$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
私がTerraformを使うポイント/The point I use Terraform
muryoimpl
March 16, 2019
Programming
0
1.5k
私がTerraformを使うポイント/The point I use Terraform
2019/03/16(土) に開催された HashiCorp Terraform & Vault Enterprise 勉強会 in 金沢 での発表です。
muryoimpl
March 16, 2019
Tweet
Share
More Decks by muryoimpl
See All by muryoimpl
/kzlt コマンドとは
muryoimpl
0
73
meetup.kzrb.org の更新を考える 事前激闘編
muryoimpl
0
530
meetup.kzrb.org の更新を 考える ゆるふわ編
muryoimpl
0
530
最近のデスク周りの diff / kzrb meetup#108-2
muryoimpl
0
10
ショートカットキーのショートカットキー / shortcut keys of shortcut keys
muryoimpl
0
47
私のキーボード遍歴 / My keyboard history
muryoimpl
0
34
続・開発環境晒す会 ~ MacOS 編 ~ / kzrb_meetup#108
muryoimpl
0
1.5k
開発環境&shell芸晒す会 / kzrb_meetup#107
muryoimpl
0
1.7k
テキストエディタを知る / Getting to Know a Text Editor
muryoimpl
0
48
Other Decks in Programming
See All in Programming
NAVER Map in Jetpack Compose
fornewid
1
360
Django REST Framework はじめの一歩 〜 押さえておきたい3つのポイント 〜 / First step of Django REST Framework (stapy#87 2022)
akiyoko
0
740
AWS データベースブログの記事 「Amazon DynamoDBによる CQRSイベントストアの構築」 を勝手に読み解く
j5ik2o
0
240
클라우드 시대에 맞는 사이트 신뢰성 엔지니어
outsider
0
630
Micro Frontends with Module Federation: Beyond the Basics
manfredsteyer
PRO
0
320
AWS発デザインシステム「Cloudscape」を使ってUI爆速開発
j_3woo86
1
130
Wantedlyのフロントエンド領域の取り組みと課題
chloe463
0
3.4k
【初心者向け】アウトプットが自分の性格をも変化させた話
lemonmanno39
0
470
RuboCop Under a Microscope
koic
8
1.2k
Modern Web Apps with Spring Boot & Angular
toedter
13
15k
『良いコード/悪いコードで学ぶ設計入門』を一歩深める読み方 / deepen good code bad code
minodriven
12
4.1k
WebAssembly for the Backend
adriancole
0
160
Featured
See All Featured
The Cult of Friendly URLs
andyhume
68
5k
The MySQL Ecosystem @ GitHub 2015
samlambert
239
11k
Making Projects Easy
brettharned
101
4.7k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
23
4.4k
Designing for humans not robots
tammielis
244
24k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
15
1.1k
Building Your Own Lightsaber
phodgson
96
4.8k
The Web Native Designer (August 2011)
paulrobertlloyd
76
2.1k
A Tale of Four Properties
chriscoyier
149
21k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
152
13k
jQuery: Nuts, Bolts and Bling
dougneiner
57
6.6k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
6
770
Transcript
私が Terraform を使うポイント HashiCorp Terraform & Vault Enterprise 勉強会 in
金沢 2019年03月16日(土) 無量井 健 from Kanazawa.rb
Contents • 自己紹介 • Terraform 利用者としての私の立ち位置 • Terraform を選んだポイント •
Terraform を使うときに私が意識しているポイント
自己紹介 • name: 無量井 健 a.k.a @muryoimpl • 2018年8月から金沢に戻ってきたリモートワーカー •
3.times { muryoimpl.participate_in ‘Kanazawa.rb’ } • Terraform はお仕事で使ったり、個人開発で使ってみたり しています
Terraform 利用者としての私の立ち位置 • ※あくまで個人の意見/感想です • Terraform 利用歴は1年くらい • AWS に環境を作る際に使っている
• インフラ構築を専門に扱っている人ではない • 中小規模の環境を作ることがほとんど
を選んだポイント
