Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GitHubとTerraformCloudを連携してみた

Takuya Terada
May 06, 2023
Technology
3
1.1k

 GitHubとTerraformCloudを連携してみた

GitHubとTerraformCloudを連携したAWS環境のCICDワークフロー例を説明します。
登壇情報:https://jawsug-bgnr.connpass.com/event/282341/

Takuya Terada

May 06, 2023
Tweet

More Decks by Takuya Terada

See All by Takuya Terada
こんなに簡単!AWSマルチアカウント
takuya_terada
0
240

Other Decks in Technology

See All in Technology
複雑な構成要素を持つUIとの向き合い方 〜新・支出グラフでの実例〜 / B43 TECH TALK
nakamuuu
0
140
Cloud Native Java with Spring Boot (CNCF Aarhus, April 2024)
thomasvitale
1
170
プラットフォームってつくることより計測することが重要なんじゃないかという話 / Platform Engineering Meetup #8
taishin
1
370
生成AIの変革の時代に、 直近1年で直面した課題とその解決策
ktc_wada
0
310
地理空間データ可視化・解析・活用ソリューション Pacific Spatial Solutions (PSS)
pacificspatialsolutions
0
290
競技としてのKaggle、役に立つKaggle
yu4u
3
1.8k
Gitlab本から学んだこと - そーだいなるプレイバック / gitlab-book
soudai
4
440
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
2.6k
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
1
120
FrontDoorとWebAppsを組み合わせた際のリダイレクト処理の注意点
kenichirokimura
1
530
Tellus の衛星データを見てみよう #mf_fukuoka
kongmingstrap
0
210
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
330

Featured

See All Featured
Why You Should Never Use an ORM
jnunemaker
PRO
51
8.6k
Unsuck your backbone
ammeep
663
57k
Teambox: Starting and Learning
jrom
128
8.4k
Git: the NoSQL Database
bkeepers
PRO
422
63k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
241
1.2M
How to Ace a Technical Interview
jacobian
272
22k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
6
1.5k
jQuery: Nuts, Bolts and Bling
dougneiner
59
7.1k
From Idea to $5000 a Month in 5 Months
shpigford
377
45k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
187
16k
Designing Experiences People Love
moore
136
23k
Imperfection Machines: The Place of Print at Facebook
scottboms
260
12k

Transcript

  1. GitHub と Terraform Cloud を 連携してみた Takuya Terada

  2. GitHubとTerraform Cloud GitHubとTerraform Cloud

  3. GitHub バージョン管理システム (VCS) 最もメジャーなVCS チーム開発用機能が充実 最新ツールとの連携 GitHubとTerraform Cloud 3

  4. GitHubとTerraform Cloud 4

  5. Terraform Cloud Infrastructure as Code (IaC) ツールのSaaS版 OSS版との主な違い 基盤とstateのクラウド管理 GUIの追加

    チーム開発用機能が充実 最新ツールとの連携 GitHubとTerraform Cloud 5

  6. GitHubとTerraform Cloud 6

  7. GitHub と Terraform Cloud 両者を連携することで基盤の CICDが簡単に! GitHubは無料でもプライベ ートレポジトリ無制限! Terraform Cloudも5人未満

    なら無料! GitHubとTerraform Cloud 7

  8. 連携方法 1. GitHubとTerraform Cloud (or HashiCorp Cloud Platform) アカウントを作成 2.

