【雲勉】Terraform 上手にかけるかな？～シンプルでスマートな書き方～

2021/12/22 ～シンプルでスマートな書き方～雲勉@オンライン【勉強会】 Terraform 上手にかけるかな？

2 本日のハッシュタグ #kumoben 写真撮影 OK!

アイレットご紹介 – 会社概要 3 ◼ 社名アイレット株式会社 ◼ 所在地〒105-6307
東京都港区⻁ノ⾨1-23-1 ⻁ノ⾨ヒルズ森タワー7F 設⽴2003年10⽉15⽇ ◼ 資本⾦ 7,000万円 ◼ 代表者名岩永充正 ◼ 従業員数 682名（2021年4⽉末時点） ◼ 事業内容 ITコンサルティング、システム開発、システム保守・運⽤、サーバハウジング・ホスティング ◼ 主要株主 KDDI株式会社

アイレットご紹介 – AWS APNパートナー 4 cloudpackは、Amazon Elastic Compute Cloud （Amazon
EC2）やAmazon Simple Storage Service （Amazon S3）をはじめとするAWSの各種プロダクトを利⽤する際の導⼊・設計から運⽤保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365⽇の監視/障害対応、技術的な問い合わせに対するサポートなどを⾏っております。 2013年6⽉4⽇には、AWSパートナーネットワーク（APN）において、⽇本初のAPNプレミアティアコンサルティングパートナーの⼀社として認定されたのをはじめ、その後9年連続で認定されています。『APNプレミアティアコンサルティングパートナー』はAPNプログラムの中で最上位のパートナーであり、厳しいクライテリアを満たしたパートナーのみが選出され、世界で128社のみが認定されています。9年連続で認定された⽇本企業としては、cloudpack （アイレット）と株式会社野村総合研究所の2社のみとなります。

アイレットご紹介 – APN Consulting Partner of the Year 2017 –
Japan 5 AWSのパートナーネットワークに登録している企業が参加した「AWS Partner Summit Tokyo」の中で、数あるアワードの中で最も実績をあげたパートナーであることを⽰す『APN Consulting Partner of the Year 2019 – Japan』を受賞しました。cloudpackは、同賞を5度⽬の受賞となります。『APN Consulting Partner of the Year 2019 – Japan』は、AWSが年間を通じて営業・技術・マーケティング分野においてパートナーとしての総合⼒を判断し、AWSのビジネスに最も貢献したパートナーに贈られるものです。cloudpack は、2013年から継続的にプレミアコンサルティングパートナーとして認定されているほか、業界に影響を与える多数のお客様事例のリリースや、数千台規模のマイグレーション案件、基幹システムの移⾏を⼿掛けるなど、さらなるAWSビジネスの拡⼤に貢献しました。また、サーバーレスやマシンラーニングなどの新サービスも積極的に採⽤して成功させる⼀⽅で、エンタープライズ案件も推進してきた結果、著しい売り上げ伸び率を達成したことが評価されました。

アイレットご紹介 - 弊社の代表するサービス 6 クラウドを活⽤しお客様のご要望に幅広くお応えする総合支援サービスです。

０．講師自己紹介 ◼名前尾嵜成真（Ozaki Seima） • 所属：クラウドインテグレーション事業部大阪構築セクション • エンジニア歴：２年半
• アイレット歴：６ヶ月 • 趣味：ポケモン

アジェンダ 1.Terraformとは 2.アカウントを紐付けてみよう 3.EC2を１個作ってみよう 4.作ったものを消してみよう 5.インポートしてみよう 6.参照してみよう 7.変数化してみよう 8.EC2を３個作ってみよう 9.モジュール化してみよう
10.質疑応答(19:50~20:00)

1. Terraformとは 9

1．Terraformとは IaC

1．Terraformとは IaC（Infrastructure as a Code） Infrastructure ＝サーバーなどのシステムインフラの構築 as
a Code ＝コードを用いて行うインフラをコード化しよう

1．Terraformとはマネージメントコンソール（GUI） Terraform

1．Terraformとは IaCのメリット自動化・人為的なミスをなくせる・時間の短縮・再現性が高い

1．Terraformとは IaCのデメリット・スキルが必要・バージョン未対応・サービスの理解が必要

1．Terraformとは 15 ◼ Terraformの特徴・言語はHCL(HashiCorp Configuration Language) ・マルチに対応 - GCP・Azure・Vmwareなど
140以上のサービスに対応・HashiCorp社が提供

1．Terraformとは 16 Cloudformationとの比較 Terraform Cloudformation プラットフォームマルチに対応 AWSのみ構成シンプル
やや複雑柔軟性高い低いバージョン管理必要不必要ファイル管理自分 AWS 言語 HCL yaml

2. アカウントを紐付けてみよう 17

2．アカウントを紐付けてみよう・terraformはカレントディレクトリにある .tfファイルをすべて読む・terraform ~ ・terraform は全てコマンドで操作 ◼ Terraformの基本

3．EC2を１個作ってみよう基本的な流れ 1.コードを書く（.tfファイル） 2.init（認証情報を読み取る） 3.plan（TESTする） 4.apply（作成する）

2．アカウントを紐付けてみよう ◼terraform init ・terraformとアカウントの紐付け・terraform を初期化する際のコマンド

2．アカウントを紐付けてみよう ◼init

2．アカウントを紐付けてみよう terraformはカレントディレクトリにある.tfファイルをすべて読む

３. EC2を１個作ってみよう 24

3．EC2を１個作ってみよう既存環境に追加でEC2を１台新規構築してください。構成図お客様依頼新規構築

3．EC2を１個作ってみようインスタンスタイプ AMI EBS VPC/ サブネットセキュリティグループ t2.micro
Linux2 gp2-8G ozaki-kumo- vpc/ ozaki-kumo- public-a ozaki-kumo- sg 構成要件 tags:Name キーペア ozaki-test ozaki-kumo- key

