【雲勉】Terraform 上手にかけるかな？～シンプルでスマートな書き方～

Transcript

1. 2021/12/22 ～シンプルでスマートな書き方～ 雲勉@オンライン【勉強会】 Terraform 上手にかけるかな？

2. 2 本日のハッシュタグ #kumoben 写真撮影 OK!

3. アイレットご紹介 – 会社概要 3 ◼ 社名 アイレット株式会社 ◼ 所在地 〒105-6307

   東京都港区⻁ノ⾨1-23-1 ⻁ノ⾨ヒルズ森タワー7F 設⽴2003年10⽉15⽇ ◼ 資本⾦ 7,000万円 ◼ 代表者名 岩永充正 ◼ 従業員数 682名（2021年4⽉末時点） ◼ 事業内容 ITコンサルティング、システム開発、 システム保守・運⽤、 サーバハウジング・ホスティング ◼ 主要株主 KDDI株式会社

4. アイレットご紹介 – AWS APNパートナー 4 cloudpackは、Amazon Elastic Compute Cloud （Amazon

   EC2）やAmazon Simple Storage Service （Amazon S3）をはじめ とするAWSの各種プロダクトを利⽤する際の導⼊・設計から運⽤保守を含んだフルマネージドのサービスを提供し、バックアップ や24時間365⽇の監視/障害対応、技術的な問い合わせに対するサポートなどを⾏っております。 2013年6⽉4⽇には、AWSパートナーネットワーク（APN）において、⽇本初のAPNプレミアティアコンサルティングパートナーの ⼀社として認定されたのをはじめ、その後9年連続で認定されています。 『APNプレミアティアコンサルティングパートナー』はAPNプログラムの中で最上位のパートナーであり、厳しいクライテリアを満 たしたパートナーのみが選出され、世界で128社のみが認定されています。9年連続で認定された⽇本企業としては、cloudpack （アイレット）と株式会社野村総合研究所の2社のみとなります。

5. アイレットご紹介 – APN Consulting Partner of the Year 2017 –

   Japan 5 AWSのパートナーネットワークに登録している企業が参加した「AWS Partner Summit Tokyo」の中で、数あるアワー ドの中で最も実績をあげたパートナーであることを⽰す『APN Consulting Partner of the Year 2019 – Japan』を受賞 しました。cloudpackは、同賞を5度⽬の受賞となります。 『APN Consulting Partner of the Year 2019 – Japan』は、AWSが年間を通じて営業・技術・マーケティング分野にお いてパートナーとしての総合⼒を判断し、AWSのビジネスに最も貢献したパートナーに贈られるものです。cloudpack は、2013年から継続的にプレミアコンサルティングパートナーとして認定されているほか、業界に影響を与える多数のお 客様事例のリリースや、数千台規模のマイグレーション案件、基幹システムの移⾏を⼿掛けるなど、さらなるAWSビジネ スの拡⼤に貢献しました。 また、サーバーレスやマシンラーニングなどの新サービスも積極的に採⽤して成功させる⼀⽅で、エンタープライズ案件 も推進してきた結果、著しい売り上げ伸び率を達成 したことが評価されました。

6. アイレットご紹介 - 弊社の代表するサービス 6 クラウドを活⽤し お客様のご要望に幅広くお応えする 総合支援サービスです。

7. ０．講師自己紹介 ◼名前 尾嵜 成真（Ozaki Seima） • 所属：クラウドインテグレーション事業部 大阪構築セクション • エンジニア歴：２年半

   • アイレット歴：６ヶ月 • 趣味：ポケモン

8. アジェンダ 1.Terraformとは 2.アカウントを紐付けてみよう 3.EC2を１個作ってみよう 4.作ったものを消してみよう 5.インポートしてみよう 6.参照してみよう 7.変数化してみよう 8.EC2を３個作ってみよう 9.モジュール化してみよう

   10.質疑応答(19:50~20:00)

9. 1. Terraformとは 9

10. 1．Terraformとは IaC

11. 1．Terraformとは IaC（Infrastructure as a Code） Infrastructure ＝ サーバーなどのシステム インフラの構築 as

    a Code ＝ コードを用いて行う インフラをコード化しよう

12. 1．Terraformとは マネージメントコンソール （GUI） Terraform

13. 1．Terraformとは IaCのメリット 自動化 ・人為的なミスをなくせる ・時間の短縮 ・再現性が高い

14. 1．Terraformとは IaCのデメリット ・スキルが必要 ・バージョン未対応 ・サービスの理解が必要

15. 1．Terraformとは 15 ◼ Terraformの特徴 ・言語はHCL(HashiCorp Configuration Language) ・マルチに対応 - GCP・Azure・Vmwareなど

