$30 off During Our Annual Pro Sale. View Details »

CI/CD環境のTerraform versionを最新に保つと幸せになれる

yhamano
July 26, 2021
Technology
9
1.7k

CI/CD環境のTerraform versionを最新に保つと幸せになれる

yhamano

July 26, 2021
Tweet

More Decks by yhamano

See All by yhamano
TIPSTAR におけるデータ分析基盤信頼性向上の取り組み
yhamano
1
200
複数プロダクトを管理する AWS Organizations における AWS IAM Identity Center を GitHub x Terraform でいい感じに運用したい
yhamano
1
370
Opsしかやってこなかった私が DevOpsが根付いたチームにJoinした話
yhamano
2
260
IAMの地味なUpdateをご紹介_掲載用.pdf
yhamano
0
820
lightning-talk-toyosu_hamano_20190925_open.pdf
yhamano
0
770

Other Decks in Technology

See All in Technology
SOLID Is Dead, Long Live SOLID
lemiorhan
2
200
Azure OpenAI Serviceの採用と挑戦 - Azure AI Hub meetup #1
cimadai
1
270
つくばチャレンジ2023EX with PLATEAU@つくばセンター広場課題コース
tsukubachallenge
0
560
Notionへのデータ移行を成功させる5つのポイント - NIFTY Tech Day 2023
niftycorp
0
110
開発組織の体制づくり、いつやるか問題
akiroom
0
1.7k
機械学習システム構築実践ガイド
shibuiwilliam
0
280
ROSCon 2023参加報告:Real-Time Workshop & Zenoh's Current Status and Forecast
takasehideki
1
210
ChatGPT for Developer - 超入門
dahatake
41
23k
異なる思想で書かれたコードの統一に動く -Terraformの場合-
coconala_engineer
0
210
エンタープライズSaaSへの挑戦〜顧客の事業を成長させるプロダクトマネジメントとは?〜 / pmconf2023
route06
2
760
SmartHRのマルチプロダクト戦略実行の苦悩と挑戦
h1kita
5
3k
Cloud Security Day 2023パネルディスカッション資料
coconala_engineer
0
160

Featured

See All Featured
GraphQLとの向き合い方2022年版
quramy
26
12k
Ruby is Unlike a Banana
tanoku
93
10k
Scaling GitHub
holman
455
140k
Optimizing for Happiness
mojombo
368
68k
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
57k
The Language of Interfaces
destraynor
149
22k
Designing Experiences People Love
moore
133
23k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Documentation Writing (for coders)
carmenintech
55
3.5k
Infographics Made Easy
chrislema
236
17k
Bootstrapping a Software Product
garrettdimon
PRO
299
110k
Why Our Code Smells
bkeepers
PRO
329
56k

Transcript

  1. CI/CD環境のTerraform versionを

    最新に保つと幸せになれる


    Ops JAWS Meetup#19 勉強会 2021年7月26日(月)


    View Slide

  2. おしながき

    ● 自己紹介

    ● Terraform概要

    ● TerraformのCI/CDプロセス

    ● Terraformバージョンアップの必要性と辛み

    ● tfupdateの活用

    ● まとめ


    View Slide

  3. Terraform概要

    ● HashiCorp社により開発/提供されているIaCサービス

    ○ HCLと呼ばれる独自の宣言型言語で記述する

    ○ 1000以上のプロバイダに対応している

    ○ Terraformのランタイムや各種プロバイダの利用は無料

    ■ 実行環境は利用者側で用意する必要がある

    ○ Terraform Cloudと呼ばれる実行管理サービスも提供されている


    View Slide

  4. 2021/06/08


    View Slide

  5. v1.0.0がリリースされ遂にGA🎉


    View Slide

  6. Terraform実行環境

    ● ローカルPC

    ○ ローカルPCからterraform CLIを実行

    ○ 柔軟性は高い

    ○ 実環境とリポジトリの内容がズレる

    ● CI/CDサービス(CircleCI, Code Build...)

