TerragruntでBigQueryリソースを効率的に管理したい
はじめに
Terraformを快適に利用するためのラッパーツールのTerragruntを使って、BigQueryのデータセットとテーブルを構築する方法を解説します。
Terraformのみだと、環境(dev/prodなど)ごとにコードを複製したり、stateファイルの管理が煩雑になる問題に直面することがあります。
本記事は、それらの問題をTerragruntでどのように解決するか体感するためのハンズオン記事です。
目標
- GCS(Google Cloud Storage)上でTerraformのstateを管理する
- dev環境とprod環境で異なるBigQueryデータセット・テーブルを作成する
- Terragruntを用いてTerraform構成を共通化・再利用可能にする
前提条件(準備)
以下ツールが利用できることを確認してください。
terraform -v
# Terraform v1.11.4
# on linux_amd64
terragrunt -v
# terragrunt version 0.78.0
gcloud -v
# Google Cloud SDK 457.0.0
# bq 2.0.100
# bundled-python3-unix 3.11.6
# core 2023.12.08
# gcloud-crc32c 1.0.0
# gsutil 5.27
gcloud CLIの初期化と認証
gcloud init
gcloud auth application-default login
認証キー(サービスアカウント)を使う場合は、環境変数に設定してください:
export GOOGLE_APPLICATION_CREDENTIALS="/path/to/your-key.json"
ディレクトリ構成
infra/
├── modules/ # Terraformの再利用可能なモジュール
│ └── bigquery/ # BigQueryのモジュール群(dataset, table)
│ ├── dataset.tf
│ ├── table.tf
│ └── variables.tf
└── envs/ # Terragruntで管理する各環境の構成
├── terragrunt.hcl # 全環境共通の設定(remote_stateなど)
└── dev/
│ └── terragrunt.hcl # dev環境の個別設定
└── prod/
└── terragrunt.hcl # prod環境の個別設定
モジュール定義(modules/bigquery)
dataset.tf
resource "google_bigquery_dataset" "default" {
dataset_id = var.dataset_id
location = "US"
delete_contents_on_destroy = true
}
table.tf
resource "google_bigquery_table" "default" {
dataset_id = google_bigquery_dataset.default.dataset_id
table_id = var.table_id
depends_on = [
google_bigquery_dataset.default
]
schema = jsonencode([
{
name = "id"
type = "STRING"
mode = "REQUIRED"
},
{
name = "created_at"
type = "TIMESTAMP"
mode = "NULLABLE"
}
])
}
variables.tf
variable "dataset_id" {
description = "The ID of the BigQuery dataset"
type = string
}
variable "table_id" {
description = "The ID of the BigQuery table"
type = string
}
envs構成
envs/terragrunt.hcl(共通設定)
locals {
project_id = "my-terragrunt-demo"
region = "us-central1"
}
remote_state {
backend = "gcs"
config = {
bucket = "my-terragrunt-state-bucket"
prefix = "${path_relative_to_include()}/terraform.tfstate"
}
}
この設定により、Terraformのstateファイルは各環境(dev/prod)ごとにディレクトリ構造に応じてGCSに分離して保存されます。
envs/dev/terragrunt.hcl
開発環境用のデータセットとテーブルのリソースを定義します。
include {
path = find_in_parent_folders()
}
terraform {
source = "../../../modules/bigquery"
}
inputs = {
dataset_id = "dev_dataset"
table_id = "user_table"
}
envs/prod/terragrunt.hcl
本番環境用のデータセットとテーブルのリソースを定義します。
include {
path = find_in_parent_folders()
}
terraform {
source = "../../../modules/bigquery"
}
inputs = {
dataset_id = "prod_dataset"
table_id = "user_table"
}
find_in_parent_folders() の意味と役割
Terragruntでは、各環境(dev, prodなど)の terragrunt.hcl に以下のような記述があります。
include {
path = find_in_parent_folders()
}
find_in_parent_folders() は、「親ディレクトリから terragrunt.hcl を探して取り込む」関数です。
envs/dev/terragrunt.hcl などから、親フォルダを上にたどって terragrunt.hcl を見つけ、そこに定義された locals や remote_state を 自動的に継承してくれます。したがって、各環境ごとの差分(inputsなど)だけに着目すればよくなります。
GCSバケットの作成(state保存用)
gsutil mb -p my-terragrunt-demo -l us-central1 gs://my-terragrunt-state-bucket
バケットのstateファイルは下記コマンドで確認できます。
gsutil ls -r gs://my-terragrunt-state-bucket
適用手順
1. dev環境の初期化と適用
cd terragrunt/envs/dev
terragrunt init
terragrunt apply
2. prod環境の適用
cd ../prod
terragrunt apply
3. 複数環境を一括適用(任意)
cd ../../
terragrunt run-all apply
この run-all コマンドは、複数のTerragrunt構成を自動で依存順に適用する便利な機能です。
Terragruntを使うメリット(特にBigQueryで)
- 環境ごとに重複していたコードを
inputsで簡潔に切り替えられる - GCSへのstate保存を
remote_stateに一元定義できる - 複数ディレクトリの管理が
run-allによって簡素化 - ディレクトリ構成がそのままstate管理に活かされ、可視性が高い
- 将来的なデータセット・テーブルの追加にも強い構成
クリーンアップ
リソースを削除する場合は以下を実行します。
cd terragrunt
terragrunt run-all destroy
まとめ
Terraform単体で運用する場合、以下のツラミがあります。
- dev / prod それぞれに同じような
.tfファイルをコピーして管理する必要がある - stateファイルの保存場所や命名を毎回個別に設定する必要がある
- 複数環境の適用作業が煩雑で、適用漏れなど人為ミスのリスクが高まる
Terragruntを導入することで・・・
- モジュール化された
.tfをinputsで切り替えるだけで環境ごとの構成を柔軟に適用できる - GCS上でのstate管理を
remote_stateに集約することで、バケット設定などの煩雑さが消える -
run-all applyによって複数環境を一括で適用・削除できるため、運用コストが大幅に下がる
ぜひご自身のプロジェクトでも導入して、メンテナンス性と再利用性の向上を実感してみてください。
Discussion