WSL(Ubuntu)でTerraform利用準備と備忘メモ

WSL2のUbuntuを使って、Terraformを操作していく。

環境

以下。

前提

• Windowsがインターネットに接続できていること
• WSLにUbuntuをインストール済であること
• Ubuntu-20.04
• AWSでIAMユーザのシークレットが払い出されていること

やり方

WSL準備

• Powershellを開く

• powershell：コンソールログ記録（新規）
  Teratermログのようなコンソールの記録を取るばあい、Powershellではこうする。

Powershell

Start-Transcript -Path 保存先パス\ログファイル名.log

• powershell：WSLリスト表示

Powershell

wsl -l -v

  NAME            STATE           VERSION
* Ubuntu-20.04    Stopped         2

Ubuntuが選択されていることを確認して次へ。

• powershell：WSL実行

Powershell

wsl


Welcome to Ubuntu 20.04.4 LTS (GNU/Linux 5.15.90.1-microsoft-standard-WSL2 x86_64)
 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Thu Apr  6 15:17:53 JST 2023

  System load:  0.61               Processes:             9
  Usage of /:   1.2% of 250.92GB   Users logged in:       0
  Memory usage: 3%                 IPv4 address for eth0: 172.22.233.133
  Swap usage:   0%

0 updates can be applied immediately.

The list of available updates is more than a week old.
To check for new updates run: sudo apt update

This message is shown once a day. To disable it please create the
/home/USER/.hushlogin file.

実行するとプロンプトがpowershellの「>」から「$」に変わり、Ubuntuのシェルセッションに遷移する。

AWS CLIインストール

• powershell(Ubuntu)：AWSCLIインストール

Powershell(Ubuntu-20.04)

$ sudo apt install awscli

（定型：次回以降も繰り返し）AWSクレデンシャル投入

• powershell(Ubuntu)：環境変数にIAMユーザのシークレットとリージョンを投入

Powershell(Ubuntu-20.04)

$ export AWS_ACCESS_KEY_ID=AKXXXXXXXXXXXXXXXXXX
$ export AWS_SECRET_ACCESS_KEY=XXXX!!XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
$ export AWS_DEFAULT_REGION=ap-northeast-1

※exitなどでログアウト、OS再起動等をすると、この環境変数は消えます。再ログイン時にこれを改めて実行。

• powershell(Ubuntu)：AWSのクレデンシャルを登録

Powershell(Ubuntu-20.04)

$ aws configure
AWS Access Key ID [None]: ${AWS_ACCESS_KEY_ID}
AWS Secret Access Key [None]: ${AWS_SECRET_ACCESS_KEY}
Default region name [None]: ${AWS_DEFAULT_REGION}
Default output format [None]: text

※exitなどでログアウト、OS再起動のあと、これを改めて実行。

• powershell(Ubuntu)：AWSアカウントのクレデンシャル確認

Powershell(Ubuntu-20.04)

$ aws sts get-caller-identity --query Account --output text

※exitなどでログアウト、OS再起動のあと、これを改めて実行。AWSのアカウントIDが出ればOK.

各種ツールインストール

• powershell(Ubuntu)：requiredパッケージのインストール

Powershell(Ubuntu-20.04)

$ sudo apt-get install build-essential procps curl file git

• powershell(Ubuntu)：Homebrewのインストール

Powershell(Ubuntu-20.04)

$ /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

• powershell(Ubuntu)：Homebrewのパスを追加

Powershell(Ubuntu-20.04)

$ test -d ~/.linuxbrew && PATH="$HOME/.linuxbrew/bin:$HOME/.linuxbrew/sbin:$PATH"
$ test -d /home/linuxbrew/.linuxbrew && $ PATH="/home/linuxbrew/.linuxbrew/bin:/home/linuxbrew/.linuxbrew/sbin:$PATH"
$ test -r ~/.bash_profile && echo "export PATH='$(brew --prefix)/bin:$(brew --prefix)/sbin'":'"$PATH"' >>~/.bash_profile
$ echo "export PATH='$(brew --prefix)/bin:$(brew --prefix)/sbin'":'"$PATH"' >>~/.profile

• powershell(Ubuntu)：Homebrewのパスが通っているかの確認でバージョンを確認

Powershell(Ubuntu-20.04)

$ brew --version

Homebrew 3.4.11

Terraform関連のインストール

• powershell(Ubuntu)：tfenvインストール

Powershell(Ubuntu-20.04)

