Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Terraform ですべてを管理するのに疲れた😭

Hasegawa Takuya
December 14, 2021
Programming
1
250

Terraform ですべてを管理するのに疲れた😭

社内LTなのでちょいちょい雑です

Hasegawa Takuya

December 14, 2021
Tweet

More Decks by Hasegawa Takuya

See All by Hasegawa Takuya
1014-AWS-EC2-Graviton2
rluisr
0
600

Other Decks in Programming

See All in Programming
RISC-V 命令 / ISA 拡張ピックアップ ― 最近追加されたもの、これから追加されるもの、議論が進みつつあるもの
a4lg
0
100
UICollectionView Compositional Layout
usamik26
0
190
KMMのCI/CD
kubode
3
280
トランクベース開発の実現に向けた開発プロセスとCIパイプラインの継続的改善
aanrii
5
890
K/NとNSKeyedArchiverと私
ryunen344
0
170
Jongler en asynchrone avec Symfony HttpClient
alli83
1
220
Kotlinにおける型の世界と エラーハンドリング / Type World and Error Handling in Kotlin
makomakok
0
220
CodeCrafters にチャレンジして PHP で Redis を作ってみる
gennei
2
270
改めて整理するWebアプリのビルド・デプロイの基本
os1ma
4
580
ngrokを使ったLINE Bot開発を超快適にする「linegrok」のご紹介
miso
0
100
日常業務のカイゼンで図る開発チームへの貢献 - YAPC::Kyoto 2023
koluku
4
410
たのしいRubyの構文解析ツアー
coe401_
1
660

Featured

See All Featured
Support Driven Design
roundedbygravity
88
8.9k
Streamline your AJAX requests with AmplifyJS and jQuery
dougneiner
128
8.8k
Into the Great Unknown - MozCon
thekraken
4
380
Why You Should Never Use an ORM
jnunemaker
PRO
49
8k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
130k
WebSockets: Embracing the real-time Web
robhawkes
58
6.1k
The Brand Is Dead. Long Live the Brand.
mthomps
48
3k
Why Our Code Smells
bkeepers
PRO
326
55k
How to Ace a Technical Interview
jacobian
270
22k
Git: the NoSQL Database
bkeepers
PRO
419
60k
The Cult of Friendly URLs
andyhume
70
5.2k
What's in a price? How to price your products and services
michaelherold
233
9.8k

Transcript

  1. Terraform ですべてを管理す
    るのは疲れた😭

    SRG 長谷川


    View Slide

  2. 6年間

    手入れがされてない

    サービスがあった。


    ※ Disってるわけではない󰢃


    View Slide

  3. それはいつしか

    こっちの持ち物になった


    View Slide

  4. そのコンポーネントは

    日々重要度を増していた...


    View Slide

  5. 自己紹介

    ● 長谷川 拓也

    ○ 2018年度新卒入社

    ○ メディア系サービスの横断組織 

    ○ サービスリライアビリティグループ(SRG)所属 

    ○ 合同会社HCloud の社長でもある 


    ● 好きなこと(もの)

    ○ 色々



    View Slide

  6. 現在の状況

    ● AWS を利用

    ● 使ってるサービスはたった2つ

    ● EC2

    ○ m1.small もいる

    ○ 全台に Elasitc IP が付与されている 

    ● Classic Load Balancer

    ○ Classic !!!


    View Slide

  7. CentOS6 で... Chef で... munin/nagios で...

    ● この EC2 たちの問題点

    ● EC2 は m1.small

    ● OS は CentOS 6

    ● Chef は個人的に嫌いだし

    ● アプリログをどこかに送ってるわけでもなく

    ● 監視は munin と nagios

    ● 運用管理を楽にして、監視も Datadog に一元管理したい


    View Slide

  8. どのサービスを利用するか

    ● Fargate vs ECS on EC2

    ○ ECS on EC2 のメリットは今回は無い 

    ○ EC2 の管理したくない >< 

    ● Fargate vs App Runner

    ○ App Runner は VPC 内のリソースにアクセスできない 

    ■ ref: https://github.com/aws/apprunner-roadmap/issues/1 

    = Fargate に決定!