    GitHubにコードをプッシュ 3. Terraform Cloudで新規ワークスペースを作成 1. Version control workflow を選択 2. GitHubを選択しウィンドウに従い接続(初回のみ) 3. 対象とするレポジトリを選択 GitHubとTerraform Cloud 8

  9. 連携方法(オプション) 1. ローカル環境に terraform バイナリをインストール 2. terraform login コマンドで API

    Tokenを取得し接続 上記はオプションですが、設定を推奨します。 ローカルでplanしたりstateを取り込んだりCLIの実行が出来ます。 ※実行環境はリモートです GitHubとTerraform Cloud 9

  10. コード上での設定(オプション) CLI利用に必要です。 backend "remote" 設定は古く、 cloud での設定が推奨です。 Backend Type: remote

    | Terraform | HashiCorp Developer terraform { cloud { hostname = "app.terraform.io" organization = "terada-takuya-org" workspaces { name = "aws-organizations" } } } GitHubとTerraform Cloud 10

  11. GitHubとTerraform Cloudによる CICDワークフロー GitHubとTerraform CloudによるCICDワークフロー

  12. GitHubとTerraform CloudによるCICDワーク フロー 1. 開発用ブランチを切りコード作成 2. コードをプッシュしプルリクエストを作成 3. レビュアーがコードとChecksを確認し承認 4.

    プルリエストをマージ、レビュアー承認のもと terraform apply GitHubとTerraform CloudによるCICDワークフロー 12

  13. 開発用ブランチを切りコード作成 GitHubとTerraform CloudによるCICDワークフロー 13

  14. コードをプッシュしプルリクエストを作成 GitHubとTerraform CloudによるCICDワークフロー 14

  15. レビュアーがコードとChecksを確認し承認 GitHubとTerraform CloudによるCICDワークフロー 15

  16. レビュアーがコードとChecksを確認し承認 GitHubとTerraform CloudによるCICDワークフロー 16

  17. レビュアーがコードとChecksを確認し承認 GitHubとTerraform CloudによるCICDワークフロー 17

  18. レビュアーがコードとChecksを確認し承認 GitHubとTerraform CloudによるCICDワークフロー 18

  19. プルリエストをマージ、レビュアー承認のもと terraform apply GitHubとTerraform CloudによるCICDワークフロー 19

  20. プルリエストをマージ、レビュアー承認のもと terraform apply GitHubとTerraform CloudによるCICDワークフロー 20

  21. プルリエストをマージ、レビュアー承認のもと terraform apply GitHubとTerraform CloudによるCICDワークフロー 21

  22. プルリエストをマージ、レビュアー承認のもと terraform apply GitHubとTerraform CloudによるCICDワークフロー 22

  23. トラブルシュート トラブルシュート

  24. アクセスキーを利用していると state import でエラー トラブルシュート 24

  25. アクセスキーがSensitive設定になっていることが原因 トラブルシュート 25

  26. 対策は以下の通り(優先度順) OIDCプロバイダを設定、IAMロールを利用 Dynamic Credentials with the AWS Provider GitHub Issueのワークアラウンドを頑張る

    remote backend does not allow imports with sensitive remote variables Variablesを削除、Sensitive設定なしでアクセスキーを再登録 トラブルシュート 26

  27. OIDC連携するための作業概要 1. 【AWS】IDプロバイダを設定 2. 【AWS】プロバイダに割り当てるIAMロールを設定 3. 【Terraform Cloud】環境変数を設定 トラブルシュート 27

  28. 【AWS】IDプロバイダ トラブルシュート 28

  29. 【AWS】IAMロール(信頼されたエンティティ) { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal":

    { "Federated": "arn:aws:iam::999999999999:oidc-provider/app.terraform.io" }, "Action": "sts:AssumeRoleWithWebIdentity", "Condition": { "StringEquals": { "app.terraform.io:aud": "aws.workload.identity" }, "StringLike": { "app.terraform.io:sub": "organization:terada-takuya-org:project:*:workspace:*:run_phase:*" } } } ] } トラブルシュート 29

  30. 【Terraform Cloud】環境変数 トラブルシュート 30

  31. まとめ まとめ

  32. まとめ GitHubとTerraform Cloudの連携は簡単で、 チーム開発の安全性と速度を劇的に向上させます! 参考:参画案件での実績 チーム 名 で AWSアカウント 以上を管理!

    年間 plan 以上! 年間 apply 以上! まとめ Takuya Terada 32