Upgrade to Pro — share decks privately, control downloads, hide ads and more …

IaCのCI_CDを実現するSpaceliftを触ってみた

YouYou
February 28, 2022
Programming
0
1.9k

 IaCのCI_CDを実現するSpaceliftを触ってみた

詳細ブログ↓
https://zenn.dev/yuta28/articles/spacelift-tutorial

YouYou

February 28, 2022
Tweet

More Decks by YouYou

See All by YouYou
今インフラ技術をイチから学び直すなら
yuhta28
1
170
AWSに詳しくない人でも始められるコスト最適化ガイド
yuhta28
3
550
Datadog外形監視基盤をEC2から ECSへ移行してみた
yuhta28
0
1.5k
アウトプット頑張ったら企業からLT登壇の依頼がきた話
yuhta28
1
1.2k
小さなことから始めるAWSコスト最適入門
yuhta28
1
980
Datadogのコストも監視しよう
yuhta28
1
780
Rcloneを使った定期的なストレージ同期
yuhta28
0
530
Pulumiを触ってみよう
yuhta28
1
2.1k
ログストレージコスパ最強!?OpenObserveを試してみた
yuhta28
0
3.4k

Other Decks in Programming

See All in Programming
弊社の「意識チョット低いアーキテクチャ」10選
texmeijin
5
24k
ローコードSaaSのUXを向上させるためのTypeScript
taro28
1
360
AWS IaCの注目アップデート 2024年10月版
konokenj
3
3.3k
Ethereum_.pdf
nekomatu
0
430
광고 소재 심사 과정에 AI를 도입하여 광고 서비스 생산성 향상시키기
kakao
PRO
0
170
受け取る人から提供する人になるということ
little_rubyist
0
210
ヤプリ新卒SREの オンボーディング
masaki12
0
120
Generative AI Use Cases JP (略称:GenU)奮闘記
hideg
0
230
A Journey of Contribution and Collaboration in Open Source
ivargrimstad
0
650
Click-free releases & the making of a CLI app
oheyadam
2
110
Jakarta EE meets AI
ivargrimstad
0
280
subpath importsで始めるモック生活
10tera
0
120

Featured

See All Featured
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
31
2.7k
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Fashionably flexible responsive web design (full day workshop)
malarkey
405
65k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.4k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Code Review Best Practice
trishagee
64
17k
[RailsConf 2023] Rails as a piece of cake
palkan
51
4.9k
Building a Scalable Design System with Sketch
lauravandoore
459
33k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
Building Flexible Design Systems
yeseniaperezcruz
327
38k

Transcript

  1. IaCのCI/CDを実現する Spaceliftを触ってみた

  2. Name:ユータ Occupation:SRE Twitter:@Y0u281 (オーでなくゼロです) ブログ:https://zenn.dev/yuta28 自己紹介 Twitter

  3. 目次 • Spaceliftについて • CI/CD実装 • Policy as Codeについて •

    課題 • まとめ

  4. Spaceliftについて • Infra as Codeを実現してくれるCI/CDプラットフォーム ◦ Terraform,Pulumiに対応 ◦ Gitのリポジトリと連携するだけで自動で CI/CD基盤を構築

    • 実行権限や編集などの権限をコードベースで管理可能(Policy as Code) • 日本語情報が一切ない(Spaceliftで検索すると私の記事が2番目にHit)

  5. CI/CD実装 GitHubリポジトリをSpaceliftと連携

  6. CI/CD実装 作成リソース • VPC1個

  7. CI/CD実装 リポジトリ連携後、PRで自動でplan(ドライラン)が起動

  8. CI/CD実装 Dockerコンテナが起動し、その中でTerraformが実行される。

  9. CI/CD実装 TerraformがAWS VPCを作成 AWS VPCが作成された!

  10. CI/CD実装 Spaceliftからコマンド実行も可能

  11. Policy as Codeについて 運用ルールや権限をコードで管理する考え
 • 変更履歴が確認可能 • 以前のポリシーへのロールバックが容易 • Git管理することでコードレビュー、CI/CDを実現

    SpaceliftではOpen Policy Agent(OPA)とRegoで実現 https://github.com/spacelift-io/terraform-starter チュートリアル参照

  12. Policy as Codeについて Regoの書き方は割愛 JSONライクなクエリ言語 右の例ではSpaceliftからの コマンド実行を制限 package spacelift #

    This task policy only allows you to exectute a few selected commands. # You can read more about task policies here: # https://docs.spacelift.io/concepts/policy/task-run-policy allowlist := { "ls", "terraform taint random_password.secret" , } allowed { allowlist[_] == input.request.command } deny["Only selected commands are allowed" ] { not allowed } # Learn more about sampling policy evaluations here: # https://docs.spacelift.io/concepts/policy#sampling-policy-inputs sample { true }

  13. Policy as Codeについて コマンドを制限するポリシーアタッチ後 リソースの削除コマンドが できなくなる

  14. 課題 • Rego言語の知見がまだ日本語記事が少ない • Contextsの考えがわからない • モジュール管理で一つのリポジトリで複数のTerraformを実行する場合、同じリ ポジトリで連携し直す必要がある。

  15. まとめ

  16. まとめ 面白いプロダクトだけど日本語が少なく 使いこなせる自信がない (泣) LinkedInで開発者とつながっているので、 興味ありましたらおつなぎします。

  17. ありがとうございました より詳しい内容は以下のブログで↓ TerraformのCI/CD基盤を自動構築してく れるサービスSpaceliftを触ってみた (zenn.dev)