Upgrade to Pro — share decks privately, control downloads, hide ads and more …

terraform importと同じノリでcdk importしてはいけない件 / 2024 January JAWS-UG Saga Makihara LT

Ryunosuke Makihara
January 30, 2024
0
10

terraform importと同じノリでcdk importしてはいけない件 / 2024 January JAWS-UG Saga Makihara LT

JAWS-UG佐賀 2024年新年会LT ~佐賀のエンジニアで乾杯!~

Ryunosuke Makihara

January 30, 2024
Tweet

More Decks by Ryunosuke Makihara

See All by Ryunosuke Makihara
AWS re:Invent 2023 でのアップデートを話してと言われた / Fusic Tech Live Vol 17 Makihara
ryu022304
0
68
入社時に作った社内システムをInertia.jsで作り直した話 / Fusic Tech Live Vol 15 Makihara
ryu022304
0
65
福岡市のお墨付き!エンジニアフレンドリー企業に選ばれたFusicの実態に迫る! / PHP Conference Japan 2020 Sponsor LT Fusic
ryu022304
0
160

Featured

See All Featured
Fireside Chat
paigeccino
22
2.7k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
Designing with Data
zakiwarfel
96
4.8k
Fashionably flexible responsive web design (full day workshop)
malarkey
398
65k
[RailsConf 2023] Rails as a piece of cake
palkan
28
4k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
Design by the Numbers
sachag
274
18k
Designing on Purpose - Digital PM Summit 2013
jponch
111
6.5k
A Tale of Four Properties
chriscoyier
153
22k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
8.9k
For a Future-Friendly Web
brad_frost
172
9k

Transcript

  1. terraform importと同じノリで cdk importしてはいけない件 2024.01.27 槇原 竜 之輔 1 JAWS-UG佐賀

    2024年新年会LT ~ 佐賀のエンジニアで乾杯 !~

  2. 自己 紹介 槇原 竜 之輔 Makihara Ryunosuke - From -

    佐賀県佐賀市 - Work at - Fusic@福岡(2020~) - 某警備会社のIT 子 会社@東京(2018~2019) - Skill - લ৬Ͱ͸Linuxαʔό΍Ծ૝ج൫ͷӡ༻؅ཧ౳ - FusicではPHPでのシステム開発 / AWSの設計構築 - Like - 漫画、将棋、映画、フットサル等 - SNS - @ryu022304 2

  3. 01 CDKを初めて使って やらかした話

  4. 序章 4 खಈͰ࡞ͬͨRoute53υϝΠϯͷݖݶҕৡઃఆ ઌํʹ΍ͬͯ΋Βͬͨ͠ɺ΍ͬͨ͜ͱͳ͍͚Ͳ CDK importͯ͠औΓࠐΜͰ͠·͏͔ʔ (at 01:00) (Terraform͸࢖͍͚ͬͯͨΕͲ΋ CDKΛ࢖͏ͷ͸ॳΊͯ)

  5. 起 5 $ cdk import (AWS::Route53::HostedZone): enter Id (empty to

    skip): ʙ Import operation complete.

  6. 承 6 Ϥγ ͋ɺιʔεʹॻ͍͍ͯΔυϝΠϯ໊ؒҧ͑ͯͨɻ ·͋ݱঢ়ͷϦιʔεͱಉ໊͡લʹ͓͚ͯ͠͹ ࠩ෼͸ͳ͍͠ɺଞͷमਖ਼ͱҰॹʹ௚͓͔ͯ͘͠ɻ

  7. 転 7 $ cdk deploy UPDATE_IN_PROGRESS | AWS::Route53::HostedZone ~

  8. 結 8 ͸ʁʁʁ

  9. 02 terraform importと cdk importの違い

  10. Terraform 10 • Terraform import CLI͸stateͷΈΛΠϯϙʔτ͢Δ - Πϯϙʔτ࣮ߦ࣌ʹϦιʔε͸Կ΋मਖ਼͞Εͳ͍ • stateϑΝΠϧ

    - Terraform͕࣮ࡍͷϦιʔεͱઃఆΛඥ͚ͮͨΓɺ ϝλσʔλͷ௥੻΍ύϑΥʔϚϯε޲্ʹ࢖༻͞ΕΔ - σϑΥϧτͩͱʮterraform.tfstateʯ͕ϩʔΧϧʹ࡞੒ ͞ΕΔ

