…ログの中に HCP Terraform のタグ機能が強化されたという情報がありました！ www.hashicorp.com 今回はパワーアップした HCP Terraform のタグ機能について紹介していきます。 なお、本記事の執筆時点ではタグ機能の強化はパブリックベータとなっています。 1. おさらい 1.1 プロジェクトとワークスペース 1.2 以前のタグ機能 2. パワーアップしたタグ機能 2.1 Key-Value 形式のタグを設定可能 2.2 プロジェクトのタグをワ…

…ジメントコンソールとTerraformの2つの方法をご紹介します。 例として、Resourcesを変更してみます。 CoreDNSアドオンはデフォルトだと、以下のようなResourcesになっています。 * マネジメントコンソール クラスタの詳細から、「アドオン」タブを開きます。 使用するアドオンを選択し、「編集」を押下します。 JSONとYAMLのどちらの形式でもよいので、変更したい項目について指定します。 参考までに両形式での記載例を載せておきます。 YAML resou…

…ん） タイトルから「Terraform Importとかの話かな？」と思って参加してみたところ、 稼働しているプロセスからアプリの情報を調査していくリバースエンジニアリング染みた手法の紹介でした。 いい意味で予想が裏切られて、そういう知識も必要になるケースもあるよな…と再認識させられました。 speakerdeck.com おわりに SRE Kaigiは今回が初開催ということですが、知っている人はもちろん、知らない人とも会話するきっかけが作りやすいとても良いイベントだったと感…

…e as Code：Terraform、Ansible、Bicep バージョン管理：GitHub、Azure DevOps 言語：Go、C#、.NET Observability：New Relic、Grafanaファミリー（Grafana Loki、Grafana Tempo）、Prometheus、Thanos、OpenTelemetry サービスメッシュ：Istio ちなみに、SREとしては、以前私の方より一定の考え方を提示しました。 ご興味ありましたら、是非ご参照くだ…

…なります。 例えば、TerraformのEKSモジュールを使った場合は、デフォルトでプロバイダーの作成とIAMへの登録までが自動で行われるので、何もしなくてよいです。 詳しい作成方法はこちらを参考にしてください。 この手順を完了することで、クラスタ、OIDCプロバイダー、IAMの関係性が以下のようになります。 （イメージ図であり、技術的に正しいものではない点に注意） ②IAMロールの作成 Podに与えたい権限を持つIAMロールを作成します。 IAMロールの信頼ポリシーのCon…

…います。 その中で、Terraformを使ったAzure、AWS、Google Cloud、New RelicのIaC化、難解なアーキテクチャの整備、GitHub ActionsでのCI/CDパイプラインの実装、自動化などを通じたトイル削減といった技術を提供しています。 普段私はManagerとして、エンジニアやチームの管理、チームや事業部の戦略策定、採用など幅広く動いています。 SREとしてはエンジニアのメンバーが動いてくれていますが、私もSREとしての知識は欠かさずに仕入…

…クラウドでインフラをTerraformなどを活用しながら構築・運用しているエンジニアですが、今年に入ってからNew Relicに入門しました。 直近はAzure Monitorを使っていて、そちらではKQLというクエリ言語でグラフやアラートを書いていたんですが、 NRQLが大枠ではKQLと近いようなクエリ言語だったので特に違和感なくNew Relicを使い始められました。 APMやSynthetic MonitoringといったNew Relicならではの機能を始め、豊富なメ…

…を別途作成することでTerraformとPulumiもサポートされています。 learn.microsoft.com 上図中央の『Developers』は、開発工程において必要になったタイミングで、プラットフォームチームが公開したサービスカタログから必要な構成を選んでAzureリソースを作成します。 ここで重要なポイントとしては、DevelopersはAzureリソースを作成する権限を持つ必要なく、定められた構成のみ作成可能なように統制が取れる という点です。 セルフサービス…

…するにあたり、当初はTerraformのazureadプロバイダーでazuread_invitationリソースを使用する予定でした。しかし、実装する過程で以下のような課題に直面しました。 ユーザープロパティが設定できない 通常、招待時にユーザープロパティを設定したいところですが、azuread_invitationリソースだけではこれができません。設定するためには、次の複雑な手順を踏む必要がありました。 azuread_invitationでユーザーを招待 terrafor…

