$30 off During Our Annual Pro Sale. View Details »

IaCのCI_CDを実現するSpaceliftを触ってみた

YouYou
February 28, 2022
Programming
0
1.6k

 IaCのCI_CDを実現するSpaceliftを触ってみた

詳細ブログ↓
https://zenn.dev/yuta28/articles/spacelift-tutorial

YouYou

February 28, 2022
Tweet

More Decks by YouYou

See All by YouYou
Datadogのコストも監視しよう
yuhta28
1
410
Rcloneを使った定期的なストレージ同期
yuhta28
0
220
Pulumiを触ってみよう
yuhta28
1
960
ログストレージコスパ最強!?OpenObserveを試してみた
yuhta28
0
1.4k
Pulumiで始めるIaC
yuhta28
1
50
RUMを始めよう
yuhta28
0
910
Microsoft Learnっていいよね
yuhta28
0
3.2k
App Runnerのドキュメントに書いていない仕様について
yuhta28
0
480
オブザーバビリティを高めよう
yuhta28
2
1.5k

Other Decks in Programming

See All in Programming
フロントエンドエンジニアも知っておきたい HTTP/3 で変わること
yahiru
17
9.7k
Kaggle-Vesuvius-Challenge-Ink-Detection-2nd-Solution
mipypf
0
1.1k
エンジニアだけでスポンサーブースを出したら大変なことになった
zakky21
1
430
Voicyの生放送リスナー画面で パフォーマンスチューニングした話
miyuki2203
0
110
個人から始める開発生産性向上
takamin55
1
210
TypeScript_コンパイラの内側に片足を入れる
ryounasso
0
210
Introducing Kotlin Multiplatform in an existing mobile app - Workshop Edition | DevFest Berlin 23
prof18
0
230
The Secret Ingredient: How to Understand and Resolve Just about Any Flaky Test
aridlehoover
PRO
1
240
Expert Tech Talk!〜ニフティスペシャリスト対談〜 - NIFTY Tech Day 2023
niftycorp
0
120
進化したWeb技術でPWAをネイティブアプリに近づける / frontend-conf-2023
yuhei_fujita
6
2.6k
エンジニア秘書が通訳する異文化コミュニケーションのあれこれ / engineer-communication
assu_ming
0
120
Modern Java for the Masses! Is Java Still Relevant?
deepu105
1
450

Featured

See All Featured
Fireside Chat
paigeccino
18
2.3k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
239
1.2M
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
2k
Why Our Code Smells
bkeepers
PRO
329
56k
Building Flexible Design Systems
yeseniaperezcruz
317
36k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
113
17k
The Power of CSS Pseudo Elements
geoffreycrofte
56
4.7k
jQuery: Nuts, Bolts and Bling
dougneiner
57
6.9k
Pencils Down: Stop Designing & Start Developing
hursman
115
11k
Scaling GitHub
holman
455
140k
The MySQL Ecosystem @ GitHub 2015
samlambert
241
11k
In The Pink: A Labor of Love
frogandcode
135
21k

Transcript

  1. IaCのCI/CDを実現する
    Spaceliftを触ってみた

    View Slide

  2. Name:ユータ
    Occupation:SRE
    Twitter:@Y0u281 (オーでなくゼロです)
    ブログ:https://zenn.dev/yuta28
    自己紹介
    Twitter

    View Slide

  3. 目次 ● Spaceliftについて
    ● CI/CD実装
    ● Policy as Codeについて
    ● 課題
    ● まとめ

    View Slide

  4. Spaceliftについて
    ● Infra as Codeを実現してくれるCI/CDプラットフォーム
    ○ Terraform,Pulumiに対応
    ○ Gitのリポジトリと連携するだけで自動で CI/CD基盤を構築
    ● 実行権限や編集などの権限をコードベースで管理可能(Policy as Code)
    ● 日本語情報が一切ない(Spaceliftで検索すると私の記事が2番目にHit)

    View Slide

  5. CI/CD実装
    GitHubリポジトリをSpaceliftと連携

    View Slide

  6. CI/CD実装
    作成リソース
    ● VPC1個

    View Slide

  7. CI/CD実装
    リポジトリ連携後、PRで自動でplan(ドライラン)が起動

    View Slide

  8. CI/CD実装
    Dockerコンテナが起動し、その中でTerraformが実行される。

    View Slide

  9. CI/CD実装
    TerraformがAWS VPCを作成
    AWS VPCが作成された!

    View Slide

  10. CI/CD実装
    Spaceliftからコマンド実行も可能

    View Slide

  11. Policy as Codeについて
    運用ルールや権限をコードで管理する考え

    ● 変更履歴が確認可能
    ● 以前のポリシーへのロールバックが容易
    ● Git管理することでコードレビュー、CI/CDを実現
    SpaceliftではOpen Policy Agent(OPA)とRegoで実現
    https://github.com/spacelift-io/terraform-starter チュートリアル参照

    View Slide

  12. Policy as Codeについて
    Regoの書き方は割愛
    JSONライクなクエリ言語
    右の例ではSpaceliftからの
    コマンド実行を制限
    package spacelift
    # This task policy only allows you to exectute a few selected
    commands.
    # You can read more about task policies here:
    # https://docs.spacelift.io/concepts/policy/task-run-policy
    allowlist := {
    "ls",
    "terraform taint random_password.secret" ,
    }
    allowed { allowlist[_] == input.request.command }
    deny["Only selected commands are allowed" ] { not allowed }
    # Learn more about sampling policy evaluations here:
    # https://docs.spacelift.io/concepts/policy#sampling-policy-inputs
    sample { true }

    View Slide

  13. Policy as Codeについて
    コマンドを制限するポリシーアタッチ後
    リソースの削除コマンドが
    できなくなる

    View Slide

  14. 課題
    ● Rego言語の知見がまだ日本語記事が少ない
    ● Contextsの考えがわからない
    ● モジュール管理で一つのリポジトリで複数のTerraformを実行する場合、同じリ
    ポジトリで連携し直す必要がある。

    View Slide

  15. まとめ

    View Slide

  16. まとめ
    面白いプロダクトだけど日本語が少なく
    使いこなせる自信がない (泣)
    LinkedInで開発者とつながっているので、
    興味ありましたらおつなぎします。

    View Slide

  17. ありがとうございました
    より詳しい内容は以下のブログで↓
    TerraformのCI/CD基盤を自動構築してく
    れるサービスSpaceliftを触ってみた
    (zenn.dev)

    View Slide