  11. Terraform import イメージ 11 tfϑΝΠϧ terraform.tfstate AWSϦιʔε Terraform CLI

  12. Terraform import イメージ 12 ᶃ TerraformͷϦιʔεΛهड़͢Δ Terraform 1.5Ҏ͔߱ΒImportϒϩοΫΛ࢖͑Δ Α͏ʹͳ͕ͬͨɺҰ୴লུ tfϑΝΠϧ

    terraform.tfstate AWSϦιʔε Terraform CLI

  13. Terraform import イメージ 13 ᶄ Terraform import࣮ߦ $ terraform import

    aws_s3_bucket.bucket bucket-name tfϑΝΠϧ terraform.tfstate AWSϦιʔε Terraform CLI

  14. Terraform import イメージ 14 ᶅ tfstateϑΝΠϧ͕ߋ৽͞ΕΔ tfϑΝΠϧ terraform.tfstate AWSϦιʔε Terraform

    CLI

  15. Terraform import デモ ⓪ 手 動でS3バケット作成 15 ͪ͜ΒͷS3όέοτ͸TerraformͰ࡞੒ ͪ͜ΒͷS3όέοτΛTerraform import͢Δ

  16. Terraform import デモ ①Terraformのリソースを記述する 16 खಈͰ͸ઃఆ͠ͳ͔ͬͨཁૉΛهड़͓ͯ͘͠

  17. Terraform import デモ ②terraform import実 行 17 Ϧιʔε͕stateʹऔΓࠐ·ΕɺTerraformͷ؅ཧԼʹͳͬͨ

  18. Terraform import デモ ③tfstateファイルが更新される 18 stateͷ؅ཧԼʹϦιʔε͕௥Ճ͞Ε͍ͯΔ tfstateϑΝΠϧͷdiffΛऔͬͯΈΔͱimportͨ͠ Ϧιʔε͕௥Ճ͞Ε͍ͯΔ

  19. Terraform plan実 行 19 खಈͰ͸ઃఆ͠ͳ͔ͬͨཁૉ͕௥Ճ͞ΕΔ TerraformͷσϑΥϧτઃఆ͕௥Ճ͞ΕΔ ߋ৽(࠶࡞੒͠ͳ͍)

  20. Terraform import 20 stateͷʙͱ͍͏ՕॴͰϦιʔεΛ؅ཧ ͢ΔΑ͏ʹ͠·ͨ͠ͱtfstateϑΝΠϧ͕ ߋ৽͞ΕΔ͚ͩͳͷͰɺimport࣌ʹtfϑΝΠϧʹ ॻ͍͍ͯΔ಺༰͸ؔ܎ͳ͍ ※import͢ΔϦιʔεͷఆ͚ٛͩඞཁ tfϑΝΠϧ terraform.tfstate

