Windowsのパッケージ管理としてChocoletyを使ってきました。
今日から、scoopに切り替えます。
PowerShellで、下記のコマンドでインストールできます。
Invoke-Expression (New-Object System.Net.WebClient).DownloadString('https://get.scoop.sh')
iwr -useb get.scoop.sh | iex
想像通り、下記のようにするとgitがインストールできます。
scoop install git
chocoletyのように管理者権限が必要ないのがいいです。
terraformで普段使っている公開鍵でキーペアを作ります。
$ cat -n provider.tf variable.tf local.tf main.tf
1 provider "aws" {
2 profile = "terraform"
3 region = "ap-northeast-1"
4 }
5 variable "key_name" {
6 default = "mykey"
7 }
8 variable "public_key_path" {
9 default = "~/.ssh/id_rsa.pub"
10 }
11 locals {
12 key_name = format("%s-%s", var.key_name, terraform.workspace)
13 }
14 module "key_pair" {
15 source = "terraform-aws-modules/key-pair/aws"
16
17 key_name = local.key_name
18 public_key = file(var.public_key_path)
19 }
使い捨てのEC2インスタンスを作るときに便利です。
ちょっとした、検証をする場合に、都度、VPCを作りたくないので、デフォルトVPCを使いたいことがよくあります。
terraformでデフォルトVPCのVPCIDを参照するには、dataを使うのが良さそうです。
下記のコマンドでサンプルコードを取得します。
git clone https://gitlab.com/softlab-pub/terraform/sample.git -b 20200515-0955 --depth 1 cd sample/vpc/default_vpc
コードは、下記の通りで、dataを使ってデフォルトVPCの情報を取得して表示します。
terraformで、スコープがモジュール内の変数は、localsに集めて定義すると、tfファイルの保守性が向上します。
$ cat -n main.tf
1 provider "aws" {
2 profile = "terraform"
3 region = "ap-northeast-1"
4 }
5
6 data "aws_vpc" "target_vpc" {
7 default = true
8 }
9
10 locals {
11 vpc_id = data.aws_vpc.target_vpc
12 }
13
14 output "vpc_id" {
15 value = local.vpc_id.id
16 }
初期化して変更内容を確認します。
terraform init
terraform planで適用される変更を確認することができます。
No changesと出ているので何かを変更してしまうことはありません。
terraform plan
applyするとデフォルトVPCのVPCIDが表示されます。
$ terraform apply data.aws_vpc.target_vpc: Refreshing state... Apply complete! Resources: 0 added, 0 changed, 0 destroyed. Outputs: vpc_id = vpc-****** $
terraform outputで外部に公開する情報を確認できます。
取得できている情報は、terraform showで確認することができます。
使い終わったら削除します。
下記の通り、変更予定の内容を表示して確認を求められます。
$ terraform destroy data.aws_vpc.target_vpc: Refreshing state... An execution plan has been generated and is shown below. Resource actions are indicated with the following symbols: Terraform will perform the following actions: Plan: 0 to add, 0 to change, 0 to destroy. Do you really want to destroy all resources? Terraform will destroy all your managed infrastructure, as shown above. There is no undo. Only 'yes' will be accepted to confirm. Enter a value: yes Destroy complete! Resources: 0 destroyed. $
bashで未定義な変数があった場合、下記のように処理していました。
$ cat test1.sh
#! /bin/bash
VAR1=$1
if [ -z "$VAR1" ]
then
echo needs arg1
exit 1
fi
echo ok $VAR1
下記のように動作します。
$ ./test1.sh needs arg1 $ echo $? 1 $ ./test1.sh aaa ok aaa $ echo $? 0 $
set -uを使うとシンプルになります。
$ cat test2.sh #! /bin/bash set -u VAR1=$1 echo ok $VAR1 $ ./test2.sh ./test2.sh: 行 5: $1: 未割り当ての変数です $ echo $? 1 $ ./test2.sh aaa ok aaa $ echo $? 0 $
既存のVPCをterraformで扱う方法について考えました。
既存のVPCの情報をインポートしてterraform管理下に置く方法は、たくさん見つかりましたがVPCを扱う権限がなかったり、管理されたVPCを使うだけというケースでは、dataを使うのが良さそうです。
variable.tfとdata.tfとoutput.tfというファイルを使います。
data.tfに次のように定義します。
locals {
vpc_id = var.vpc_id
}
data "aws_vpc" "target_vpc" {
id = local.vpc_id
}
data "aws_subnet_ids" "subnet_ids" {
vpc_id = local.vpc_id
}
data "aws_subnet" "target_subnet" {
for_each = data.aws_subnet_ids.subnet_ids.ids
id = each.value
}
入力となるvariable.tfは、次のように定義します。
vpc-*****には、リソースを作成するVPC IDをハードコードするか、オプションやファイルから渡します。
variable "vpc_id" {
default = "vpc-*****"
}
variable "region" {
default = "ap-northeast-1"
}
output.tfで下記のように定義します。
output "vpc" {
value = data.aws_vpc.target_vpc.id
}
output "subnets" {
value = [for s in data.aws_subnet.target_subnet : s.id]
}
provider.tfは、下記のように定義して、接続情報を適宜設定します。
provider "aws" {
region = var.region
version = "= 2.58.0"
}
あとは、下記のコマンドで、情報を収集して表示します。
terraform init terraform apply terraform output
以上
terraformのtfファイルのお作法について考えました。
terraformは、カレントディレクトリのtfファイルを読み込みます。
ファイルの分割やファイル名の付け方は、開発者に委ねられているので、下記のようにすることで、どこに何があるか見通しが良くなります。
main.tfに書くtfファイルが増えても、main.tfを見ることで意図が伝わります。
variables.tfに書く利用者が変更可能なパラメータを、variables.tfに一箇所で定義します。
tfへのインプットが明確になりパラメータ名の整合性が取りやすくなります。
locals.tfに書くlocalsは、最近のバージョン0.12で導入された変数です。
利用者は、変更できないパラメータとして共通化するときに使います。
outputs.tfに書く利用者は、ここに書かれた出力のみ参照できます。
AWSであれば、security-group.tfやiam.tfといったファイルに書きます。
main.tfから参照されるリソース名.tfとつけることで参照しやすくなります。
以上
