「Terraform」に関連する技術ブログ

企業やコミュニティが発信する「Terraform」に関連する技術ブログの一覧です。

TerraformでGoogle CloudのIAMを管理する際の注意点

G-gen の堂原です。 当記事では、 Terraform を用いて Google Cloud (旧称 GCP) の Identity and Access Management (IAM) を管理する際に、注意すべき点について紹介します。 はじめに google_xxx_iam の使い分け google_project_iam_xxx の使い分けと注意点 google_project_iam_policy google_project_iam_binding google_project_iam_member はじめに 改めて、当記事では Terraform を用いて Google Cloud の IAM を管理する際に注意すべ

後で楽できるTerraformの書き方(※ただし書くときは辛い)

はじめに ざっくりしたシステム構成の紹介 全体の構造 設計のポイント コーディング規約 上の階層を見に行かない 変数名は全体でユニークにする 変数のデフォルト値は設定しない main, outputs, variables 以外のファイルを原則置かない ポリシードキュメントはJSONファイルのまま管理する 変数で処理を変える仕組みを極力使わない 値のハードコードをためらわない コードが

踏み台Fargateの構築の話

SREチームのクラシマです。 先日のblogでFargate移行完了について書きました。 Fargate移行再挑戦の記録 - TORANA TECH BLOG さて、EC2が無くなって困るのが踏み台サーバも無くなってしまうことです。 EC2にssmを使ってport forwardしていたのですが、使えなくなってしまいます。 折よくFargate内のssm-agentのバージョンアップによりssmで接続できるようになっ

GitHub Actions の Self-hosted runners を使って Google Cloud 環境に Terraform を実行する方法

G-gen の武井です。 当記事では GitHub Actions の Self-hosted runners (セルフホストランナー) を使って Google Cloud (旧称 GCP) 環境に Terraform を実行する方法を紹介します。 GitHub Actions はじめに 実行環境について 概要 ランナーの種類 ランナーの特徴 管理 構成自由度 料金 その他 セルフホストランナーを使った Terraform の実行方法 セルフホストランナー用 VM マシンの準備 セルフホス

ココナラ的ベストTerraformディレクトリ構造を考える

こんにちは。 株式会社ココナラのシステムプラットフォーム部でインフラ・SREチームのチームマネージャーをしているよしたくと申します。 前回はインフラ・SREチームの主に組織的な部分を紹介しましたが、今回はより技術的な取り組みを一部紹介します。 https://zenn.dev/coconala/articles/da8787cbade8d0 ココナラではクラウドリソースの管理にTerraformを利用しています。今回この

MLOpsマルチテナントクラスタへのArgo CDの導入と運用

はじめに こんにちは。ML・データ部MLOpsブロックの築山( @2kyym )です。 MLOpsブロックでは2022年の上期から Argo CD の導入に着手しました。本記事ではArgo CDの導入を検討した背景から導入のメリット、また導入における公式マニフェストへの変更点や、運用において必須である認証や権限管理など、具体的な手順についてご紹介します。少しでもArgo CDの導入を検討している

筑波大学の学園祭を支えるさくらのクラウド

はじめに さくらインターネットでは、ITコミュニティや学生の活動にサーバなどを提供する支援活動を行っています。今回はその中から、筑波大学の学園祭「雙峰祭」における支援の例を紹介します。2022年の雙峰祭の実行委員を務めた […]

Terraformにおいてハマった話(モジュール x GitHubプロバイダー編)

はじめに ニフティでエンジニアをしている添野 翔太です。ここ最近、 @niftyトップページ システム基盤の刷新を進めています。 本稿では GitHubプロバイダー を利用してCI/CDパイプラインに関するリソースをTerraformで管理しようとした際にハマったポイント、そしてそれに対する解決方法を紹介します。 背景 担当するシステムではGitHubでコードを管理しているのですが、CI/

Terraformで環境変数を使って変数値を与える

会員システムグループ 駆け出しSREの川端です。 今回は「Terraformで環境変数を使って変数値を与える」ということをやってみます。 GitHub ActionsなどのCI/CDで活用できます。 環境 $ terraform -v Terraform v1.3.0 on linux_amd64 + provider registry.terraform.io/hashicorp/aws v4.12.1 + provider registry.terraform.io/hashicorp/local v2.4.0 + provider registry.terraform.io/hashicorp/tls v4.0.4 実現したいこと AWS RDSのクラスターを

Google Cloud上にVault Enterpriseクラスタを構築してみた

当記事は みずほリサーチ&テクノロジーズ × G-gen エンジニアコラボレーション企画 で執筆されたものです。 みずほリサーチ&テクノロジーズ株式会社の高瀬です。 Google Cloud(旧GCP)上に HashiCorp 社の Vault Enterprise クラスタを構築したので流れをまとめました。 未経験の状態で構築しましたので、つまずきポイントも併記しています。 当ブログは G-gen × みずほRT によ

GKEでBackendConfigを使用してIngressにCloud Armorセキュリティポリシーを構成する

G-gen の佐々木です。当記事では Google Cloud ( 旧称 GCP ) の Google Kubernetes Engine ( GKE ) で作成した Ingress に対して、 Cloud Armor セキュリティポリシー を構成することで、ワークロードに対するアクセス元 IP アドレス制限を実装します。 前提知識 Google Kubernetes Engine とは Ingress とは Cloud Armor とは GKE クラスタの準備 GKE クラスタにサンプルアプリケーションをデプロイする Ingress を

Config Connectorを試してみる

クラウドエース SRE ディビジョンの松島です。 今回はGKEの追加機能である Config Connector について、調査及び動かしてみた結果を投稿します。 目次 Config Connector とは Config Connector でできること Config Connector を試してみる Config Connector の使い所 最後に Config Connectorとは Config Connector は、 Kubernetes を使用して Google Cloud リソースをするための Kubernetes アドオンです。 Config Conn

terraformignoreの仕様にハマりながらローカルplan時間を大幅に短縮した

みなさんこんにちは! 金融ソリューション事業部リースソリューション部の寺山です。本年から所属部署が変わりました。 今回は業務中に発見した Terraform の Tips を紹介する短めの記事となります。 先に結論 Terraform CloudのRemoteモードについて Remoteモード時のローカルplan時間の課題 解決方法と私がハマったポイント 注意点 先に結論 タイトルを先に回収しますと、ロー

terraformignoreの仕様にハマりながらローカルplan時間を大幅に短縮した

みなさんこんにちは! 金融ソリューション事業部リースソリューション部の寺山です。本年から所属部署が変わりました。 今回は業務中に発見した Terraform の Tips を紹介する短めの記事となります。 先に結論 Terraform CloudのRemoteモードについて Remoteモード時のローカルplan時間の課題 解決方法と私がハマったポイント 注意点 先に結論 タイトルを先に回収しますと、ロー
技術ブログを絞り込む

TECH PLAY でイベントをはじめよう

グループを作れば、無料で誰でもイベントページが作成できます。情報発信や交流のためのイベントをTECH PLAY で公開してみませんか?