Upgrade to Pro — share decks privately, control downloads, hide ads and more …

アトランティスに行ってみよう

Kaoru
January 15, 2024
Programming
0
170

 アトランティスに行ってみよう

Kaoru

January 15, 2024
Tweet

More Decks by Kaoru

See All by Kaoru
今年の一番の機能追加って何だろう?
okaru
0
83
宇宙最速のランチRecap LT会 (AWS re:Invent 2024)
okaru
2
160
TiDBを入れたけれど オートスケールがなかったよ
okaru
0
9
『Datadogのコスト削減』やってみた
okaru
0
15
令和最新版 メールの技術LT会 @ yabaibuki.dev #1 〜BIMIって・・・〜
okaru
0
72
ゆるSRE勉強会 #6 LT
okaru
0
390
小規模な会社のSREのリアル
okaru
0
170
Techbrew in Tokyo April 2024
okaru
0
26
TiUG #1 LT
okaru
0
19

Other Decks in Programming

See All in Programming
自力でTTSモデルを作った話
zgock999
0
120
推しメソッドsource_locationのしくみを探る - はじめてRubyのコードを読んでみた
nobu09
2
350
TCAを用いたAmebaのリアーキテクチャ
dazy
0
220
Serverless Rust: Your Low-Risk Entry Point to Rust in Production (and the benefits are huge)
lmammino
1
160
AWS Step Functions は CDK で書こう!
konokenj
4
840
苦しいTiDBへの移行を乗り越えて快適な運用を目指す
leveragestech
0
1.2k
Generating OpenAPI schema from serializers throughout the Rails stack - Kyobashi.rb #5
envek
1
420
もう僕は OpenAPI を書きたくない
sgash708
6
1.9k
GoとPHPのインターフェイスの違い
shimabox
2
210
CSS Linter による Baseline サポートの仕組み
ryo_manba
1
160
生成AIで加速するテスト実装 - ロリポップ for Gamersの事例と 生成AIエディタの活用
kinosuke01
0
140
『テスト書いた方が開発が早いじゃん』を解き明かす #phpcon_nagoya
o0h
PRO
9
2.5k

Featured

See All Featured
Building an army of robots
kneath
303
45k
Thoughts on Productivity
jonyablonski
69
4.5k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
175
52k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
4
380
Code Review Best Practice
trishagee
67
18k
The Cost Of JavaScript in 2023
addyosmani
47
7.4k
A Philosophy of Restraint
colly
203
16k
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
The Invisible Side of Design
smashingmag
299
50k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k

Transcript

  1. アトランティスへ行ってみよう ゆるSRE勉強会#3 2023/12/8

  2. ©2023 Voicy, Inc. 自己紹介 名前:織田 薫(かおる)
 会社:株式会社Voicy
 職業:SRE
 趣味:ゴスペル・ぺんぎん
 特技:Ask

    me


  3. ©2023 Voicy, Inc.

  4. ©2023 Voicy, Inc. 課題 Voicy の Terraform まわりの課題として 下記のようなことがありました。 ・リファクタしたいよね

    ・CI/CDに載せたいよね ・etc…

  5. ©2023 Voicy, Inc. なぜリファクタ? Q.なぜリファクタが必要なのか? A.色々な理由がありますが・・・ . └── dev_stage_prod ├──

    main.tf ├── main.tf_dev ├── main.tf_stage ├── output.tf ├── provider.tf ├── variable.tf └── vpc.tf

  6. ©2023 Voicy, Inc. リファクタの方針 リファクタって言っても色々あるよね • ディレクトリ構造の利用 • ワークスペースの使用 •

    変数ファイルの活用 • モジュールの使用 • 環境変数の使用 • 分岐戦略の採用

  7. ©2023 Voicy, Inc. 方針を決めた Voicyの場合は、下記のような形にしました shared module にはするが、Symlinkにはしない . ├──

    dev │ ├── main.tf │ ├── provider.tf │ └── variable.tf ├── prod │ ├── main.tf │ ├── provider.tf │ └── variable.tf ├── shared │ ├── iam.tf │ ├── network.tf │ ├── output.tf │ └── variable.tf └── stage ├── main.tf ├── provider.tf └── variable.tf

  8. ©2023 Voicy, Inc. ひたすらやる とりあえず、ひたすらリファクタしたのでした・・・ まぁ、ドリフトとか、微妙なバージョン違いとか色々・・・

  9. ©2023 Voicy, Inc. CI/CDはどうするか TerraformをCI/CDに乗せるにはどうすればよいか?

  10. ©2023 Voicy, Inc. 未知の大陸アトランティス そうだ、Atlantisへ(で)行ってみよう ・プルリクエスト駆動のワークフロー: PRで自動実行できる ・自動化されたプランと適用:plan/apply の自動実行 ・チームのコラボレーションと透明性:チーム内でレビューできる

    ・セキュリティとアクセス制御:実行承認 ・状態管理の簡素化:ローカルで状態管理する必要がない ・柔軟性と拡張性:様々なカスタマイズが可能 ・履歴の追跡と監査:証跡が取れる

  11. ©2023 Voicy, Inc. Terraformのバージョン問題 AtlantisでAPIキーなどの秘密情報が出てしまうのを防ぐため、 sensitive 属性をつけたい、となりました。 ・Terraformのバージョン古い・・・ ・sensitive 使うには、v0.14

    以上必要 ・v0.14 ではCLIでは隠してくれるが、tfstate 上は隠してくれない ・v0.15 まで上げてなんとかなった

  12. ©2023 Voicy, Inc. ひたすらバージョンアップ とりあえず、ひたすらアゲイン・・・

  13. ©2023 Voicy, Inc. 今回できたこと Terraformリファクタ、Atlantis導入で実現したこと ・main.tf コピらなくていい ・環境が明確になった ・ローカルで terraform

    叩かなくてよくなった ・github でPRすると、github actions が動いて、fmt/lint が動く ・atlantis plan/apply を叩くことで証跡残る

  14. ©2023 Voicy, Inc. こんな感じになりました PR plan/apply

  15. ©2023 Voicy, Inc. 今回できてないこと 一応、できてないことも・・・ ・Trraform のバージョンを最新化したい(stacksどうやろ?) ・PRしたら、plan/apply まで自動でやりたい(ちょっと怖い) ・fmt/lint

    はまだまだなので、つぶしたい

  16. ©2023 Voicy, Inc. We’re hiring 絶賛募集してます!