$30 off During Our Annual Pro Sale. View Details »

tfschemaの仕組み / How tfschema works

Masayuki Morita
August 01, 2019
Programming
2
540

tfschemaの仕組み / How tfschema works

Terraformプロバイダから動的に型定義情報を取得する「tfschema」というツールを趣味で作ってます。

https://github.com/minamijoyo/tfschema

- Terraformのコアと同じgo-pluginプロトコルを使って、Terraformプロバイダから動的に型定義情報を取得できます。
- リソースタイプの一覧が取得できます。
- このリソースタイプの一覧を使ってbash/zshでコマンド引数の補完も可能。
- なので、このリソースタイプの一覧補完を使ってシュッと公式ドキュメントを開くこともできる。
- Terraform v0.11/v0.12 両方サポート

これがどういう仕組で動いてるのか、内部構造を簡単に解説します。

Masayuki Morita

August 01, 2019
Tweet

More Decks by Masayuki Morita

See All by Masayuki Morita
.terraform.lock.hcl 完全に理解した / How to update .terraform.lock.hcl efficiently
minamijoyo
16
14k
SRE Lounge#2: SRE at CrowdWorks
minamijoyo
1
2.3k
BigData-JAWS #9: Data Analytics Infra for CrowdWorks
minamijoyo
3
430
20170605_make_and_learn_minimum_golint.pdf
minamijoyo
0
43
make and learn minimum golint
minamijoyo
0
5.3k
private_homebrew_20170525.pdf
minamijoyo
0
39
非公開な社内限のCLIツールを Homebrewで配布したい
minamijoyo
3
870

Other Decks in Programming

See All in Programming
From Spring Boot 2 to Spring Boot 3 with Java 21 and Jakarta EE
ivargrimstad
0
690
Git 和 DevOps - 在混亂的流星群開發流程中找到小確幸
eddie
1
870
エンジニアもUIを作るならユーザーについて知ろう!
ohakutsu
0
110
Second-System Syndrome: A tale of power-assert
twada
PRO
9
3.5k
Python機械学習勉強会in新潟のロゴが無いので、生成AIで作ってみましょう / osc2023niigata
kasacchiful
0
220
Input object ではじめる入力値検証/input-value-validation-using-input-object
sanfrecce_osaka
0
200
Visually experience the beauty of mathematics with p5.js
clown0082
0
1.6k
進化したWeb技術でPWAをネイティブアプリに近づける / frontend-conf-2023
yuhei_fujita
6
2.5k
生成AI×ノーコード (スピーディーなアプリ開発の新時代)
knr109
3
4.3k
DIY Python Debugger
parttimenerd
0
870
WantedlyでFeature Storeを導入する際に考えたこと
zerebom
1
370
文系出身・開発未経験エンジニアが 入社から5年間で実践した学習法 〜エンジニアの世界で圧倒的に成長するために〜 (LT) - NIFTY Tech Day 2023
niftycorp
0
110

Featured

See All Featured
From Idea to $5000 a Month in 5 Months
shpigford
376
45k
Why Our Code Smells
bkeepers
PRO
329
56k
The Cost Of JavaScript in 2023
addyosmani
10
3.1k
The Web Native Designer (August 2011)
paulrobertlloyd
78
2.7k
Atom: Resistance is Futile
akmur
257
24k
Designing for humans not robots
tammielis
246
24k
Pencils Down: Stop Designing & Start Developing
hursman
115
11k
Optimizing for Happiness
mojombo
368
68k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
33
8.6k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
17
1.4k
A designer walks into a library…
pauljervisheath
199
22k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
16
1.5k

Transcript

  1. tfschemaͷ࢓૊Έ
    Terraform meetup tokyo #1
    2019/08/01
    @minamijoyo

    View Slide

  2. ࣗݾ঺հ
    • ৿ా ਅ೭ (Masayuki Morita)
    • Twitter/GitHub: @minamijoyo
    • SRE at CrowdWorks Inc.
    • झຯ: Terraform
    • ίʔυಡΜͩΓ
    • issueΛړͬͨΓ
    • ݟ͚ͭͨόάΛ࣏ͯ͠ΈͨΓ
    • αʔυύʔςΟͷπʔϧ࡞ͬͯ༡ΜͩΓ

    View Slide

  3. tfschemaͱ͸

    View Slide

  4. • https://github.com/minamijoyo/tfschema
    • TerraformͷϓϩόΠμ͔Βܕఆٛ৘ใΛऔಘ͢Δπʔϧ
    tfschemaͱ͸
    $ echo 'provider "aws" {}' > main.tf
    $ terraform init
    Πϯετʔϧ(Macͷ৔߹)
    ϓϩόΠμͷμ΢ϯϩʔυ(ྫͱͯ͠aws)
    $ tfschema -install-autocomplete
    ิ׬ͷ༗ޮԽ(γΣϧͷϦϩʔυඞཁ)
    $ brew install minamijoyo/tfschema/tfschema

