Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20200617_ビヨンド勉強会_24_Terraformにおけるディレクトリ構造のプラクティスと記述事例.pdf

nezumisannn
June 17, 2020
Technology
0
210

 20200617_ビヨンド勉強会_24_Terraformにおけるディレクトリ構造のプラクティスと記述事例.pdf

nezumisannn

June 17, 2020
Tweet

More Decks by nezumisannn

See All by nezumisannn
リーダーになって1年経過して_取り組んできたことと大事にしている考え方_の裏側_.pdf
nezumisannn
0
37
20211118_GKEにおける高負荷時のPodとWorker_Nodeの挙動について.pdf
nezumisannn
0
60
20211014_Alibaba_Cloud_Container_Service_for_KubernetesにおけるServerless_Kubernetesの概要とManaged_Kubernetesとの違い.pdf
nezumisannn
0
24
20211008_ApsaraDB_for_PolarDBとAWS_Auroraの機能比較.pdf
nezumisannn
1
39
20210122_AlibabaCloudパートナーサミット_Terraform_Cloudを活用するマルチクラウドオートメーション.pdf
nezumisannn
0
17
20201203_AlibabaCloudセミナー_ApsaraDB_for_PolarDB_の便利機能と競合DBとの差別化ポイントの紹介.pdf
nezumisannn
0
5
20200522_FGDC_Terraform_CloudでGitOpsを使用したCI_CDパイプラインを構築する.pdf
nezumisannn
0
330
20200208_GCPUG_NARA__5_SpinnakerとGKEを使用した継続的デリバリーパイプライン.pdf
nezumisannn
0
250
20200129_ビヨンド勉強会__22_関西の駆け出しDocker職人に贈るコンテナサマリー.pdf
nezumisannn
0
740

Other Decks in Technology

See All in Technology
最先端の質問応答技術の研究開発と迅速な実用化ーStudio Ousiaでの取り組みー
ikuyamada
2
390
量子コンピュータ時代のプログラミングセミナー / 20230316_Amplify_seminar _route_planning_optimization
fixstars
0
120
[Keynote] Production is like ultra running: brutal, ungrateful, but worth every step
colinfay
0
110
スタートアップだからこそ考えるフロントエンドのテスト戦略
yoshinagaiwnl
4
470
AWS CDKで作るCloudWatch Dashboard
harukasakihara
0
180
エンジニアのためのドキュメントライティング / Docs for Developers
iwashi86
20
6.2k
技育祭2023春 ちゅらデータ講演資料
foursue
1
440
Invitation to K8s-Docs ja
nasa9084
0
120
SNS投稿を使ってクラウド障害を検知してみた
sbtechnight
PRO
0
370
組織とともに成長するデータマネジメント 〜データマネジメントに立ちはだかる「壁」〜
yshr1200
0
120
知識拡張型言語モデルLUKE
ikuyamada
1
320
リアルとデジタルをつなぐ、Web3社会実装への取り組み
sbtechnight
PRO
0
360

Featured

See All Featured
Visualization
eitanlees
129
12k
Code Reviewing Like a Champion
maltzj
508
38k
Typedesign – Prime Four
hannesfritz
34
1.6k
The Invisible Customer
myddelton
113
12k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
227
16k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
182
15k
The Art of Programming - Codeland 2020
erikaheidi
36
11k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
4 Signs Your Business is Dying
shpigford
171
20k
Web Components: a chance to create the future
zenorocha
304
41k
How GitHub (no longer) Works
holman
299
140k
From Idea to $5000 a Month in 5 Months
shpigford
374
44k

Transcript

  1. Terraformにおけるディレクトリ構造の
    プラクティスと記述事例
    ビヨンド勉強会 #24
    2020/06/17 株式会社ビヨンド 寺岡 佑樹

    View Slide

  2. 自己紹介
    resource “my_profile” “nezumisannn” {
    name = “Yuki.Teraoka”
    nickname = “ねずみさん家。”
    company = “beyond Co., Ltd.”
    job = “Site Reliability Engineer”
    twitter = “@yktr_sre”
    skills = [“Terraform”,”Packer”]
    }