$ brew install tfenv

==> Downloading https://ghcr.io/v2/homebrew/core/bzip2/manifests/1.0.8-1
######################################################################## 100.0%

• powershell(Ubuntu)：tfenvインストール確認

Powershell(Ubuntu-20.04)

$ tfenv --version

tfenv 2.2.3

• powershell(Ubuntu)：terraformバージョン確認

Powershell(Ubuntu-20.04)

$ tfenv list-remote

1.2.0-rc2
1.2.0-rc1
1.2.0-beta1
1.2.0-alpha20220413
1.2.0-alpha
1.1.9
1.1.8
・・・
・・・

• powershell(Ubuntu)：terraformバージョン指定インストール
  この場合、「0.12.5」バージョンを選択してインストールしている。

Powershell(Ubuntu-20.04)

$ tfenv install 0.12.5

Installing Terraform v0.12.5
Downloading release tarball from https://releases.hashicorp.com/terraform/0.12.5/terraform_0.12.5_linux_amd64.zip

• powershell(Ubuntu)：terraformバージョン指定
  この場合、「0.12.5」バージョンを指定

Powershell(Ubuntu-20.04)

$ tfenv list
$ tfenv use 0.12.5
$ tfenv list
$ terraform -v

Terraform v0.12.5

Your version of Terraform is out of date! The latest version
is 1.1.9. You can update by downloading from www.terraform.io/downloads.html

Terraform:リソースの作成

• powershell(Ubuntu)：リソース作成用ディレクトリ作成、カレントディレクトリ移動

Powershell(Ubuntu-20.04)

$ mkdir example
$ cd example
$ pwd

• powershell(Ubuntu)：Terraformメインファイルの作成

Powershell(Ubuntu-20.04)

$ touch main.tf

• powershell(Ubuntu)：Terraformメインファイルの編集

Powershell(Ubuntu-20.04)

$ nano main.tf

main.tf

provider "aws" {
  region  = "ap-northeast-1"
  version = "4.22.0"
}

リージョン名、プロバイダーバージョンは任意変更。

• powershell(Ubuntu)：（初回のみ）Terraform init　リソース作成用バイナリダウンロード、初期化

Powershell(Ubuntu-20.04)

$ pwd
$ terraform init

※この場合、exampleディレクトリでinitすること。そのためにpwdでカレントディレクトリをチェックしている。

• エディタnanoで良い感じにtfファイル、つまりリソースを書いていく。
  ある程度ソースコード（.tfファイル）にリソースを書いたら、それをAWSに適用する。

• powershell(Ubuntu)：Terraform plan リソース実行計画
  Dry-Runとなる。ここでエラーやWarnが出たら、ソースコードを適宜修正する。
  ここでもexampleディレクトリがカレントなのを確認するためpwdしている。

Powershell(Ubuntu-20.04)

$ pwd
$ terraform plan

• powershell(Ubuntu)：Terraform apply リソース作成
  実際にリソースをクラウドへ作成する。失敗が許されない部分。
  いろいろリソースが表示された後、yes　noが出るので、yesでEnterする。

Powershell(Ubuntu-20.04)

$ pwd
$ terraform apply

yes

• powershell(Ubuntu)：Terraform tfstate リソース状態ファイル確認
  リソースの状態がここに記載されるため、軽くチェックする。

Powershell(Ubuntu-20.04)

$ pwd
$ cat terraform.tfstate

• powershell(Ubuntu)：Terraform destroy リソース削除
  リソースを削除する。リソースをすべて消すので注意する。
  なお、ソースコードは消されない。あくまでもリソースが消える。
  いろいろリソースが表示された後、yes　noが出るので、yesでEnterする。

Powershell(Ubuntu-20.04)

$ pwd
$ terraform destroy

yes

作業終了

• powershell(Ubuntu)：Ubuntuからログアウト

Powershell(Ubuntu-20.04)

$ exit

プロンプトがubuntuの「$」から、powershellの「>」に変わる。

• powershell：コンソールログ終了
  取ってたログを止める。

Powershell

Stop-Transcript

参考

• UbuntuにHomebrewをインストール

• Ubuntu18.04LTSにlinuxbrew(linux版homebrew)を入れる

• 実践Terraform　AWSにおけるシステム設計とベストプラクティス (技術の泉シリーズ（NextPublishing）)
  具体的なTerraformのソースコードの書き方はこの本がとってもおすすめ。