3大クラウドの仮想ネットワークをTerraformで作ってみた

-
かなり昔からあるんですが、Terraformとかいうツール、いわゆるInfrastructure As Codeとかいうやつでインフラの構成をソースコードにして保存し、アプリケーションみたいにGitなどでバージョン管理することでインフラも簡単にいじくれるようにしよう。という考え方に沿ったツールみたいです。少し興味があったので触ってみました。

3大クラウドには以下の様にInfrastructure As  Code(IaC)な仕組みがありますが
共通とは言え3社それぞれでバラバラです。
・AWSでいうところのCloudFormation
→YAMLで書く
・AzureでいうところのAzure Resource Manager テンプレート
→JSONで書く
・GCPでいうところのCloudDeploymentManager
→YAMLで書く

これを1つのツールでバシッと1つの記述法で管理できるようにしたのがTerraformらしいです。記述言語としてはHCL (HashiCorp Configuration Language)というJSON
似た独自のものです。まぁ、ほぼほぼJSONまんまです。

まず動かす前提としてそれぞれ以下の準備が必要です。
AWS→AWS-CLIを入れている
GCP→GoogleCloudSDKを入れている
AWSとGCPの環境はひとまず最新化
Azure→Azure-CLIを入れている

ちなみにUbuntuで環境作っているのでCentOSとかWindowsとかmacな人は
別のサイトを調べてみてください。

◆TeraFormインストール手順


#Terraformインストール
$ sudo apt install -y unzip
$ sudo snap install terraform
#tfenv
$ git clone https://github.com/tfutils/tfenv.git ~/.tfenv
$ echo 'export PATH="$HOME/.tfenv/bin:$PATH"' >> ~/.bashrc
$ source ~/.bashrc
$ tfenv install latest
$ tfenv use latest
Switching default version to v0.12.24
Switching completed
$ terraform --version
Terraform v0.12.24
$ mkdir terraform
$ cd terraform

◆各サービスでの仮想ネットワークの作成実験

1.AWSの場合

事前にIAMでプログラムアクセス用ユーザを作成する。
そのユーザについてはアクセスキーとシークレットを発行する
#環境変数設定
$ export TF_VAR_access_key="ACCESS-KEY"
$ export TF_VAR_secret_key="ACCESS-SECRET-KEY"
# ファイル群作成
$ mkdir network
$ cd network
$ mkdir vpc
$ cd ../..
$ vi provider.tf
---------------------
provider "aws" {
  access_key = var.access_key
  secret_key = var.secret_key
  region     = var.region

  assume_role {
    role_arn = var.role_arn
  }
}
----------------------
$ vi variables.tf
----------------------
variable "access_key" {
  description = "AWS Access Key"
}
variable "secret_key" {
  description = "AWS Secret Key"
}
variable "role_arn" {
  description = "AWS Role ARN for Assume Role"
}
variable "region" {
  description = "AWS Region"
  default     = "ap-northeast-1"
}
----------------------
$ vi network.tf
----------------------
module "vpc" {
  source = "./network/vpc"

  vpc_config = {
    name                 = "tf_sample"
    cidr_block           = "10.0.0.0/16"
    enable_dns_support   = true
    enable_dns_hostnames = true
  }
}
----------------------
$ cd network/vpc
$ vi variables.tf
----------------------
variable "vpc_config" {
  type = object({
    name                 = string
    cidr_block           = string
    enable_dns_support   = bool
    enable_dns_hostnames = bool
  })
}
----------------------
$ vi main.tf
----------------------
resource "aws_vpc" "this" {
  cidr_block           = var.vpc_config.cidr_block
  enable_dns_support   = var.vpc_config.enable_dns_support
  enable_dns_hostnames = var.vpc_config.enable_dns_hostnames

  tags = {
    Name = var.vpc_config.name
  }
}
----------------------
$ vi outputs.tf
----------------------
output "vpc" {
  value = aws_vpc.this
}
----------------------
#初期化
$ terraform init
#ドライラン
$ terraform plan
#デプロイ
$ terraform apply
#破棄
$ terraform destroy

