アトランティスへ行ってみよう ゆるSRE勉強会＃3 2023/12/8 

©2023 Voicy, Inc. 自己紹介 名前：織田 薫(かおる)
 会社：株式会社Voicy
 職業：SRE
 趣味：ゴスペル・ぺんぎん
 特技：Ask me
 

©2023 Voicy, Inc. 

©2023 Voicy, Inc. 課題 Voicy の Terraform まわりの課題として 下記のようなことがありました。 ・リファクタしたいよね ・CI/CDに載せたいよね ・etc… 

©2023 Voicy, Inc. なぜリファクタ？ Q.なぜリファクタが必要なのか？ A.色々な理由がありますが・・・ . └── dev_stage_prod ├── main.tf ├── main.tf_dev ├── main.tf_stage ├── output.tf ├── provider.tf ├── variable.tf └── vpc.tf 

©2023 Voicy, Inc. リファクタの方針 リファクタって言っても色々あるよね ● ディレクトリ構造の利用 ● ワークスペースの使用 ● 変数ファイルの活用 ● モジュールの使用 ● 環境変数の使用 ● 分岐戦略の採用 

©2023 Voicy, Inc. 方針を決めた Voicyの場合は、下記のような形にしました shared module にはするが、Symlinkにはしない . ├── dev │ ├── main.tf │ ├── provider.tf │ └── variable.tf ├── prod │ ├── main.tf │ ├── provider.tf │ └── variable.tf ├── shared │ ├── iam.tf │ ├── network.tf │ ├── output.tf │ └── variable.tf └── stage ├── main.tf ├── provider.tf └── variable.tf 

©2023 Voicy, Inc. ひたすらやる とりあえず、ひたすらリファクタしたのでした・・・ まぁ、ドリフトとか、微妙なバージョン違いとか色々・・・ 

©2023 Voicy, Inc. CI/CDはどうするか TerraformをCI/CDに乗せるにはどうすればよいか？ 

©2023 Voicy, Inc. 未知の大陸アトランティス そうだ、Atlantisへ（で）行ってみよう ・プルリクエスト駆動のワークフロー： PRで自動実行できる ・自動化されたプランと適用：plan/apply の自動実行 ・チームのコラボレーションと透明性：チーム内でレビューできる ・セキュリティとアクセス制御：実行承認 ・状態管理の簡素化：ローカルで状態管理する必要がない ・柔軟性と拡張性：様々なカスタマイズが可能 ・履歴の追跡と監査：証跡が取れる 

©2023 Voicy, Inc. Terraformのバージョン問題 AtlantisでAPIキーなどの秘密情報が出てしまうのを防ぐため、 sensitive 属性をつけたい、となりました。 ・Terraformのバージョン古い・・・ ・sensitive 使うには、v0.14 以上必要 ・v0.14 ではCLIでは隠してくれるが、tfstate 上は隠してくれない ・v0.15 まで上げてなんとかなった 

©2023 Voicy, Inc. ひたすらバージョンアップ とりあえず、ひたすらアゲイン・・・ 

©2023 Voicy, Inc. 今回できたこと Terraformリファクタ、Atlantis導入で実現したこと ・main.tf コピらなくていい ・環境が明確になった ・ローカルで terraform 叩かなくてよくなった ・github でPRすると、github actions が動いて、fmt/lint が動く ・atlantis plan/apply を叩くことで証跡残る 

©2023 Voicy, Inc. こんな感じになりました PR plan/apply 

©2023 Voicy, Inc. 今回できてないこと 一応、できてないことも・・・ ・Trraform のバージョンを最新化したい（stacksどうやろ？） ・PRしたら、plan/apply まで自動でやりたい（ちょっと怖い） ・fmt/lint はまだまだなので、つぶしたい 

©2023 Voicy, Inc. We’re hiring 絶賛募集してます！