Upgrade to Pro — share decks privately, control downloads, hide ads and more …

IaCのCI_CDを実現するSpaceliftを触ってみた

YouYou
February 28, 2022
Programming
0
2.1k

 IaCのCI_CDを実現するSpaceliftを触ってみた

詳細ブログ↓
https://zenn.dev/yuta28/articles/spacelift-tutorial

YouYou

February 28, 2022
Tweet

More Decks by YouYou

See All by YouYou
AWSマネコンに複数のアカウントで入れるようになりました
yuhta28
2
180
今インフラ技術をイチから学び直すなら
yuhta28
1
210
AWSに詳しくない人でも始められるコスト最適化ガイド
yuhta28
3
590
Datadog外形監視基盤をEC2から ECSへ移行してみた
yuhta28
0
1.6k
アウトプット頑張ったら企業からLT登壇の依頼がきた話
yuhta28
1
1.4k
小さなことから始めるAWSコスト最適入門
yuhta28
1
1.1k
Datadogのコストも監視しよう
yuhta28
1
900
Rcloneを使った定期的なストレージ同期
yuhta28
0
650
Pulumiを触ってみよう
yuhta28
1
2.3k

Other Decks in Programming

See All in Programming
Golangci-lint v2爆誕: 君たちはどうすべきか
logica0419
1
130
On-the-fly Suggestions of Rewriting Method Deprecations
ohbarye
1
2.8k
Contribute to Comunities | React Tokyo Meetup #4 LT
sasagar
0
500
The Implementations of Advanced LR Parser Algorithm
junk0612
1
330
エンジニアが挑む、限界までの越境
nealle
1
230
Bedrock×MCPで社内ブログ執筆文化を育てたい!
har1101
6
1k
Deoptimization: How YJIT Speeds Up Ruby by Slowing Down / RubyKaigi 2025
k0kubun
0
860
PHPで書いたAPIをGoに書き換えてみた 〜パフォーマンス改善の可能性を探る実験レポート〜
koguuum
0
170
AWSで雰囲気でつくる! VRChatの写真変換ピタゴラスイッチ
anatofuz
0
160
Java 24まとめ / Java 24 summary
kishida
3
500
AIコーディングの理想と現実
tomohisa
24
31k
ウォンテッドリーの「ココロオドル」モバイル開発 / Wantedly's "kokoro odoru" mobile development
kubode
1
140

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
26k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
How GitHub (no longer) Works
holman
314
140k
GraphQLの誤解/rethinking-graphql
sonatard
71
10k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Being A Developer After 40
akosma
91
590k
Keith and Marios Guide to Fast Websites
keithpitt
411
22k
The Invisible Side of Design
smashingmag
299
50k
Typedesign – Prime Four
hannesfritz
41
2.6k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.2k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
23
2.6k

Transcript

  1. IaCのCI/CDを実現する Spaceliftを触ってみた

  2. Name:ユータ Occupation:SRE Twitter:@Y0u281 (オーでなくゼロです) ブログ:https://zenn.dev/yuta28 自己紹介 Twitter

  3. 目次 • Spaceliftについて • CI/CD実装 • Policy as Codeについて •

    課題 • まとめ

  4. Spaceliftについて • Infra as Codeを実現してくれるCI/CDプラットフォーム ◦ Terraform,Pulumiに対応 ◦ Gitのリポジトリと連携するだけで自動で CI/CD基盤を構築

    • 実行権限や編集などの権限をコードベースで管理可能(Policy as Code) • 日本語情報が一切ない(Spaceliftで検索すると私の記事が2番目にHit)

  5. CI/CD実装 GitHubリポジトリをSpaceliftと連携

  6. CI/CD実装 作成リソース • VPC1個

  7. CI/CD実装 リポジトリ連携後、PRで自動でplan(ドライラン)が起動

  8. CI/CD実装 Dockerコンテナが起動し、その中でTerraformが実行される。

  9. CI/CD実装 TerraformがAWS VPCを作成 AWS VPCが作成された!

  10. CI/CD実装 Spaceliftからコマンド実行も可能

  11. Policy as Codeについて 運用ルールや権限をコードで管理する考え
 • 変更履歴が確認可能 • 以前のポリシーへのロールバックが容易 • Git管理することでコードレビュー、CI/CDを実現

    SpaceliftではOpen Policy Agent(OPA)とRegoで実現 https://github.com/spacelift-io/terraform-starter チュートリアル参照

  12. Policy as Codeについて Regoの書き方は割愛 JSONライクなクエリ言語 右の例ではSpaceliftからの コマンド実行を制限 package spacelift #

    This task policy only allows you to exectute a few selected commands. # You can read more about task policies here: # https://docs.spacelift.io/concepts/policy/task-run-policy allowlist := { "ls", "terraform taint random_password.secret" , } allowed { allowlist[_] == input.request.command } deny["Only selected commands are allowed" ] { not allowed } # Learn more about sampling policy evaluations here: # https://docs.spacelift.io/concepts/policy#sampling-policy-inputs sample { true }

  13. Policy as Codeについて コマンドを制限するポリシーアタッチ後 リソースの削除コマンドが できなくなる

  14. 課題 • Rego言語の知見がまだ日本語記事が少ない • Contextsの考えがわからない • モジュール管理で一つのリポジトリで複数のTerraformを実行する場合、同じリ ポジトリで連携し直す必要がある。

  15. まとめ

  16. まとめ 面白いプロダクトだけど日本語が少なく 使いこなせる自信がない (泣) LinkedInで開発者とつながっているので、 興味ありましたらおつなぎします。

  17. ありがとうございました より詳しい内容は以下のブログで↓ TerraformのCI/CD基盤を自動構築してく れるサービスSpaceliftを触ってみた (zenn.dev)