Introduction
クラウドコストの管理に頭を悩ませている人も多いと思います。
Infracost は、デプロイ前に Terraform のコスト見積もりを提供することで、クラウドコストのシフトレフトアプローチを可能にします。これにより、エンジニアリングのワークフロー内でコストに関する議論を効率化し、デプロイ後のコスト戦略の乖離を防ぐことができます。
さらに、Infracostはクラウドベンダーの Well-Architected Frameworks(W-AF) に準拠した FinOps のベストプラクティスをサポートし、必要なタグキーや値をチェックすることができます。これにより、チームのコスト削減を実現し、効率的なクラウド運用が可能になります。
InfracostはAWS、Azure、Googleに対応しており、幅広いクラウド環境で利用可能です。クラウドコストの管理をよりスマートに、そして効率的に行えるサービスになります。
2024 年 8 月の現在では対応している IaC テンプレートは Terraform のみです。(早く Bicep でほしい)
本ブログでは Infracost の基本ということで、Azure に Terraform でテンプレートを展開するときのコスト管理を
- VS Code 上のコスト管理
- CI/CD によるコスト管理
- Infracost 上でのコスト管理
の 3 点に分けてご紹介します。
前提
今回の検証環境では VScode を使用し、以下の Azure インフラの構成のテンプレートを用います。
また GitHub を用いて CI/CD のパイプラインを組みます。
実現できることは以下です。
- pull request をあげる
- Infracost の組み込みのイメージが(Docker イメージ)自動でマージ対象の branch とのコストの比較をし、増加分や W-AF, FinOps のフレームワークの推奨事項に沿って推奨を提示
CI/CD を組み合わせてコスト管理をする場合、以下のサービスが使用可能ですが、推奨の GitHub を使用する場合は非常に簡単に組み込むことができます。
CI/CD でコスト管理をする場合は
- GitHub
- GitLab
- GitHub Actions
- GitLab CI
- Atlantis
- Azure Pipelines
- Jekins
- Bitbucket Pipeline
を使用可能ですが、推奨の GitHub、GitLab を使用する場合は非常に簡単に組み込むことができます。
VS Code 上のコスト管理
まず 2 点準備が必要です。
- Infracost を CLI 上で使用するために Infracost をインストール
- VS Code の Infracost の拡張機能を有効化します。
Terraform プロジェクトのディレクトリで
# Terraform variables can be set using --terraform-var-file or --terraform-var
infracost breakdown --path .
を実行することで、現在のテンプレートを実行した場合の Montly のコストを確認することができます。
あまりにも簡単。。。。
この場合 NAT Gateway などのコストを推定できるほか、Total として $120.68 のコストが試算されていることが確認できます。
また個々の課金対象となるリソースに関しては
赤枠の中のようにコストを算出してくれます (便利ですね)。 またその詳細を別タブでクリックすることで画面分割左側のように確認できます。
CI/CD によるコスト管理
実際のプロジェクトにおいて、現状のコストと機能を追加・削除した各上位フェーズのコストの差やプラットフォームエンジニアが W-AF, FinOps のフレームワークに準じて構築したかの差分は気になると思います。
例えば、main branch がプロダクション、他の branch (branch A とします) がテスト環境という単純な例を考えると以下のような CI/CD の流れがコストの観点で展開ができるようになります。
- プラットフォームエンジニアが branch A を checkout しpush します
- pull request をします
- 今までは機能の差分やテスト目的以外に、コスト観点でリーダーが pull request を承認するかしないかを確認します
- main branch に merge します
3 において、承認者は pull request のコメントにて Infracost が自動でコスト観点のコメントを以下のように追加したコストの増分や推奨事項を確認することができます。
Infracost をソースに埋め込む手順ですが ドキュメントによると 15 分程度で終わります。(実際にそうでした)
https://www.infracost.io/docs/integrations/cicd/
今回ではわざと VM のサイズを DSv2 とし、Dv5 が推奨されることを狙って試してみた結果、しっかりのその推奨が自動で返されていることを確認することができました。
そして以下のように Terraform テンプレートに仮想マシンを一台付け足しました。
resource "azurerm_linux_virtual_machine" "my_terraform_vm" {
name = "vm-2"
location = azurerm_resource_group.rg.location
resource_group_name = azurerm_resource_group.rg.name
network_interface_ids = [azurerm_network_interface.my_terraform_nic.id]
size = "Standard_DS1_v2"
つまり main branch に対して仮想マシンを一台追加したため、その分の増分のコストの $81 も確認できました。
またさらなる詳細は Infracost の Web アプリケーションで確認することが可能です。
実際に以下の図のように branch、pull request ごとに FinOps の Policy で issue が上がっていることが確認できます。
Infracost 上でのコスト管理
今回は検証レベルですので、確認できる要素は少なめでしたが、公式ドキュメントからの引用ですが、コンピュート、Log、タグなどの観点でチームの状況をダッシュボードで確認することができます。この際にレポジトリーを紐づける必要があるので、紐づけたレポジトリーのコスト内容をここでは提示してもらえる形になります。
また レポジトリーを Infracostに接続すると、コードをスキャンし、50 以上の AWS、Azure、Google の FinOps ポリシーをチェックします。 Visibility > Repos ページにアクセスすると、レポがどの FinOps ポリシーで失敗しているかを確認できます。
その他にも、タグのポリシーや、ガードレールを自身で設定することも可能です。
チームがどれほどタグポリシーに沿って テンプレートを展開しているかなどもグラフで可視化されるため、財務責任を持たせるという特に重要なコスト管理の文脈にも最適化と思います。
Wrap up
クラウドコストの管理は、現代のエンジニアリングにおいて避けて通れない課題です。各ベンダーの Well-Architected Framework (W-AF) とFinOps のベストプラクティスに従うことで、コスト効率の高いクラウド運用が実現できます。Infracost は、これらのフレームワークに準拠し、デプロイ前にTerraformのコスト見積もりを提供することで、クラウドコストの管理を可能にできます。
今回確認できたこととして Infracost を活用することで、エンジニアリングチームはデプロイ前にコストを把握し、適切なタグ付けやリソースの最適化を行うことができます。これにより、デプロイ後のコストの驚きを防ぎ、持続可能なクラウド運用が可能になると感じました。
ではでは