Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Terraform活用事例 / Terraform Use Cases

Avatar for OPTiM OPTiM
November 27, 2020
Technology
1
300

Terraform活用事例 / Terraform Use Cases

11/27 OPTiM TECH NIGHT
Avatar for OPTiM

OPTiM

November 27, 2020
Tweet

More Decks by OPTiM

See All by OPTiM
IoT機器の一括デバイスプロビジョニングと遠隔操作の技術 / 20250424-iot-aoki
Avatar for OPTiM optim
0
22
ClineにNext.jsのプロジェクト改善をお願いしてみた / 20250321_reacttokyo_LT
Avatar for OPTiM optim
2
1.7k
k8s(EKS)でマルチテナントプラットフォームを運用する際のコスト按分の実装 / 250124_LT_SRE
Avatar for OPTiM optim
0
41
MDMサービスの巨大さと特殊さに負けない開発体制と品質プロセス / technight250218
Avatar for OPTiM optim
0
99
Nuxt3マイグレーションについて / nuxt_migration
Avatar for OPTiM optim
1
200
挑戦を楽しむ!保守運用の管理課題への取り組み
Avatar for OPTiM optim
0
130
開発生産性を始める前に開発チームができること / optim-improve-development-productivity.pdf
Avatar for OPTiM optim
1
850
Go×LLMで新たなコード生成の可能性を探る / GolangDeveloperNight_Go×LLM
Avatar for OPTiM optim
0
830
スプリントレビュー(バザー形式)とそれを支えるCI CD / sprint-review-bazaar-and-supporting-cicd
Avatar for OPTiM optim
0
940

Other Decks in Technology

See All in Technology
Design for Failure - リージョンとAZについて
Avatar for 矢儀丈博 yuki_ink
0
120
Developer 以外にこそ使って欲しい Amazon Q Developer
Avatar for mita mita
0
180
経済メディア編集部の実務に小さく刺さるAI / small-ai-with-editorial
Avatar for Yukiya Nakagawa nkzn
2
490
Vibe Coding Tools
Avatar for Michael H. Oshita ijin
1
290
名単体テスト 禁断の傀儡(モック)
Avatar for iwamot iwamot
PRO
1
320
Software Architecture in an AI-Driven World
Avatar for AGAWA Koji atty303
53
22k
Microsoft Fabric のライセンスについて
Avatar for Ryoma Nagata ryomaru0825
2
3.4k
Serverlessだからこそコードと設計にはこだわろう
Avatar for Ken'ichirou Kimura kenichirokimura
3
1.1k
Azure × MCP 入門
Avatar for Ryosuke Hyakuta ry0y4n
8
2k
技術選定の審美眼(2025年版) / Understanding the Spiral of Technologies 2025 edition
Avatar for Takuto Wada twada
PRO
65
16k
本番環境への影響リスクが低い Real Application Testing (SQL Performance Analyzer) の実施方法の検討と実践
Avatar for Yuichiro Narita jri_narita
0
200
MagicPod MCPサーバー開発の裏側とAIエージェント活用の展望
Avatar for MagicPod magicpod
0
290

Featured

See All Featured
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
6.5k
How to Think Like a Performance Engineer
Avatar for Harry Roberts csswizardry
23
1.6k
It's Worth the Effort
Avatar for 3n 3n
184
28k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.1k
The Language of Interfaces
Avatar for Des Traynor destraynor
158
25k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
105
19k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
233
17k
Put a Button on it: Removing Barriers to Going Fast.
Avatar for kastner kastner
60
3.8k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
329
21k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
54
6.4k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.6k

Transcript

  1. Copyright © OPTiM Corp. All Right Reserved. 1 Terraform活用事例

  2. Copyright © OPTiM Corp. All Right Reserved. 2  名前:

    Yabata  担当: AI・IoTプラットフォーム「OPTiM Cloud IoT OS(CIOS)」の運用作業 • KubernetesへのAPI/Appのリリース • Terraformを使った構成変更 • etc  興味のある技術分野 • Container Orchestration • Infrastructure as Code • Policy as Code 自己紹介

  3. Copyright © OPTiM Corp. All Right Reserved. 3  Terraformとは

     過去に発生した問題とその解決  今後取り組みたいこと(予定) 目次

  4. Copyright © OPTiM Corp. All Right Reserved. 4 Copyright ©

    OPTiM Corp. All Right Reserved. Terraformとは

  5. Copyright © OPTiM Corp. All Right Reserved. 5  Infrastructureをコードで管理するツール

    • Infrastructure as Code  管理可能なInfrastructureの例 • low-level components • compute instances • storage • network • high-level components • DNS entries • SaaS • etc Terraformの概要

  6. Copyright © OPTiM Corp. All Right Reserved. 6  HCLを使用して、ファイルにInfrastructureを定義

    • HCL = HashiCorp Configuration Language  TerraformのCLIで以下の作業実施 • 定義ファイルの読み取り • 実行プランを確認 • 設定内容に間違いがないか確認し、適用 Terraformの実行の流れ https://www.terraform.io/