…24 にて、HCP Terraform の新機能「Terraform Stacks」が公開されました！ Terraform Stacks とは Terraform Stacks は単一の Terraform 構成で複数のインフラ環境を管理して、複雑化したインフラ環境の管理を簡素化・効率化できる機能です。 既存のルートモジュールを置き換え、子モジュールの上に新しいレイヤーを追加することによって、Terraform Stacks は IaC の概念を拡張しています。 従来の HC…

…位置づけられている Terraform、Nomad、Waypoint のアップデート情報が発表されました。 また、ゲストとしてエネルギー事業を展開する Duke Energy Corporation のシニアクラウドエンジニア Travis Rutledge 氏との対談がありました。 Opening keynote の後は各部屋でセッションがおこなわれていました。 私は Keynote に続いてメインホールで発表された「The building blocks of Infra…

…s for HCP Terraform Dynamic secrets がサポートしているサービス 動的シークレットはパブリックベータのステータスですが、Auto-rotation と同じく HCP Vault Secrets の Plus プランのみサポートされるようです。 エンタープライズ向けアップデート エンタープライズ向け HCP Vault Secrets のアップデート エンタープライズ向けの HCP Vault Secrets のアップデートとして以下の機能が追…

… 1 にて HCP Terraform のアップデートが公開されました！ Module lifecycle management (Public beta) Ephemeral Workspaces for Projects Terraform Migrate (Public beta) Terraform Stacks については以下の記事をご覧ください。 techblog.ap-com.co.jp techblog.ap-com.co.jp Module lifecycl…

… で発表されていた Terraform Stacks がついにパブリックベータとして公開されました！ Terraform Stacks Terraform Stacks を利用することで複数の関連するインフラモジュールを管理し、単一の Terraform 構成の中でインフラの構築を複数回繰り返して効率化できる、ようです。 正直なところ文章だけでは具体的なイメージが難しいですね…。 パブリックベータとして公開されていますので、実際に触ってみて後日具体的な機能を紹介しようと思いま…

…開・提供されており、Terraform policyやKubernetes Gateway Keeperなど多くのCloud Nativeサービスでも利用されています。 Policyの定義はRegoという言語で記述します。例えば KubernetesのPolicyの例は次のような形式になります。 (Kubernetesの例） package kubernetes.admission import rego.v1 deny contains sprintf("image '%s…

…。 今回は HCP Terraform を使っていくなかで発生した事象について紹介していきます。 前置き HCP Terraform（旧称 Terraform Cloud）には Drift Detection という、それはもう便利な機能があります。 どういう機能かと言うと、Terraform で作成したリソースが外部から更新された場合に検知してくれます！ 外部からの更新、というのが所謂ドリフトです。 ドリフトを検知してくれるので Drift Detection、わかりやすい…

…iner AppsがTerraformでサポートされたぞ！という記事を書いて1年半以上過ぎたんですが、 皆さんイイ感じに使えているでしょうか？ techblog.ap-com.co.jp こんなブログを書いておきながら、私も実はあんまり…な感じだったりします。 というのも、現行のContainer Apps周りのリソースでは一部の機能や設定がTerraformでは、正確にはAzureRM Providerでは設定できないものがあり、 そういった部分はTerraformで出来る…

…事業部の吉川です。 Terraformのv1.8より、Provider-defined functions という機能が追加されました。 www.hashicorp.com どんな機能なのかを見ていきましょう。 どんな機能？ Terraformには関数が実装されており、文字列操作などの基本的な機能が実装されています。この関数機能をプロバイダー側で実装できる機能がProvider-defined functionsです。 標準の関数では実行できない機能を独自に実装したり、クラウ…

…開しており、その中でTerraform / VaultといったHashiCorp製品を利用しております。近年はHashiCorpの認定パートナーとして登録されるなど、ビジネス的な結びつきも強めております。 www.ap-com.co.jp また今年は弊社社員がHashiCorp Ambassadorsに選出されるというニュースもあり、今後もHashiCorp製品の導入・活用に力を入れていきます。 www.ap-com.co.jp 今回は数多くのHashiCorp製品のうち、今…

…ドキュメント 2. Terraform AzureRMのドキュメント おまけ おわりに はじめに こんにちは、ACS事業部 CIチームの平井です。 今回は、Terraformを使ってAzure環境においてサブネット委任を設定する際のAzureRMプロバイダーのリソースタイプとAzureリソースプロバイダーの名前空間のマッピングについていくつかピックアップしてお話しします。 最後に自分が今回用いた調べ方についても紹介いたしますので、ぜひご覧いただけるとありがたいです。 背景 最…

