…iner AppsがTerraformでサポートされたぞ！という記事を書いて1年半以上過ぎたんですが、 皆さんイイ感じに使えているでしょうか？ techblog.ap-com.co.jp こんなブログを書いておきながら、私も実はあんまり…な感じだったりします。 というのも、現行のContainer Apps周りのリソースでは一部の機能や設定がTerraformでは、正確にはAzureRM Providerでは設定できないものがあり、 そういった部分はTerraformで出来る…

…事業部の吉川です。 Terraformのv1.8より、Provider-defined functions という機能が追加されました。 www.hashicorp.com どんな機能なのかを見ていきましょう。 どんな機能？ Terraformには関数が実装されており、文字列操作などの基本的な機能が実装されています。この関数機能をプロバイダー側で実装できる機能がProvider-defined functionsです。 標準の関数では実行できない機能を独自に実装したり、クラウ…

…開しており、その中でTerraform / VaultといったHashiCorp製品を利用しております。近年はHashiCorpの認定パートナーとして登録されるなど、ビジネス的な結びつきも強めております。 www.ap-com.co.jp また今年は弊社社員がHashiCorp Ambassadorsに選出されるというニュースもあり、今後もHashiCorp製品の導入・活用に力を入れていきます。 www.ap-com.co.jp 今回は数多くのHashiCorp製品のうち、今…

…ドキュメント 2. Terraform AzureRMのドキュメント おまけ おわりに はじめに こんにちは、ACS事業部 CIチームの平井です。 今回は、Terraformを使ってAzure環境においてサブネット委任を設定する際のAzureRMプロバイダーのリソースタイプとAzureリソースプロバイダーの名前空間のマッピングについていくつかピックアップしてお話しします。 最後に自分が今回用いた調べ方についても紹介いたしますので、ぜひご覧いただけるとありがたいです。 背景 最…

… Azure構成 (Terraform) GitHub Actions PlaTT Software Template について Templateの利用から自動デプロイまで Templateから払い出した開発環境を見てみよう おわりに はじめに こんにちは。ACS事業部の安藤、青木です。 Platform Engineering KAIGI 2024 の弊社ブースにて、先日リリースしたPlaTTのコンテンツの一つとしてPlaTT Software Templateのデモを展示…

…ちになりますよね。 Terraformなどから作成することもできるのですがDashbordのコードは少し複雑なので記述方式学ぶためにに学習コストがかかってしまったりするのがしんどいかなと思います。。 また、顧客要望＆運用状況の変化を受けて常に監視対象も追加削除されていくのでダッシュボードに関しては手動対応もありかなと考えております。 そのため手動でダッシュボードを作成し、新規のダッシュボードが必要になった場合は複製してそれを応用して効率的に作成します。この後に詳しく実例を交え…

…t CI/CD関連 Terraform module registryにREADMEを追加: Moduleごとに目的や設定方法などを記述可能となりました。 Document rules:changes:compare_to キーワードでCI/CD変数を指定可能に: 複数Jobで compare_to を再利用可能になりました。 Document Amazon EC2向けGitLab Runner fleeting pluginがGAに: 前回リリース時にも登場したFleet …

…構築時にIaCとしてTerraformを採用している現場が近年増えていると感じております。私自身も直近の現場で携わっておりました。 Terraformの公式サイトに沿って記述できるところも多いのですがRDSなどパスワード設定が絡む記述に関しては注意が必要です。 平文のままで記載するのは簡単ですがセキュリティとしてはアンチパターンになってしまいます。 本ブログではパスワードをハードコーディンせずにコード記述する方法について解説して参ります。 こんな方へおすすめの記事です Ter…

…rmation や Terraform 等の IaC で構築したり、Web コンソールからポチポチで作成するのですが、今回はステップバイステップで改めて関連サービスを意識しながら構築していこうと思います。 環境情報 クライアント：AWS CloudShell AWS CLI：2.16.8 Role作成 最初に Role を作成します。作成する Role の種類は以下の通りです。 タスクロール コンテナ内のアプリがAWSリソースにアクセスするためのロール タスク実行ロール EC…

