Upgrade to Pro — share decks privately, control downloads, hide ads and more …

prismatixでのTerraform運用で活用しているツールの紹介

Avatar for NobuhiroNakayama NobuhiroNakayama
April 13, 2023
Technology
1
1.6k

 prismatixでのTerraform運用で活用しているツールの紹介

Avatar for NobuhiroNakayama

NobuhiroNakayama

April 13, 2023
Tweet

Other Decks in Technology

See All in Technology
"SaaS is Dead" は本当か!? 生成AI時代の医療 Vertical SaaS のリアル
Avatar for KAKEHASHI kakehashi
PRO
3
190
AIエージェントの継続的改善のためオブザーバビリティ
Avatar for PharmaX(旧YOJO Technologies)開発チーム pharma_x_tech
6
1.1k
評価の納得感を2段階高める「構造化フィードバック」
Avatar for あろえ aloerina
1
160
基調講演: 生成AIを活用したアプリケーションの開発手法とは?
Avatar for Asei Sugiyama asei
1
130
(新URLに移行しました)FASTと向き合うことで見えた、大規模アジャイルの難しさと楽しさ
Avatar for Kyosuke Awata wooootack
0
690
Grafana MCP serverでなんかし隊 / Try Grafana MCP server
Avatar for kohbis kohbis
0
330
Whats_new_in_Podman_and_CRI-O_2025-06
Avatar for orimanabu orimanabu
3
170
CI/CDとタスク共有で加速するVibe Coding
Avatar for tnbe21 tnbe21
0
110
OCI Oracle Database Services新機能アップデート(2025/03-2025/05)
Avatar for oracle4engineer oracle4engineer
PRO
1
140
“プロダクトを好きになれるか“も QAエンジニア転職の大事な判断基準だと思ったの
Avatar for yuden tomodakengo
0
130
QAはソフトウェアエンジニアリングを学んで実践するのが大事なの
Avatar for ymty ymty
1
380
産業機械をElixirで制御する
Avatar for kikuyuta kikuyuta
0
160

Featured

See All Featured
Thoughts on Productivity
Avatar for Jon Yablonski jonyablonski
69
4.7k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
2.8k
Faster Mobile Websites
Avatar for Dean Hume deanohume
307
31k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.9k
A better future with KSS
Avatar for Kyle Neath kneath
239
17k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
126
17k
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
70k
Docker and Python
Avatar for Tania Allard trallard
44
3.4k
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
29
9.5k
The Art of Programming - Codeland 2020
Avatar for Erika Heidi erikaheidi
54
13k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
462
33k

Transcript

  1. prismatixでのTerraform運用で 活用しているツールの紹介 2023/04/11 prismatix事業部 Nakayama Nobuhiro

  2. 自己紹介 • 中山 順博(なかやま のぶひろ) • prismatix事業部 SREチーム • 2017年10月にJoin

    • 2022年3月にprismatix事業部へ異動

  3. Agenda • prismatixについて • Atlantisによるterraform plan / applyの自動化 • tflint

    / Terraform-docs / Trivyによる改善

  4. 本日の資料等について • 資料(ブログ)は公開します • デモで利用するGitHubリポジトリも参照できるようにしています • https://github.com/nakayamanobuhiro/day-one-terraform-demo

  5. prismatixとは • EC / CRM特化型プラットフォーム • 注⽂や決済といった各機能のまとまりをマイクロサービス化 • EC /

    CRMに必要な各種機能をAPIとして提供 • ヘッドレスコマースのバックエンド側 • クラスメソッドのB2B自社サービス ECサイトCRM基盤構築|戦略的OMOを実現するAPIプラットフォーム https://prismatix.jp/

  6. prismatixの技術スタック • Development • Java, Spring Boot, docker, Elasticsearch (on

    EC2), GitHub, CircleCI, IntelliJ IDEA • Infrastructure • AWS • ECS on Fargate, RDS (Aurora for MySQL), DynamoDB, Elasticache (Redis), Kinesis Stream, SQS, SNS, CloudWatch • Monitoring • Datadog, Sentry, pingdom

  7. prismatixの(インフラにおける)特徴と課題 • AWSアカウントが多い • prismatixは「シングルテナント」でサービスを提供 • 顧客数×環境数(本番 / ステージング /

    開発 / 他) • 現在、100以上のAWSアカウントを運用・管理 • 顧客毎に異なるバージョンを利用 / 必要な機能だけをマイクロサービスとして提供 • 構成のパターンが多い / アクセス数やその傾向も顧客毎に異なる • 複雑化したデプロイフロー • 2016年11月から事業スタート • 逐次拡張した事で複雑化 / やっていることに対して利用しているツールが多い AWSリソースの管理にTerraformを活用

  8. Terraformとは? • クラウドインフラストラクチャを管理するためのオープンソースのイン フラストラクチャ自動化ツール • クラウドプロバイダ(AWS、Google Cloud、Microsoft Azureなど)を 含む、様々なプラットフォームに対応 •

    インフラストラクチャをコードで記述し、そのコードをバージョン管理 することが可能

  9. 例:S3バケット provider "aws" { region = "ap-northeast-1" } resource "aws_s3_bucket"

    "example" { bucket = "example-bucket" acl = "private" tags = { Terraform = "true" Environment = "dev" } }

