Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Terraform活用事例 / Terraform Use Cases

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for OPTiM OPTiM
November 27, 2020
Technology
350
1

Terraform活用事例 / Terraform Use Cases

11/27 OPTiM TECH NIGHT

Avatar for OPTiM

OPTiM

November 27, 2020

More Decks by OPTiM

See All by OPTiM
OPTiMized SRE​ 〜共通基盤で、SREの改善を個別対応から横展開へ〜​
Avatar for OPTiM optim
0
72
地図が指し示す場所を、機械に検索させてみる
Avatar for OPTiM optim
0
500
「人間を最適化するAI」から「AIを最適化する人間」への主語転換 〜Agentic Engineeringの実践〜
Avatar for OPTiM optim
0
140
フロントエンド開発者のための「厄払い」
Avatar for OPTiM optim
0
2.5k
レイアウト構築の基本を理解しよう ~ 横スクロールが起きない!? Flex脱却編 ~
Avatar for OPTiM optim
0
590
デザインとエンジニアリングの架け橋を目指す OPTiMのデザインシステム「nucleus」の軌跡と広げ方
Avatar for OPTiM optim
0
1k
落ちてほしかった単体テスト
Avatar for OPTiM optim
0
160
Goのカバレッジ計測の仕組みをコードリーディングで理解する
Avatar for OPTiM optim
1
370
0→1製品の毎週リリースを支えるGoパッケージ戦略——AI時代のPackage by Feature実践
Avatar for OPTiM optim
6
2.4k

Other Decks in Technology

See All in Technology
「嘘をつくテスト」の失敗例から学ぶ 良いテストコード #frontend_phpcon_do
Avatar for asumikam asumikam
0
570
個人の発見を、組織の知恵に 〜生成AI活用を"探索"から"組織の仕組み"へ〜
Avatar for KintoTech_Dev kintotechdev
3
1.1k
作って終わりにしない タイミーのセマンティックレイヤー育成の現在地
Avatar for chanyou0311 chanyou0311
0
520
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.5k
実装は速くなった、レビューはどうする? ― 自身のレビューをAIで再現させるサーヴァントエンジニアリングのすゝめ / Implementation got faster. So what about reviews? — An invitation to Servant Engineering: Recreating your own code reviews with AI
Avatar for nrs nrslib
7
4.2k
中期計画、2回作ってみた ~業務委託と正社員、両方の視点から~
Avatar for 株式会社出前館 demaecan
0
110
Djangoユーザが知っ得なPostgreSQL機能 - 設計の選択肢を増やす / Djang-use-PostgreSQL
Avatar for soudai sone soudai
PRO
0
210
Dynamic Workersについて
Avatar for Yusuke Wada yusukebe
2
630
10倍の生産性を実現するAI駆動並列エージェントのすべて
Avatar for 熊井悠 kumaiu
4
990
LLMにもCAP定理があるという話
Avatar for Haruka Sakihara harukasakihara
0
170
非定型業務をAI slackbotで自動化する ~ 社内要望を自動壁打ちするbotを作った ~/automating-ad-hoc-work-with-ai-slackbot
Avatar for shibayu36 shibayu36
0
260
Dario Amodi『Policy on the AI Exponential』を理解する
Avatar for 長津孝輔 nagatsu
0
200

Featured

See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
Skip the Path - Find Your Career Trail
Avatar for Mark Kilby mkilby
1
140
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
201
75k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.7k
Into the Great Unknown - MozCon
Avatar for Noah Learner thekraken
41
2.6k
The SEO identity crisis: Don't let AI make you average
Avatar for Varn varn
0
480
How to Align SEO within the Product Triangle To Get 
Buy-In & Support - #RIMC
Avatar for Aleyda Solis aleyda
2
1.5k
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
350
Introduction to Domain-Driven Design and Collaborative software design
Avatar for Kenny Baas-Schwegler baasie
1
820
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5.1k
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.8k

Transcript

  1. Copyright © OPTiM Corp. All Right Reserved. 1 Terraform活用事例

  2. Copyright © OPTiM Corp. All Right Reserved. 2  名前:

    Yabata  担当: AI・IoTプラットフォーム「OPTiM Cloud IoT OS(CIOS)」の運用作業 • KubernetesへのAPI/Appのリリース • Terraformを使った構成変更 • etc  興味のある技術分野 • Container Orchestration • Infrastructure as Code • Policy as Code 自己紹介

  3. Copyright © OPTiM Corp. All Right Reserved. 3  Terraformとは

     過去に発生した問題とその解決  今後取り組みたいこと(予定) 目次

  4. Copyright © OPTiM Corp. All Right Reserved. 4 Copyright ©

    OPTiM Corp. All Right Reserved. Terraformとは

  5. Copyright © OPTiM Corp. All Right Reserved. 5  Infrastructureをコードで管理するツール

    • Infrastructure as Code  管理可能なInfrastructureの例 • low-level components • compute instances • storage • network • high-level components • DNS entries • SaaS • etc Terraformの概要

  6. Copyright © OPTiM Corp. All Right Reserved. 6  HCLを使用して、ファイルにInfrastructureを定義

    • HCL = HashiCorp Configuration Language  TerraformのCLIで以下の作業実施 • 定義ファイルの読み取り • 実行プランを確認 • 設定内容に間違いがないか確認し、適用 Terraformの実行の流れ https://www.terraform.io/

