Terraform: AWSマルチリージョンな環境を構築してみる

Dec 5, 2015

HashiCorp Advent Calendar 2015の5日目の担当が空いていたので書いてみました。


クラウドを利用されているみなさんは、リージョン障害などに備えるために複数のリージョンを利用されているかと思います。 複数のリージョンに展開する際、どのような方法で行ってますでしょうか?

CloudFormation Stackを複数のリージョンで作ったり、手動でポチポチやったり、SDKやAWSCLIを使ったスクリプトを使ったり…

Terraform を使えば簡単に複数のリージョンを統一的に扱うことが出来ます。

Terraform は複数のプロバイダ(AWSやGCPなど)を一つのテンプレートの中に混在することが出来ます。 また、1種類のプロバイダを複数使用することも出来るため、AWSにマルチリージョンな環境を構築できます。

AWS謹製のCloudFormationは、S3やRoute53などのグローバルリソースを除き、そのCloudFormation Stackを作成しているリージョンのリソースしか作成することが出来ません。 もちろん、GCPやDigitalOceanなど外部のサービスを利用することも出来ません。

このあたりは Terraform の強みですね。

Continue Reading →

VaultのSSH Secret Backendを使ってみる

Oct 23, 2015

Vault 0.3がリリースされたときにSSHに関する機能が実装されたと言うのを見て気になっていたのですが、なかなか試せずにいたのですが、先日HashiCode#2に参加したので、その勢いで試してみました。

Vault の SSH Secret Backend はもの凄く大ざっぱに言うとVaultがSSHのパスワードや公開鍵の管理を行ってくれる機能です。

Continue Reading →

Consul, Consul TemplateとPrometheusで行う簡易メトリクス収集

Oct 5, 2015

Consulをサービスディスカバリに使い、Consul TemplateでPrometheusの設定ファイルを生成するという構成で、ノードが増加しても自動的にPrometheusの収集対象が増えるような構成を作ってみました。

Continue Reading →


Author

KOJIMA Kazunori

KOJIMA Kazunori