Terramateを使えばIaCは豊かになれるのか?
序論 先日LinkedInで面白そうなIaCツールを紹介してもらいました。 マネージドサービス版はまだクローズドベータで一般利用できませんでしたが、GitHubにCLI版がオープンソースとして公開されておりました。 一見、Terraformの実行を代行するTerragrunt[1]のようなラッパーツールかと思いましたが、Terramateは単なるラッパーツールではなくオーケストレーションツールとしてIaC開発を楽にしてくれるさまざまな機能が提供されていましたので、Terramateを使ったIaC開発について紹介いたします。 対象読者 複数のIaCツールの管理に苦労している人 (後述のハンズオンのため)Terraformの基礎知識がある人 Terramateについて 創業者のブログを見ると2022年5月にリリースされた比較的新しいGo製の開発ツールのようです。 ドキュメントではTerrama
この記事は毎週必ず記事がでるテックブログ "Loglass Tech Blog Sprint" の 47週目の記事です! 1年間連続達成まで 残り 6 週 となりました! はじめに ログラスのクラウド基盤でエンジニアをやっているゲイン🐰です。 ログラスではAWS上でアプリケーションを動かすためにIaCとしてTerraformを採用しています。 我々のTerraformの構成を紹介するとともに、現状の課題とリファクタリングの事例を共有できれば幸いです。 ログラスのTerraform構成 ざっくりログラスのアプリケーションにまつわるTerraform構成は以下のようになっています。 基本的にはterraform/usecaseディレクトリ配下にmoduleとして定義されています。 中身は比較的にベタでリソースが書かれており、それらをterraform/envディレクトリの各ディレクトリ内で呼
序論 先日IaCをオーケストレーションしてくれるツール、Terramateについて紹介しました。 この時はクイックスタートということでnullリソースを使ってTerramateの動作確認程度のハンズオンを実施しました。 今回は複数のStateファイルで分割され、CI/CDパイプラインの処理に時間がかかるようになったTerraformリソースをTerramateを活用して、変更差分があった場所のみ検知してapplyを実行するCI/CDパイプラインの構築について紹介いたします。 対象読者 Terramateを使ったCI/CDパイプラインの構築に興味がある人 Terraform(OpenTofu)の基礎知識がある人 GitHub Actionsの基礎知識がある人 IaC(Terraform)導入後の課題についておさらい Terramateの概要については私の記事や本家ドキュメントを読んでもらえま
HCL (HashiCorp Configuration Language) は HashiCorp 社が開発している、シンプルな構文を持つ「プログラミング言語」です。 「プログラミング言語」なので、当然競技プログラミングに使用することもできます。 そして Terraform は HCL によって記述された「プログラム」を実行するためのツールです。 というわけで、 AtCoder の過去問精選 10 問を Terraform を使って解いてみます。 リポジトリ 今回紹介するコードは以下のリポジトリで管理しています。 テストコードや CI なども含まれています。 条件 Terraform v1.9.0 を使用する 入力は var.input で文字列として受け取る
「Terraformテスト入門」というタイトルでDevelopersIO 2024 Odysseyに登壇しました #cm_odyssey #devio2024 | DevelopersIO
DevelopersIO 2024 Odyssey Day9(7/24)にて、「Terraformテスト入門」というタイトルでお話ししました。 登壇資料 おわりに Terraformのテストについてお話しました。テスト手法もツールも色々あります。 今回の発表で、ざっくりイメージつけてもらえたら幸いです。 今回紹介したほとんどのツールや機能は無料で使えます。 興味を持った方は、実際に機能やツールを触ってみてください。 今回参考にさせていただいた、以下の資料もぜひチェックしてみてください。 書籍: 詳解Terraform(9章) HashiCorp Blog: Testing HashiCorp Terraform 以上、AWS事業本部の佐藤(@chari7311)でした。
はじめに 現場でterraformソースコードのGitlab → GitHub移行にあたって、Github Actionsワークフローを組む機会がありました。 そこで、運用しやすそうなCIを組めたので、共有させていただきます。 前提/方針 GoogleCloud(以下GCP)インフラをterraform管理している。 環境はstg・prodの2つで、別々のGCPプロジェクトに構築されている。 プルリク作成時・更新時にterraform planを実行したい。 plan結果はtfcmtというツールを利用し、プルリク上に自動でコメントしてもらう。 各環境用で別々のGithub Secretsを登録している。 また、ディレクトリ構成は以下のような感じ。 src/commonはstg・prodの共通リソースです。 src/ ├ common/ │ ├ moduleA/ │ ├ moduleB/
