Upgrade to Pro — share decks privately, control downloads, hide ads and more …

MIXI での HCP Terraform 活用事例 / Use Case of HCP Te...

yhamano
November 10, 2024
Technology
1
53

MIXI での HCP Terraform 活用事例 / Use Case of HCP Terraform at MIXI

TED Connect 2024 のオンデマンドセッションとして発表した「クラウドインフラ高度化Terraform、MIXIでのHCP Terraform活用事例」の資料です。
https://ted.oatnd.com/ted-connect-2024

yhamano

November 10, 2024
Tweet

More Decks by yhamano

See All by yhamano
Self-Service Implementation of AWS IAM Identity Center Permissions
yhamano
1
69
TIPSTAR におけるデータ分析基盤信頼性向上の取り組み
yhamano
1
980
複数プロダクトを管理する AWS Organizations における AWS IAM Identity Center を GitHub x Terraform でいい感じに運用したい
yhamano
1
1.1k
Opsしかやってこなかった私が DevOpsが根付いたチームにJoinした話
yhamano
2
770
CI/CD環境のTerraform versionを最新に保つと幸せになれる
yhamano
9
2k
IAMの地味なUpdateをご紹介_掲載用.pdf
yhamano
0
840
lightning-talk-toyosu_hamano_20190925_open.pdf
yhamano
0
850

Other Decks in Technology

See All in Technology
Microsoft Intune アプリのトラブルシューティング
sophiakunii
1
390
今、始める、第一歩。 / Your first step
yahonda
2
680
AWS パートナー企業でテクニカルサポートに従事して 3年経ったので思うところをまとめてみた
kazzpapa3
1
210
第23回Ques_タイミーにおけるQAチームの在り方 / QA Team in Timee
takeyaqa
0
190
State of Open Source Web Mapping Libraries
dayjournal
0
200
いろんなものと両立する Kaggleの向き合い方
go5paopao
2
970
Lexical Analysis
shigashiyama
1
130
AWS CodePipelineでコンテナアプリをデプロイした際に、古いイメージを自動で削除する
smt7174
1
130
End of Barrel Files: New Modularization Techniques with Sheriff
rainerhahnekamp
0
280
QAEチームが辿った3年 ボクらが改善業務にスクラムを選んだワケ / 20241108_cloudsign_ques23
bengo4com
0
580
組み込みLinuxの時系列
puhitaku
4
1k
AWS⼊社という選択肢、⾒えていますか
iwamot
2
1.1k

Featured

See All Featured
Designing Dashboards & Data Visualisations in Web Apps
destraynor
229
52k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
The Cost Of JavaScript in 2023
addyosmani
45
6.7k
Documentation Writing (for coders)
carmenintech
65
4.4k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Intergalactic Javascript Robots from Outer Space
tanoku
268
27k
10 Git Anti Patterns You Should be Aware of
lemiorhan
654
59k
Optimising Largest Contentful Paint
csswizardry
33
2.9k
Fashionably flexible responsive web design (full day workshop)
malarkey
404
65k
It's Worth the Effort
3n
183
27k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k

Transcript

  1. ©MIXI MIXI での HCP Terraform 活⽤事例 株式会社 MIXI 開発本部 CTO

    室 SRE G 濱野悠介 TED CONNECT 2024

  2. ©MIXI 会社紹介

  3. ©MIXI エモーションと コミュニケーションで 「心もつながる」場と機会を 創造し続けます。 MIXI GROUPは、 ただ「つながればいい」という効率的な機能の提供ではなく、 歓喜や興奮、温かな思い、幸せ、居心地の良さの共有を通じて、 その先に、もっと深くて濃く豊かな、心のつながりを生み出すような、

