$30 off During Our Annual Pro Sale. View Details »

~CircleCIでTerraformリリースのサーバーレス化~ インフラの独自リリースを継続的リリースへ

adachin0817
November 24, 2021
Programming
0
3.1k

~CircleCIでTerraformリリースのサーバーレス化~ インフラの独自リリースを継続的リリースへ

https://circleci.connpass.com/event/228801/

【オンライン】【自動化何でもLT大会編】CircleCI コミュニティミートアップの資料になります。

#CircleCIJP

- CircleCI ブログ
https://circleci.com/ja/blog/serverless-terraform-release/

adachin0817

November 24, 2021
Tweet

More Decks by adachin0817

See All by adachin0817
MENTAを5年やってみて:メンタリングで意識していること
rvirus0817
0
270
Lancersをコンテナへ本番移行する取り組み
rvirus0817
1
1.5k
Terraform v0.12.29 → v1.0.5にバージョンアップする上で気をつけること
rvirus0817
0
3.9k
MENTAをAWSに移行して振り返る(ECS/Fargate + Laravel編)
rvirus0817
3
7.6k
ECS/Fargateの活用事例(CakePHP編)
rvirus0817
1
3.7k
ECS/Fargateの活用事例
(Ruby on Rails編)
rvirus0817
3
2.6k
Do u know DigitalOcean?
rvirus0817
1
1.9k
副業を通して振り返ってみる
rvirus0817
1
1.5k
MacをAnsibleで
構成管理しちゃったお話
rvirus0817
2
2.8k

Other Decks in Programming

See All in Programming
10年モノのAndroidアプリのコード品質を改善していく、3つの取り組み
okuzawats
0
670
Developing a Vim plugin with Ruby
okuramasafumi
0
230
リーンスタートアップのリーンな品質の話
techouse
0
540
ゆめみの Flutter エンジニア育成方法
morikann
0
260
Accelerating App Dev with Cloudflare Workers
chimame
1
210
LLMを使ったアプリケーション開発の基本とLangChain超入門
os1ma
17
6.9k
Python機械学習勉強会in新潟のロゴが無いので、生成AIで作ってみましょう / osc2023niigata
kasacchiful
0
220
Microservices: what does good look like? (Nov 2023)
cer
PRO
0
750
インターフェースのラッパーを作る際の落とし穴 / Go Conference mini 2023
mazrean
0
220
エンジニアだけでスポンサーブースを出したら大変なことになった
zakky21
1
480
VimConf 2023 Tiny
skanehira
1
220
非同期ツールキット「Vert.x」のご紹介
masatoshiitoh
0
120

Featured

See All Featured
GitHub's CSS Performance
jonrohan
1021
440k
Ruby is Unlike a Banana
tanoku
93
10k
BBQ
matthewcrist
76
8.5k
Agile that works and the tools we love
rasmusluckow
323
20k
No one is an island. Learnings from fostering a developers community.
thoeni
14
1.8k
Stop Working from a Prison Cell
hatefulcrawdad
264
18k
How GitHub (no longer) Works
holman
299
140k
Intergalactic Javascript Robots from Outer Space
tanoku
264
26k
Mobile First: as difficult as doing things right
swwweet
214
8.3k
Bash Introduction
62gerente
603
210k
Thoughts on Productivity
jonyablonski
55
3.5k
Navigating Team Friction
lara
177
13k

Transcript

  1. ~CircleCIͰTerraformϦϦʔεͷαʔόʔϨεԽ~


    ϥϯαʔζגࣜձࣾ


    ։ൃ෦/ٕज़ج൫ SRE ҆ୡ ྋ
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24
    ΠϯϑϥͷಠࣗϦϦʔεΛܧଓతϦϦʔε΁

    View Slide

  2. ΞδΣϯμ
    • ࣗݾ঺հ


    • ฐࣾࠓ·ͰͷTerraform؅ཧํ๏


    • DeployαʔόʔͰͷ՝୊ͱվળ


    • Terraform։ൃ؀ڥʹ͍ͭͯ


    • CircleCIͰͷϦϦʔεϑϩʔ(Ҏલ)


    • CircleCIͰͷϦϦʔεϑϩʔ(ݱࡏ)


