<aside class="msg message"><span class="msg-symbol">!</span><div class="msg-content">
<p>この記事は毎週必ず記事がでるテックブログ "<a href="https://zenn.dev/loglass/articles/7298a3cd4c5fc6" target="_blank">Loglass Tech Blog Sprint</a>" の  47週目の記事です！<br>
1年間連続達成まで 残り 6 週 となりました！</p>
</div></aside>
<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h2>
<p>ログラスのクラウド基盤でエンジニアをやっているゲイン🐰です。</p>
<p>ログラスではAWS上でアプリケーションを動かすためにIaCとしてTerraformを採用しています。</p>
<p>我々のTerraformの構成を紹介するとともに、現状の課題とリファクタリングの事例を共有できれば幸いです。</p>
<h2 id="%E3%83%AD%E3%82%B0%E3%83%A9%E3%82%B9%E3%81%AEterraform%E6%A7%8B%E6%88%90">
<a class="header-anchor-link" href="#%E3%83%AD%E3%82%B0%E3%83%A9%E3%82%B9%E3%81%AEterraform%E6%A7%8B%E6%88%90" aria-hidden="true"></a> ログラスのTerraform構成</h2>
<p>ざっくりログラスのアプリケーションにまつわるTerraform構成は以下のようになっています。</p>
<p>基本的にはterraform/usecaseディレクトリ配下にmoduleとして定義されています。</p>
<p>中身は比較的にベタでリソースが書かれており、それらをterraform/envディレクトリの各ディレクトリ内で呼び出す形です。</p>
<p>env配下はほぼAWSアカウントと紐づく形となっており、AWSアカウントの数だけenvディレクトリが記載してないものも含め複数あります。</p>
<p>一部特定の環境だけで使う用途のusecaseの部分はenvディレクトリの呼び出す側で制御を行っております。</p>
<p>また安定度が高く確実に共通化できる部分のみterraform/moduleディレクトリ配下に切り出していますが、比較的usecaseにベタで書かれていることのほうが多いというのは特徴でしょうか。</p>
<p>またアプリケーションコード以外の各種自動化を行うツールのコードも同居しており、dockerディレクトリ配下やlambdaディレクトリ配下にそれぞれコードを配置しています。</p>
<p>これらはRustで書かれていることが多いのですが場合によってはPythonやGoなども併用しています。</p>
<div class="code-block-container"><pre><code>.
├── README.md
├── docker
│   ├── container_tools1
│   │   └── Dockerfile
│   └── container_tools2
│       └── Dockerfile
├── lambda
│   ├── lambda_tools1
│   └── lambda_tools2
├── terraform
│   ├── env
│   │   ├── dev
│   │   │   ├── usecase1
│   │   │   ├── usecase2
│   │   │   └── usecase3
│   │   ├── stg
│   │   │   ├── usecase1
│   │   │   ├── usecase2
│   │   │   └── usecase3
│   │   ├── ...
│   │   │   ├── usecase1
│   │   │   ├── usecase2
│   │   │   └── usecase3
│   │   └── prd
│   │   │   ├── usecase1
│   │   │   ├── usecase2
│   │   │   ├── usecase3
│   │   │   └── prd_only_usecase1
│   ├── module
│   │   ├── module1
│   │   │   ├── main.tf
│   │   │   ├── outputs.tf
│   │   │   └── variables.tf
│   │   ├── ...
│   │   │   ├── main.tf
│   │   │   ├── outputs.tf
│   │   │   └── variables.tf
│   │   └── module2
│   │       ├── main.tf
│   │       ├── outputs.tf
│   │       └── variables.tf
│   └── usecase
│       ├── usecase1
│       │   ├── main.tf
│       │   └── variables.tf
│       ├── ...
│       │   ├── main.tf
│       │   └── variables.tf
│       ├── usecase3
│       │   ├── main.tf
│       │   └── variables.tf
│       └── prd_only_usecase1
│           ├── main.tf
│           └── variables.tf
└── tools
    ├── tools1
    │   └── main.sh
    └── tools2
        └── main.sh

