…acleLinuxのTerraformインストールと認証設定 Terraformのインストール RSAキーの作成 Terraform設定ファイルの準備 リソースを作成 Terrformのステートファイル リソースへのSSHログイン リソースの削除 参考 まとめ おわりに はじめに こんにちは、エーピーコミュニケーションズの松尾です。 今回はTerraformを使ってOCIリソースを作成してみたいと思います。 検証用のコンピュートなど、毎回同じような設定で作成したい場合、毎回ブ…

…Hubで管理しているTerraform設定ファイル(.tf)が更新されたら自動的にOCIリソースに反映する仕組みを実装しました。 本記事では、Terraformテンプレートは任意のものを準備している想定で、GitHubとの連携方法を紹介しています。 動作検証ではTerraform設定ファイルはオラクル社提供のテンプレートOracle Cloud Development Kitを流用しています。 テンプレートは、一度Git連携させない設定でスタックを作成し、スタック情報のTer…

…CIでは基本としてはTerraformをベースとしてIaCが利用ができるようですが、残念ながら筆者はTerraformを利用した経験がありません。 学習コストを削減するべく、AWS CDKで学んだことが活かせるものがないかと探してみたところ、 CDK for Terraformというものを見つけましたためこちらを試してみることにしました。 www.oracle.com developer.hashicorp.com 事前準備 まず最初に、OCIのAPIキーを設定する必要があり…

…nstalling Terraform v1.11.3 Downloading release tarball from https://releases.hashicorp.com/terraform/1.11.3/terraform_1.11.3_linux_amd64.zip ##################################################################################################…

…照してみる 今回は Terraform の tfstate を格納したストレージアカウントに対してデータ参照を指示しました。 すると、Azure CLI (az コマンド) の実行を提案されました。 ストレージアカウントの参照には Azure CLI が使われる Continue を選択すると、VS Code で新しいターミナルが表示され、GitHub Copilot Agent mode によって Azure CLI が実行されました。 Azure CLI が実行される G…

…業部の鈴木歩です。 Terraform で IaC を行いたいと思って実機を操作して勉強してましたが IAM 認証に阻まれて本質と異なるところで時間を食ってしまいました・・・。 そんな課題を解決する為に"Lambda"上で Terraform を動かす関数を作ってみたので紹介します。 (ついでに Python の勉強も兼ねてます。Python 初心者なので変な部分あっても暖かく見守ってください。) 説明すること Lambda 関数上で Terraform を動かす方法 ※ 一…

…rmation / Terraform等のIaCファイルで管理する場合、metrics-serverなどのソフトウェアも同じ方法で管理できます。これにより、EKSクラスターのプロビジョニング処理のプロセスを共通化し、開発環境の立ち上げやセルフサービスなどをよりシンプルに実現できます。 AWS::EKS::Addon - AWS CloudFormation Terraform Registry Add-onの導入と更新を試す ここではAWS Add-on / Communit…

…ドを記述して最適化】Terraform 構成を生成する まとめ Copilot in Azure とは？ Copilot in Azure は Microsoft Copilot ファミリーの 1 つです。 Copilot in Azure を利用することで Azure で動かすアプリやインフラの設計、運用、最適化、トラブルシューティングを簡素化できます。 通常の Azure だけでなく Azure Arc にも対応しており、Copilot in Azure はクラウドからエ…

…e CatalogとTerraformの連携方法 などなど。 これらに関しては各種情報リンクなどを添える形で後日ご紹介していきたいと思っていますのでお楽しみに。 おわりに さて明日からはKubeCon + CloudNativeCon 2025 EUの本編がはじまります。現地でもたぶん1万人くらいの方が参加される熱いイベントです。その熱気が影響したかロンドンは少し暖かいくらいです（寒いだろうと予想して厚着してきたのが裏目に出ています）。 １つ１つのセッションの詳細というわけに…

…要なのか？ HCP Terraform エージェントのアップデート仕様を確認する HCP Terraform エージェントの変更履歴を確認する エージェントのアップデートを試す マイナーバージョンのアップデート（minor） パッチバージョンのアップデート（patch） 自動アップデートを無効にする（disabled） アップデート設定の使い分け エージェントのアップデートのチェック頻度を確認する まとめ はじめに こんにちは、ACS事業部の小原です。 今回は、HCP Ter…

