Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CI/CD環境のTerraform versionを最新に保つと幸せになれる

yhamano
July 26, 2021
Technology
9
1.8k

CI/CD環境のTerraform versionを最新に保つと幸せになれる

yhamano

July 26, 2021
Tweet

More Decks by yhamano

See All by yhamano
TIPSTAR におけるデータ分析基盤信頼性向上の取り組み
yhamano
1
350
複数プロダクトを管理する AWS Organizations における AWS IAM Identity Center を GitHub x Terraform でいい感じに運用したい
yhamano
1
510
Opsしかやってこなかった私が DevOpsが根付いたチームにJoinした話
yhamano
2
290
IAMの地味なUpdateをご紹介_掲載用.pdf
yhamano
0
820
lightning-talk-toyosu_hamano_20190925_open.pdf
yhamano
0
790

Other Decks in Technology

See All in Technology
障害対応をちょっとずつよくしていくための 演習の作りかた
heleeen
0
240
Cypress or Playwright?
rainerhahnekamp
0
110
GraphQL 成熟度モデルの紹介と、プロダクトに当てはめた事例 / GraphQL maturity model
mh4gf
7
1.4k
On Your Data を超えていく!
hirotomotaguchi
2
690
Cloud Native Java with Spring Boot (CNCF Aarhus, April 2024)
thomasvitale
1
180
TechFeed Experts Night#27 〜 フロントエンドフレームワーク最前線 (Svelte)
baseballyama
1
540
ServiceNow Knowledge 24の歩き方 EYストラテジー・アンド・コンサルティング
manarobot
0
200
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
0
380
Terraformあれやこれ/terraform-this-and-that
emiki
8
1.4k
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
3
380
生産性向上チームの紹介
cybozuinsideout
PRO
1
870
SIEMを用いて、セキュリティログ分析の可視化と分析を実現し、PDCAサイクルを回してみた
coconala_engineer
0
340

Featured

See All Featured
What the flash - Photography Introduction
edds
64
11k
Typedesign – Prime Four
hannesfritz
36
2.1k
Build your cross-platform service in a week with App Engine
jlugia
225
17k
The Invisible Customer
myddelton
114
12k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
The Cult of Friendly URLs
andyhume
74
5.7k
4 Signs Your Business is Dying
shpigford
175
21k
We Have a Design System, Now What?
morganepeng
43
6.8k
How to train your dragon (web standard)
notwaldorf
73
5.2k
Building Effective Engineering Teams - LeadDev
addyosmani
28
1.8k
Design by the Numbers
sachag
274
18k
Ruby is Unlike a Banana
tanoku
96
10k

Transcript

  1. CI/CD環境のTerraform versionを
 最新に保つと幸せになれる
 
 Ops JAWS Meetup#19 勉強会 2021年7月26日(月)


  2. おしながき
 • 自己紹介
 • Terraform概要
 • TerraformのCI/CDプロセス
 • Terraformバージョンアップの必要性と辛み
 •

    tfupdateの活用
 • まとめ


  3. Terraform概要
 • HashiCorp社により開発/提供されているIaCサービス
 ◦ HCLと呼ばれる独自の宣言型言語で記述する
 ◦ 1000以上のプロバイダに対応している
 ◦ Terraformのランタイムや各種プロバイダの利用は無料
 ▪

    実行環境は利用者側で用意する必要がある
 ◦ Terraform Cloudと呼ばれる実行管理サービスも提供されている


  4. 2021/06/08


  5. v1.0.0がリリースされ遂にGA🎉


  6. Terraform実行環境
 • ローカルPC
 ◦ ローカルPCからterraform CLIを実行
 ◦ 柔軟性は高い
 ◦ 実環境とリポジトリの内容がズレる


    • CI/CDサービス(CircleCI, Code Build...)
 ◦ PRの作成/マージでterraform CLIを実行
 ◦ 実環境とリポジトリの内容が同一で安心
 ◦ 自動化によるコスト削減
 ◦ ヒューマンエラーの撲滅
 ◦ パイプラインの構築が必要


  7. Terraform実行環境
 • ローカルPC
 ◦ ローカルPCからterraform CLIを実行
 ◦ 柔軟性は高い
 ◦ 実環境とリポジトリの内容がズレる


    • CI/CDサービス(CircleCI, Code Build...)
 ◦ PRの作成/マージでterraform CLIを実行
 ◦ 実環境とリポジトリの内容が同一で安心
 ◦ 自動化によるコスト削減
 ◦ ヒューマンエラーの撲滅
 ◦ パイプラインの構築が必要
 本番環境に適用していく場合はこちらを選択していきたい

  8. Terraformの一般的なCI/CDプロセス


  9. Terraformの一般的なCI/CDプロセス
 tfファイルをgit push

  10. Terraformの一般的なCI/CDプロセス
 PR作成をトリガーに Linterによる静的解析やplan実行を行う

  11. Terraformの一般的なCI/CDプロセス
 PRマージをトリガーにapply tfstateを外部ストレージで管理

  12. Terraformの一般的なCI/CDプロセス
 本日のメインディッシュ CI/CD環境でのTerraform version管理

  13. Terraform version
 • 結構な頻度でリリースがあるが、手動でのversion up対応は辛い
 ◦ tfファイルで管理しているrequired_versionの書き換え 
 ◦ CI/CD環境で利用するTerraform本体のversion

    up対応 
 ◦ 既存リソースに影響が無いことをplanで確認 
 ◦ tfstateを複数管理している場合は各ディレクトリに対して対応する必要がある 
 • 一方、新機能/新サービスをterraform管理したい場合はversion upする必要がある
 version指定がある コンポーネント 概要 例 Terraform本体 Terraform自体のコアな処理を担当 - provider 各プロバイダに依存した処理を担当 hashicorp/terraform-provider-aws hashicorp/terraform-provider-google module resource定義のテンプレート terraform-aws-modules/terraform-aws-vpc terraform-aws-modules/terraform-aws-iam

  14. 自動化したい!!!


  15. tfupdate
 • 指定したディレクトリ配下もしくはファイルのversion記載部分を、取得したversionで 再帰的に一括更新してくれる
 ◦ tfupdate terraform -v 1.0.0 main.tf

    で実行すればmain.tf内のversion記載部分を 1.0.0に更新してくれる
 • CI/CD等のスケジュールジョブ内で利用することで、最新版のリリースがあれば version up用のPRを自動作成することが可能
 ◦ CircleCIであればexampleのconfig.ymlやOrbが公開されている
 ▪ https://github.com/minamijoyo/tfupdate-circleci-example 
 ▪ https://circleci.com/developer/orbs/orb/masutaka/tfupdate 
 ◦ exampleはPR作成までだが、plan結果に差分が無ければ自動マージとかもで きちゃう!
 • 詳細はQiitaに公開されています
 https://github.com/minamijoyo/tfupdate


  16. tfupdate


  17. 朝起きたら最新versionになってる幸せ😍


  18. 数ヶ月運用してみて
 • 新機能/新サービスをリードタイム無しに積極的に活用できる ようになった
 • version upによるplan結果差分発生は1ヶ月に1回程度
 ◦ Terraform本体とproviderでの利用のみ
 •

    plan結果差分無しの時の標準出力が変更になり、自動マージ されないことがあった
 ◦ planのoptionに-detailed-exitcodeを付与することでplan結果差分 のありなしで終了コードが変わる


  19. まとめ
 • Terraform(IaC全般)を活用する場合は極力CI/CDプロセスを導 入したい
 • CI/CD環境のTerraform version管理から開放されて幸せにな れた


  20. Thank you.