Terraform を選んだポイント 1. 即時実行されず、実行前に差分がわかる 2. 作ったものは簡単に壊せる 3. 比較的読みやすい DSL とドキュメントがある
4. Terraform の不得意なところを許容できた
私が Terraform を 選んだポイント `terraform apply` を入力したとしても、必ず差分を 表示して実行していいか確認してくれる。 ※即実行してくれ!っていう人もいそう 私はこれに救われている…
- あの設定忘れてた!を流す前に気づく - 焦って無駄打ち|削除!が減った - ここが変わるってわかる安心感 - 定義のリファクタリングに便利←ポイント 1. 即時実行されず、実行前に 差分がわかる 2. 作ったものは簡単に壊せる 3. 比較的読みやすいDSLとド キュメントがある 4. Terraform の不得意なとこ ろを許容できた
私が Terraform を 選んだポイント `terraform destroy` するだけで作ったものが削除 できる。 以下は必要ない! -
消す際の定義変更 or 消すタスクの追加 - 削除の手間を惜しんで飛んでいくお金 - 中途半端に残った設定を運用中の設定から削 除する苦痛を味わわなくて済む 1. 即時実行されず、実行前に 差分がわかる 2. 作ったものは簡単に壊せる 3. 比較的読みやすいDSLとド キュメントがある 4. Terraform の不得意なとこ ろを許容できた
私が Terraform を 選んだポイント DSL - JSON程ごちゃごちゃでなく、YAMLほどindent や配列の記法に気を使わなくてもいい - formatter
が付属していて整形できる terraform fmt コマンド - resource.name.attribute でアクセスできるの が好き 例) aws_instance.bastion.id ドキュメント - 設定値に説明がある - 割と設定例が載ってる - フォント小さいけどそのおかげで遷移、スクロー ルが少ない 1. 即時実行されず、実行前に 差分がわかる 2. 作ったものは簡単に壊せる 3. 比較的読みやすいDSLとド キュメントがある 4. Terraform の不得意なとこ ろを許容できた
私が Terraform を 選んだポイント Ansible にあるような “--tags” で部分適用する - 差分判断して適用してくれるから不要
- ディレクトリをわけることで設定の塊ごとに実行 できるようにして回避できる アプリを deploy する - Terraform は “Define infrastructure as code to increase operator productivity and transparency.” != deploy tool と割り切った - deploy は別のツールを使う 例) ecs-deploy ちょっととっつきにくい 繰り返し expression - count と element と index の組み合わせ… - 数が少ない場合は無理に繰り返さない、慣れる - 0.12で for … in, for_each が入るかも 1. 即時実行されず、実行前に 差分がわかる 2. 作ったものは簡単に壊せる 3. 比較的読みやすいDSLとド キュメントがある 4. Terraform の不得意なとこ ろを許容できた
ここまで: Terraform を選んだポイント 1. 即時実行されず、実行前に差分がわかる 2. 作ったものは簡単に壊せる 3. 比較的読みやすい DSL
とドキュメントがある 4. Terraform の不得意なところを許容できた 便利に使わせていただいております
を使うときに 私が意識するポイント
Data Source, Random provider を活用する Data Source は名前等の情報から既存リソースの情報を取得できる。 Random はパスワード等の自動生成に利用できる。
- resource の情報をvariable として持たなくてもよい - 少ない手間で定義上にもたなければならない秘匿情報も減らせる Vault や AWS System Manager Parameter Store 用 Data Sourceもある ので、秘匿情報をそちらに登録しておいて参照、ということも可能。
汎用性、再利用を必要になるまで考えない やりたいことは “今必要な環境を作る”ことなので 無理にmodule作らない、不 要なoptionalな属性を変数にして消耗しない - 環境は対象によって異なる == 再利用が難しい、のが現実 -
まず今必要な環境のためだけの定義を書く - 必要になるまで module は使わない - module の定義は override できるけど、override で “module の設定を 潰す” が入ってくると途端に読みにくくなる - 論理的な分割はファイルとディレクトリで行う
消したい単位でディレクトリ分割する `terraform destroy` は有効活用したいの で、一緒に消せない、消したくないものは 独立させる。 - backend 用の S3
buckt - ネットワーク作り直したいけど、ECR の docker image は消したくない etc ※これは実験的にmoduleを 使ったものなので module使てるやん!の ツッコミはナシでお願いします
ここまで: Terraform を使うときに意識するポイント 1. Data Source, Random provider を活用する 2.
汎用性、再利用を必要になるまで考えない 3. 消したい単位でディレクトリ分割する
消耗せずに楽しくさくっと 環境構築していきましょう
muryoimpl
fornewid
akiyoko
j5ik2o
outsider
manfredsteyer
j_3woo86
chloe463
lemonmanno39
koic
toedter
minodriven
adriancole
andyhume
samlambert
brettharned
eileencodes
tammielis
marktimemedia
phodgson
paulrobertlloyd
chriscoyier
sstephenson
dougneiner
marcduiker