    View Slide

  5. $ tfschema resource show aws_iam_user
    +----------------------+-------------+----------+----------+----------+-----------+
    | ATTRIBUTE | TYPE | REQUIRED | OPTIONAL | COMPUTED | SENSITIVE |
    +----------------------+-------------+----------+----------+----------+-----------+
    | arn | string | false | false | true | false |
    | force_destroy | bool | false | true | false | false |
    | id | string | false | true | true | false |
    | name | string | true | false | false | false |
    | path | string | false | true | false | false |
    | permissions_boundary | string | false | true | false | false |
    | tags | map(string) | false | true | false | false |
    | unique_id | string | false | false | true | false |
    +----------------------+-------------+----------+----------+----------+-----------+
    $ tfschema resource list aws | grep aws_iam_user
    aws_iam_user
    aws_iam_user_group_membership
    aws_iam_user_login_profile
    aws_iam_user_policy
    aws_iam_user_policy_attachment
    aws_iam_user_ssh_key
    ܕఆٛͷऔಘ
    ϦιʔελΠϓҰཡ
    ଐੑ஋ͷܕ΍
    ඞਢ͔Ͳ͏͔
    ͳͲ͕෼͔Δ

    View Slide

  6. tfschemaͷ࢓૊Έ

    View Slide

  7. tfschemaͷ࢓૊Έ
    • ௒ͬ͘͟Γ3ߦͰ·ͱΊΔͱ
    1. providerͷόΠφϦΛ୳ࡧͯ͠ىಈ
    2. GetSchemaؔ਺ͰϦιʔεͷܕఆٛΛऔಘ
    3. ͍͍͔Μ͡ʹ੔ܗͯ͠දࣔ

    View Slide

  8. TerraformͱProvider
    • providerͱ͸aws/google/azurermͳͲͷϓϥάΠϯ
    • ී௨ʹTerraform࢖ͬͯΔͱɺ͋Μ·Γҙࣝ͠ͳ͍͔΋Ͱ͢
    ͕ɺterraformίϚϯυͱ͸όΠφϦ͕෼͔ΕͯΔ
    • terraform initͰproviderͷόΠφϦΛμ΢ϯϩʔυ
    • terraform plan/applyͳͲͷλΠϛϯάͰprovider͕֤छΫ
    ϥ΢υͷAPIΛݺͼग़ͯ͠Δ

    View Slide

  9. providerͷόΠφϦͷ୳ࡧ
    • tfschema͸terraformίϚϯυ͕ಈ͘σΟϨΫτϦͰಈ͘Α͏ʹͳͬͯΔ
    • ී௨ʹterraform init͢Δͱ .terraformϑΥϧμ഑Լʹprovider͕μ΢ϯϩʔυ͞ΕΔɻ
    • tfschema͸terraformͱ͍͍ͩͨಉ͡ϧʔϧͰproviderΛ୳͢ʢݫີʹ͸2ͱ7͕ҧ͏ʣ
    • ۩ମతʹ͸ҎԼͷ৔ॴͰproviderͷόΠφϦΛ୳͢
    1. ΧϨϯτσΟϨΫτϦ
    2. tfschemaͷόΠφϦ͕͋ΔσΟϨΫτϦ(terraformͷόΠφϦͷ৔ॴ͸γΣϧґଘ)
    3. ϕϯμσΟϨΫτϦ terraform.d/plugins/_
    4. ࣗಈΠϯετʔϧσΟϨΫτϦ .terraform/plugins/_
    5. άϩʔόϧϓϥάΠϯσΟϨΫτϦ $HOME/.terraform.d/plugins
    6. άϩʔόϧϓϥάΠϯσΟϨΫτϦ $HOME/.terraform.d/plugins/_
    7. $GOPATH/bin (σόοά͢ΔͷʹศརͳͷͰೖͬͯΔ)

    View Slide

  10. go-pluginͱ͸
    • terraformίϚϯυͱprovider͸go-pluginϓϩτίϧͰ௨৴
    ͍ͯ͠Δ
    • https://github.com/hashicorp/go-plugin
    • Go੡ͷπʔϧʹϓϥάΠϯͷ࢓૊ΈΛఏڙ͢ΔϥΠϒϥϦ
    • HashiCorpͷ֤छπʔϧ(Packer/Terraform/Nomad/Vault)
    Ͱ࢖ΘΕͯΔ
    • RPCϕʔεͳͷͰɺϓϥάΠϯͷόΠφϦ͕෼͔Εͯͯ
    ΋ɺී௨ʹؔ਺Λݺͼग़͢Α͏ʹ࢖͑Δ