    AWSϦιʔε Terraform CLI

  21. CDK 21 • CloudFormationͷimportػೳΛ࢖ͬͯελοΫʹ มߋ಺༰ΛऔΓࠐΉ

  22. CDK import イメージ 22 ιʔείʔυ CloudFormation Template AWSϦιʔε CDK CLI

    CloudFormation Stack

  23. Cdk import 23 ᶃ CDKͷϦιʔεΛهड़͢Δ CloudFormation Template AWSϦιʔε CDK CLI

    CloudFormation Stack CDK import イメージ 23 ιʔείʔυ

  24. CDK import イメージ 24 CloudFormation Template AWSϦιʔε CDK CLI CloudFormation

    Stack ᶄ cdk import࣮ߦ $ cdk import ιʔείʔυ

  25. CDK import イメージ 25 ᶅ ιʔείʔυΛݩʹͯ͠ςϯϓϨʔτΛ࡞੒ CloudFormation Template AWSϦιʔε CDK

    CLI CloudFormation Stack ιʔείʔυ

  26. CDK import イメージ 26 ᶆ CloudFormationͷimportॲཧΛ࣮ߦ CloudFormation Template AWSϦιʔε CDK

    CLI CloudFormation Stack ιʔείʔυ

  27. CDK import イメージ 27 CloudFormation Template AWSϦιʔε CDK CLI CloudFormation

    Stack ᶇ CloudFormation͕ελοΫͷυϦϑτΛݕग़ ͯ͠ߋ৽ ιʔείʔυ

  28. CDK import デモ ⓪ 手 動でS3バケット作成 28 ͪ͜ΒͷS3όέοτ͸CDKͰ࡞੒ ͪ͜ΒͷS3όέοτΛCDK import͢Δ

  29. CDK import デモ ①CDKのリソースを記述する 29 खಈͰ͸ઃఆ͠ͳ͔ͬͨཁૉΛهड़͓ͯ͘͠

  30. CDK import デモ ②cdk import実 行 30 ιʔείʔυͰهड़͞Ε͍ͯͯελοΫʹଘࡏ͠ͳ͍ ࠩ෼ͷϦιʔεΛऔΓࠐΉ͔֬ೝ͕ೖΔ

  31. CDK import デモ ③templateファイルが更新される 31 cdk importίϚϯυΛ࣮ߦͨ࣌͠఺Ͱ ιʔείʔυΛݩʹͨ͠ςϯϓϨʔτ͕ ࡞੒͞Ε͍ͯΔ

  32. CDK import デモ ④CloudFormationのimport処理を実 行 32 CloudFormationͰimportॲཧ͕։࢝͞ΕΔ

  33. CDK import デモ ⑤CloudFormationがスタックのドリフトを検出して更新 33 ιʔείʔυͰఆٛͨ͠Ϧιʔε͕ଘࡏ͍ͯ͠Δ

  34. CDK diff実 行 34 importίϚϯυ׬ྃ࣌఺Ͱιʔείʔυͱ CloudFormationͷελοΫʹࠩ෼͕ଘࡏ͠ͳ͍ Ϧιʔεࣗମʹ͸มߋ͕ೖ͍ͬͯͳ͍

  35. CDK import 35 CloudFormation Template AWSϦιʔε CDK CLI CloudFormation Stack

    CDK importΛ࣮ߦ͢Δͱݱঢ়ͷιʔείʔυΛ ݩʹͯ͠CloudFormationͷελοΫ͕ߋ৽͞ΕΔ ͷͰɺimport࣌ʹιʔείʔυʹॻ͍ͯ͋Δ ಺༰͸ؔ܎͋Δ ιʔείʔυ

  36. 03 当時何が起こったか

  37. 手 動で作られたホストゾーンが存在する 37

  38. ホストゾーン名を誤った状態でimport 38 ʮexample.comʯ͕࣮ࡍͷϦιʔε͕ͩɺ ʮexample.netʯͱ͍ͯͨ͠ ϗετκʔϯ͸κʔϯIDΛࢦఆͯ͠औΓࠐΉ

  39. CloudFormationスタックには誤った状態でimportされた 39 ʮexample.comʯ͕࣮ࡍͷϦιʔε͕ͩɺ ʮexample.netʯͰελοΫ಺Ͱ͸ఆٛ͞Ε͍ͯΔ

  40. ソースコードでドメイン名を修正した結果スタックと差分が発 生 し、再作成された 40 ߋ৽(࠶࡞੒)

  41. 04 どうすれば防げたか

  42. None

  43. 05 まとめ

  44. まとめ 44 • Terraform import ➡StateϑΝΠϧͷ಺༰Λॻ͖׵͑ΔͷΈ • CDK import ➡CloudFormationͷελοΫΛίϚϯυ࣮ߦ࣌ͷ

    ιʔείʔυͷ಺༰Ͱߋ৽͢Δ • CDK importΛ࢖͏࣌͸࣮ߦ࣌ͷιʔείʔυͷ಺༰ʹ஫ҙ • TerraformͰ΋CDKͰ΋diff͸100ճ֬ೝ͠Α͏

  45. ご清聴いただきありがとうございました Thank You We are Hiring ! https://recruit.fusic.co.jp/