docker terraform実行環境を作って、仲間のterraform実行環境を尊重する #AWS

紹介する内容

terraformの環境別HOMEパス/.aws/credentialsからaws profileを取得する設定を利用します
- gitignoreとdockerのvolumesを利用してterraform実行環境を作ります
  - 参考：https://www.terraform.io/docs/providers/aws/index.html#shared-credentials-file
  - 主にMACにterraformインストールした仲間とdockerでterraform使いたい人（筆者）状況を想定しました

同じaws profile名を設定するルールだけ守ると、MACでterraformインストールした人、dockerでterraformインストールした人はお互いの環境を気にせずにterraform運用できると思います
dockerコンテナの中で生成したaws profileの情報をdockerのvolumesでマウントしました。
- マウントしたディレクトリを消さない限りaws profileをずっと使用できます
- gitignoreしたから、aws profile情報はgit pushされません

全体図
aws profileの情報をマウントするディレクトリ
dockerコンテナの中で生成したaws profileの情報をマウントするところです。
terraformファイルがあるディレクトリ
aws profile名my-demoを参照して、cloudwatch logs groupを一つ作る内容が書かれてます

docker composeがあるデレクトリー移動に移動します
- cd qitta-example/terraform/aws-account-management
dockerコンテナをバックグラウンドで起動します
- DOCKER_UID=$(id -u $USER) DOCKER_GID=$(id -g $USER) docker-compose up -d
dockerコンテナに入ります
- docker exec -it aws-account-management /bin/sh
aws profile設定します
- 一回で十分です、HOSTマシンに影響与えません
- profile名は my-demoにしました。terraformで参照してます
- aws configure --profile my-demo の実行前のイメージ
- aws configure --profile my-demo の実行中のイメージ
- aws configure --profile my-demo の実行後のイメージ
terraformデレクトリーに移動します
- cd ~/terraform/demo
terraform initします
- terraform init
terraformを実行します
- terraform apply
terraformのprofile参照名を変えてエラーになるか確認します
- main.tfを一時的に修正します
- terraform apply