Upgrade to Pro — share decks privately, control downloads, hide ads and more …

シングルテナント構成のSaaSのIaCにTerraform Workspacesを導入してみた

Avatar for kazue kazue
August 29, 2022
Programming
1
2.1k

シングルテナント構成のSaaSのIaCにTerraform Workspacesを導入してみた

https://dev.classmethod.jp/articles/terraform-workspaces-for-single-tenant-saas-iac/

Avatar for kazue

kazue

August 29, 2022
Tweet

More Decks by kazue

See All by kazue
AI駆動開発に向けた新しいエンジニアマインドセット
Avatar for kazue kazue
0
610
わかる!Hashicorp Waypoint | HashiTalks: Japan2023
Avatar for kazue kazue
0
980
RDS Proxy, Amazon Kendra, Amazon CodeGuruの紹介 #cmregrowth #reinvent
Avatar for kazue kazue
0
1.8k
AuroraかRDSどちらを選ぶべきか | Developers.IO 2019 in OSAKA
Avatar for kazue kazue
0
190k
Codeシリーズで始めるはじめてのCI/CD
Avatar for kazue kazue
1
520
AKIBA.AWS#14 Terraform v0.12
Avatar for kazue kazue
0
1.9k

Other Decks in Programming

See All in Programming
ボトムアップの生成AI活用を推進する社内AIエージェント開発
Avatar for aku11i aku11i
0
1.6k
高単価案件で働くための心構え
Avatar for Katsuma Narisawa nullnull
0
110
エンジニアに事業やプロダクトを理解してもらうためにやってること
Avatar for bayashi murabayashi
0
140
Module Harmony
Avatar for petamoriken / 森建 petamoriken
1
110
퇴근 후 1억이 거래되는 서비스 만들기 | 내가 AI를 사용하는 방법
Avatar for Seungmin 마량 maryang
2
550
CSC509 Lecture 09
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
290
Vueで学ぶデータ構造入門 リンクリストとキューでリアクティビティを捉える / Vue Data Structures: Linked Lists and Queues for Reactivity
Avatar for konkarin konkarin
1
170
仕様がそのままテストになる!Javaで始める振る舞い駆動開発
Avatar for uutan1108 ohmori_yusuke
5
2.4k
自動テストのアーキテクチャとその理由ー大規模ゲーム開発の場合ー
Avatar for SEGADevTech segadevtech
2
950
詳細の決定を遅らせつつ実装を早くする
Avatar for shimabox shimabox
1
1k
CSC509 Lecture 13
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
240
OSS開発者の憂鬱
Avatar for Yusuke Wada yusukebe
10
3.3k

Featured

See All Featured
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
The Pragmatic Product Professional
Avatar for Laura Van Doore lauravandoore
36
7k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
Avatar for Marc Duiker marcduiker
34
2.3k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.7k
Imperfection Machines: The Place of Print at Facebook
Avatar for Scott Boms scottboms
269
13k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Building Flexible Design Systems
Avatar for Yesenia Perez-Cruz yeseniaperezcruz
329
39k
Being A Developer After 40
Avatar for Adrian Kosmaczewski akosma
91
590k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.8k
YesSQL, Process and Tooling at Scale
Avatar for Rocio Delgado rocio
174
15k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k

Transcript

  1. 1 シングルテナント構成のSaaSのIaCに Terraform Workspacesを導入してみた Masaki Kazue クラスメソッド株式会社 CX事業本部 Delivery部 MADグループ

  2. 2 自己紹介 Masaki Kazue クラスメソッド株式会社 CX事業本部 Delivery部 MADグループ 2019年1月 JOIN

    JOINまでの職歴 受託開発 8年 自社サービス開発運用保守 2年 blog : https://dev.classmethod.jp/author/kazue-masaki/ twitter: https://twitter.com/kazueeee_

  3. 3 このセッションのゴール • Terraform Workspacesについて理解する • シングルテナント構成のSaaSにTerraform Workspacesを使 う具体的な方法を学ぶ •

    シングルテナント x Terraformにおける様々な構成案を学 ぶ

  4. 4 Terraform Workspacesとは

  5. 5 Terraform Workspacesとは • Terraform側でStateを分けて管理ができる機能 • Workspaces使っていない = default workspaceを使ってい

  6. 6 ⚠Terraform Cloudのworkspacesとは別物 https://www.terraform.io/cloud-docs/workspaces#terraform-cloud-vs-terraform-cli-workspaces

  7. 7 公式ユースケース • テストに使う ◦ 本番環境へのプロビジョニングの前に全く同じ構成を別で作成 してみる ◦ Gitのフィーチャーブランチ毎にworkspace作成 https://www.terraform.io/language/state/workspaces#when-to-use-multiple-workspaces

  8. 8 別のユースケース? シングルテナント構成のSaaSで使う

  9. 9 シングルテナント?

  10. 10 シングルテナント(vs マルチテナント)

  11. 11 シングルテナント・マルチテナント・ブリッジ • シングルテナントの方が利用者間での問題に対処しやすい ◦ 他の利用者のデータにアクセスできてしまう ◦ 他の利用者の負荷のせいで重くなる • 一方でリソース効率が悪い

    • マルチテナントはその逆 • ブリッジ=両方を適宜使い分けもアリ

  12. 12 プロジェクト要件 • 企業向けSaaS (BtoB) • 機密情報を扱う部分(ワークロード)あり ◦ シングルテナント構成→AWSアカウントを分離 ▪

    クロスアカウントアクセスはデフォルト禁止されているのでコント ロールしやすい • 周辺部分はマルチテナント構成

  13. 13 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  14. 14 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  15. 15 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  16. 16 シングルテナント構成の課題 プロビジョニングする インフラリソース群の数が膨大

  17. 17 シングルテナント構成の課題

  18. 18 解決方針 • Terraform Workspacesで複数環境にプロビジョニング • Assume Roleでクロスアカウント • Step

    FunctionsとCodeBuildで並列化&自動化

  19. 19 Terraform Workspacesで複数環境にプロビジョニング

  20. 20 Assume Roleでクロスアカウント https://registry.terraform.io/providers/hashicorp/aws/latest/docs

  21. 21 Assume Roleでクロスアカウント

  22. 22 Assume Roleでクロスアカウント

  23. 23 Step FunctionsとCodeBuildで並列化&自動化

  24. 24 Step FunctionsとCodeBuildで並列化&自動化 buildspec.yml (terraform apply)
 
 


  25. 25 やってみた感想 • これまでのところ問題なし • リソースの確認がCDアカウントに入ってworkspaceを切り 替えるだけで全アカウント分できるのが便利

  26. 26 シングルテナント x Terraformの他の構成案

  27. 27 すみません時間切れです󰢛 https://dev.classmethod.jp/author/kazue-masaki/ ブログ↓で後々書いていきます…

  28. 28 まとめ • Terraform WorkspacesはStateを分けて管理できる機能 • シングルテナント構成のSaaSのIaCに使えるかも • Assume Roleと組み合わせるとクロスアカウントも簡単

    • Step FunctionsのMap Stateを使えばplan/applyの並列実 行を自動化できる

  29. 29 ご清聴ありがとうございました󰢛