2019/05〜ごろに発表された Terraform CloudRemote State Management(stateファイルのためのストレージ)という機能が出たので、今回 tfstate(backend)SaaS版に移行してみました!今まではAWSのS3を使って管理していましたが、 差分(下記画像より)や、apply時のロック(Enhancedタイプ)されるなど、神機能となりますね!

詳しくは以下を参考に!

https://blog.lorentzca.me/manage-state-files-on-terraform-cloud/

従来のtfstateファイルの管理方法は以下を参考に。

[Terraform][Backends][v0.9]tfstateファイルの管理方法


■準備

https://app.terraform.io/signup?utm_source=blog&utm_campaign=intro_tf_cloud_remote

  • Sign Up

https://www.hashicorp.com/blog/introducing-terraform-cloud-remote-state-management

適当にアカウント作ったら Create a New Organization をクリックして作成してください。

  • tokenの作成

このtokenをメモったらホームディレクトリに以下のファイルを作成しましょう。

※今回はDigitalOceanです

  • backend.tf


■Terraform

  • terraform init

これでTerraform Cloudにシンクされているはずなので見てみましょう!

おおおお!!

下記のように terraform apply すると差分も見れるので、Githubぽい!


■まとめ

DigitalOceanの場合はAPIを発行していましたが、不要になりました。今後はTerraform Cloudで管理するべきですね。修正箇所もチームで共有できるし。S3は使わないので消します!次のTerraform Cloudのアップデートも期待!

カテゴリー: Terraform

adachin

1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTA/TechBullで未経験者にインフラのコーチング/コミュニティマネージャーとして立ち上げと運営をしている。また、過去「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください