Upgrade to Pro — share decks privately, control downloads, hide ads and more …

既存クラウドをTerraformで管理してみた

虎の穴ラボ株式会社
March 25, 2022
Technology
0
60

 既存クラウドをTerraformで管理してみた

とらのあなラボTechConferenceVol.2におけるセッション「既存クラウドをTerraformで管理してみた」の登壇資料です。

■イベント情報
https://yumenosora.connpass.com/event/241175/

■今後のイベントについてはこちら
https://yumenosora.connpass.com/

■虎の穴ラボ 採用サイト
https://yumenosora.co.jp/tora-lab/

虎の穴ラボ株式会社

March 25, 2022
Tweet

More Decks by 虎の穴ラボ株式会社

See All by 虎の穴ラボ株式会社
FreshとHonoでDeno KVを使い倒す
toranoana
1
45
サブカル業界Developers_実践_開発業務でのAIの活用
toranoana
1
280
「エンジニアリングマネージャーのしごと」勉強してみた
toranoana
2
250
【OSC2024 Online/Spring】とらのあなラボの Deno イベント開催の取り組み
toranoana
0
290
【toranoana.deno#15】WebGPUで遊ぼう
toranoana
0
320
App Router による Web 開発について
toranoana
0
93
Fresh(Deno)をプラグインで拡張しよう!
toranoana
0
220
Freshプラグインのテストもプラグインを使うと捗る!
toranoana
0
120
個人開発アプリにスキーマ 駆動開発を取り入れた話
toranoana
0
80

Other Decks in Technology

See All in Technology
Meta Quest 3 で動く桜マシマシ WebXR アプリを IBM Cloud Code Engine と Babylon.js で作った話
1ftseabass
PRO
0
120
よく聞くけど使ったことないソフトウェアNo.1 KafkaとSnowflake
foursue
4
360
エンジニア候補者向け資料2024.04.24.pdf
macloud
0
3.3k
ChatGPT for IT Service Management (IT Pro)
dahatake
7
1.6k
Além do else! Categorizando Pokemóns com Pattern Matching no JavaScript
wmsbill
0
640
Python と Snowflake はズッ友だょ!~ Snowflake の Python 関連機能をふりかえる ~
__allllllllez__
1
120
ChatworkのSRE部って実は 半分くらいPlatform Engineering部かもしれない
saramune
0
160
地理空間データ可視化・解析・活用ソリューション Pacific Spatial Solutions (PSS)
pacificspatialsolutions
0
290
MapLibreとAmazon Location Service
dayjournal
1
160
競技としてのKaggle、役に立つKaggle
yu4u
3
1.8k
プロンプトエンジニアリングでがんばらない-Agentic Workflow へ-近藤憲児
kenjikondobai
3
850
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
290

Featured

See All Featured
Web Components: a chance to create the future
zenorocha
305
41k
Embracing the Ebb and Flow
colly
80
4.1k
What's new in Ruby 2.0
geeforr
337
31k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
The Cult of Friendly URLs
andyhume
74
5.7k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
322
20k
Web development in the modern age
philhawksworth
202
10k
GraphQLとの向き合い方2022年版
quramy
32
12k
Building Effective Engineering Teams - LeadDev
addyosmani
28
1.8k
Debugging Ruby Performance
tmm1
70
11k

Transcript

  1. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. 既存クラウドを Terraformで管理してみた

    1

  2. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. 自己紹介 2

    本業: ねこ様の奴隷 副業: 虎の穴ラボのエンジニア 服部 和哉(はっとり かずや) 2020年8月入社 趣味はアーケードカードゲーム 最近やったゲーム • デス・ストランディング • 龍が如くシリーズ

  3. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. アジェンダ 1.

    Infrastructure as codeについて 2. 管理対象のクラウド環境説明 3. Terraformで管理するためにやったこと 4. チームメンバーに使ってもらうためにしたこと 5. 今後やっていくこと 3

  4. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. Infrastructure as

    code について 4

  5. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. 何故、Infrastructure as

    codeを導入するか 手順書ベースのインフラ管理のデメリット 手順書を作る・残すこと自体は大事 しかし・・・ • 手順書の精度が作る人によって異なる • 完璧な手順があっても、人間はミスをする • 設定変更があった場合の反映や履歴管理が大変 そこで出てくるのがInfrastructure as code 5

  6. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. Infrastructure as

    code(IaC)とは • サーバー等のインフラの構築をコードを用いて行うこと ◦ コード化されるということはGit等で履歴管理しやすい • インフラ構築を手動操作をせずに、構築することができる。 ◦ 手動操作をしないということは操作ミスが起きにくい ▪ もちろん、Infrastructure as codeを導入しても 定義ミス等は起こり得る・・・ 6

  7. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. Infrastructure as

    codeの種類と各ツール Infrastructure as codeツールを簡単に大別すると2種類 • 構成管理ツール ◦ サーバーに載せるソフトウェアなどの 構築(Nginx,Apache等) • プロビジョニングツール ◦ サーバー、ネットワークなどの構築 (EC2、Subnet等) 7

  8. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. Infrastructure as

    codeの種類と各ツール 対応するツール • 構成管理 ◦ Chef ◦ Ansible ◦ Puppet • プロビジョニング ◦ Terraform ◦ Cloud Formation(AWS限定) ◦ Deployment Manager(GCP限定) 8

  9. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. Terraform選定理由 とらのあなラボでは

    GCP、AWS両方使っているため、 その両方に対応しているTerraformを採用 9

  10. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. 管理対象の クラウド環境説明

    10

  11. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. 管理対象のクラウド 下記のブログで紹介した内容

    をTerraformで管理します。 本番で使えるFargate環境構築 https://toranoana-lab.hatenablog.co m/entry/2020/12/07/000000 ※NatGatewayとCodePipeline は今回は除外してます。 11

  12. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. 12 同じ構成の環境が

    本番用、ステージング用と それぞれあります。

  13. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. Terraformで管理するた めにやったこと

    13

  14. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. 管理方針をきめる •

    本番環境は絶対に変えない。 • 本番環境とステージング環境で差異があれば ステージング環境を変える。 • 新規構築は一旦考えない。 飽くまで目的はインフラ管理手順の簡略化 14

  15. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. 具体的な管理方法 下記のようなルーチンでもくもくと作業していきます。

    1. TerraformのAWS providerのドキュメントから管理したいリソースを探す。 https://registry.terraform.io/providers/hashicorp/aws/latest/docs 2. Example Usageをコピーして自分のテンプレートファイルにコピーし、リソース名だけ 変更する 3. terraform importコマンドで実際のリソースとテンプレートのリソースを紐付ける。 ※importに使用するIDのフォーマットはドキュメントの Importの項を参照する 4. terraform planコマンドを実行して差分がなくなるまでテンプレートファイルを変更す る 15

  16. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. 実践 16

  17. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. テンプレートを書くのに便利なツール terraformer

    https://github.com/GoogleCloudPlatform/terraformer 既存環境からテンプレートを作成してくれるツール。 今回は補助的に利用。 17

  18. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. 出来上がったテンプレート 実際に作成したテンプレートです

    https://github.com/toranoana/TechConference2-iac 18

  19. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. チームメンバーに 使ってもらうためにしたこと

    19

  20. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. テンプレートを作って終わりではない アプリケーションもインフラも一度作って終わりということはな

    い。 継続的に管理するためには、アプリと同じ用にチーム全員が使 えるようにする必要がある。 20

  21. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. 手順書を作る 手順書ベースをやめるためのなのに手順書を作る?

    Terraformを扱うためにも手順はあった方が良い。 すべてのインフラ構築手順を手順書に落とすよりはかなり手順 書の量は少なく、簡潔になるはず。 21

  22. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. ハンズオンを行う Terraformに関する基本的な操作方法と

    作成した手順書に従っての操作をハンズオン形式で チームメンバーに実施してもらう。 22

  23. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. 今後やっていくこと 23

  24. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. 今後やっていくこと 実はTerraformを導入してまだ3ヶ月程度です。

    そのため、やる必要のあることはまだ沢山あると考えています。 • 新規環境構築にも対応していく • Dockerで利用できるようにする • テンプレートを書くためのハンズオンを行う • テンプレートのコードレビュー文化を根付かせる 24

  25. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. まとめ 25

  26. Copyright (C) 2020 Toranoana Inc. All Rights Reserved. まとめ •

    手順の簡略化のためにInfrastructure as codeは有用。 • 既存のものを管理するためには結構地道な作業が必要に なる。 • Infrastructure as codeを導入しただけで満足せず、 チームメンバーにも使ってもらえるようにする施策も必要。 26