    ○ PRの作成/マージでterraform CLIを実行

    ○ 実環境とリポジトリの内容が同一で安心

    ○ 自動化によるコスト削減

    ○ ヒューマンエラーの撲滅

    ○ パイプラインの構築が必要


    View Slide

  7. Terraform実行環境

    ● ローカルPC

    ○ ローカルPCからterraform CLIを実行

    ○ 柔軟性は高い

    ○ 実環境とリポジトリの内容がズレる

    ● CI/CDサービス(CircleCI, Code Build...)

    ○ PRの作成/マージでterraform CLIを実行

    ○ 実環境とリポジトリの内容が同一で安心

    ○ 自動化によるコスト削減

    ○ ヒューマンエラーの撲滅

    ○ パイプラインの構築が必要

    本番環境に適用していく場合はこちらを選択していきたい

    View Slide

  8. Terraformの一般的なCI/CDプロセス


    View Slide

  9. Terraformの一般的なCI/CDプロセス

    tfファイルをgit push

    View Slide

  10. Terraformの一般的なCI/CDプロセス

    PR作成をトリガーに
    Linterによる静的解析やplan実行を行う

    View Slide

  11. Terraformの一般的なCI/CDプロセス

    PRマージをトリガーにapply
    tfstateを外部ストレージで管理

    View Slide

  12. Terraformの一般的なCI/CDプロセス

    本日のメインディッシュ
    CI/CD環境でのTerraform version管理

    View Slide

  13. Terraform version

    ● 結構な頻度でリリースがあるが、手動でのversion up対応は辛い

    ○ tfファイルで管理しているrequired_versionの書き換え 

    ○ CI/CD環境で利用するTerraform本体のversion up対応 

    ○ 既存リソースに影響が無いことをplanで確認 

    ○ tfstateを複数管理している場合は各ディレクトリに対して対応する必要がある 

    ● 一方、新機能/新サービスをterraform管理したい場合はversion upする必要がある

    version指定がある
    コンポーネント
    概要 例
    Terraform本体 Terraform自体のコアな処理を担当 -
    provider 各プロバイダに依存した処理を担当 hashicorp/terraform-provider-aws
    hashicorp/terraform-provider-google
    module resource定義のテンプレート terraform-aws-modules/terraform-aws-vpc
    terraform-aws-modules/terraform-aws-iam

    View Slide

  14. 自動化したい!!!


    View Slide

  15. tfupdate

    ● 指定したディレクトリ配下もしくはファイルのversion記載部分を、取得したversionで
    再帰的に一括更新してくれる

    ○ tfupdate terraform -v 1.0.0 main.tf で実行すればmain.tf内のversion記載部分を
    1.0.0に更新してくれる

    ● CI/CD等のスケジュールジョブ内で利用することで、最新版のリリースがあれば
    version up用のPRを自動作成することが可能

    ○ CircleCIであればexampleのconfig.ymlやOrbが公開されている

    ■ https://github.com/minamijoyo/tfupdate-circleci-example 

    ■ https://circleci.com/developer/orbs/orb/masutaka/tfupdate 

    ○ exampleはPR作成までだが、plan結果に差分が無ければ自動マージとかもで
    きちゃう!

    ● 詳細はQiitaに公開されています

    https://github.com/minamijoyo/tfupdate


    View Slide

  16. tfupdate


    View Slide

  17. 朝起きたら最新versionになってる幸せ😍


    View Slide

  18. 数ヶ月運用してみて

    ● 新機能/新サービスをリードタイム無しに積極的に活用できる
    ようになった

    ● version upによるplan結果差分発生は1ヶ月に1回程度

    ○ Terraform本体とproviderでの利用のみ

    ● plan結果差分無しの時の標準出力が変更になり、自動マージ
    されないことがあった

    ○ planのoptionに-detailed-exitcodeを付与することでplan結果差分
    のありなしで終了コードが変わる


    View Slide

  19. まとめ

    ● Terraform(IaC全般)を活用する場合は極力CI/CDプロセスを導
    入したい

    ● CI/CD環境のTerraform version管理から開放されて幸せにな
    れた


    View Slide

  20. Thank you.


    View Slide