</code></pre></div><h2 id="%E8%AA%B2%E9%A1%8C">
<a class="header-anchor-link" href="#%E8%AA%B2%E9%A1%8C" aria-hidden="true"></a> 課題</h2>
<p>とはいえ我々は急成長し続けているベンチャーでもありますし、初期に構築したコードはここまでの成長を見越してないことも多々あります。</p>
<p>例えばあるログラスの根幹を司るusecase配下のmoduleはネットワークからLB,アプリケーションまでが一つにまとまっている用な比較的巨大なmoduleでした。</p>
<p>今まではこの状態で問題ありませんでしたが、だんだんと新規でやりたいことが増えてきたりするとmoduleが提供したい価値と柔軟性のギャップが大きくなってきました。</p>
<p>variablesでフラグのようなものを追加して、そのtrue/falseによってリソース作成を判別するようなコードを書かないとやりたいことができないような状況など皆さんも経験があるのではないでしょうか。</p>
<p>改めてですがこれは急成長し続けているベンチャーがゆえのある意味いい悩みでもありますし、とはいえ今後伸び続けるためには対処しなければならない課題でもあると感じました。</p>
<p>しかしTerraformの大量のリソースを環境の数だけリファクタリングするというのは中々骨の折れる作業です。</p>
<p>過去に大量の <code>terraform import</code> と <code>terraform state rm</code>を行ったことがありますが、そこまでの時間は確保できませんしせっかくTerraformのコードもきちんとある中でなんとかコードベースでリファクタリングが出来ないかを考えました。</p>
<p>そこで自作のリファクタリングツールを作成して、部分的に切り出した事例をご紹介します。</p>
<h2 id="%E8%87%AA%E4%BD%9C%E3%83%84%E3%83%BC%E3%83%AB%E3%81%A8%E3%83%AA%E3%83%95%E3%82%A1%E3%82%AF%E3%82%BF%E3%83%AA%E3%83%B3%E3%82%B0">
<a class="header-anchor-link" href="#%E8%87%AA%E4%BD%9C%E3%83%84%E3%83%BC%E3%83%AB%E3%81%A8%E3%83%AA%E3%83%95%E3%82%A1%E3%82%AF%E3%82%BF%E3%83%AA%E3%83%B3%E3%82%B0" aria-hidden="true"></a> 自作ツールとリファクタリング</h2>
<p>tfirmgというツールをGoで作成しました。</p>
<p><a href="https://github.com/gainings/tfirmg" target="_blank" rel="nofollow noopener noreferrer">こちら</a>で公開しております。</p>
<p>これはコードベースの移動とtfstateの状態を紐づけて、import / removed / moved blockを生成するツールです。</p>
<p>例えば以下のような状況を考えてみます。</p>
<div class="code-block-container"><pre><code>## terraform/usecase/loglass_super_hyper_ultra_good_app/main.tf

terraform {
  required_providers {
    aws = {
      source  = "hashicorp/aws"
      version = "5.47.0"
    }
  }
}

provider "aws" {
  region = "ap-northeast-1"
}

variable "env" {
  type = string
}

module "vpc" {
  source = "terraform-aws-modules/vpc/aws"

  name = "my-vpc"
  cidr = "10.0.0.0/16"

  azs             = ["ap-northeast-1a", "ap-northeast-1c", "ap-northeast-1d"]
  private_subnets = ["10.0.1.0/24", "10.0.2.0/24", "10.0.3.0/24"]
  public_subnets  = ["10.0.101.0/24", "10.0.102.0/24", "10.0.103.0/24"]

  enable_nat_gateway = false
  enable_vpn_gateway = false

  tags = {
    Terraform   = "true"
    Environment = var.env
  }
}

data "aws_ami" "ubuntu" {
  most_recent = true

  filter {
    name   = "name"
    values = ["ubuntu/images/hvm-ssd/ubuntu-jammy-22.04-amd64-server-*"]
  }

  filter {
    name   = "virtualization-type"
    values = ["hvm"]
  }

  owners = ["099720109477"]
}

resource "aws_network_interface" "foo" {
  subnet_id   = module.vpc.private_subnet_arns[0]
  private_ips = ["172.16.10.100"]

  tags = {
    Name = "primary_network_interface"
  }
}

resource "aws_instance" "my_super_hyper_ultra_good_app" {
  ami           = data.aws_ami.ubuntu.id
  instance_type = "t3.micro"

  network_interface {
    network_interface_id = aws_network_interface.foo.id
    device_index         = 0
  }

  tags = {
    Terraform = "true"
    Name      = "HelloWorld"
  }
}

</code></pre></div><p>このusecase moduleを各envで呼ぶコードはこの用になります。</p>
<p>これが環境の数だけあると思ってください。</p>
<div class="code-block-container"><pre><code>## terraform/env/dev/loglass_super_hyper_ultra_good_app/main.tf

module "loglass_super_hyper_ultra_good_app" {
  source = "../../../usecase/loglass_super_hyper_ultra_good_app"
  env    = "dev"
}

</code></pre></div><p>このようなmoduleから　<code>module.vpc</code> だけをnetworks usecaseに切り出して以下のような状況を実現したいです。</p>
<div class="code-block-container"><pre><code>.
└── terraform
    ├── env
    │   ├── dev
    │   │   ├── loglass_super_hyper_ultra_good_app
    │   │   └── networks
    │   ├── prd
    │   │   ├── loglass_super_hyper_ultra_good_app
    │   │   └── networks
    │   └── stg
    │       ├── loglass_super_hyper_ultra_good_app
    │       └── networks
    └── usecase
        ├── loglass_super_hyper_ultra_good_app
        └── network

