State(tfstate)ファイルをTerraform Cloudへ移行してみた

投稿者: adachin 投稿日:

このエントリーをはてなブックマークに追加
Pocket

2019/05〜ごろに発表された Terraform CloudRemote State Management(stateファイルのためのストレージ)という機能が出たので、今回 tfstate(backend)SaaS版に移行してみました!今まではAWSのS3を使って管理していましたが、 差分(下記画像より)や、apply時のロック(Enhancedタイプ)されるなど、神機能となりますね!

詳しくは以下を参考に!

https://blog.lorentzca.me/manage-state-files-on-terraform-cloud/

従来のtfstateファイルの管理方法は以下を参考に。

[Terraform][Backends][v0.9]tfstateファイルの管理方法

■準備

https://app.terraform.io/signup?utm_source=blog&utm_campaign=intro_tf_cloud_remote

  • Sign Up

https://www.hashicorp.com/blog/introducing-terraform-cloud-remote-state-management

適当にアカウント作ったら Create a New Organization をクリックして作成してください。

  • tokenの作成

このtokenをメモったらホームディレクトリに以下のファイルを作成しましょう。

※今回はDigitalOceanです

  • backend.tf

■Terraform

  • terraform init

これでTerraform Cloudにシンクされているはずなので見てみましょう!

おおおお!!

下記のように terraform apply すると差分も見れるので、Githubぽい!

■まとめ

DigitalOceanの場合はAPIを発行していましたが、不要になりました。今後はTerraform Cloudで管理するべきですね。修正箇所もチームで共有できるし。S3は使わないので消します!次のTerraform Cloudのアップデートも期待!

このエントリーをはてなブックマークに追加
Pocket

カテゴリー: Terraform
タグ:

adachin

1989年生まれのFindy/SRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWSでのインフラ構築、Docker開発環境の提供、IaC、新技術の検証、リファクタリング、セキュリティ強化、分析基盤の運用などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTA/TechBullで未経験者にインフラのコーチング/コミュニティマネージャーとして立ち上げと運営をしている。また、過去「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

関連投稿

AWS Inspector Terraform

[AWS][Terraform]Inspectorの調査結果をクロスアカウント先のS3にCSVをエクスポートする

クロスアカウントで1週間どハマりしてたけど、ペアプロで解決したああああ 続きを読む…

AWS GitHub Actions Terraform

[AWS][Terraform][GitHub Actions]tfcmtでモノレポ環境の結果をプルリクエストのコメントに通知させる

最近メンティーと元同僚で輪読会を週1、30分やるようになったんだけど、 続きを読む…

AWS GitHub Actions Terraform

[AWS][OIDC]Terraform CI/CD環境をGitHub Actionsで作ってみた

以前にCircleCIでTerraform CI/CD環境を作りました 続きを読む…