この記事は さくらインターネット Advent Calendar 2023 1日目の記事です。 さくらインターネットの大久保です。ご無沙汰しております。 実は、昨日ちょっとした新機能のリリースを予定していて、今日はそれについての記事を書こうと思ってたんですが、 リリースが延期になってしまったので 代わりに、最近 HashiCorpさんのVault を触る機会があったので、今回はさくらのクラウド上で動かす方法を紹介したいと思います。(といいつつ、ほぼ自分向けメモです) HashiCorp Vaultとは? HashiCorpさんが開発されているオープンソースソフトウェアです。バックエンドシステムにてやりとりされるパスワードやクレデンシャルなど、シークレット情報を保管するためのシステムです。Webサイトはこちら。 様々なサイトで分かりやすい説明がなされているので、こちらではVault自体の詳細
【AWS】EC2の自動起動/停止をTerraformで実装 - Techfirm Cloud Architect Blog
はじめに 以前、こちらの記事でAmazon EventBridgeを使った、EC2の起動・停止を自動化する方法、を紹介しました。 techblog.techfirm.co.jp この仕組みを、Terraformで作成している環境に追加する機会がありましたので、コードを紹介します。 前提 今回は既存環境への追加を前提とするため、追加に必要なコードのみ記載します。 また、起動・停止時間や対象は前回の記事同様とします。 東京リージョンのオンデマンドEC2インスタンス1台が対象 月~金曜日の10:00~19:00の間だけ起動し、それ以外の曜日・時間は停止状態にする Terraformコード解説 IAMロール作成 まず、IAMロール作成部分のコードです。 前記事「EventBridge用IAMロールの作成」の部分です。 resource "aws_iam_role" "role_eventbridg
BigQueryのスケジュールクエリ機能を使うと定期的にクエリを実行できます。 Cloud Composerなどのワークフローツールのセットアップが不要なため、気軽にクエリを定期実行したい場合には便利です。 しかし、その手軽さゆえに「野良」のスケジュールクエリが散見されることもよくあるので、terraformを使って管理してみます。 クエリを格納するディレクトリ構造は以下のようにします。 scheduled_queries ├── 実行スケジュール1 │ │── データセット名1 │ │ ├── テーブル名1.sql │ │ └── テーブル名2.sql │ ├── データセット名2 │ │ └── テーブル名3.sql │ └── データセット名3 │ └── テーブル名4.sql └── 実行スケジュール2 └── データセット名4 └── テーブル名5.sql 実行スケジュール部分は
本記事は AWSアワード記念!夏のアドベントカレンダー 14日目の記事です。 🎆🏆 13日目 ▶▶ 本記事 ▶▶ 15日目 🏆🎆 カラスに襲われたためしばらくその付近には近づいていません。中村です。 Terraformのライセンス変更があったためこれからどうなるのか心配していましたが、IBMがHashiCorpを買収することが発表されたため落ち着きそうで安心しています。今後も動向を注視していきます。 本記事ではTerraformの組み込み関数templatefileについてご紹介します。 templatefile関数とは 指定されたパスにあるテンプレートファイルを読み取り、その内容をテンプレートとしてレンダリングすることでテキストファイルや設定ファイルを動的に生成することができます。 そのため環境毎に少し異なるファイルを使用する必要がある場合などに非常に便利な関数です。 devel
この記事は3-shake Advent Calendar 2023の23日目の記事となります。 3-shakeのカレンダー | Advent Calendar 2023 - Qiita こちらはSRE Tech Talk #6で話した内容に補足したものです。 3-shake SRE Tech Talk #6 - connpass 資料はこちらとなります。 tfstateとは tfstateの課題 tfstateの管理場所をどうするか問題 local S3/Google Cloud Storage GitLab Terraform Cloud tfstateを管理するリソースをどう管理する問題 aws/gcloud コマンド terraform + local state 管理 CloudFormation / Google Deployment Manager tfstateをどう分割する