    サービスの開発・提供を目指しています。 現在、スポーツ・ライフスタイル・デジタルエンターテインメント の3つの領域で事業を展開しており、 それぞれの主な事業内容は右の通りです。 また、近年の投資活動の拡大と重要性を勘案し、 FY2023からはスタートアップやファンド出資等の投資活動を事業化しました。 スポーツ事業 プロスポーツチーム運営および 公営競技ビジネスの推進 ライフスタイル事業 インターネットを活用し、 人々の生活に密着したサービスの提供 デジタルエンターテインメント事業 スマホゲームを中心としたゲームの提供 MIXI GROUPの事業領域 
 3つの領域で “「心もつながる」 場と機会” を創造する事業を推進

  4. 4 ©MIXI エンジニアリング組織体制

  5. 5 ©MIXI アジェンダ • Infrastructure as Code (IaC) 概要と MIXI

    における IaC の実情 • HCP Terraform の活⽤ ◦ 導⼊検討 ◦ 活⽤⽅針 ◦ 成果 ◦ 今後の展望

  6. 6 ©MIXI Infrastructure as Code (IaC) とは IaC は「ソフトウェア開発のプラクティスをインフラの オートメーションに活かすアプローチ

    」です ソフトウェア開発のプラクティスにはバージョン管理システム による構成管理やテストとデプロイの⾃動化等が挙げられます インフラを単にコード化するだけに留まらずこれらソフトウェ ア開発のプラクティスをインフラに適⽤させることが⼤事です Infrastructure as Code ―クラウドにおけるサーバ管理の原則とプラクティス, O'reilly japan, Kief Morris 著,宮下 剛輔 監訳,⻑尾 ⾼弘 訳

  7. ©MIXI MIXI における IaC の実情

  8. ©MIXI MIXI では技術選定を含めたプロダクト開発における意思決定は 各事業部の開発チームがオーナーシップを持って⾏う⽂化がある IaC も例外ではない

  9. ©MIXI 開発本部としては IaC を積極的に適⽤してもらい、 IaC の恩恵を享受しながらプロダクト開発に取り組んでほしい

  10. 10 ©MIXI IaC 適⽤の課題 • IaC を適⽤して運⽤に乗せるためには⼀定のスキルが必要でありそういったスキルを持った エンジニアが不⾜しているチームは適⽤に踏み切れない • IaC

    の CI/CD ワークフローにて共通利⽤できる処理があったとしても各開発チームがイチか らワークフローを構築しており開発⽣産性が⾼いとは⾔えない • セキュリティ的にもよろしくない運⽤/設定をしている場合がある ◦ クラウド環境へのプロビジョニングに利⽤するクレデンシャルの扱い ◦ セキュリティリスクがある設定でリソースをプロビジョニングしてしまう

  11. ©MIXI HCP Terraform 活⽤への道

  12. 12 ©MIXI 導⼊検討 • Terraform は IaC を実現するためのデファクトスタンダードツールであり MIXI でも多くの

    チームで利⽤されていた • Terraform における IaC 適⽤の課題を解決するアプローチとして HCP Terraform が挙がった ◦ Terraform による IaC を実現/運⽤するための各種機能が揃っていること ◦ SaaS 版が提供されていること ◦ Terraform の開発元である HashiCorp 社が提供し、サポート対応があること

  13. ©MIXI 2023/06 導入検討開始 HashiCorp 社にコンタクト 2023/08 PoC 開始 抱えていた課題を解決できるか開発本部内で 検証を実施した

    HCP Terraform に関心があるプロダクト開発チー ムにお願いして PoC 利用してもらい、実際に本番 環境の一部のリソースを HCP Terraform で管理し てもらう等も実施した 2023/09 PoC 評価 抱えていた課題を一定解決できることが分 かったため導入を決定 PoC 期間中に洗い出された機能改善要望 等を HashiCorp 社にフィードバック 2023/10 正式契約 販売代理店として TED 様を紹介頂き、TED 様を通じて契約 導入後の活動や成果は別ページにて紹介