  7. Copyright © OPTiM Corp. All Right Reserved. 7 HCLの例 https://www.terraform.io/

  8. Copyright © OPTiM Corp. All Right Reserved. 8 Terraform CLIの実行

    https://www.terraform.io/

  9. Copyright © OPTiM Corp. All Right Reserved. 9  安全かつ効率的にInfrastructureを構築、変更、version管理可能

    • provisioningの自動化 • 手動で設定した場合と比べて、設定時間が少なくなる • 類似している複数のInfrastructureを簡潔なコードで管理可能 • 手動で設定した場合と比べて、設定ミスが少なくなる • 設定変更前にファイルのPR/MRや実行プランで設定内容のreviewが可能 • 変更点が明確になり、設定ミスを事前に気づきやすくなる • ファイルをversion管理することで設定変更の履歴が確認可能 • 問題発生時に原因調査がしやすくなる Terraformを使用する利点

  10. Copyright © OPTiM Corp. All Right Reserved. 10 Copyright ©

    OPTiM Corp. All Right Reserved. 過去に発生した問題とその解決 サブタイトルの補足

  11. Copyright © OPTiM Corp. All Right Reserved. 11  DNS

    recordの管理にmeta argumentのcountを使用していた • countは指定の数の分だけリソースを複数構築する  管理対象のDNS recordを一部削除する際に意図しない再作成処理が発生する場合がある  for_eachを使用して、再作成が発生しないコードに変更 複数リソースの管理で意図しない再作成処理の発生

  12. Copyright © OPTiM Corp. All Right Reserved. 12 countの例

  13. Copyright © OPTiM Corp. All Right Reserved. 13 実行例

  14. Copyright © OPTiM Corp. All Right Reserved. 14 resource name

    DNS record a_records[0] foo.example.com a_records[1] bar.example.com a_records[2] baz.example.com countの挙動 resource name DNS record a_records[0] foo.example.com a_records[1] (delete) bar.example.com (delete) a_records[2] => a_records[1] baz.example.com (new) bar.example.comを削除すると添字が詰められて、baz.example.comが再作成される

  15. Copyright © OPTiM Corp. All Right Reserved. 15 for_eachの例

  16. Copyright © OPTiM Corp. All Right Reserved. 16 resource name

    DNS record a_records["foo"] foo.example.com a_records["bar"] bar.example.com a_records["baz"] baz.example.com for_eachの挙動 resource name DNS record a_records["foo"] foo.example.com a_records["bar"] (delete) bar.example.com (delete) a_records["baz"] baz.example.com bar.example.comを削除した場合でもbaz.example.comは再作成されない

  17. Copyright © OPTiM Corp. All Right Reserved. 17  Terraformのドキュメントによると以下の形で使い分けが必要

    • 管理対象のリソースがほぼ同一の場合、countを使用する • 引数の一部に整数から導出できない個別の値が必要な場合、for_eachを使用する countとfor_eachの使い分け

  18. Copyright © OPTiM Corp. All Right Reserved. 18  チームとして知見を共有する場所がなく、作業効率が悪かった

    • 管理方法: ディレクトリ分割/module/workspace/multiple provider • backend: local/s3/remote • CIの設定ファイル  exampleリポジトリを作成し、知見を共有する形にした 作成者によってTerraformのファイルの書き方がバラバラ

  19. Copyright © OPTiM Corp. All Right Reserved. 19 exampleリポジトリのディレクトリ構成

  20. Copyright © OPTiM Corp. All Right Reserved. 20  環境差分の吸収方法

    • tfvars (変数を集めたファイル)  実行方法 • 実行コマンドはMakefileに記載 • 環境名をmakeコマンドに渡して実行 • GitLab CIを使ってGitOps  レビュー方法 • tfnotifyで通知されたterraform planの結果を参考にレビュー • 以下の実行結果が問題ないかレビュー • terraform fmt • terraform validate • tflint exampleリポジトリに記載されている内容

  21. Copyright © OPTiM Corp. All Right Reserved. 21  管理対象のリソースが多いリポジトリで実行速度低下

     --parallelism optionを使って、並列数を変更 • default値: 10 • 変更後の値: 100 terraform planの実行速度低下

  22. Copyright © OPTiM Corp. All Right Reserved. 22 --parallelism optionの速度比較

  23. Copyright © OPTiM Corp. All Right Reserved. 23  管理対象がSaaS、かつ並列数が多すぎる場合、注意が必要

     SaaSのAPI limitに引っかかることがある --parallelism optionの注意

  24. Copyright © OPTiM Corp. All Right Reserved. 24  moduleの活用

    • 構成を再利用できる機能 • 冗長なコードを減らすため、より使用頻度を増やしたい  terratestの導入 • terraform apply後に動作確認するためのterraformのテストツール • 動作確認のミスや作業時間を減らすため、導入したい  conftestの導入 • Policy as Codeのツール • terraform planする前に設定内容に問題ないか確認するツール • セキュリティ上問題のある設定の検知や高額なインスタンス構築によるクラウド破産回避のため、導入し たい 今後取り組みたいこと(予定)

  25. Copyright © OPTiM Corp. All Right Reserved. 25