    View Slide

  3. Terraformにおけるディレクトリ構造
    ● 皆さんはどうしていますか?
    ● (恐らく) 構築するインフラの環境や組織体制によって異なる
    ● 複数のプラクティスと現実解としての戦略を共有したい

    View Slide

  4. インフラ構成

    View Slide

  5. 考えられるプラクティス
    1. 1 モジュール + 1 tfstate パターン
    2. 1 モジュール (tfファイル分割) + 1 tfstate パターン
    3. 1 モジュール (環境分割) + N tfstate パターン
    4. N モジュール (環境分割) + N tfstate パターン
    5. 1 モジュール (子モジュール) + 1 tfstate パターン
    6. N モジュール (子モジュール) + N tfstate パターン

    View Slide

  6. プラクティス評価基準
    ● DRYなコードを書けるか
    ● オペレーションミスを抑えられるか
    ● 運用フェーズで管理しやすいか

    View Slide

  7. 1 モジュール + 1 tfstate パターン
    ● 最小モジュールとして main.tf / variables.tf / outputs.tf を記述していく
    ○ インフラの規模が小さければ最小の労力で記述できる
    ○ 規模が大きいとmain.tfが肥大化する + 共通化できない
    ○ 間違った環境に反映してしまうミスが起こる可能性が高い
    ○ 実際はこの設計で事足りる構成はほぼないと言ってもいい
    $ tree
    .
    ├── main.tf
    ├── outputs.tf
    └── variables.tf

    View Slide

  8. 1 モジュール(tfファイル分割) + 1 tfstate パターン
    ● 環境・リソースごとにtfファイルを分割する
    ○ 1つのtfファイル内の記述はシンプルになるが共通化できない
    ○ 間違った環境に反映してしまうミスが起こる可能性が高い
    ○ 1 tfstateで全リソースを管理するため 1環境のオペミスが全環境に及ぶ
    $ tree
    .
    ├── dev_vpc.tf
    ├── outputs.tf
    ├── prd_vpc.tf
    ├── mng_vpc.tf
    └── variables.tf

    View Slide

  9. 1 モジュール(環境分割) + N tfstate パターン
    ● WorkSpaceを利用して環境ごとにtfstateを分割する
    ○ 複数環境のインフラ構成において最小の労力で記述できる理想とするパターン
    ○ 環境ごとにtfstateが分割されているため影響範囲を局所化できる
    ○ 特定環境のみ存在するリソースがあるなどの環境差分を許容できず運用が難しい
    $ tree
    .
    ├── vpc.tf
    ├── outputs.tf
    ├── terraform.tfstate.d
    │ ├── dev
    │ │ └── terraform.tfstate
    │ ├── mng
    │ │ └── terraform.tfstate
    │ └── prd
    │ └── terraform.tfstate
    └── variables.tf

    View Slide

  10. N モジュール(環境分割) + N tfstate パターン
    ● WorkSpaceは利用せずディレクトリ自体を分割する
    ○ 環境ごとにtfstateが分割されているため影響範囲を局所化できる
    ○ 大きな環境差分を許容できるがコード自体が冗長になってしまう
    ○ 環境ごとにApplyする必要がありApply漏れが発生する可能性がある
    % tree
    .
    ├── develop
    │ ├── terraform.tfstate
    │ ├── variables.tf
    │ └── vpc.tf
    ├── manage
    │ ├── terraform.tfstate
    │ ├── variables.tf
    │ └── vpc.tf
    └── production
    ├── terraform.tfstate
    ├── variables.tf
    └── vpc.tf

    View Slide

  11. 1 モジュール(子モジュール) + 1 tfstate パターン
    ● 環境ごとの共通部分を子モジュールとして切り出す
    ○ コードの冗長性をなくしながら大きな環境差分も許容できる
    ○ 1 tfstateで全リソースを管理するため 1環境のオペミスが全環境に及ぶ
    ○ 特定の環境のみ先行して Applyするといったことができない
    $ tree
    .
    ├── dev_vpc.tf
    ├── mng_vpc.tf
    ├── modules
    │ └── vpc
    │ ├── main.tf
    │ ├── outputs.tf
    │ └── variables.tf
    ├── outouts.tf
    ├── prd_vpc.tf
    ├── terraform.tfstate
    └── variables.tf