…ひとに読んで欲しい Terraform について Terraformでのリソース定義 1. main.tf 補足 2. variables.tf 補足 3. terraform.tfvars 補足 リソース・マネージャ(OCI Resource Manager)でのスタック作成 まとめ おわりに はじめに こんにちは、クラウド事業部の早房です。 今回は、TerraformでOCIリソースを定義して、リソース・マネージャでリソースを作成してみました！ どんなひとに読んで欲しい …

…kton） IaC（Terraformなど） SLO/SLIの策定とエラーバジェット管理 どのスキルを持つエンジニアが適任なのか判断するのが難しく、案件ごとに最適な人材を確保するのが困難です。 2.2 「インフラエンジニア＝SRE適性あり」とは限らない SREは、単なるインフラ運用ではなく、「仕組みで解決する文化」を持つことが重要です。 インフラ運用経験が豊富でも、障害対応の自動化や開発者とのコラボレーションに慣れていないとSREとしての適性が低い。 DevOpsの考え方や、…

…先日リリースされた Terraform の v1.11.0 で write-only attributes という機能が追加されました。 今回は「write-only attributes とはなにか」と「既存のパラメータから write-only attributes に移行する手順」について紹介します。 なお、本記事では Terraform で Azure リソースを管理する AzureRM プロバイダーにフォーカスしています。 細かい挙動はプロバイダーごとに異なる可能性…

…の記事では、HCP Terraformを使用してDatadogを操作する方法について取り上げます。 手始めにDatadogのダッシュボードやモニタ、ユーザを作成してみたいと思います。 構成 早速ですが、構成から記載していきます。 今回、以下のような環境で実施してみました。 この構成には以下の要素が含まれています。 HCP Terraform: ステートファイルをクラウド上で共有できるため、チーム全体でのコラボレーションが容易になります。事前に作業用のWorkspaceを作成し…

…ログの中に HCP Terraform のタグ機能が強化されたという情報がありました！ www.hashicorp.com 今回はパワーアップした HCP Terraform のタグ機能について紹介していきます。 なお、本記事の執筆時点ではタグ機能の強化はパブリックベータとなっています。 1. おさらい 1.1 プロジェクトとワークスペース 1.2 以前のタグ機能 2. パワーアップしたタグ機能 2.1 Key-Value 形式のタグを設定可能 2.2 プロジェクトのタグをワ…

…ジメントコンソールとTerraformの2つの方法をご紹介します。 例として、Resourcesを変更してみます。 CoreDNSアドオンはデフォルトだと、以下のようなResourcesになっています。 * マネジメントコンソール クラスタの詳細から、「アドオン」タブを開きます。 使用するアドオンを選択し、「編集」を押下します。 JSONとYAMLのどちらの形式でもよいので、変更したい項目について指定します。 参考までに両形式での記載例を載せておきます。 YAML resou…

…ん） タイトルから「Terraform Importとかの話かな？」と思って参加してみたところ、 稼働しているプロセスからアプリの情報を調査していくリバースエンジニアリング染みた手法の紹介でした。 いい意味で予想が裏切られて、そういう知識も必要になるケースもあるよな…と再認識させられました。 speakerdeck.com おわりに SRE Kaigiは今回が初開催ということですが、知っている人はもちろん、知らない人とも会話するきっかけが作りやすいとても良いイベントだったと感…

…e as Code：Terraform、Ansible、Bicep バージョン管理：GitHub、Azure DevOps 言語：Go、C#、.NET Observability：New Relic、Grafanaファミリー（Grafana Loki、Grafana Tempo）、Prometheus、Thanos、OpenTelemetry サービスメッシュ：Istio ちなみに、SREとしては、以前私の方より一定の考え方を提示しました。 ご興味ありましたら、是非ご参照くだ…

…なります。 例えば、TerraformのEKSモジュールを使った場合は、デフォルトでプロバイダーの作成とIAMへの登録までが自動で行われるので、何もしなくてよいです。 詳しい作成方法はこちらを参考にしてください。 この手順を完了することで、クラスタ、OIDCプロバイダー、IAMの関係性が以下のようになります。 （イメージ図であり、技術的に正しいものではない点に注意） ②IAMロールの作成 Podに与えたい権限を持つIAMロールを作成します。 IAMロールの信頼ポリシーのCon…

