ディレクトリ構成を 考えてみる #Terraform meetup ONLINE 21.2.10 Taisei Ito

自己紹介 ● 伊藤 太斉(Taisei Ito) ○ @kaedemalu(Twitter, Github) ○ Future Corporation ■ Technology Innovation Group / DX Unit ○ コンサルタント&インフラエンジニア ○ #GCP # AWS #Terraform #Ansible ● Community ○ GCPUG Shonan Organizer ○ CloudNative Days Committee

私のこれまで 2019 2020 2021 1年3ヶ月 ● 既存プロジェクトの管理 ● 新規プロジェクトのリソース作成 ● テンプレートの作成

私のこれまで 2019 2020 2021 1年3ヶ月 5ヶ月

私のこれまで 2019 2020 2021 1年3ヶ月 5ヶ月 ● Terraformをメインとして構築 ● ディレクトリ設計 ○ Ansible、Packerも含む ● コードの規約

悩むディレクトリ構造

クラウドごと考えた設計が必要

なぜなら思想が違うから

お品書き ● GCPだったら ● AWSだったら ● まとめ ※Workspacesを利用する設計（Moduleは出てきません

GCP 1

GCPの構成 ● Organizationが最上位 ● その配下に ○ フォルダ ○ プロジェクト ● Organizationリソースも ある 引用：組織をGCPのリソース階層にマッピングする

ディレクトリ構成にするなら ● Organization ○ Workspacesを利用する ことのないリソース ● folder ○ 利用しないケースもある ○ Org、PJの紐付け ● Project ○ 環境断面をWorkspaces で切り替えできるコード 設計

考え方 ● ProjectでIAMまで管理する ○ グループなどはCloud Identityで管理 ● Organizationレベルでしか使えないサービスがある ○ ex.) Security Command Center ※Cloud Identity：Googleが提供するID管理サービス

AWS 2

AWSの構成 ● common ○ IAMなど環境に 関わらず使うもの ● service ○ 環境ごとのリソースを 配置する

考え方 ● アカウントの中で環境を切り替える工夫 ○ Workspacesでしっかり管理する（手で触らせない ● IAMなどは全体で利用するので共通として扱う

まとめ ● クラウド毎の思想は知ること大事 ● 似た環境、本番と検証などはできるだけWorkspaces ● 運用環境などは別途ディレクトリ切ることもあり ○ commonとは別のもの

フューチャーについて ● 大崎にあるITコンサル会社 ● 経営戦略から実装、運用までを全てこなす ● ベンダーニュートラルの考え方 ● 「ないものは作る」

こんな人がいます ● Real World HTTPの著者 ● Vue.jsのコミッター ● Apache Software Foundationのボードメンバー ● OSS「Vuls」の作成者

ブログも出しています

~ fin ~