Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Terraform ですべてを管理するのに疲れた😭

Avatar for Hasegawa Takuya Hasegawa Takuya
December 14, 2021
Programming
1
700

Terraform ですべてを管理するのに疲れた😭

社内LTなのでちょいちょい雑です

Avatar for Hasegawa Takuya

Hasegawa Takuya

December 14, 2021
Tweet

More Decks by Hasegawa Takuya

See All by Hasegawa Takuya
1014-AWS-EC2-Graviton2
Avatar for Hasegawa Takuya rluisr
0
900

Other Decks in Programming

See All in Programming
Goで実践するドメイン駆動開発 AIと歩み始めた新規プロダクト開発の現在地
Avatar for imkaoru imkaoru
4
820
私達はmodernize packageに夢を見るか feat. go/analysis, go/ast / Go Conference 2025
Avatar for m_t_tion1 kaorumuta
2
530
After go func(): Goroutines Through a Beginner’s Eye
Avatar for Vaibhav Gupta 97vaibhav
0
370
Foundation Modelsを実装日本語学習アプリを作ってみた!
Avatar for 蛋白(たんぱく・TANPACT) hypebeans
0
110
Introducing ReActionView: A new ActionView-Compatible ERB Engine @ Kaigi on Rails 2025, Tokyo, Japan
Avatar for Marco Roth marcoroth
3
1k
Advance Your Career with Open Source
Avatar for ivargrimstad ivargrimstad
0
480
タスクの特性や不確実性に応じた最適な作業スタイルの選択(ペアプロ・モブプロ・ソロプロ)と実践 / Optimal Work Style Selection: Pair, Mob, or Solo Programming.
Avatar for yuki honyanya
3
160
Range on Rails ―「多重範囲型」という新たな選択肢が、複雑ロジックを劇的にシンプルにしたワケ
Avatar for RIZAPテクノロジーズ rizap_tech
0
110
2分台で1500examples完走!爆速CIを支える環境構築術 - Kaigi on Rails 2025
Avatar for Hayato OKUMOTO falcon8823
3
3.6k
CI_CD「健康診断」のススメ。現場でのボトルネック特定から、健康診断を通じた組織的な改善手法
Avatar for teamLab teamlab
PRO
0
210
Web フロントエンドエンジニアに開かれる AI Agent プロダクト開発 - Vercel AI SDK を観察して AI Agent と仲良くなろう! #FEC余熱NIGHT
Avatar for Masayuki Izumi izumin5210
3
520
Django Ninja による API 開発効率化とリプレースの実践
Avatar for Kashun Yoshida kashewnuts
0
1.3k

Featured

See All Featured
Rebuilding a faster, lazier Slack
Avatar for samanthasiow samanthasiow
84
9.2k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
Avatar for Morgane Peng morganepeng
132
19k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k
Helping Users Find Their Own Way: Creating Modern Search Experiences
Avatar for Dan Newman danielanewman
30
2.9k
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.4k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
53
7.8k
How GitHub (no longer) Works
Avatar for Zach Holman holman
315
140k
Faster Mobile Websites
Avatar for Dean Hume deanohume
310
31k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
The Success of Rails: Ensuring Growth for the Next 100 Years
Avatar for Eileen M. Uchitelle eileencodes
46
7.7k
Navigating Team Friction
Avatar for Lara Hogan lara
190
15k

Transcript

  1. Terraform ですべてを管理す るのは疲れた😭
 SRG 長谷川


  2. 6年間
 手入れがされてない
 サービスがあった。
 
 ※ Disってるわけではない󰢃


  3. それはいつしか
 こっちの持ち物になった


  4. そのコンポーネントは
 日々重要度を増していた...


  5. 自己紹介
 • 長谷川 拓也
 ◦ 2018年度新卒入社
 ◦ メディア系サービスの横断組織 
 ◦

    サービスリライアビリティグループ(SRG)所属 
 ◦ 合同会社HCloud の社長でもある 
 
 • 好きなこと(もの)
 ◦ 色々
 
 


  6. 現在の状況
 • AWS を利用
 • 使ってるサービスはたった2つ
 • EC2
 ◦ m1.small

    もいる
 ◦ 全台に Elasitc IP が付与されている 
 • Classic Load Balancer
 ◦ Classic !!!