    View Slide

  12. N モジュール(子モジュール) + N tfstate パターン
    ● 環境ごとのディレクトリ分割と共通部分の子モジュールのハイブリット
    ○ コードの冗長性をなくしながら大きな環境差分も許容できる
    ○ tfstate分割による影響範囲の局所化が可能で特定環境のみ Applyも可能
    ○ 子モジュールの切り出し方が難しくしっかり設計しないと運用が破綻する
    $ tree
    .
    ├── develop
    │ ├── terraform.tfstate
    │ ├── variables.tf
    │ └── vpc.tf
    ├── manage
    │ ├── terraform.tfstate
    │ ├── variables.tf
    │ └── vpc.tf
    ├── modules
    │ └── vpc
    │ ├── main.tf
    │ ├── outputs.tf
    │ └── variables.tf
    └── production
    ├── terraform.tfstate
    ├── variables.tf
    └── vpc.tf
    ● manageとdevelop / productionでsubnetの構成に差分がある
    ● 同じモジュールを読み込んだときに処理を分岐する
    ○ manageの場合はpublicのみ作成して他は作成しない
    ○ Conditionalを多用することになり難読化する
    ● public / dmz / privateで子モジュール自体を分けてしまう
    ○ 読み込むモジュールが増える
    ○ コード量が増加して構成が複雑になる

    View Slide

  13. 記述事例
    ● N モジュール (環境分割) + N tfstate パターンを利用
    ● 環境差分の許容とtfstateの分割を行いたかった
    ● 環境差分を0にするのは現実的に無理
    ● N モジュール (子モジュール) + N tfstate パターンは運用しきれなかった

    View Slide

  14. ● 環境ごとにリソース単位でファイルを分割している
    ● tfstateはもちろん環境ごとに存在している
    ● 環境横断型のリソースは terraform_remote_stateで管理
    ○ aws_vpc_peering_connection
    ○ aws_key_pair
    ● 環境ごとにApplyを実行する必要がある
    ○ CI/CDツールでオペミスを減らしている
    ○ Terraform Cloud
    ● コードが冗長になることは現状は許容している
    ● 子モジュールの設計を頑張りたい
    ○ 特定のチームで中央集権的に管理しないと辛そう
    ○ 既存コードのリファクタリングが発生する
    ○ terraform state mv 地獄
    $ tree
    .
    ├── develop
    │ ├── alb.tf
    │ ├── ec2.tf
    │ ├── outputs.tf
    │ ├── provider.tf
    │ ├── rds.tf
    │ ├── remotes.tf
    │ ├── securitygroup.tf
    │ ├── terraform.tfstate
    │ ├── terraform.tfstate.backup
    │ ├── variables.tf
    │ └── vpc.tf
    ├── manage
    │ ├── ec2.tf
    │ ├── keys
    │ │ ├── id_rsa
    │ │ └── id_rsa.pub
    │ ├── outputs.tf
    │ ├── provider.tf
    │ ├── remotes.tf
    │ ├── securitygroup.tf
    │ ├── terraform.tfstate
    │ ├── terraform.tfstate.backup
    │ ├── variables.tf
    │ └── vpc.tf
    └── production
    ├── alb.tf
    ├── ec2.tf
    ├── outputs.tf
    ├── provider.tf
    ├── rds.tf
    ├── remotes.tf
    ├── securitygroup.tf
    ├── terraform.tfstate
    ├── terraform.tfstate.backup
    ├── variables.tf
    └── vpc.tf
    Terraform Cloudを利用したGitOps CI/CDパイプライン
    https://speakerdeck.com/nezumisannn/20200522-fgdc-terraform-clo
    udtegitopswoshi-yong-sitaci-cdhaihurainwogou-zhu-suru
    ブログも書いてます
    https://beyondjapan.com/blog/2020/04/terraform-cloud-gitops-cicd/

    View Slide

  15. まとめ
    ● 運用していく上ではディレクトリ構造が結構大切
    ● 実際の案件に合わせてパターンを選択しましょう
    ● 子モジュールでの共通化をもっと頑張りたい

    View Slide

  16. 終わり

    View Slide