terraform はディレクトリ内のすべての tf ファイルを実行対象とするので、環境ごとに変数を変えるなどの際には module という機能を使うと良い。このときのディレクトリ構成は terraform が公式でこれというものは定めていないので各々やっていく必要があるが、よさそうな構成は以下の 2 つの記事の内容だった。
- http://dev.classmethod.jp/devops/directory-layout-bestpractice-in-terraform/
- http://qiita.com/eigo_s/items/02264a5a7ad0ff6c5387
後者のほうがよりシンプルで個人的には好き。さて、これらのディレクトリ構成をとった場合、 tfstate はそれぞれの環境ごとに作成される。この管理をどうするかという問題が発生する。
基本的には単純に terraform remote config コマンドをそれぞれのディレクトリに入った瞬間叩くという運用になるかと思いますが、ちとダルいので以下のようなシェルスクリプトを書くと良さげ。
readonly BUCKET= #BUCKET_NAME
readonly ENV=`pwd | rev | awk -F \/ '{print $1}' | rev`
readonly REMOTE_STATE=${ENV}/terraform.tfstate
terraform remote config -backend=S3 \
-backend-config="bucket=${BUCKET}" \
-backend-config="region=ap-northeast-1" \
-backend-config="key=$ENV/terraform.tfstate" \
-backend-config="access_key=${TF_VAR_aws_iam_access_key}" \
-backend-config="secret_key=${TF_VAR_aws_iam_secret_key}"それぞれ dev から実行すれば dev/terraform.tfstate を、 prod から実行すれば prod/terraform.tfstate を remote state として取り扱えるようになる。
その他
multiple provider 機能も使わねばならんかったのでリンクだけ貼っておく
Pinned Articles
About
ウェブ界隈でエンジニアとして労働活動に励んでいる @gomi_ningen 個人のブログです
Tags
JavaScript
PowerShell
kibana
elasticsearch
fluentd
nginx
イベント
五十嵐裕美
村川梨衣
logrotate
IoT
Scala
Java
C言語
iputils
ICMP
WUG
mastodon
Swift
AWS
Clock
Windows
アーキテクチャ
PoEAA
iOS
DeviceFarm
プログラミング言語
OS
StepFunctions
Lambda
Serverless
terraform
ポエム
RHEL
ネットワーク
GraphQL
CloudWatch
Linux
Coreutils
network
nc
telnet
LinuxKernel
fpinscala
ELB
IAM
AppSync
EFS
Gradle
english