Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Terraform ですべてを管理するのに疲れた😭

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Hasegawa Takuya Hasegawa Takuya
December 14, 2021
Programming
1
760

Terraform ですべてを管理するのに疲れた😭

社内LTなのでちょいちょい雑です

Avatar for Hasegawa Takuya

Hasegawa Takuya

December 14, 2021
Tweet

More Decks by Hasegawa Takuya

See All by Hasegawa Takuya
1014-AWS-EC2-Graviton2
Avatar for Hasegawa Takuya rluisr
0
930

Other Decks in Programming

See All in Programming
AIによるイベントストーミング図からのコード生成 / AI-powered code generation from Event Storming diagrams
Avatar for nrs nrslib
2
1.9k
AI Agent の開発と運用を支える Durable Execution #AgentsInProd
Avatar for izumin5210 izumin5210
7
2.3k
AIと一緒にレガシーに向き合ってみた
Avatar for nyafunta9858 nyafunta9858
0
250
今こそ知るべき耐量子計算機暗号(PQC)入門 / PQC: What You Need to Know Now
Avatar for mackey0225 mackey0225
3
380
Lambda のコードストレージ容量に気をつけましょう
Avatar for tatsuki-yamada tattwan718
0
150
LLM Observabilityによる 対話型音声AIアプリケーションの安定運用
Avatar for Hiroyuki Moriya gekko0114
2
440
Automatic Grammar Agreementと Markdown Extended Attributes
について
Avatar for Kishikawa Katsumi kishikawakatsumi
0
200
CSC307 Lecture 04
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
660
dchart: charts from deck markup
Avatar for Anthony Starks ajstarks
3
1k
Gemini for developers
Avatar for Mete Atamel meteatamel
0
100
カスタマーサクセス業務を変革したヘルススコアの実現と学び
Avatar for Tomoyuki Hamaguchi _hummer0724
0
740
CSC307 Lecture 08
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
670

Featured

See All Featured
Scaling GitHub
Avatar for Zach Holman holman
464
140k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
170
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
Visualization
Avatar for Eitan Lees eitanlees
150
17k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
51
51k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
120
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
38
2.7k
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
160
Optimizing for Happiness
Avatar for Tom Preston-Werner mojombo
379
71k
Mozcon NYC 2025: Stop Losing SEO Traffic
Avatar for Sam Torres samtorres
0
150
Technical Leadership for Architectural Decision Making
Avatar for Kenny Baas-Schwegler baasie
2
250
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
430

Transcript

  1. Terraform ですべてを管理す るのは疲れた😭
 SRG 長谷川


  2. 6年間
 手入れがされてない
 サービスがあった。
 
 ※ Disってるわけではない󰢃


  3. それはいつしか
 こっちの持ち物になった


  4. そのコンポーネントは
 日々重要度を増していた...


  5. 自己紹介
 • 長谷川 拓也
 ◦ 2018年度新卒入社
 ◦ メディア系サービスの横断組織 
 ◦

    サービスリライアビリティグループ(SRG)所属 
 ◦ 合同会社HCloud の社長でもある 
 
 • 好きなこと(もの)
 ◦ 色々
 
 


  6. 現在の状況
 • AWS を利用
 • 使ってるサービスはたった2つ
 • EC2
 ◦ m1.small

    もいる
 ◦ 全台に Elasitc IP が付与されている 
 • Classic Load Balancer
 ◦ Classic !!!


  7. CentOS6 で... Chef で... munin/nagios で...
 • この EC2 たちの問題点


    • EC2 は m1.small
 • OS は CentOS 6
 • Chef は個人的に嫌いだし
 • アプリログをどこかに送ってるわけでもなく
 • 監視は munin と nagios
 • 運用管理を楽にして、監視も Datadog に一元管理したい


  8. どのサービスを利用するか
 • Fargate vs ECS on EC2
 ◦ ECS on

    EC2 のメリットは今回は無い 
 ◦ EC2 の管理したくない >< 
 • Fargate vs App Runner
 ◦ App Runner は VPC 内のリソースにアクセスできない 
 ▪ ref: https://github.com/aws/apprunner-roadmap/issues/1 
 = Fargate に決定!