2.Azureの場合

特に事前作業は不要
#設定情報取得
$ az account list --query "[].{name:name, subscriptionId:id, tenantId:tenantId}"
[
  {
    "name": "従量課金",
    "subscriptionId": "subscription",
    "tenantId": "tenantid"
  }
]
#アクセスキーなど取得
$ az account set --subscription="subscription"
$ az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/subscription"
~中略~
{
  "appId": "APPID",
  "displayName": "DISPNAME",
  "name": "NAME",
  "password": "PASSWORD",
  "tenant": "tenant"
}
#環境変数設定
$ export ARM_SUBSCRIPTION_ID=subscription
$ export ARM_CLIENT_ID=APPID
$ export ARM_CLIENT_SECRET=PASSWORD
$ export ARM_TENANT_ID=tenant
$ export ARM_ENVIRONMENT=public
# ファイル群作成
$ vi variables.tf
----------
variable "resource_group_name" {
  default = "testResourceGroup"
}
variable "location" {
  default = "japaneast"
}
variable "Vnet_name" {
  default = "test-Vnet"
}
variable "Vnet_address_space" {
  default = "10.0.0.0/16"
}
----------
$ vi main.tf
----------------------------
provider "azurerm" {
  # The "feature" block is required for AzureRM provider 2.x.
  # If you are using version 1.x, the "features" block is not allowed.
  version = "~>2.0"
  features {}
}
resource "azurerm_resource_group" "testResourceGroup"{
        name = "${var.resource_group_name}"
        location = "${var.location}"
}
resource "azurerm_virtual_network" "vn" {
  name = "${var.Vnet_name}"
  address_space = ["${var.Vnet_address_space}"]
  location = "${azurerm_resource_group.testResourceGroup.location}"
  resource_group_name = "${azurerm_resource_group.testResourceGroup.name}"
}
---------------------------
#terraformコマンド実行
$ terraform init
$ terraform plan
$ terraform apply
$ terraform destroy

3.GCPの場合

GCPコンソールでプロジェクトを新規作成する。
プロジェクトで各種APIを有効にする
#クレデンシャル用ディレクトリ作成
$ cd
$ mkdir credentials
$ cd terraform
#gcloud更新確認
$ gcloud components update
pyenv: python2: command not found
~中略~
Do you want to continue (Y/n)?  Y
~中略~
Update done!
#サービスアカウント作成
$ gcloud config set project XXXXX
$ gcloud services enable cloudresourcemanager.googleapis.com
$ gcloud services enable iam.googleapis.com
$ gcloud services enable compute.googleapis.com
$ gcloud iam service-accounts create terraform-serviceaccount --display-name "Account for Terraform"
$ gcloud projects add-iam-policy-binding XXXXX \
  --member serviceAccount:terraform-serviceaccount@XXXXX.iam.gserviceaccount.com \
  --role roles/editor
#クレデンシャル発行
$ gcloud iam service-accounts keys create /home/users/credentials/account.json \
--iam-account terraform-serviceaccount@XXXXX.iam.gserviceaccount.com
# ファイル群作成
$ vi main.tf
-------------------------
provider "google" {
  credentials = "${var.credential}"
  project     = "${var.project_name}"
  region      = "${var.region}"
}

resource "google_compute_network" "test-vpc" {
  name = "test-vpc"
  auto_create_subnetworks = "false"
}

resource "google_compute_subnetwork" "test-subnet1a" {
  name          = "test-subnet1a"
  ip_cidr_range = "10.0.0.0/24"
  network       = "${google_compute_network.test-vpc.name}"
  description   = "test-subnet-a"
  region        = "${var.region}"
}
-------------------------
$ vi variable.tf
-------------------------
variable "project_name" {
  default = "XXXXX"
}
variable "credentials" {
  default = "/home/users/credentials/account.json"
}
variable "region" {
  default = "asia-northeast1"
}
-------------------------
#terraformコマンド実行
$ terraform init
$ terraform plan
$ terraform apply
$ terraform destroy

GCPが認証系のところで少し嵌りました。他と少し考え方違うところがあるから
プロジェクトに編集権限をきっちり割り当てておかないといけないです。
大体、サブネット切ってVM立てるところまで書いたほうがいいんでしょうけど
低スキルなためそこまで行けませんでした。(課金が発生すると恐ろしいので、、
いずれお金持ちになったらVM立てるところも書ければと思います。