    View Slide

  11. ܕఆٛͷऔಘ
    • provider͕ຬͨ͢΂͖interface͸ҎԼͰఆٛ͞Ε͍ͯΔ(v0.12ͷ৔߹)
    • github.com/hashicorp/terraform/providers.Interface
    • plan/applyʹඞཁͳؔ਺ͷଞʹɺϦιʔεͷܕఆٛΛऔಘ͢Δ
    GetSchemaؔ਺͕͋Δ
    • GetSchemaؔ਺ͷ݁Ռ͸GetSchemaResponseܕ
    • HCLΛղऍ͢Δͷʹඞཁͳconfigschema.Blockؚ͕·ΕΔ
    • HCLͷσʔλߏ଄ʹ͍ͭͯ࿩࢝͠ΊΔͱ௕͘ͳΔͷͰׂѪ
    • tfschema͸Ұ୴಺෦දݱʹม׵ͯ͠ɺ͍͍͔Μ͡ʹ੔ܗͯ͠දࣔͯ͠Δ

    View Slide

  12. providerͷιʔείʔυݟͨ͜ͱ͋Δਓʹ͸ͳΜͱͳ͘఻ΘΔͱࢥ͏͚Ͳɺ
    Πϝʔδͱͯ͠͸ˣʹ૬౰͢Δ৘ใ͕ಘΒΕΔʢݫີʹ͸ͪΐͬͱҧ͏͚Ͳʣ
    ※஫: ͜Ε͸terraform-provider-awsͷιʔείʔυͷൈਮͰ͢ɻGetSchemaResponseͰ͸͋Γ·ͤΜɻ
    func resourceAwsIamUser() *schema.Resource {
    return &schema.Resource{
    Schema: map[string]*schema.Schema{
    "arn": {
    Type: schema.TypeString,
    Computed: true,
    },
    "name": {
    Type: schema.TypeString,
    Required: true,
    ValidateFunc: validateAwsIamUserName,
    },
    func Provider() terraform.ResourceProvider {
    return &schema.Provider{
    Schema: map[string]*schema.Schema{ … },
    DataSourcesMap: map[string]*schema.Resource{ … },
    ResourcesMap: map[string]*schema.Resource{
    "aws_iam_user": resourceAwsIamUser(),
    “aws_iam_user_login_profile": resourceAwsIamUserLoginProfile(),
    ϦιʔελΠϓҰཡ
    ଐੑ஋ͷܕ΍
    ඞਢ͔Ͳ͏͔
    ͳͲ

    View Slide

  13. Ҿ਺ͷิ׬
    • tfschemaʹ͸Ҿ਺ͷϦιʔελΠϓΛิ׬͢Δػೳ͕͋Δ
    • https://github.com/posener/complete
    • Go੡ͷCLIπʔϧͷิ׬ϥΠϒϥϦ
    • bash/zshͷิ׬ީิΛฦ͢ϩδοΫΛGoͰॻ͚Δ
    • TerrafromͰ΋࢖ͬͯΔmitchellh/cli ʹ૊Έࠐ·ΕͯΔ
    • ิ׬ީิΛऔಘ͢ΔͨΊʹɺtfschemaࣗ਎ͷόΠφϦΛݺͼग़
    ͯ͠ɺཪͰGetSchemaؔ਺Λݺͼग़ͯ͠Δ
    • ಈతʹϦιʔελΠϓͷҰཡऔಘ͍ͯ͠ΔͷͰɺproviderͷ
    όʔδϣϯ্͕͕ͬͯ΋tfschemaଆ͸ϝϯςφϯεϑϦʔ

    View Slide

  14. ެࣜυΩϡϝϯτͷࢀর
    $ tfschema resource browse aws_iam_user
    ϒϥ΢β͕։͘

    View Slide

  15. ެࣜυΩϡϝϯτURLͷੜ੒
    • HashiCorp͕ϝϯς͍ͯ͠ΔϝδϟʔͳproviderͷެࣜυΩϡϝϯ
    τͷURL͸Ұఆͷϧʔϧʹͳ͍ͬͯΔ
    • ϧʔϧΛܾΊଧͪͨ͠ΘΓͱࡶͳ࡞Γ͕ͩɺ͜ΕͰେମ։͚Δ
    • ͜ͷϧʔϧʹͳͬͯͳ͍ͷΛݟ͚ͭͨΒɺެࣜυΩϡϝϯτଆʹҰ
    ؏ੑ͕ͳ͍ͬͯissueΛཱͯΑ͏w
    • ϦιʔελΠϓΛิ׬ͭͭ͠ɺެࣜυΩϡϝϯτ͕γϡοͱ։͚Δ
    ͷͰ஍ຯʹ΂ΜΓ
    https://www.terraform.io/docs/providers/aws/r/iam_user.html
    $ tfschema resource browse aws_iam_user ҰఆͷϧʔϧʹͳͬͯΔ

    View Slide

  16. ॴײ
    • https://github.com/minamijoyo/tfschema
    • GetSchemaؔ਺Λ׬શʹཧղͨ͠
    • αʔυύʔςΟͷπʔϧ࡞ΔͱTerraformͷ಺෦࣮૷
    ʹৄ͘͠ͳͬͯͨͷ͍͠
    ؾʹೖͬͨΒ˒ͯ͠Ͷ

    View Slide