…静的フィクスチャは、Terraformによって作成され、環境変数を通じてインテグレーションテストに渡されます。動的フィクスチャは、pytestによって作成され、クリーンアップが必要になります。これにより、テスト結果の一貫性を保証しながら、テストプロセスの効率を向上させることが可能になります。 Watchdogの使用とカオステスト テストプロセス中に問題が発生した場合、Watchdogというプロジェクトが使用されます。Watchdogは、Terraformによって生成、管理され…

…eveloping Terraform Providers and Python SDKs, UCX amassed invaluable knowledge around building robust Python applications on Databricks. Preface The Importance of Regular Integration Testing The Power of Pytest Fixtures Debug Mode and Mult…

…atabricks Terraformプロバイダ Databricks Asset Bundles Databricks IQパワード機能 FreewheelとBizWaxの紹介 おはようございます。この会議の最初のセッションの一つにご参加いただきありがとうございます。本日のトピックは、Databricksを使用した大規模なストリーミングアプリケーションの移行と最適化についてです。詳細に富んだ本日のセッションを進めていく中で、Freewheelのリードソフトウェアエンジニアで…

…本記事では HCP Terraform へのログインに Microsoft Entra ID を使った SSO (シングル サインオン) を設定する手順を紹介します。 HCP Terraform には無償の「Free」と有償の「Standard」「Plus」というプランがありますが、SSO によるログインはどのプランでもご利用できます。 公式ドキュメントの手順をベースにスクリーンショット多めに説明していますので、事前に SSO 設定の流れを把握したいときなどに参照ください。 …

…本記事では HCP Terraform の権限管理の一つの「ワークスペース権限」について紹介します。 ワークスペース権限の概要 設定方法 権限一覧 実行アクセス (Run access) 変数アクセス (Variable access) ステート アクセス (Stage access) Sentinel モックのダウンロード (Download Sentinel mocks) ワークスペース実行タスクの管理 (Manage Workspace Run Tasks) ワークスペ…

…リソースを作成する Terraform を用意しました。 github.com Azure Bastion の Premium SKU がプレビュー段階のため、Terraform で Standard SKU で作成したあとに手動で Bastion ホストを Premium SKU にアップグレードして SAS を設定しなければならないですが、手っ取り早くセッション レコーディングを試すのに使えるかと思います。 本投稿には Terraform を使わずに Azure Port…

…e Toolkitのterraformテンプレートにより、Google Cloud EngineでGitLab Runnerのプロビジョニングが可能になりました。 Document / Epic GitLab ProjectからGoogle Artifact Registryへの接続が簡単に: Google Artifact Managementの機能により、GitLabとGoogle Artifact Registryを接続可能になりました (GitLab.comで利用可能…

…てきており、実際に Terraform 向けの AVM モジュールも公開されています。 普段 Terraform を使って Azure のリソースをプロビジョニングされている方も多いかと思いますが、この AVM の登場により Terraform ユーザにはどのような影響があるのでしょうか。 Azure Verified Modules が目指すもの Azure Verified Modules はどのように信頼性を獲得するのか 1. Microsoft による公式サポート 2…

…の接続文字列であればTerraformがパラメータとして持っていることが多いので、 Key Vaultへの格納からアプリ等での参照をTerraformで一気にできるとイイ感じじゃないかと思います。 意外とこの辺りの情報がまとまってる記事が見つからなかったので紹介したいと思います。 今回はその一例として、比較的使用頻度の高い Azure Functions でストレージアカウントの接続文字列をアプリ設定（環境変数）に格納してみたいと思います。 実践 設定方法の確認 Terraf…

…rmation / Terraform / AWS CDKといったIaCツールを使用して、クラスターのアクセス管理を実現できました。また、クラスター作成者に付与された cluster-admin 権限も取り除けるので、不必要に強い権限の付与を避けることができます。さらに設定ミスでクラスターへのアクセス権限を削除してしまった場合も、新しいAPIから権限を付与しなおすことで復旧できます。 なお、新しいAPI追加後も、従来通り aws-auth ConfigMapによる権限管理は可…

…は「Bicep」と「Terraform」です。 なぜこうした取り組みをはじめたのか、その背景にあるものが YouTubeの投稿を見るとわかります。 youtu.be これまでIaC(Infrastructure as Code)はBicepやTerraformのようなツールが主体で発展してきました。みなさんもそうしたツールでIaCを実践してきたと思います。そうした活動でさまざまなIaCコードが作成されることで重複した部分が多数出てきていると思います。当然そうした重複を減らし再…