  9. で、Chef はどうする?
 • コンテナ化にするから Chef は不要になる
 • かといって IaC 環境がないのは心理的安全性に欠ける


    • Terraform or Pulumi or CDK
 ◦ 最初は Terraform を書いていた 
 ▪ 既存のコードのコピペができて楽だった 
 ▪ でもこのコードを環境ごとに追加していくのは辛い 
 ◦ Pulumi は個人的に好きだけどこのためだけにゼロから書くのは辛い 
 ◦ CDK もゼロから書くのは辛い 


  10. で、Chef はどうする?
 • コンテナ化にするから Chef は不要になる
 • かといって IaC 環境がないのは心理的安全性に欠ける


    • Terraform or Pulumi or CDK
 ◦ 最初は Terraform を書いていた 
 ▪ 既存のコードのコピペができて楽だった 
 ▪ でもこのコードを環境ごとに追加していくのは辛い
 ◦ Pulumi は個人的に好きだけどこのためだけにゼロから書くのは辛い 
 ◦ CDK もゼロから書くのは辛い 


  11. Terraform Workspace
 • やりたいことは dev, stg, prd と分けて管理したい
 • Terraform

    Workspace でできるんじゃないかと思った
 • がそのような使い方(分離の度合いが強い)は非推奨とされている
 
 
 
 ref: https://www.terraform.io/docs/language/state/workspaces.html
 


  12. IaC のこと考えるの疲れた😭


  13. AWS Copilot
 • What’s AWS Copilit
 AWS App Runner、Amazon ECS、AWS

    Fargate を活用したプロダクションレディなコ ンテナアプリケーションのビルド、 リリース、運用をかんたんに実現しよう。
 GitHub: https://github.com/aws/copilot-cli
 Document: https://aws.github.io/copilot-cli/
 • やりたいことはだいたいできそう!


  14. 1. Dockerfile を用意する
 - EXPOSE は必須
 - ENV JAVA_OPTS=”” は


    Copilot から変数を注入する
 - 1.3-labs からヒアドキュメントが
 利用できるようになったの便利


  15. 2. copilot init
 • 各質問に答えていくとマニフェストが作成されます


  16. 3. copilot env init
 • dev, stg ごとの環境を用意する
 • すでにネットワーク周りはあるので

    --import を利用する


  17. 4. copilot deploy
 - deploy コマンドがやること
 - Dockerfile からイメージの作成 


    - ECR にプッシュ
 - CFn にパッケージング 
 - ECS タスク定義、Job, Service の作成・更新 


  18. 5. マニフェストをいじる
 - init を行うと copilot/service-test/manifest.yml が作成される
 - copilot はこれを元にリソースを変更したりする


  19. マニフェスト http


  20. マニフェスト image


  21. マニフェスト リソース


  22. マニフェスト 値の上書き
 • 例 メインコンテナのメモリ量を指定


  23. マニフェスト 環境ごとに
 • sbx と prd で別の値を使う
 • 最上位のキーから指定しないと適用されない
 •

    サイドカーパターンももちろん可能
 ◦ メインコンテナが
 これらのサイドカーに依存することも可能 


  24. まとめ
 • Terraform x AWS Copilot の組み合わせで IaC に対するコスト削減
 ◦

    Fargate 周りは Copilit と割り切る 
 ◦ SecurityGroup や EC2, RDS は Terraform と分ける 
 • AWS Copilot でデプロイ管理もできるため、CI/CD との親和性が高い
 • かゆいところにも手が届く。Copilot に対するデメリットはない
 • どんな場合にこの組み合わせがオススメか
 ◦ 多くの場合にメリットがあると思う 
 ▪ すでに Terraform でガチガチならあえてやる必要性もない