…います。 その中で、Terraformを使ったAzure、AWS、Google Cloud、New RelicのIaC化、難解なアーキテクチャの整備、GitHub ActionsでのCI/CDパイプラインの実装、自動化などを通じたトイル削減といった技術を提供しています。 普段私はManagerとして、エンジニアやチームの管理、チームや事業部の戦略策定、採用など幅広く動いています。 SREとしてはエンジニアのメンバーが動いてくれていますが、私もSREとしての知識は欠かさずに仕入…

…クラウドでインフラをTerraformなどを活用しながら構築・運用しているエンジニアですが、今年に入ってからNew Relicに入門しました。 直近はAzure Monitorを使っていて、そちらではKQLというクエリ言語でグラフやアラートを書いていたんですが、 NRQLが大枠ではKQLと近いようなクエリ言語だったので特に違和感なくNew Relicを使い始められました。 APMやSynthetic MonitoringといったNew Relicならではの機能を始め、豊富なメ…

…を別途作成することでTerraformとPulumiもサポートされています。 learn.microsoft.com 上図中央の『Developers』は、開発工程において必要になったタイミングで、プラットフォームチームが公開したサービスカタログから必要な構成を選んでAzureリソースを作成します。 ここで重要なポイントとしては、DevelopersはAzureリソースを作成する権限を持つ必要なく、定められた構成のみ作成可能なように統制が取れる という点です。 セルフサービス…

…するにあたり、当初はTerraformのazureadプロバイダーでazuread_invitationリソースを使用する予定でした。しかし、実装する過程で以下のような課題に直面しました。 ユーザープロパティが設定できない 通常、招待時にユーザープロパティを設定したいところですが、azuread_invitationリソースだけではこれができません。設定するためには、次の複雑な手順を踏む必要がありました。 azuread_invitationでユーザーを招待 terrafor…

…24 にて、HCP Terraform の新機能「Terraform Stacks」が公開されました！ Terraform Stacks とは Terraform Stacks は単一の Terraform 構成で複数のインフラ環境を管理して、複雑化したインフラ環境の管理を簡素化・効率化できる機能です。 既存のルートモジュールを置き換え、子モジュールの上に新しいレイヤーを追加することによって、Terraform Stacks は IaC の概念を拡張しています。 従来の HC…

…位置づけられている Terraform、Nomad、Waypoint のアップデート情報が発表されました。 また、ゲストとしてエネルギー事業を展開する Duke Energy Corporation のシニアクラウドエンジニア Travis Rutledge 氏との対談がありました。 Opening keynote の後は各部屋でセッションがおこなわれていました。 私は Keynote に続いてメインホールで発表された「The building blocks of Infra…

…s for HCP Terraform Dynamic secrets がサポートしているサービス 動的シークレットはパブリックベータのステータスですが、Auto-rotation と同じく HCP Vault Secrets の Plus プランのみサポートされるようです。 エンタープライズ向けアップデート エンタープライズ向け HCP Vault Secrets のアップデート エンタープライズ向けの HCP Vault Secrets のアップデートとして以下の機能が追…

… 1 にて HCP Terraform のアップデートが公開されました！ Module lifecycle management (Public beta) Ephemeral Workspaces for Projects Terraform Migrate (Public beta) Terraform Stacks については以下の記事をご覧ください。 techblog.ap-com.co.jp techblog.ap-com.co.jp Module lifecycl…

… で発表されていた Terraform Stacks がついにパブリックベータとして公開されました！ Terraform Stacks Terraform Stacks を利用することで複数の関連するインフラモジュールを管理し、単一の Terraform 構成の中でインフラの構築を複数回繰り返して効率化できる、ようです。 正直なところ文章だけでは具体的なイメージが難しいですね…。 パブリックベータとして公開されていますので、実際に触ってみて後日具体的な機能を紹介しようと思いま…

…開・提供されており、Terraform policyやKubernetes Gateway Keeperなど多くのCloud Nativeサービスでも利用されています。 Policyの定義はRegoという言語で記述します。例えば KubernetesのPolicyの例は次のような形式になります。 (Kubernetesの例） package kubernetes.admission import rego.v1 deny contains sprintf("image '%s…

…。 今回は HCP Terraform を使っていくなかで発生した事象について紹介していきます。 前置き HCP Terraform（旧称 Terraform Cloud）には Drift Detection という、それはもう便利な機能があります。 どういう機能かと言うと、Terraform で作成したリソースが外部から更新された場合に検知してくれます！ 外部からの更新、というのが所謂ドリフトです。 ドリフトを検知してくれるので Drift Detection、わかりやすい…