3社の個別のサービス名とかあるものの3社の構成を1つのツールでIaCできるのは非常に
ありがたいと思いました。たくさんネットワーク切ってサーバをたくさん立てないといけないときにはAnsibleとかと組み合わせれば一気に大量のマシンが作れるという寸法ですね。とはいえ、そういう仮想マシン立てるくらいならアプリ込みでコンテナとか使った方が可搬性がいいので仮想マシン立てる場合は手動でやったほうが早いのかもしれませんが

今後はもう少し勉強してマルチクラウドマネージドServeless構成をTerraformでバシッと書けるようになりたいと思うのですが、まだまだ先は長そうです。

それでは今回はこの辺で。

◆参考サイト

・Teraform全般

https://www.terraform.io/docs/providers/index.html
https://kazuhira-r.hatenablog.com/entry/2019/04/09/231234
https://future-architect.github.io/articles/20190816/
https://qiita.com/sasshi_i/items/f4f65e18923d856be256
https://y-ohgi.com/introduction-terraform/handson/vpc/
https://qiita.com/takafumi_takizawa/items/0ca99cf8c26800ccce06
https://qiita.com/andromeda/items/18be19d44e0921090b5f
https://qiita.com/CkReal/items/1dbbc78888e157a80668
https://blog.adachin.me/archives/4693
https://blog.mzumi.com/post/2016/09/01/terraform-private-subnet/
https://qiita.com/okubot55/items/0f6fb71524b4eafd5c08
https://blog.dshimizu.jp/article/1345
https://tech.enechange.co.jp/entry/2018/05/30/181031
https://qiita.com/minamijoyo/items/1f57c62bed781ab8f4d7

・Azure

https://docs.microsoft.com/ja-jp/azure/terraform/terraform-install-configure
https://eventmarketing.blob.core.windows.net/decode2019-after/decode19_PDF_CD91.pdf

・AWS

https://y-ohgi.com/introduction-terraform/first/handson/
https://infraya.work/posts/terraform_create_vpc1-multiaz/
https://nezumisannn.io/blog/terraform-module-vpc/

・GCP

https://blog.adachin.me/archives/6854
https://qiita.com/devs_hd/items/1d9d6c2f0d5a6dbd9fa0

コメント

コメントを投稿

このブログの人気の投稿

証券外務員1種勉強(計算式暗記用メモ)

-
何を血迷ったのか 証券外務員 1種を受けてみようかと 思って 問題集 を回していたけれども、いまいち数式部分に 弱いところがあるので暗記してやろうと 重要そうな数式を集めてみました。まぁ正確性は低いかもしんないけど ひとまずは個人用でメモしています。 1.株式業務 (1) 権利落ち相場   権利落ち相場= 権利付相場 ÷ 分割比率  (2)採算株価   採算株価=希望利回り÷1株当たり配当年額  (3)1株当たりキャッシュフロー(PCFR)    PCFR = 発行済株式総数 ÷( 税引後純利益 + 減価償却費 )  (4) イールドスプレッド   イールドスプレッド=長期債利回りー 株式益回り  (5) EVITDA (金利・税金・償却前利益)   EVITDA=税引前利益+支払利息+減価償却費  (6) EV (企業価値)   EV= 時価総額 + 有利子負債 ー 現金預金 ー 短期有価証券  (7) EV/EVITDA倍率 (倍)   EV/EVITDA倍率=EV÷EVITDA  ◆株価成立参照    https://www.rakuten-sec.co.jp/web/domestic/stock/rule/agreed.html    http://money-magazine.org/%E6%A0%AA%E4%BE%A1%E3%81%AE%E6%B1%BA%E3%81%BE%E3%82%8A%E6%96%B9%E3%81%AE%E5%9F%BA%E7%A4%8E%E7%9F%A5%E8%AD%98/    https://kabusyo.com/keiken/q_baibai.html    https://ja.wikipedia.org/wiki/%E6%A0%AA%E4%BE%A1    http://kabukiso.com/basics/buy/ita.html 2.債券業務 (1) パリティ価格 (転換社債株式価値)   パリティ価格=(株価÷ 転換価格 )×100  (2) 乖離率 (%)   乖離率={(転換社債の時価ーパリティ価格)÷パリティ価格}×100  (3) 最終利回り (%)   最終利回り={利率+(償還価格ー購入価格)÷ 残存期間 <年>)}÷購入価格×
続きを読む