…リンシパルを使って Terraform Cloud から Azure へ接続する方法」と「Terraform Cloud のノーコードプロビジョニングで Vault 動的シークレットを使う方法」の紹介を予定しています。 後者の「ノーコードプロビジョニングで～」の記事を投稿するための前準備として Azure に対する動的シークレットを解説することが本記事の目的だったりします。 利用シーン サービスプリンシパルはアプリケーションやサービスが Azure リソースにアクセスする際に…

… セキュリティ関連 Terraform関連 使用量モニタリング関連 その他 さいごに GitLab Duo ChatがPremiumプランで利用可能に (Beta版) GitLab Duo ChatはこれまでUltimateプランでしか利用できませんでしたが、Premiumプランでも利用可能となりました。GitLab Duo Chatを使うと、Issue/Epc/Codeなどの要約、コードや文章の生成などの機能が利用できます。 またGitLab Duo ChatはGitLab…

…24年2月9日 に Terraform の AzureRM プロバイダ v3.91.0 がリリースされました。 今回は Fleet Manager と Chaos Studio に追加リソースがあり、それぞれ一通りのリソースが出揃った感じがあります。 また、AKS 用バックアップポリシーのリソースも追加されてます。 github.com Azure サービス リソース、データソース Azure Kubernetes Fleet Manager azurerm_kubernet…

…提供されています。 Terraform Associate (003) Vault Associate (002) Consul Associate (002) Vault Operations Professional それぞれ名前どおり、HashiCorpのプロダクトである Terraform / Vault / Consul に関する知識を問う試験です。 Associateが基礎的な試験、VaultのみProfessionalとして上位の試験が設定されています。Terr…

…24年2月2日 に Terraform の AzureRM プロバイダ v3.90.0 がリリースされました。 少し遅れてしまいましたが、アップデートの内容を確認していきましょう。 github.com AppConfiguration, DataFactory, SignalRServiceリソースプロバイダーが登録されます 新規リソース azurerm_kubernetes_fleet_update_strategy (Azure Kubernetes Fleet Man…

…ilot ChatでTerraformコードを書いてもらう動画を、 シェアしてもらいまして、「すげーーーーー！」となりました。 どうも語彙力不足な感想しか吐けない、ACS事業部の谷合です。 Accelerate creating IaC with Terraform and GitHub Copilot Chat www.youtube.com 実は私GitHub Copilotのハンズオンセミナーの講師とかやっちゃう人間なのですが、 以前、セミナーのハンズオンでTerraf…

…4年1月25日 に Terraform の AzureRM プロバイダ v3.89.0 がリリースされましたのでアップデート内容を確認していきましょう。 github.com 今回は次のサービスに関連したアップデートがありました。 Azure Backup Azure Chaos Studio Azure Data Factory Azure Elastic SAN Azure NetApp Files Azure Red Hat OpenShift Azure Stream…

…betaサポート: Terraformのフォーク版であるOpenTofuがサポートされました (ドキュメント) Latest job artifactsの改善: 失敗したパイプラインなどの生成物は、最新のもののみ保持し、それ以外は expire_in の設定に従うよう改善されました (ドキュメント) artifact:public というワードがGA: Jobの成果物をPublicに公開するか否かを制御するキーワードを、すべてのユーザーで利用可能になりました (ドキュメント)…

…事業部の埜下です。 Terraform で Azure を管理されている方は AzureRM というプロバイダを利用されていますよね。 この AzureRM プロバイダ、リリース頻度が高くて毎週のようにマイナーバージョンが上がっていきます。 その度にアップデート内容を確認しているのですが、自分で確認して終わるだけではもったいないので、当ブログで確認内容を共有していきたいと思います。 AzureRM プロバイダのアップデート内容は 3 つのカテゴリに分かれてリリースページにて報…

…23年12月24日 Terraform Code SuggestionsをTerraformのコードに対して利用する場合、Hashicorpの提供する HashiCorp Terraform という別の拡張機能が必要になります。 marketplace.visualstudio.com こちらをインストール後、Terraformのファイルに対して操作した例が以下の動画になります。 Terraform Code Generation (VSCode) pic.twitter.c…