NRIセキュア、ID/パスワードをシステムから分離して一元管理する「HashiCorp Vault」を販売 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > NRIセキュア、ID/パスワードをシステムから分離して一元管理する「HashiCorp Vault」を販売 セキュリティ セキュリティ記事一覧へ [新製品・サービス] NRIセキュア、ID/パスワードをシステムから分離して一元管理する「HashiCorp Vault」を販売 2024年7月22日(月)日川 佳三(IT Leaders編集部) リスト NRIセキュアテクノロジーズは2024年7月22日、HashiCorp Japanのセキュリティソフトウェア「HashiCorp Vault」の販売を開始した。ID/パスワードをシステムから分離して一元管理する製品。HashiCorp Vaultに問い合わせることで、サーバーにアクセスするために必要なID/パスワードを得られる。 NRIセキュアテクノ
先日(2024-06-14)Serverless Framework v4のGAリリースが発表されました。 Serverless Framework V4 Generally Available 今回はこのv4リリースについて、主要な変更点を主観的に整理してみました。 ライセンス変更 # 対象ユーザーに該当する場合は、インパクトが大きいのはやはりこれですね。2023年に事前予告はありましたが、それに沿った形である程度の売上規模を持つ組織での利用が有償になります。 公式ドキュメントをみると、以下のように記述されています。 As we announced at the end of 2023, Serverless Framework CLI will continue to be free for individual developers and small businesses, but
フィードバックを送信 サービス アカウント キーのローテーション コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 サービス アカウント キーは、サービス アカウントとして認証するための秘密鍵です。鍵のローテーションは、既存の鍵を新しい鍵に置き換えてから、置き換えた鍵を無効にするプロセスです。サービス アカウント キーを含む、管理するすべての鍵を定期的にローテーションすることをおすすめします。 サービス アカウント キーをローテーションすると、鍵の漏洩や盗難のリスクを低減できます。鍵が漏えいした場合、数日から数週間で不正な行為者が鍵を特定してしまう可能性があります。サービス アカウント キーを定期的にローテーションすれば、漏えいした鍵が不正な行為者の手に渡るまでに無効化されている可能性が高くなります。 サービス アカウント キーのローテーション プロセスを確
こんにちは、クラウドエース SRE 部の阿部です。 この記事では、2024 年 6 月 26 日にリリースされた Terraform 1.9.0 の変更点についてざっくり説明します。 また、合わせて 2024 年 7 月 3 日にリリースされた Terraform 1.9.1 と 2024 年 7 月 10 日にリリースされた Terraform 1.9.2 の変更点も簡単に紹介したいと思います。 Terraform 1.9.0 の更新内容 Terraform 1.9.0 のリリースノートの内容を記載します。 新機能 Input Variable のバリデーションルール(validate ブロック)において、他の Variable 等のオブジェクトを参照できるようになりました。 templatestring 関数が追加されました。これは、 templatefile 関数の変数版です。 機能
vagrantコマンドの補完機能できない|ITカレッジ沖縄
ITカレッジ沖縄の学生の環境で よく使っている「vagrant」で コマンドのスペルがわからず tabキーでも補完が出てこないことがあるはず! そんな時にぜひやってみてください。 更新日 2024年5月8日 目次 対象・環境 症状&エラー 対処 対象・環境対象学科ITスペシャリスト科 サイバーセキュリティ科 環境ホストPC Ubuntu 24.04 LTS VirtualBox 7.0.16 Vagrant 2.4.1 仮想環境 すべての仮想環境が対象 症状vagrant コマンド 補完(候補)が出ないコマンドで「vagrant」の後のコマンドが [Tabキー]を押しても補完(候補)が出ない 対処1.ホストPCで下記のコマンドを実行 vagrant autocomplete install --bash --zsh2.ターミナルを再起動 参考資料 vagrant 公式ドキュメント 「Com
Terraformを簡潔に理解 - Qiita
Terraformを使ったIaCの基礎 Terraformは、HashiCorpが開発したオープンソースのInfrastructure as Code (IaC)ツールです。コードでインフラストラクチャを管理および提供することができ、クラウド環境やオンプレミス環境でのインフラのプロビジョニングを自動化します。この記事では、Terraformの基本的な概念と使用方法について解説します。 Terraformの基本概念 1. Infrastructure as Code(IaC) Infrastructure as Code(IaC)は、インフラストラクチャの設定をコードで管理する手法です。これにより、インフラのバージョン管理や再現性が向上し、手動操作によるエラーを防ぐことができます。 2. 宣言的構成 Terraformは宣言的構成を採用しており、最終的な望ましい状態を記述することで、Terr