GASでGoogleDriveのサブフォルダとファイル一覧を出力する

-
 タイトルのまんまです。 以前、EXCELで似たようなこと をしていたのでGASではどうするのかなぁと思ってやってみました。まぁほとんど丸パクリです。とりあえず、また使うかもしれないので自分用にメモです。しかしGASでGoogleDriveのファイル一覧嘗め回そうとすると3分かかってしまう。数が多いと6分制限に引っかかるのでこれでは使えない。せいぜい100ファイルとか数が少ないところで使う分にはいいけどダイナミックな場合は何回かに分割してやらないと少し厳しいかもしれない。 ◆GAS //設定値取得 const SHEET_URL = SpreadsheetApp.getActiveSpreadsheet().getUrl(); const ss = SpreadsheetApp.openByUrl(SHEET_URL); const SETTING_SHEET = ss.getSheetByName('設定') const TARGET_FOLDER_ID = SETTING_SHEET.getRange('B2').getValue(); const SAVE_FOLDER_ID = SETTING_SHEET.getRange('B3').getValue(); const SAVE_FILE_NAME = SETTING_SHEET.getRange('B4').getValue(); const SAVE_SHEET_NAME = SETTING_SHEET.getRange('B5').getValue(); function writeSheet(values, labels, sheetUrl, sheetname, width) { /* スプレッドシートに書き出し */ try { if (values.length > 0) { // シートを追加する let spreadSheet = SpreadsheetApp.openByUrl(sheetUrl); let sheet = set_sheet(sheetUrl,sheetname); // 1行目だけヘッダ追加 let he
続きを読む

マクロ経済学(IS-LM分析)

-
イメージ
危うく3日坊主になりそうでした。とりあえず今日は 「IS-LM分析」 です。 テキストでは 簡便4象限法 とかいうのの説明が多いです。なのでさっぱり わけわからん状態ですが、それなりに頑張ってみます。 1: IS曲線 の導出 財市場の均衡を表す。Iは投資を表し、Sは貯蓄を表す。 ・IS曲線導出の材料 I→利子率の関数、S→所得の関数で「I=S」で財市場を表す。 ・ 投資関数 利子率の減少関数、I (投資関数)=I(r) ※rは利子率 ・政府活動の導入 裁量的な拡張的な財政政策はIS曲線をシフトさせる。 IS曲線の右シフト=政府支出の増大や減税等の有効需要を増加させる要因による 2: LM曲線 の導出 利子率の低下が国民所得の増大につながる因果関係を明らかにする目的 ・LM曲線導出の材料 貨幣需要(MD)=L、L=取引的動機+予備的動機(L1)+投機的動機(L2) MD=L1+L2 貨幣供給(Ms)=名目貨幣供給/物価(P) ・LM曲線のシフト 金融緩和策・物価下落:実質貨幣供給(MS)が増大→右(下)へシフト 金融引締策・物価上昇:実質貨幣供給(MS)が減少→左(上)へシフト 独立投資拡大→IS曲線が右にシフト 利子率がr1→r2に下落する。 IS曲線、LM曲線の均衡点がE→Fに移動する。 国民所得がY1→Yfとなって増大する。 3:特殊なLM曲線 ・ 流動性の罠 のLM曲線 金融政策は無効→LM曲線をシフトさせても均衡点Eは変わらない IS曲線を右にシフトさせる拡張的な財政政策を実施すると均衡点が E→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。    ・ 投資の利子率に対する弾力性ゼロ 金融政策は無効→LM曲線を右にシフトさせても国民所得が増えない。 流動性の罠と同じくIS曲線を右にシフトさせる拡張的な財政政策を実施すると 均衡点がE→E´となり国民所得がY1→Y2に増加するので財政政策は有効となる。       4: クラウディング・アウト 政府が市場に介入して公共投資を行うと民間の投資が締出しを受ける ・古典派による財政政策の無効論 政府支出を拡大すると利子率が上昇してしまい。投資が減少する。 政府の支出がクラウディングアウトを引き起こして支
続きを読む