    View Slide

  9. で、Chef はどうする?

    ● コンテナ化にするから Chef は不要になる

    ● かといって IaC 環境がないのは心理的安全性に欠ける

    ● Terraform or Pulumi or CDK

    ○ 最初は Terraform を書いていた 

    ■ 既存のコードのコピペができて楽だった 

    ■ でもこのコードを環境ごとに追加していくのは辛い 

    ○ Pulumi は個人的に好きだけどこのためだけにゼロから書くのは辛い 

    ○ CDK もゼロから書くのは辛い 


    View Slide

  10. で、Chef はどうする?

    ● コンテナ化にするから Chef は不要になる

    ● かといって IaC 環境がないのは心理的安全性に欠ける

    ● Terraform or Pulumi or CDK

    ○ 最初は Terraform を書いていた 

    ■ 既存のコードのコピペができて楽だった 

    ■ でもこのコードを環境ごとに追加していくのは辛い

    ○ Pulumi は個人的に好きだけどこのためだけにゼロから書くのは辛い 

    ○ CDK もゼロから書くのは辛い 


    View Slide

  11. Terraform Workspace

    ● やりたいことは dev, stg, prd と分けて管理したい

    ● Terraform Workspace でできるんじゃないかと思った

    ● がそのような使い方(分離の度合いが強い)は非推奨とされている




    ref: https://www.terraform.io/docs/language/state/workspaces.html


    View Slide

  12. IaC のこと考えるの疲れた😭


    View Slide

  13. AWS Copilot

    ● What’s AWS Copilit

    AWS App Runner、Amazon ECS、AWS Fargate を活用したプロダクションレディなコ
    ンテナアプリケーションのビルド、 リリース、運用をかんたんに実現しよう。

    GitHub: https://github.com/aws/copilot-cli

    Document: https://aws.github.io/copilot-cli/

    ● やりたいことはだいたいできそう!


    View Slide

  14. 1. Dockerfile を用意する

    - EXPOSE は必須

    - ENV JAVA_OPTS=”” は

    Copilot から変数を注入する

    - 1.3-labs からヒアドキュメントが

    利用できるようになったの便利


    View Slide

  15. 2. copilot init

    ● 各質問に答えていくとマニフェストが作成されます


    View Slide

  16. 3. copilot env init

    ● dev, stg ごとの環境を用意する

    ● すでにネットワーク周りはあるので --import を利用する


    View Slide

  17. 4. copilot deploy

    - deploy コマンドがやること

    - Dockerfile からイメージの作成 

    - ECR にプッシュ

    - CFn にパッケージング 

    - ECS タスク定義、Job, Service の作成・更新 


    View Slide

  18. 5. マニフェストをいじる

    - init を行うと copilot/service-test/manifest.yml が作成される

    - copilot はこれを元にリソースを変更したりする


    View Slide

  19. マニフェスト http


    View Slide

  20. マニフェスト image


    View Slide

  21. マニフェスト リソース


    View Slide

  22. マニフェスト 値の上書き

    ● 例 メインコンテナのメモリ量を指定


    View Slide

  23. マニフェスト 環境ごとに

    ● sbx と prd で別の値を使う

    ● 最上位のキーから指定しないと適用されない

    ● サイドカーパターンももちろん可能

    ○ メインコンテナが

    これらのサイドカーに依存することも可能 


    View Slide

  24. まとめ

    ● Terraform x AWS Copilot の組み合わせで IaC に対するコスト削減

    ○ Fargate 周りは Copilit と割り切る 

    ○ SecurityGroup や EC2, RDS は Terraform と分ける 

    ● AWS Copilot でデプロイ管理もできるため、CI/CD との親和性が高い

    ● かゆいところにも手が届く。Copilot に対するデメリットはない

    ● どんな場合にこの組み合わせがオススメか

    ○ 多くの場合にメリットがあると思う 

    ■ すでに Terraform でガチガチならあえてやる必要性もない 


    View Slide