    140以上のサービスに対応 ・HashiCorp社が提供

16. 1．Terraformとは 16 Cloudformationとの比較 Terraform Cloudformation プラットフォーム マルチに対応 AWSのみ 構成 シンプル

    やや複雑 柔軟性 高い 低い バージョン管理 必要 不必要 ファイル管理 自分 AWS 言語 HCL yaml

17. 2. アカウントを紐付けてみよう 17

18. 2．アカウントを紐付けてみよう ・terraformはカレントディレクトリにある .tfファイルをすべて読む ・terraform ~ ・terraform は全てコマンドで操作 ◼ Terraformの基本

19. 3．EC2を１個作ってみよう 基本的な流れ 1.コードを書く（.tfファイル） 2.init（認証情報を読み取る） 3.plan（TESTする） 4.apply（作成する）

20. 3．EC2を１個作ってみよう 基本的な流れ 1.コードを書く（.tfファイル） 2.init（認証情報を読み取る） 3.plan（TESTする） 4.apply（作成する）

21. 2．アカウントを紐付けてみよう ◼terraform init ・terraformとアカウントの紐付け ・terraform を初期化する際のコマンド

22. 2．アカウントを紐付けてみよう ◼init

23. 2．アカウントを紐付けてみよう terraformはカレントディレクトリにある.tfファイルをすべて読む

24. ３. EC2を１個作ってみよう 24

25. 3．EC2を１個作ってみよう 既存環境に追加でEC2を １台新規構築してください。 構成図 お客様依頼 新規構築

26. 3．EC2を１個作ってみよう インスタンス タイプ AMI EBS VPC/ サブネット セキュリティ グループ t2.micro

    Linux2 gp2-8G ozaki-kumo- vpc/ ozaki-kumo- public-a ozaki-kumo- sg 構成要件 tags:Name キーペア ozaki-test ozaki-kumo- key

27. 3．EC2を１個作ってみよう 基本的な流れ 1.コードを書く（.tfファイル） 2.init（認証情報を読み取る） 3.plan（TESTする） 4.apply（作成する）

28. 3．EC2を１個作ってみよう EC2.tf

29. 3．EC2を１個作ってみよう 定義したいリソース 一意な名前 resource {引数}

30. 3．EC2を１個作ってみよう Terraform 公式ページ

31. 3．EC2を１個作ってみよう Terraform 公式ページ 定義したいリソース名 参考例

32. 3．EC2を１個作ってみよう Terraform 公式ページ

33. 3．EC2を１個作ってみよう 33 Terraform 公式ページのBADな点 ・英語 ・参考例が微妙。。 Terraform 公式ページの使い方 ・リソース名と引数の参照 コードの書き方

    ・ググっていろんな人のコードを参考にする ・IMPORT を使う

34. 3．EC2を１個作ってみよう 基本的な流れ 1.コードを書く（.tfファイル） 2.init（認証情報を読み取る） 3.plan（TESTする） 4.apply（作成する）

35. 3．EC2を１個作ってみよう ◼ terraform plan ・このコードは何が作られるのかがわかる ・実行計画を参照するコマンド ・TEST ・コードが間違っていれば教えてくれる

36. 3．EC2を１個作ってみよう terraform plan

37. 3．EC2を１個作ってみよう コードをあえて間違ってみる

38. 3．EC2を１個作ってみよう ・何が間違っているか大体教えてくれる ・慣れてくれば、何が間違っているかわかる

39. 3．EC2を１個作ってみよう 基本的な流れ 1.コードを書く（.tfファイル） 2.init（認証情報を読み取る） 3.plan（TESTする） 4.apply（作成する）

40. 3．EC2を１個作ってみよう ◼ terraform apply ・.tf ファイルに記載された情報を元に リソースを作成するコマンド ・リソースが作成されると terraform.tfstate というファイルに、作成されたリソースに関連する

    情報が保存されます。 ・2回目以降は差分のみ追加される

41. 3．EC2を１個作ってみよう terraform apply

42. 3．EC2を１個作ってみよう

43. 3．EC2を１個作ってみよう 基本的な流れ 1.コードを書く（.tfファイル） 2.init（認証情報を読み取る） 3.plan（TESTする） 4.apply（作成する）