はじめに Terraformを使用してAWSリソースを構築する際に、コンプライアンス上の理由により、実際にAWSリソースを作成する対象となるAWSアカウントと、stateファイルを保管する対象になるS3バケットを分離したい、なんていう要件が発生することがよくあります。 実際に業務でそういった要件が発生し、どうしたものかとちょっと悩んだのですが、意外と簡単に解決することができたので、Tipsとして書き残しておきます。 環境 実装している環境は以下の通りです。 Terraform: 1.7.3 AWS Provider: 5.36.0 クライアントのOS: macOS Sonoma 14.3.1 Profileの設定 Profileの設定は、他のTerraform実行環境と同様に、macOSであれば ~/.aws/config に記述しますが、今回はAWS IAM Identity Cente
こんにちは、SREグループの浜地です。 先日、TerraformにConftestを導入したので、背景などを含めて紹介しようと思います。 「最近話題のOPA的なのでTerraformをテストしたいんだけどなー」とお考えの方にぜひ読んでいただけると幸いです。 Conftest導入背景 SREグループのInfrastructure as Code用のリポジトリは大きく分けて3つあります。Terraformに限定した話をすると、TerraformのStateを管理しているのは1つ目のリポジトリのみです。 稼働中のアプリケーションシステムの状態を記載しているTerraformやKubernetesのコードを管理するリポジトリ(便宜上サービスインフラリポジトリと呼びます) Terraformの共通モジュールを管理するリポジトリ(便宜上Terraformモジュールリポジトリと呼びます) Kuberne
Kubernetes: Martian Kubernetes Kitの舞台裏の秘密を大公開(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Martian Kubernetes Kit: unboxing our toolkit's technical secrets—Martian Chronicles, Evil Martians’ team blog 原文公開日: 2024/05/07 原著者: Ilya Cherepanov(SREエンジニア)、Kirill Kuznetsov(SREチーム責任者)、Travis Turner(技術記事編集者) サイト: Evil Martians -- ニューヨークやロシアを中心に拠点を構えるRuby on Rails開発会社です。良質のブログ記事を多数公開し、多くのgemのスポンサーでもあります。 日本語ブログ: 合同会社イービルマーシャンズ - Qiita 日本語タイトルは内容に即したものにしました。 Kubernet
TerraformでMicrosoft Entra IDのクライアントシークレットを更新する - JBS Tech Blog
前回、Terraformを使用してAzureサービスプリンシパルとクライアントシークレットを作成しました。 blog.jbs.co.jp 作成したクライアントシークレットには有効期限があり、期限を過ぎてしまうと使用不可となってしまいます。そうなった場合、Azureポータル上で再作成を実施しなければなりません。 その問題をTerraformを実行することで解決していきます。 time_rotatingリソースの適用 定義ファイル記載例 main.tf variables.tf sp.tf Terraform実行 リソースの確認 Terraform再実行 リソースの再作成確認 最後に time_rotatingリソースの適用 Terraform定義ファイル内でクライアントシークレットの再作成を行う場合、time_rotatingリソース(以下、time_rotating)を使用します。 tim
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ログラスのTerraform構成とリファクタリングツールの紹介
Terramateで始めるIaC CI/CDパイプライン
AtCoder の過去問精選 10 問を Terraform で解いてみる
Github Actionsで複数環境のterraform planを自動化する
さくらのクラウドでHashiCorp Vaultを動かすメモ - Qiita
BigQueryのスケジュールクエリをterraformで管理する - Qiita
Terraformのtemplatefile関数活用方法 - NRIネットコムBlog
Terraformのtfstateについて考える - 目の前に僕らの道がある
Serverless Framework v4 の変更点を整理する | 豆蔵デベロッパーサイト
サービス アカウント キーのローテーション | IAM のドキュメント | Google Cloud
Terraform 1.9.0 のリリースを読んでみた (1.9.1 と 1.9.2 もあるよ)
Terraformでstateファイルの格納先を分離したいときのTips
TerraformをテストするためにConftestを導入しました - GO Tech Blog