</code></pre></div><p>そのためにまず <code>terraform/usecase/networks</code> というディレクトリを作成し同じ名前でごそっと <code>module.vpc</code>　のコードを移動します。</p>
<div class="code-block-container"><pre><code>## terraform/usecase/networks/main.tf
terraform {
 required_providers {
   aws = {
     source  = "hashicorp/aws"
     version = "5.47.0"
   }
 }
}

provider "aws" {
 region = "ap-northeast-1"
}

variable "env" {
 type = string
}

module "vpc" {
 source = "terraform-aws-modules/vpc/aws"

 name = "my-vpc"
 cidr = "10.0.0.0/16"

 azs             = ["ap-northeast-1a", "ap-northeast-1c", "ap-northeast-1d"]
 private_subnets = ["10.0.1.0/24", "10.0.2.0/24", "10.0.3.0/24"]
 public_subnets  = ["10.0.101.0/24", "10.0.102.0/24", "10.0.103.0/24"]

 enable_nat_gateway = false
 enable_vpn_gateway = false

 tags = {
   Terraform   = "true"
   Environment = var.env
 }
}

</code></pre></div><p>この状況で以下のようなコマンドを実行すると自動で removed blockとimport blockを生成します。</p>
<div class="code-block-container"><pre><code>tfirmg module --src-tfstate-path file://my-tfstate/tfstate --src-module loglass_super_hyper_ultra_good_app --dst-module networks --src-dir terraform/env/dev/loglass_super_hyper_ultra_good_app --dst-dir terraform/env/dev/networks

</code></pre></div><div class="code-block-container"><pre><code>## terraform/env/dev/networks/import.tf

import {
 to = module.vpc.aws_default_network_acl.this[0]
 id = "acl-123456789abcdef"
}

import {
 to = module.vpc.aws_default_security_group.this[0]
 id = "sg-123456789abcdef"
}

import {
 to = module.vpc.aws_internet_gateway.this[0]
 id = "igw-123456789abcdef"
}
...

</code></pre></div><div class="code-block-container"><pre><code> ## terraform/env/dev/loglass_super_hyper_ultra_good_appp/removed.tf
 removed {
  from = module.vpc.aws_default_network_acl.this
  lifecycle {
    destroy = false
  }
}

removed {
  from = module.vpc.aws_default_route_table.default
  lifecycle {
    destroy = false
  }
}

removed {
  from = module.vpc.aws_default_security_group.this
  lifecycle {
    destroy = false
  }
}
...

</code></pre></div><p>このmoduleコード的に移行したことで、　<code>aws_network_interface.foo</code>の subnet_idとして指定していた <code>module.vpc.private_subnet_arns[0]</code> が使えなくなったためこれは通常通りリファクタリングが必要です。</p>
<p>ここはdata resourceを使ったり、remote stateによる参照などが考えられるでしょうか。</p>
<p>Planが通るまで修正を行った後はこれを環境の分だけ <code>terraform apply</code> を実行すれば無事にリソースの移動が完了します。</p>
<p>実際にこれを用いてnetwork関連のmoduleを分割しましたが、作業自体は10分ぐらいで終わりました。</p>
<p>今回はmoduleの移行例でしたが、リソースの移動にも対応しています。</p>
<p>また今回はtfstateを跨ぐ事例ですが、module to moduleのtfstateを跨がない場合にはmoved blockを生成することでリファクタリングを可能としています。</p>
<p>内部としては2つのディレクトリとtfstateにある状態の差分を比較し、変更があったリソースのidを使用して各種import / removed / moved blockを生成している形となります。</p>
<p>そのためimportの形式とtfstateに記録されているidの形式が異なるリソースがあり、そこは泥臭く個別でルールを書いていたりもします。</p>
<p>まだまだバグが多いものも認知していますし、上述の個別のルールなど対応できてないリソースは無限にあるためPRやIssueなどお待ちしております！</p>
<h2 id="%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> まとめ</h2>
<p>ログラスのTerraform構成とリファクタリングの事例を紹介しました。</p>
<p>これからどんどん新しい機能が追加される中で今この瞬間の構成が合わなくなることもあると思いますし、現状に満足せずその時々のベターなTerraform構成を考えアップデートしていきたいです。</p>
<p>またこれからどんどん新しい機能が追加されるログラスを支えるエンジニアも大募集しております！</p>
<p>特に偶有的複雑性を支える横串の組織に興味がある方がいらっしゃいましたら、カジュアル面談からいかがでしょうか。</p>
<p>皆様のご応募お待ちしております。</p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__5985b045d0c05" src="https://embed.zenn.studio/card#zenn-embedded__5985b045d0c05" data-content="https%3A%2F%2Fhrmos.co%2Fpages%2Floglass%2Fjobs%2F1813462408235663388" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://hrmos.co/pages/loglass/jobs/1813462408235663388" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://hrmos.co/pages/loglass/jobs/1813462408235663388</a></p>
<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__4b7a935c9c2a1" src="https://embed.zenn.studio/card#zenn-embedded__4b7a935c9c2a1" data-content="https%3A%2F%2Fhrmos.co%2Fpages%2Floglass%2Fjobs%2F1813462408235663410" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://hrmos.co/pages/loglass/jobs/1813462408235663410" style="display:none" target="_blank" rel="nofollow noopener noreferrer">https://hrmos.co/pages/loglass/jobs/1813462408235663410</a></p>


ログラスのTerraform構成とリファクタリングツールの紹介

自作ツールとリファクタリング

Discussion