  14. ©MIXI HCP Terraform 活⽤⽅針

  15. ©MIXI 開発チームが IaC を実践する上で HCP Terraform の利⽤は 強制せずにあくまで選択肢の1つとして提供を開始

  16. ©MIXI IaC を実践している/実践しようとしている開発チームが HCP Terraform をすぐに活⽤できる状態を⽬指した

  17. 17 ©MIXI 社内マーケティング活動 • 社内ドキュメントに概要、メリット、利⽤⽅法を記載して公開する • 社内のエンジニアリング共有会で宣伝する • HCP Terraform

    を利⽤しているプロダクト開発メンバーに適⽤事例を社内に公開して もらった • 講師として TED 様を招いて HCP Terraform 勉強会を開催

  18. 18 ©MIXI 組織管理者と利⽤者の役割分担 • 組織管理者 ◦ HCP Terraform の組織全体に関わる設定の管理 ▪

    SSO ▪ Audit ログの取得 ▪ Plan 契約周り ▪ etc.. ◦ 特定 Project に対する Terraform 実⾏環境(Workspace)管理権限を利⽤者へ付与 ◦ Terraform 全般のサポート • 利⽤者 ◦ Workspace の管理 ◦ Terraform コード管理

  19. 19 ©MIXI 組織管理者と利⽤者の役割分担 開発者体験を重要視して利⽤者に強めの権限を与えつつ 組織全体に関わる設定は組織管理者のみ設定可能とするように権限設計を実施 • 組織管理者 ◦ HCP Terraform

    の組織全体に関わる設定の管理 ▪ SSO ▪ Audit ログの取得 ▪ Plan 契約周り ▪ etc.. ◦ 特定 Project に対する Terraform 実⾏環境(Workspace)管理権限を利⽤者へ付与 ◦ Terraform 全般のサポート • 利⽤者 ◦ Workspace の管理 ◦ Terraform コード管理

  20. ©MIXI

  21. ©MIXI HCP Terraform 導⼊の成果

  22. 22 ©MIXI VCS 連携による CI/CD ワークフロー構築の簡略化 「PR 作成をトリガーに plan を実⾏して差分を確認、plan

    内容が意図したものであれば PR を マージして apply を実⾏する」といった⼀般的な Terraform の CI/CD ワークフローを VCS 連携 で簡単に構築できる VCS 連携以外にも API, CLI での操作や Run Tasks による plan と apply 前後への 任意処理組み込みで独⾃のワークフローを構築することも可能

  23. 23 ©MIXI Policy as Code によるセキュリティ向上 • Sentinel もしくは Open

    Policy Agent を⽤いた Policy が設定可能 • Policy から逸脱した設定でリソースをプロビジョニングしようとしていないかを apply 前にチェックできる • MIXI では Policy Registry で提供されている Policy を利⽤して advisory (warning のみ) によるチェックを全 workspace に対して⾏っている

  24. ©MIXI HCP Terraform 導⼊により 開発⽣産性とセキュリティの向上を実現できた

  25. 25 ©MIXI 今後の展望 • Policy チェック項⽬の拡充 ◦ Policy Registry はまだ発展途上ということもあり公開されている

    Policy が限定的 ◦ 必要な Policy の洗い出しと実装を今後進めていく • Private module の活⽤ ◦ 社内の利⽤に特化した module ◦ 組織を跨いだとしても共通的に利⽤できる構成を module として⽤意することで、開発⽣産性向上に寄与する

  26. ©MIXI まとめ

  27. 27 ©MIXI まとめ • MIXI における IaC の実情 • HCP

    Terraform 導⼊までの経緯 • HCP Terraform 導⼊による成果と今後の展望

  28. ©MIXI 最後に

  29. ©MIXI We are hiring!! 採用情報 https://mixigroup-recruit.mixi.co.jp/ MIXI 採用 \ 様々なポジションで積極採用中 /

  30. ©MIXI 今後も MIXI は東京エレクトロンデバイス様とのパートナーシップ を通じてより優れたプロダクトの開発を推進していきます

  31. ©MIXI