    • ·ͱΊ
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  3. ࣗݾ঺հ
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  4. ࣗݾ঺հ
    • ҆ୡ ྋ(adachin)


    • Lancers/SRE

    2018/5~


    • @adachin0817


    • RVIRUS0817


    • blog.adachin.me


    • wiki.adachin.me


    • ઈࢍݸਓαʔϏε։ൃத
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  5. ฐࣾαʔϏε


    ʹ͍ͭͯ
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  6. ฐࣾαʔϏεʹ͍ͭͯ
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24
    (Ұ෦)

    View Slide

  7. ͪͳΈʹ
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  8. ݸਓͰCircleCIѪ༻͍ͯ͠·͢🙌
    • ݸਓͷϙʔτϑΥϦΦ(adachin.me)

    ɾࣗಈσϓϩΠ

    ɹɾSSH release


    • ݸਓϒϩά(blog.adachin.me)

    ɾTerraform CI x CD


    • ຖ݄ͷίετ௨஌

    ɾTrigger

    ɹ
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  9. ฐࣾࠓ·Ͱͷ
    Terraform؅ཧํ๏
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  10. ฐࣾࠓ·ͰͷTerraform؅ཧํ๏
    • Deployαʔόʔ

    ɾ֤αʔόʔଆͷσϓϩΠ(Ansible/Terraform)

    ɾΞϓϦέʔγϣϯͷσϓϩΠͱ༷ʑͳ༻్ͱͯ͠ར༻


    • Terraform CI

    ɾpush͢Δ౓ʹvalidate,plan͕૸ΔΑ͏ʹ

    ɾTerraform Cloud͸ར༻͍ͯ͠ͳ͍


    • Lancers

    ɾAmazon Linux 2 (Arm)ʹҠߦޙ

    ɾੑೳධՁΛECS/Fargate(Arm)ͱൺ΂ͯҠߦ

    ɾDeployαʔόʔ͸ഇࢭ͢Δ༧ఆ

    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  11. ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24
    https://blog.adachin.me/archives/11698

    View Slide

  12. DeployαʔόͰͷ


    ՝୊ͱվળ
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  13. DeployαʔόʔͰͷ՝୊ͱվળ
    • ϒϥϯνͷ੾Γସ͑Λ๨ΕͯଞͷϦϦʔεʹӨڹ͕ग़Δ


    • 1ਓ͕ґଘͯ͠͠·͏͜ͱͰෳ਺ਓͰͷTerraform։ൃεϐʔυ͕஗ΕΔ


    • TerraformͷόʔδϣϯΞοϓରԠத

    ɾٸʹґཔ͕དྷͯɺόʔδϣϯͷ੾Γସ͑Λ͠ͳ͚Ε͹ͳΒͳ͍


    • ECS Scheduled Taskසൟʹ։ൃϝϯόʔ͔ΒͷϨϏϡʔ

    ɾϦϦʔεͷࡍSREνʔϜͷ޻਺͕͔͔Γద༻࿙Ε͕ଟൃ


    • TerraformΛϩʔΧϧͰద༻͍ͨ͠ͱࢥͬͯ΋..

    ɾΫϨσϯγϟϧͷݖݶ͕ڧա͗ΔͷͰ؅ཧͨ͘͠ͳ͍(࿙ӮͷڪΕ)

    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24
    Terraformઐ༻ͷ։ൃ؀ڥΛߏஙɺCircleCIͰܧଓతʹϦϦʔε

    View Slide

  14. Terraform


    ։ൃ؀ڥʹ͍ͭͯ
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  15. Terraform։ൃ؀ڥʹ͍ͭͯ(partᶃ)
    • ֤ϓϩδΣΫτʹ։ൃ؀ڥΛ༻ҙ


    • ΫϨσϯγϟϧͷ؅ཧํ๏

    ɾAWS KMS

    ɹ1. KMSઐ༻ͷΫϨσϯγϟϧ

    ɹ2. ҉߸Խ͞ΕͨkeyΛίϐʔ

    ɹ3. ίϯςφ಺ʹΫϨσϯγϟϧΛ্ॻ͖Ͱ෮߸͢Δ


    • ηΩϡϦςΟϨϕϧ͕ೋॏʹ

    ɾdocker-compose downʹΑΓ࡟আ͞ΕΔ

    ɾ࿙ӮϦεΫ͸Լ͕Δ

    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  16. Terraform։ൃ؀ڥʹ͍ͭͯ(partᶄ)
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  17. CircleCIͰͷ

    ϦϦʔεϑϩʔ(Ҏલ)
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  18. CircleCIͰͷϦϦʔεϑϩʔ(Ҏલ)
    • masterϚʔδͰterraform applyΛ࣮ࢪ͍͕ͯͨ͠...


