既存インフラをコード化する時に気を付けること

既存インフラをコード化する時に気を 付けること

自己紹介 Name：ユータ Occupation：SRE Twitter：@Y0u281 （オーでなくゼロです） ブログ：https://zenn.dev/yuta28 好きなAWSサービス AWS CLI、System Manager、CloudWatch Twitter

• https://zenn.dev/yuta28

ご注意!! 今回話す内容は現在進行形で会社で取り組んでいる最中 始めたばかりのことなので最終的な形はまだ模索している段階 結果は今後次第

目次 ● 背景 ● 技術選定調査 ● ハマった点 ● まとめ

背景 😣 😇 😆 2人 4人 5人 ビジネス側からの依頼対応 に追われ運用改善ができず インフラ経験豊富なベテラン エンジニアやマネージャの加 入 組織体制の変更によりアプ リケーション知識のあるエン ジニアが加入 基本GUI操作 2020 2021 2022

背景 😣 😇 😆 2人 4人 5人 ビジネス側からの依頼対応 に追われ運用改善ができず インフラ経験豊富なベテラン エンジニアやマネージャの加 入 基本GUI操作 AnsibleやCFnを使った 部分的なIaC 2020 2021 組織体制の変更によりアプ リケーション知識のあるエン ジニアが加入 2022

背景 😣 😇 😆 2人 4人 5人 ビジネス側からの依頼対応 に追われ運用改善ができず インフラ経験豊富なベテラン エンジニアやマネージャの加 入 組織体制の変更によりアプ リケーション知識のあるエン ジニアが加入 基本GUI操作 AnsibleやCFnを使った 部分的なIaC IaC推進本格化 2020 2021 2022

技術選定調査 ● 候補 ● 選定基準 ○ CloudFormation ○ 運用拡張性 ○ Terraform ○ 既存リソースをコード化できる ○ AWS CDK ○ コードが読みやすい

技術選定調査 Terraform ● terraformerでインポートしやすい ● YAMLファイルよりも読みやすい ● CI/CDへの発展がしやすそう(願望)↓ ○ GitHub ActionsにAWSクレデンシャル情報を渡さずに TerraformでCI/CDをやってみた (zenn.dev)

• https://zenn.dev/yuta28/articles/terraform-gha

ハマった点 ● terraformerとterraformのバージョン差異 イメージ図

ハマった点 ● terraformerとterraformのバージョン差異 手で作られた AWS リソースをできるだけ簡単に Terraform に落と し込む | CyberAgent Developers Blog

• https://developers.cyberagent.co.jp/blog/archives/33331/

ハマった点 ● importされないAWSリソース ○ terraformerのGitHubを確認すると関連 issueあり

ハマった点 ● importされないAWSリソース ○ terraformerのGitHubを確認すると関連 issueあり #1147

• https://github.com/GoogleCloudPlatform/terraformer/issues/1147

追記 パニックエラーはなくりました。(EBSのインポート自体はできていない)

まとめ ● ● ● 既存リソースを IaC化するのは大変 最初の技術選定が大事 手動修正も多いので小さい部分から始 める

ありがとうございました