  7. CentOS6 で... Chef で... munin/nagios で...
 • この EC2 たちの問題点


    • EC2 は m1.small
 • OS は CentOS 6
 • Chef は個人的に嫌いだし
 • アプリログをどこかに送ってるわけでもなく
 • 監視は munin と nagios
 • 運用管理を楽にして、監視も Datadog に一元管理したい


  8. どのサービスを利用するか
 • Fargate vs ECS on EC2
 ◦ ECS on

    EC2 のメリットは今回は無い 
 ◦ EC2 の管理したくない >< 
 • Fargate vs App Runner
 ◦ App Runner は VPC 内のリソースにアクセスできない 
 ▪ ref: https://github.com/aws/apprunner-roadmap/issues/1 
 = Fargate に決定!


  9. で、Chef はどうする?
 • コンテナ化にするから Chef は不要になる
 • かといって IaC 環境がないのは心理的安全性に欠ける


    • Terraform or Pulumi or CDK
 ◦ 最初は Terraform を書いていた 
 ▪ 既存のコードのコピペができて楽だった 
 ▪ でもこのコードを環境ごとに追加していくのは辛い 
 ◦ Pulumi は個人的に好きだけどこのためだけにゼロから書くのは辛い 
 ◦ CDK もゼロから書くのは辛い 


  10. で、Chef はどうする?
 • コンテナ化にするから Chef は不要になる
 • かといって IaC 環境がないのは心理的安全性に欠ける


    • Terraform or Pulumi or CDK
 ◦ 最初は Terraform を書いていた 
 ▪ 既存のコードのコピペができて楽だった 
 ▪ でもこのコードを環境ごとに追加していくのは辛い
 ◦ Pulumi は個人的に好きだけどこのためだけにゼロから書くのは辛い 
 ◦ CDK もゼロから書くのは辛い 


  11. Terraform Workspace
 • やりたいことは dev, stg, prd と分けて管理したい
 • Terraform

    Workspace でできるんじゃないかと思った
 • がそのような使い方(分離の度合いが強い)は非推奨とされている
 
 
 
 ref: https://www.terraform.io/docs/language/state/workspaces.html
 


  12. IaC のこと考えるの疲れた😭


  13. AWS Copilot
 • What’s AWS Copilit
 AWS App Runner、Amazon ECS、AWS

    Fargate を活用したプロダクションレディなコ ンテナアプリケーションのビルド、 リリース、運用をかんたんに実現しよう。
 GitHub: https://github.com/aws/copilot-cli
 Document: https://aws.github.io/copilot-cli/
 • やりたいことはだいたいできそう!


  14. 1. Dockerfile を用意する
 - EXPOSE は必須
 - ENV JAVA_OPTS=”” は


    Copilot から変数を注入する
 - 1.3-labs からヒアドキュメントが
 利用できるようになったの便利


  15. 2. copilot init
 • 各質問に答えていくとマニフェストが作成されます


  16. 3. copilot env init
 • dev, stg ごとの環境を用意する
 • すでにネットワーク周りはあるので

    --import を利用する


  17. 4. copilot deploy
 - deploy コマンドがやること
 - Dockerfile からイメージの作成 


    - ECR にプッシュ
 - CFn にパッケージング 
 - ECS タスク定義、Job, Service の作成・更新 


  18. 5. マニフェストをいじる
 - init を行うと copilot/service-test/manifest.yml が作成される
 - copilot はこれを元にリソースを変更したりする


  19. マニフェスト http


  20. マニフェスト image


  21. マニフェスト リソース


  22. マニフェスト 値の上書き
 • 例 メインコンテナのメモリ量を指定


  23. マニフェスト 環境ごとに
 • sbx と prd で別の値を使う
 • 最上位のキーから指定しないと適用されない
 •

    サイドカーパターンももちろん可能
 ◦ メインコンテナが
 これらのサイドカーに依存することも可能 


  24. まとめ
 • Terraform x AWS Copilot の組み合わせで IaC に対するコスト削減
 ◦

    Fargate 周りは Copilit と割り切る 
 ◦ SecurityGroup や EC2, RDS は Terraform と分ける 
 • AWS Copilot でデプロイ管理もできるため、CI/CD との親和性が高い
 • かゆいところにも手が届く。Copilot に対するデメリットはない
 • どんな場合にこの組み合わせがオススメか
 ◦ 多くの場合にメリットがあると思う 
 ▪ すでに Terraform でガチガチならあえてやる必要性もない