3．EC2を１個作ってみよう EC2.tf

3．EC2を１個作ってみよう定義したいリソース一意な名前 resource {引数}

3．EC2を１個作ってみよう Terraform 公式ページ

3．EC2を１個作ってみよう Terraform 公式ページ定義したいリソース名参考例

3．EC2を１個作ってみよう Terraform 公式ページ

3．EC2を１個作ってみよう 33 Terraform 公式ページのBADな点・英語・参考例が微妙。。 Terraform 公式ページの使い方・リソース名と引数の参照コードの書き方
・ググっていろんな人のコードを参考にする・IMPORT を使う

3．EC2を１個作ってみよう ◼ terraform plan ・このコードは何が作られるのかがわかる・実行計画を参照するコマンド・TEST ・コードが間違っていれば教えてくれる

3．EC2を１個作ってみよう terraform plan

3．EC2を１個作ってみようコードをあえて間違ってみる

3．EC2を１個作ってみよう・何が間違っているか大体教えてくれる・慣れてくれば、何が間違っているかわかる

3．EC2を１個作ってみよう ◼ terraform apply ・.tf ファイルに記載された情報を元にリソースを作成するコマンド・リソースが作成されると terraform.tfstate というファイルに、作成されたリソースに関連する
情報が保存されます。・2回目以降は差分のみ追加される

3．EC2を１個作ってみよう terraform apply

3．EC2を１個作ってみよう

4.作ったものを消してみよう 44

4.作ったものを消してみよう ◼ terraform destroy ・リソースを削除する・terraform.tfstateファイルを元に削除する・手動で変更している場合は、エラーが起こることもある

4.作ったものを消してみよう terraform destroy

4. 作ったものを消してみよう

5. インポートしてみよう 48

5. インポートしてみよう存在するインスタンスの情報をIMPORTしてみる

5. インポートしてみよう terraform import 定義リソース名一意なリソース名インポートしたいID(名前) resource 定義リソース名一意なリソース名
{} terraform.tfstateに記載される

5. インポートしてみよう terraform state show 定義リソース名.一意なリソース名

5. インポートしてみよう 1.検証環境で実現したいものを手動構築 2.terraform import 3.terraform state show → 丸コピ
私流コードの書き方 4.公式ページなどをみてパラメータを微調整丸コピ

6. 参照してみよう 53

6．参照してみようインスタンスタイプ AMI EBS VPC/ サブネットセキュリティグループ t2.micro
Linux2 gp2-8G ozaki-kumo- vpc/ ozaki-kumo- public-a ozaki-kumo- sg ozaki-kumo- sg2 構成要件 tags:Name キーペア ozaki-test ozaki-kumo- key 新規で作成 tcp:80 0.0.0.0/0

6. 参照してみよう resource "aws_security_group" ”kumo_sg" { 別で作成する参照する resource "aws_instance"
”kumo_ozaki" { vpc_security_group_ids = [ aws_security_group.kumo_sg.id ] SG.tf EC2.tf

6. 参照してみよう

6. 参照してみよう SecurityGroup.tf

6. 参照してみよう EC2.tf

7. 変数化してみよう 59

7. 変数化してみよう resource “aws_instance” “kumo_ozaki” { instance_type = “t2.micro” }
resource “aws_instance” “kumo_ozaki” { instance_type = X } X = t2.micro

7. 変数化してみよう resource “aws_instance” “kumo_ozaki” { instance_type = X }
X = t2.micro resource “aws_instance” “kumo_ozaki” { instance_type = var.hogehoge } variable “hogehoge” {“t2.micro”}

8. モジュール化してみよう 62

3．EC2を１個作ってみよう既存環境に追加でEC2を３台新規構築してください。構成図お客様依頼新規構築

8．モジュール化してみようインスタンスタイプ AMI EBS VPC/ サブネットセキュリティグループ t2.micro
Linux2 gp2-8G ozaki-kumo- vpc/ ozaki-kumo- public-a ozaki-kumo- sg-test r5.large gp2-10G ozaki-kumo- sg-stg m5.large gp2-50G ozaki-kumo- sg-prod 構成要件 tags:Name キーペア ozaki-test ozaki-kumo- key ozaki-stg ozaki-prod

8．モジュール化してみようスマートじゃない書き方 1つのコード内にリソースを3つ書く test stg prod ・長くてわかりにくい・環境ごとにapplyできない EC2.tf

8．モジュール化してみよう Module化 EC2.tf SG.tf providers.tf 変数化 variable test.module 変数定義 stg.module
変数定義 prod.module 変数定義 tfファイル init plan apply init plan apply init plan apply

8．モジュール化してみよう init plan apply

8．モジュール化してみよう EC2.tf 構成要件

8．モジュール化してみよう SecurityGroup.tf 構成要件

8．モジュール化してみよう module.tf

8．モジュール化してみよう init plan apply init plan apply init plan apply

まとめ ◼ まとめコードの書き方は、公式・ぐぐる・IMPORT Terraformの基本 init→plan→apply 参照・変数を使いましょう環境が複数の場合はモデュール化しましょう

おわり 73

9. 質疑応答 74

中途向け会社説明会 75 「アイレットってどんな会社？」「cloudpackって具体的にどんな事業なの？」「オフィス環境は？」「これまでの経験を活かせそう？」など、少しでも興味がある方は、ぜひお気軽にご参加ください。

【雲勉】Terraform 上手にかけるかな？～シンプルでスマートな書き方～

【雲勉】Terraform 上手にかけるかな？～シンプルでスマートな書き方～

More Decks by mfukuta

Other Decks in Technology

Featured

Transcript