… Azure構成 (Terraform) GitHub Actions PlaTT Software Template について Templateの利用から自動デプロイまで Templateから払い出した開発環境を見てみよう おわりに はじめに こんにちは。ACS事業部の安藤、青木です。 Platform Engineering KAIGI 2024 の弊社ブースにて、先日リリースしたPlaTTのコンテンツの一つとしてPlaTT Software Templateのデモを展示…

…ちになりますよね。 Terraformなどから作成することもできるのですがDashbordのコードは少し複雑なので記述方式学ぶためにに学習コストがかかってしまったりするのがしんどいかなと思います。。 また、顧客要望＆運用状況の変化を受けて常に監視対象も追加削除されていくのでダッシュボードに関しては手動対応もありかなと考えております。 そのため手動でダッシュボードを作成し、新規のダッシュボードが必要になった場合は複製してそれを応用して効率的に作成します。この後に詳しく実例を交え…

…t CI/CD関連 Terraform module registryにREADMEを追加: Moduleごとに目的や設定方法などを記述可能となりました。 Document rules:changes:compare_to キーワードでCI/CD変数を指定可能に: 複数Jobで compare_to を再利用可能になりました。 Document Amazon EC2向けGitLab Runner fleeting pluginがGAに: 前回リリース時にも登場したFleet …

…構築時にIaCとしてTerraformを採用している現場が近年増えていると感じております。私自身も直近の現場で携わっておりました。 Terraformの公式サイトに沿って記述できるところも多いのですがRDSなどパスワード設定が絡む記述に関しては注意が必要です。 平文のままで記載するのは簡単ですがセキュリティとしてはアンチパターンになってしまいます。 本ブログではパスワードをハードコーディンせずにコード記述する方法について解説して参ります。 こんな方へおすすめの記事です Ter…

…rmation や Terraform 等の IaC で構築したり、Web コンソールからポチポチで作成するのですが、今回はステップバイステップで改めて関連サービスを意識しながら構築していこうと思います。 環境情報 クライアント：AWS CloudShell AWS CLI：2.16.8 Role作成 最初に Role を作成します。作成する Role の種類は以下の通りです。 タスクロール コンテナ内のアプリがAWSリソースにアクセスするためのロール タスク実行ロール EC…

…静的フィクスチャは、Terraformによって作成され、環境変数を通じてインテグレーションテストに渡されます。動的フィクスチャは、pytestによって作成され、クリーンアップが必要になります。これにより、テスト結果の一貫性を保証しながら、テストプロセスの効率を向上させることが可能になります。 Watchdogの使用とカオステスト テストプロセス中に問題が発生した場合、Watchdogというプロジェクトが使用されます。Watchdogは、Terraformによって生成、管理され…

…eveloping Terraform Providers and Python SDKs, UCX amassed invaluable knowledge around building robust Python applications on Databricks. Preface The Importance of Regular Integration Testing The Power of Pytest Fixtures Debug Mode and Mult…

…atabricks Terraformプロバイダ Databricks Asset Bundles Databricks IQパワード機能 FreewheelとBizWaxの紹介 おはようございます。この会議の最初のセッションの一つにご参加いただきありがとうございます。本日のトピックは、Databricksを使用した大規模なストリーミングアプリケーションの移行と最適化についてです。詳細に富んだ本日のセッションを進めていく中で、Freewheelのリードソフトウェアエンジニアで…

…本記事では HCP Terraform へのログインに Microsoft Entra ID を使った SSO (シングル サインオン) を設定する手順を紹介します。 HCP Terraform には無償の「Free」と有償の「Standard」「Plus」というプランがありますが、SSO によるログインはどのプランでもご利用できます。 公式ドキュメントの手順をベースにスクリーンショット多めに説明していますので、事前に SSO 設定の流れを把握したいときなどに参照ください。 …

…本記事では HCP Terraform の権限管理の一つの「ワークスペース権限」について紹介します。 ワークスペース権限の概要 設定方法 権限一覧 実行アクセス (Run access) 変数アクセス (Variable access) ステート アクセス (Stage access) Sentinel モックのダウンロード (Download Sentinel mocks) ワークスペース実行タスクの管理 (Manage Workspace Run Tasks) ワークスペ…