44. 4.作ったものを消してみよう 44

45. 4.作ったものを消してみよう ◼ terraform destroy ・リソースを削除する ・terraform.tfstateファイルを元に削除する ・手動で変更している場合は、エラーが起こることもある

46. 4.作ったものを消してみよう terraform destroy

47. 4. 作ったものを消してみよう

48. 5. インポートしてみよう 48

49. 5. インポートしてみよう 存在するインスタンスの情報をIMPORTしてみる

50. 5. インポートしてみよう terraform import 定義リソース名 一意なリソース名 インポートしたいID(名前) resource 定義リソース名 一意なリソース名

    {} terraform.tfstateに記載される

51. 5. インポートしてみよう terraform state show 定義リソース名.一意なリソース名

52. 5. インポートしてみよう 1.検証環境で実現したいものを手動構築 2.terraform import 3.terraform state show → 丸コピ

    私流コードの書き方 4.公式ページなどをみてパラメータを微調整 丸コピ

53. 6. 参照してみよう 53

54. 6．参照してみよう インスタンス タイプ AMI EBS VPC/ サブネット セキュリティ グループ t2.micro

    Linux2 gp2-8G ozaki-kumo- vpc/ ozaki-kumo- public-a ozaki-kumo- sg ozaki-kumo- sg2 構成要件 tags:Name キーペア ozaki-test ozaki-kumo- key 新規で作成 tcp:80 0.0.0.0/0

55. 6. 参照してみよう resource "aws_security_group" ”kumo_sg" { 別で作成する 参照する resource "aws_instance"

    ”kumo_ozaki" { vpc_security_group_ids = [ aws_security_group.kumo_sg.id ] SG.tf EC2.tf

56. 6. 参照してみよう

57. 6. 参照してみよう SecurityGroup.tf

58. 6. 参照してみよう EC2.tf

59. 7. 変数化してみよう 59

60. 7. 変数化してみよう resource “aws_instance” “kumo_ozaki” { instance_type = “t2.micro” }

    resource “aws_instance” “kumo_ozaki” { instance_type = X } X = t2.micro

61. 7. 変数化してみよう resource “aws_instance” “kumo_ozaki” { instance_type = X }

    X = t2.micro resource “aws_instance” “kumo_ozaki” { instance_type = var.hogehoge } variable “hogehoge” {“t2.micro”}

62. 8. モジュール化してみよう 62

63. 3．EC2を１個作ってみよう 既存環境に追加でEC2を ３台新規構築してください。 構成図 お客様依頼 新規構築

64. 8．モジュール化してみよう インスタンス タイプ AMI EBS VPC/ サブネット セキュリティ グループ t2.micro

    Linux2 gp2-8G ozaki-kumo- vpc/ ozaki-kumo- public-a ozaki-kumo- sg-test r5.large gp2-10G ozaki-kumo- sg-stg m5.large gp2-50G ozaki-kumo- sg-prod 構成要件 tags:Name キーペア ozaki-test ozaki-kumo- key ozaki-stg ozaki-prod

65. 8．モジュール化してみよう スマートじゃない書き方 1つのコード内にリソースを3つ書く test stg prod ・長くてわかりにくい ・環境ごとにapplyできない EC2.tf

66. 8．モジュール化してみよう Module化 EC2.tf SG.tf providers.tf 変数化 variable test.module 変数定義 stg.module

    変数定義 prod.module 変数定義 tfファイル init plan apply init plan apply init plan apply

67. 8．モジュール化してみよう init plan apply

68. 8．モジュール化してみよう EC2.tf 構成要件

69. 8．モジュール化してみよう SecurityGroup.tf 構成要件

70. 8．モジュール化してみよう module.tf

71. 8．モジュール化してみよう init plan apply init plan apply init plan apply

72. まとめ ◼ まとめ コードの書き方は、公式・ぐぐる・IMPORT Terraformの基本 init→plan→apply 参照・変数を使いましょう 環境が複数の場合はモデュール化しましょう

73. おわり 73

74. 9. 質疑応答 74

75. 中途向け会社説明会 75 「アイレットってどんな会社？」「cloudpackって具体的にどんな事業なの？」 「オフィス環境は？」「これまでの経験を活かせそう？」など、 少しでも興味がある方は、ぜひお気軽にご参加ください。

76. None