Upgrade to Pro — share decks privately, control downloads, hide ads and more …

アトランティスに行ってみよう

Avatar for Kaoru Kaoru
January 15, 2024
Programming
0
230

 アトランティスに行ってみよう

Avatar for Kaoru

Kaoru

January 15, 2024
Tweet

More Decks by Kaoru

See All by Kaoru
Qiita Bash アドカレ LT #1
Avatar for Kaoru okaru
0
230
Mobile App with AI Meetup #1
Avatar for Kaoru okaru
0
110
JAWS-UG SRE支部 #14 LT
Avatar for Kaoru okaru
0
180
ゆるSRE #11 LT
Avatar for Kaoru okaru
1
970
AI Engineering Summit Pre Event LT #10
Avatar for Kaoru okaru
2
790
AIエージェント実践集中コース LT
Avatar for Kaoru okaru
1
290
技術選定を突き詰める 懇親会LT
Avatar for Kaoru okaru
2
1.5k
Amazon S3 Tables + Amazon Athena / Apache Iceberg
Avatar for Kaoru okaru
2
490
JAWS-UG SRE支部 #11 LT EKS Auto Mode をやりたい
Avatar for Kaoru okaru
0
52

Other Decks in Programming

See All in Programming
TipKitTips
Avatar for Ryomm ktcryomm
0
170
モダンOBSプラグイン開発
Avatar for Kaito Udagawa umireon
0
120
DSPy入門 Pythonで実現する自動プロンプト最適化 〜人手によるプロンプト調整からの卒業〜
Avatar for sea-turt1e seaturt1e
1
720
最初からAWS CDKで技術検証してもいいんじゃない?
Avatar for アキキー | Akihisa Ikeda akihisaikeda
4
140
New in Go 1.26 Implementing go fix in product development
Avatar for sunecosuri sunecosuri
0
440
Unity6.3 AudioUpdate
Avatar for Cova8bitdots cova8bitdots
0
130
Ruby and LLM Ecosystem 2nd
Avatar for Koichi ITO koic
1
760
PostgreSQL を使った快適な go test 環境を求めて
Avatar for Kotaro Otaka otakakot
0
550
The Past, Present, and Future of Enterprise Java
Avatar for ivargrimstad ivargrimstad
0
400
どんと来い、データベース信頼性エンジニアリング / Introduction to DBRE
Avatar for nnaka2992 nnaka2992
1
290
Claude Code の Skill で複雑な既存仕様をすっきり整理しよう
Avatar for yuichiro_takahashi yuichirokato
1
380
ふつうの Rubyist、ちいさなデバイス、大きな一年
Avatar for bash0C7 bash0c7
0
940

Featured

See All Featured
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
10k
Visualization
Avatar for Eitan Lees eitanlees
150
17k
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
1
150
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
380
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
140
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.8k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.7k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
249
1.3M
KATA
Avatar for Megan Lloyd mclloyd
PRO
35
15k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
Avatar for David Carrasco davidcarrasco
0
86
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
290
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
130

Transcript

  1. アトランティスへ行ってみよう ゆるSRE勉強会#3 2023/12/8

  2. ©2023 Voicy, Inc. 自己紹介 名前:織田 薫(かおる)
 会社:株式会社Voicy
 職業:SRE
 趣味:ゴスペル・ぺんぎん
 特技:Ask

    me


  3. ©2023 Voicy, Inc.

  4. ©2023 Voicy, Inc. 課題 Voicy の Terraform まわりの課題として 下記のようなことがありました。 ・リファクタしたいよね

    ・CI/CDに載せたいよね ・etc…

  5. ©2023 Voicy, Inc. なぜリファクタ? Q.なぜリファクタが必要なのか? A.色々な理由がありますが・・・ . └── dev_stage_prod ├──

    main.tf ├── main.tf_dev ├── main.tf_stage ├── output.tf ├── provider.tf ├── variable.tf └── vpc.tf

  6. ©2023 Voicy, Inc. リファクタの方針 リファクタって言っても色々あるよね • ディレクトリ構造の利用 • ワークスペースの使用 •

    変数ファイルの活用 • モジュールの使用 • 環境変数の使用 • 分岐戦略の採用

  7. ©2023 Voicy, Inc. 方針を決めた Voicyの場合は、下記のような形にしました shared module にはするが、Symlinkにはしない . ├──

    dev │ ├── main.tf │ ├── provider.tf │ └── variable.tf ├── prod │ ├── main.tf │ ├── provider.tf │ └── variable.tf ├── shared │ ├── iam.tf │ ├── network.tf │ ├── output.tf │ └── variable.tf └── stage ├── main.tf ├── provider.tf └── variable.tf

  8. ©2023 Voicy, Inc. ひたすらやる とりあえず、ひたすらリファクタしたのでした・・・ まぁ、ドリフトとか、微妙なバージョン違いとか色々・・・

  9. ©2023 Voicy, Inc. CI/CDはどうするか TerraformをCI/CDに乗せるにはどうすればよいか?

  10. ©2023 Voicy, Inc. 未知の大陸アトランティス そうだ、Atlantisへ(で)行ってみよう ・プルリクエスト駆動のワークフロー: PRで自動実行できる ・自動化されたプランと適用:plan/apply の自動実行 ・チームのコラボレーションと透明性:チーム内でレビューできる

    ・セキュリティとアクセス制御:実行承認 ・状態管理の簡素化:ローカルで状態管理する必要がない ・柔軟性と拡張性:様々なカスタマイズが可能 ・履歴の追跡と監査:証跡が取れる

  11. ©2023 Voicy, Inc. Terraformのバージョン問題 AtlantisでAPIキーなどの秘密情報が出てしまうのを防ぐため、 sensitive 属性をつけたい、となりました。 ・Terraformのバージョン古い・・・ ・sensitive 使うには、v0.14

    以上必要 ・v0.14 ではCLIでは隠してくれるが、tfstate 上は隠してくれない ・v0.15 まで上げてなんとかなった

  12. ©2023 Voicy, Inc. ひたすらバージョンアップ とりあえず、ひたすらアゲイン・・・

  13. ©2023 Voicy, Inc. 今回できたこと Terraformリファクタ、Atlantis導入で実現したこと ・main.tf コピらなくていい ・環境が明確になった ・ローカルで terraform

    叩かなくてよくなった ・github でPRすると、github actions が動いて、fmt/lint が動く ・atlantis plan/apply を叩くことで証跡残る

  14. ©2023 Voicy, Inc. こんな感じになりました PR plan/apply

  15. ©2023 Voicy, Inc. 今回できてないこと 一応、できてないことも・・・ ・Trraform のバージョンを最新化したい(stacksどうやろ?) ・PRしたら、plan/apply まで自動でやりたい(ちょっと怖い) ・fmt/lint

    はまだまだなので、つぶしたい

  16. ©2023 Voicy, Inc. We’re hiring 絶賛募集してます!