  10. Atlantisとは? • Terraformによるインフラストラクチャのプロビジョニングを自動化する ためのオープンソースのツール • Pull Requestをトリガーとして、Terraformのコードの変更を検知し、 terraform init /

    fmt / plan / applyを自動化 • GitHub、GitLab、Bitbucketといったバージョン管理システムと連携 • Dockerイメージとして提供され、簡単なインストールと設定を行えばす ぐに利用することが可能 • AWS上にAtlantisの環境を構築するためのTerraformモジュールもある

  11. Atlantisの利用イメージ(1)

  12. Atlantisの利用イメージ(2) version: 3 automerge: true projects: - name: environment dir:

    environment terraform_version: v1.4.4 autoplan: when_modified: ["*.tf"] enabled: true apply_requirements: [mergeable, approved] workflow: default workflows: default: plan: steps: - run: terraform fmt -check=true -diff=true -write=false - init - plan apply: steps: - apply

  13. Atlantisの利用イメージ(3)

  14. Atlantisのいいところ • PRを通したレビュー・承認により、誤った内容をapplyするリスクを低減 • PR上でのコミュニケーションを後で参照しやすい • Slackでの過去のやりとりを探すのはめんどくさい • ローカルでテスト(terraform plan)する必要がない

  15. Demo(1) • GitHubに対してPull requestを作成 • terraform planの自動実行 • コメントによるterraform apply

    • Approveは省略 ※Atlantisのサーバーは公式のTerraformモジュールで構築済&GitHubのリポジトリに対するWebhookの設定は実施済み

  16. 導入中のツール • 現在、GitHub Actionsで以下のツールを導入中 • tflint • tfsec Trivy •

    terraform-docs

  17. tflint • Terraformのコードを静的解析して、問題を検出するためのツール • 例えば、非推奨の記述、未使用の変数の検出、など • Terraformのベストプラクティスに基づいた検証ルールを提供 • プラグインによる拡張も可能 •

    https://github.com/terraform-linters/tflint-ruleset-aws • CI/CDツールとの連携が可能

  18. tfsec • Terraformのコードを静的解析して、セキュリティ上の問題を検出するた めのツール • 例えば、AWSリソースのパブリックアクセスの有効化、暗号化の不足、セキュリテ ィグループの設定の不備など • 多くのクラウドプロバイダーに対応 •

    AWS、GCP、Azureなど • CI/CDツールとの連携が可能

  19. tfsecからTrivyへの移行が推奨されてた • tfsec is joining the Trivy family • https://github.com/aquasecurity/tfsec/discussions/1994

    • tfsec自体も当面はサポートされるっぽい?

  20. Trivy • コンテナ環境(Dockerイメージ、Kubernetesオブジェクト)で使用され るパッケージや依存関係の脆弱性をスキャンするツール • 脆弱性スキャンだけでなく、ミス検知やセキュリティベストプラクティスのチェッ クも実行可能 • Terraformにも対応 •

    スキャン結果を複数のフォーマット(JSON、HTMLなど)で出力可能 • シェルスクリプトやAPIを介して使用することができ、CI/CDツールと統 合しやすい

  21. terraform-docs • Terraformのコードのドキュメンテーションを自動生成するためのツール • 各リソースの説明、変数、出力などをドキュメント化することが可能 • 複数の出力形式をサポート • Markdown、JSON、YAML、HCLなど •

    CI/CDツールとの連携が可能

  22. Demo(2) • GitHub actionsでPush時にこれらのツールを自動実行 • tflintで未使用の変数定義と非推奨の記述を検出 • tfsecでセキュリティリスクを検出 • terraform-docsでモジュールのリソース・変数・出力をドキュメント化

  23. まとめ • prismatixでは100以上のAWSアカウントを管理 • 現時点では部分的にTerraformとatlantisを活用して構成管理・デプロイ を効率化 • 全面的なTerraformでの管理に移行しつつ、より効率的な運用を模索中 ダレカタスケテー

  24. We are hiring! • クラウドインフラエンジニア リーダー候補 (自社サービスECプラットフォームの運用・改善) • クラウドインフラエンジニア (自社サービスECプラットフォームの運用・改善)

    詳しくはWebで! https://careers.classmethod.jp/requirements/

  25. 参考情報 • Atlantis Documentation • https://www.runatlantis.io/docs/ • AWS Terraform module

    which runs Atlantis on AWS Fargate • https://registry.terraform.io/modules/terraform-aws-modules/atlantis/aws/latest

  26. 参考情報 • terraform-linters/tflint • https://github.com/terraform-linters/tflint • terraform-linters/setup-tflint • https://github.com/terraform-linters/setup-tflint •

    terraform-linters/tflint-ruleset-terraform • https://github.com/terraform-linters/tflint-ruleset-terraform

  27. 参考情報 • aquasecurity/tfsec • https://github.com/aquasecurity/tfsec • tfsec is joining the

    Trivy family • https://github.com/aquasecurity/tfsec/discussions/1994 • aquasecurity/trivy • https://github.com/aquasecurity/trivy • aquasecurity/trivy-action • https://github.com/aquasecurity/trivy-action • Aqua Vulnerability Database • https://avd.aquasec.com/misconfig/aws

  28. 参考情報 • terraform-docs • https://terraform-docs.io/ • terraform-docs/terraform-docs • https://github.com/terraform-docs/terraform-docs/ •

    terraform-docs/gh-actions • https://github.com/terraform-docs/gh-actions