuildで並列化＆自動化

19 Terraform Workspacesで複数環境にプロビジョニング

20 Assume Roleでクロスアカウント https://registry.terraform.io/providers/hashicorp/aws/latest/docs

21 Assume Roleでクロスアカウント

22 Assume Roleでクロスアカウント

23 Step FunctionsとCodeBuildで並列化＆自動化

24 Step FunctionsとCodeBuildで並列化＆自動化 buildspec.yml (terraform apply)     

25 やってみた感想 • これまでのところ問題なし • リソースの確認がCDアカウントに入ってworkspaceを切り替えるだけで全アカウント分できるのが便利

26 シングルテナント x Terraformの他の構成案

27 すみません時間切れです󰢛 https://dev.classmethod.jp/author/kazue-masaki/ ブログ↓で後々書いていきます…

28 まとめ • Terraform WorkspacesはStateを分けて管理できる機能 • シングルテナント構成のSaaSのIaCに使えるかも • Assume Roleと組み合わせるとクロスアカウントも簡単
• Step FunctionsのMap Stateを使えばplan/applyの並列実行を自動化できる

29 ご清聴ありがとうございました󰢛

シングルテナント構成のSaaSのIaCにTerraform Workspacesを導入してみた

シングルテナント構成のSaaSのIaCにTerraform Workspacesを導入してみた

kazue

More Decks by kazue

Other Decks in Programming

Featured

Transcript

1 シングルテナント構成のSaaSのIaCに Terraform Workspacesを導入してみた Masaki Kazue クラスメソッド株式会社 CX事業本部 Delivery部 MADグループ

2 自己紹介 Masaki Kazue クラスメソッド株式会社 CX事業本部 Delivery部 MADグループ 2019年1月 JOIN

3 このセッションのゴール • Terraform Workspacesについて理解する • シングルテナント構成のSaaSにTerraform Workspacesを使う具体的な方法を学ぶ •

4 Terraform Workspacesとは

5 Terraform Workspacesとは • Terraform側でStateを分けて管理ができる機能 • Workspaces使っていない = default workspaceを使ってい

6 ⚠Terraform Cloudのworkspacesとは別物 https://www.terraform.io/cloud-docs/workspaces#terraform-cloud-vs-terraform-cli-workspaces

7 公式ユースケース • テストに使う ◦ 本番環境へのプロビジョニングの前に全く同じ構成を別で作成してみる ◦ Gitのフィーチャーブランチ毎にworkspace作成 https://www.terraform.io/language/state/workspaces#when-to-use-multiple-workspaces

8 別のユースケース？シングルテナント構成のSaaSで使う

9 シングルテナント？

10 シングルテナント(vs マルチテナント)

12 プロジェクト要件 • 企業向けSaaS (BtoB) • 機密情報を扱う部分(ワークロード)あり ◦ シングルテナント構成→AWSアカウントを分離 ▪

13 シングルテナント構成の課題プロビジョニングするインフラリソース群の数が膨大

14 シングルテナント構成の課題プロビジョニングするインフラリソース群の数が膨大

15 シングルテナント構成の課題プロビジョニングするインフラリソース群の数が膨大

16 シングルテナント構成の課題プロビジョニングするインフラリソース群の数が膨大

17 シングルテナント構成の課題

18 解決方針 • Terraform Workspacesで複数環境にプロビジョニング • Assume Roleでクロスアカウント • Step

19 Terraform Workspacesで複数環境にプロビジョニング

20 Assume Roleでクロスアカウント https://registry.terraform.io/providers/hashicorp/aws/latest/docs

21 Assume Roleでクロスアカウント

22 Assume Roleでクロスアカウント

23 Step FunctionsとCodeBuildで並列化＆自動化

24 Step FunctionsとCodeBuildで並列化＆自動化 buildspec.yml (terraform apply)

25 やってみた感想 • これまでのところ問題なし • リソースの確認がCDアカウントに入ってworkspaceを切り替えるだけで全アカウント分できるのが便利

26 シングルテナント x Terraformの他の構成案

27 すみません時間切れです󰢛 https://dev.classmethod.jp/author/kazue-masaki/ ブログ↓で後々書いていきます…

28 まとめ • Terraform WorkspacesはStateを分けて管理できる機能 • シングルテナント構成のSaaSのIaCに使えるかも • Assume Roleと組み合わせるとクロスアカウントも簡単

29 ご清聴ありがとうございました󰢛