既存インフラをコード化する時に気を 付けること

Name：ユータ Occupation：SRE Twitter：@Y0u281 （オーでなくゼロです） ブログ：https://zenn.dev/yuta28 自己紹介 Twitter 好きなAWSサービス AWS CLI、System Manager、CloudWatch

ご注意!! 今回話す内容は現在進行形で会社で取り組んでいる最中 始めたばかりのことなので最終的な形はまだ模索している段階 結果は今後次第

目次 ● 背景 ● 技術選定調査 ● ハマった点 ● まとめ

背景 😣 😇 😆 2020 2021 2022 2人 4人 5人 ビジネス側からの依頼対応 に追われ運用改善ができず インフラ経験豊富なベテラン エンジニアやマネージャの加 入 組織体制の変更によりアプ リケーション知識のあるエン ジニアが加入 基本GUI操作

背景 😣 😇 😆 2020 2021 2022 2人 4人 5人 ビジネス側からの依頼対応 に追われ運用改善ができず インフラ経験豊富なベテラン エンジニアやマネージャの加 入 組織体制の変更によりアプ リケーション知識のあるエン ジニアが加入 基本GUI操作 AnsibleやCFnを使った 部分的なIaC

背景 😣 😇 😆 2020 2021 2022 2人 4人 5人 ビジネス側からの依頼対応 に追われ運用改善ができず インフラ経験豊富なベテラン エンジニアやマネージャの加 入 組織体制の変更によりアプ リケーション知識のあるエン ジニアが加入 基本GUI操作 AnsibleやCFnを使った 部分的なIaC IaC推進本格化

技術選定調査 ● 候補 ○ CloudFormation ○ Terraform ○ AWS CDK ● 選定基準 ○ 運用拡張性 ○ 既存リソースをコード化できる ○ コードが読みやすい

技術選定調査 Terraform
 ● terraformerでインポートしやすい
 ● YAMLファイルよりも読みやすい
 ● CI/CDへの発展がしやすそう(願望)↓
 ○ GitHub ActionsにAWSクレデンシャル情報を渡さずに TerraformでCI/CDをやってみた (zenn.dev) 


ハマった点 ● terraformerとterraformのバージョン差異 イメージ図

ハマった点 ● terraformerとterraformのバージョン差異 手で作られた AWS リソースをできるだけ簡単に Terraform に落と し込む | CyberAgent Developers Blog

ハマった点 ● importされないAWSリソース ○ terraformerのGitHubを確認すると関連issueあり

ハマった点 ● importされないAWSリソース ○ terraformerのGitHubを確認すると関連issueあり #1147

追記 パニックエラーはなくりました。(EBSのインポート自体はできていない)

まとめ ● 既存リソースをIaC化するのは大変 ● 最初の技術選定が大事 ● 手動修正も多いので小さい部分から始 める

ありがとうございました