  7. Copyright © OPTiM Corp. All Right Reserved. 7 HCLの例 https://www.terraform.io/

  8. Copyright © OPTiM Corp. All Right Reserved. 8 Terraform CLIの実行

    https://www.terraform.io/

  9. Copyright © OPTiM Corp. All Right Reserved. 9  安全かつ効率的にInfrastructureを構築、変更、version管理可能

    • provisioningの自動化 • 手動で設定した場合と比べて、設定時間が少なくなる • 類似している複数のInfrastructureを簡潔なコードで管理可能 • 手動で設定した場合と比べて、設定ミスが少なくなる • 設定変更前にファイルのPR/MRや実行プランで設定内容のreviewが可能 • 変更点が明確になり、設定ミスを事前に気づきやすくなる • ファイルをversion管理することで設定変更の履歴が確認可能 • 問題発生時に原因調査がしやすくなる Terraformを使用する利点

  10. Copyright © OPTiM Corp. All Right Reserved. 10 Copyright ©

    OPTiM Corp. All Right Reserved. 過去に発生した問題とその解決 サブタイトルの補足

  11. Copyright © OPTiM Corp. All Right Reserved. 11  DNS

    recordの管理にmeta argumentのcountを使用していた • countは指定の数の分だけリソースを複数構築する  管理対象のDNS recordを一部削除する際に意図しない再作成処理が発生する場合がある  for_eachを使用して、再作成が発生しないコードに変更 複数リソースの管理で意図しない再作成処理の発生

  12. Copyright © OPTiM Corp. All Right Reserved. 12 countの例

  13. Copyright © OPTiM Corp. All Right Reserved. 13 実行例

  14. Copyright © OPTiM Corp. All Right Reserved. 14 resource name

    DNS record a_records[0] foo.example.com a_records[1] bar.example.com a_records[2] baz.example.com countの挙動 resource name DNS record a_records[0] foo.example.com a_records[1] (delete) bar.example.com (delete) a_records[2] => a_records[1] baz.example.com (new) bar.example.comを削除すると添字が詰められて、baz.example.comが再作成される

  15. Copyright © OPTiM Corp. All Right Reserved. 15 for_eachの例

  16. Copyright © OPTiM Corp. All Right Reserved. 16 resource name

    DNS record a_records["foo"] foo.example.com a_records["bar"] bar.example.com a_records["baz"] baz.example.com for_eachの挙動 resource name DNS record a_records["foo"] foo.example.com a_records["bar"] (delete) bar.example.com (delete) a_records["baz"] baz.example.com bar.example.comを削除した場合でもbaz.example.comは再作成されない

  17. Copyright © OPTiM Corp. All Right Reserved. 17  Terraformのドキュメントによると以下の形で使い分けが必要

    • 管理対象のリソースがほぼ同一の場合、countを使用する • 引数の一部に整数から導出できない個別の値が必要な場合、for_eachを使用する countとfor_eachの使い分け

  18. Copyright © OPTiM Corp. All Right Reserved. 18  チームとして知見を共有する場所がなく、作業効率が悪かった

    • 管理方法: ディレクトリ分割/module/workspace/multiple provider • backend: local/s3/remote • CIの設定ファイル  exampleリポジトリを作成し、知見を共有する形にした 作成者によってTerraformのファイルの書き方がバラバラ

  19. Copyright © OPTiM Corp. All Right Reserved. 19 exampleリポジトリのディレクトリ構成

  20. Copyright © OPTiM Corp. All Right Reserved. 20  環境差分の吸収方法

    • tfvars (変数を集めたファイル)  実行方法 • 実行コマンドはMakefileに記載 • 環境名をmakeコマンドに渡して実行 • GitLab CIを使ってGitOps  レビュー方法 • tfnotifyで通知されたterraform planの結果を参考にレビュー • 以下の実行結果が問題ないかレビュー • terraform fmt • terraform validate • tflint exampleリポジトリに記載されている内容

  21. Copyright © OPTiM Corp. All Right Reserved. 21  管理対象のリソースが多いリポジトリで実行速度低下

     --parallelism optionを使って、並列数を変更 • default値: 10 • 変更後の値: 100 terraform planの実行速度低下

  22. Copyright © OPTiM Corp. All Right Reserved. 22 --parallelism optionの速度比較

  23. Copyright © OPTiM Corp. All Right Reserved. 23  管理対象がSaaS、かつ並列数が多すぎる場合、注意が必要

     SaaSのAPI limitに引っかかることがある --parallelism optionの注意

  24. Copyright © OPTiM Corp. All Right Reserved. 24  moduleの活用

    • 構成を再利用できる機能 • 冗長なコードを減らすため、より使用頻度を増やしたい  terratestの導入 • terraform apply後に動作確認するためのterraformのテストツール • 動作確認のミスや作業時間を減らすため、導入したい  conftestの導入 • Policy as Codeのツール • terraform planする前に設定内容に問題ないか確認するツール • セキュリティ上問題のある設定の検知や高額なインスタンス構築によるクラウド破産回避のため、導入し たい 今後取り組みたいこと(予定)

  25. Copyright © OPTiM Corp. All Right Reserved. 25