Terraformの三層構造（compositions / infra-modules / resource-modules）でinfra-modulesをどう分割するか。結論はワークロード別をデフォルトにする。カテゴリ別にすると terraform plan の影響範囲が不必要に広がって、レビューもデプロイも辛くなります…

Terraform AWS Provider v6.33.0が2026-02-18にリリースされたので、変更内容を確認して影響評価してみました。 結論から言うと、breaking changeなしで安全にアップグレードできます。ただし aws_docdb_cluster をServerless v2で使ってる人は早めに上げた…

bpg/proxmox providerで proxmox_virtual_environment_file（snippets）を作ろうとしたらSSH認証エラーになった。調べてみたところ、providerがファイルアップロードだけSSH/SFTP経由で行うためだった。ってことで、APIトークンとは別にSSH接続の設定が必要…

IaCの設計原則をチームに導入するとき、5つも7つも一度に入れると結局誰も読まない。入れちゃいけないとは言わないけれども、最初に必ず守るべきものを指定して、それは「ライフサイクル分割」と「共通化 vs 隠蔽」の2つだけ。 この2つはレビューで「なぜこ…

terraform destroy → terraform apply でVMを再作成した後にSSHが通らなくなるのは、~/.ssh/known_hosts に残っている古いホスト鍵と新VMのホスト鍵が一致しないため。ssh-keygen -R <IP> で古い鍵を消せば解決します。 何が起きたか ProxmoxのVM構成をTerraform</ip>…

Terraformやプロバイダのバージョン管理、手動でやっていませんか。tfupdateを使えば、コマンド一発で最新バージョンに更新できます。 tfupdateとは tfupdateは、Terraformの設定ファイル内のバージョン制約を自動的に更新するCLIツールです。Terraform本体…

いつのまにか今週も終わってしまいますね。 今週見たTerraform関連の記事一覧です。 Terraform OpenTF — Publishing the Fork OpenTFの動きは今後も気になる。 How to Manage Terraform S3 Backend — Best Practices opentffoundation/opentf: OpenTF lets y…

今週Terraform関連で見た記事一覧です。 今週は何といってもTerraformのライセンス変更が個人的には興味深かったです。 それではどうぞ。 Terraform ライセンス変更 HashiCorp、全製品のライセンスを商用利用に制限があるBSLライセンスに変更すると発表 － P…

Terraformの型をまとめました。 不足があれば追記してく予定です。 string 文字列はダブルクォートで囲まれたUnicode文字のシーケンスで表現されます。 variable "example_string" { default = "hello" } number 数値は引用符なしの数字のシーケンスで表現さ…

Terraformを使っているとよく使う組み込み関数。今日は組み込み関数のfor_eachについて調べてみました。 例として、Terraformを使って複数のBucketを一度に作成してみようと思います。 コード 以下がそのコード。 provider "aws" { region = local.region } …

先日、最新のModuleバージョンを調べる方法を記事にしましたが、「そもそも今使っているModuleバージョンっていくつなんだ？」というのがわからなかったのでその調べ方です。 ソースコードを確認する ソースコード内でModuleのバージョンを指定しているよう…

Terraformでよく活用する公式Module。 「今のModuleの最新バージョンはいくつなんだろう？」というのの調べ方がわからなかったので調べました。 公式サイトを確認する 公式サイトを確認する方法になるのかなと思います。 registry.terraform.io 例えば、S3を…

今日はInfrastructure as Code（IaC）ツールの一つであるTerraformを使用してAWS S3バケットを作成する方法を2つご紹介。一つはTerraformのモジュールを使用する方法、もう一つは直接コーディングを行う方法です。それぞれの違いと特徴についても触れていき…

2023/07/05に読んだ、Terraform関連で気になった記事をまとめておきます。 セキュアなTerraformの使い方 ～ 機密情報をコードに含めず環境構築するにはどうしたらいいの？ - Speaker Deck 機密情報をどういう風に扱えばいいのか、どういうことが起こるのか最…

今月はTerraform再学習をしようということで、勝手にTerraform再学習月間にしようと思います。 具体的には、Terraform関連の記事を強化して投稿していこうと思っています。 出来る限りの頻度で投稿を目指して毎日投稿を目指しますが、その辺はしっかりやるつ…

最近Terraform使うことが多くなってきたので使っているツールたちをまとめておく。 terraformer GoogleCloudPlatform/terraformer: CLI tool to generate terraform files from existing infrastructure (reverse Terraform). Infrastructure to Code 既存の…

すでに作成されているインフラ環境をコード化できないかなと思ってTerraformerを試してみました。 github.com 使ってみた感想をちょっと書き留めておこうと思います。 よかった点 まずはよかった点から。 tfファイルの分割の仕方がイメージ出来た Terraform…

Terraformerでインフラをエクスポートしてみようと思ってコマンド実行してみたら早速エラー。 $ terraformer import aws --resources=api_gateway --regions=ap-northeast-1 2020/11/08 03:19:05 aws importing region ap-northeast-1 2020/11/08 03:19:05 a…