    • SREνʔϜ

    ɾTerraformͰσόοάͯͦ͠ͷ··apply


    • ։ൃνʔϜ

    ɾଞͷϓϧϦΫΛϚʔδ


    • AWSଆ͸ݩʹ໭Δˠة͏͘ΠϯγσϯτʹͳΓಘΔ


    • CircleCIͷAPIΛར༻ͯ͠γΣϧͰϦϦʔεΛ࣮૷͕ͨ͠..

    ɾݖݶతʹ։ൃϝϯόʔ͕શһϦϦʔεग़དྷͯ͠·͏ͱ͍͏՝୊͕…

    ɾApprovalͷঝೝͰͷϑϩʔͰӡ༻ͯ͠Έ͕ͨϑϩʔ͕૿͑ͯՙ͕ॏ͍..


    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  19. CircleCIͰͷ

    ϦϦʔεϑϩʔ(ݱࡏ)
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  20. CircleCIͰͷϦϦʔεϑϩʔ(ݱࡏ)
    • Orbs

    ɾpath-
    fi
    ltering(ਖ਼نදݱ)


    • masterϚʔδ

    ɾterraformσΟϨΫτϦ഑Լ

    ɾmasterͱͷࠩ෼͕͋Ε͹terraform apply


    • setup: true ͕ඞਢ

    ɾෳ਺ͷwork
    fl
    ow͕ແޮԽʹͳΔ

    ɾsingle work
    fl
    owʹͯ͠෼ׂ͢Δ͜ͱ

    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  21. CircleCIͰͷϦϦʔεϑϩʔ(ݱࡏ)
    • check_terraform_difference


    • ࠩ෼͕ͳ͍ͱ͖ʹmappingʹݕ஌❌

    ɾશͯͷύϥϝʔλ͸defaultͷfalse͕ฦΔ

    ɾechoͰtrueΛฦ͢Α͏ʹ࡞Δඞཁ͕͋Δ


    • terraformσΟϨΫτϦʹࠩ෼͕ͳ͚Ε͹

    ɾcheck_terraform_difference͕ಈ࡞

    ɾࠩ෼͕͋Ε͹terraform apply


    • CircleCI͞ΜվળΛ!!🙏
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  22. ·ͱΊ
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  23. ·ͱΊ
    • Deployαʔόʔ͔Βͷ؅ཧΛ୤٫͢Δ͜ͱ͕Ͱ͖ͨ


    • ։ൃ؀ڥͰTerraformͷσόοά͕͠΍͘͢ͳͬͨ


    • TerraformͷϦϦʔεΛ҆શʹαʔόʔϨεͰͷ࣮ݱ͕Ͱ͖ͨ


    • Lancersຊମ΋׬શTerraformԽ͢ΔͨΊͷ४උ΋੔͏͜ͱ͕Ͱ͖ͨ


    • path-
    fi
    ltering

    ϞϊϨϙͰ΋ύε୯ҐͰࣗಈϦϦʔε͢Δ͜ͱ͕Ͱ͖Δ

    LambdaͳͲʹ΋Ԡ༻


    • Terraform OrbsʹҠߦ͍ͨ͠


    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide

  24. ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24
    https://engineer.blog.lancers.jp/sre/terraform_circleci/

    View Slide

  25. ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24
    https://engineer.blog.lancers.jp/engineer-recruit/

    View Slide

  26. ͝ਗ਼ௌ͋Γ͕ͱ͏
    ͍͟͝·ͨ͠ʂ
    ʲࣗಈԽԿͰ΋LTେձฤʳCircleCI ίϛϡχςΟϛʔτΞοϓ 2021/11/24

    View Slide