infisicalをAWSでデプロイしてみた！

はじめに

皆さん、こんにちは。今日はインターンでインフラエンジニアとして働かせていただいている会社のAWS環境にOpen Source Software（OSS）であるinfisicalをデプロイした経緯とその成果についてお伝えします。

そもそもinfisicalってなに？

infisicalは、エンドツーエンド暗号化（E2EE）によって安全性が高められた、ユーザーフレンドリーな管理画面を持つOSSです。チームでの環境変数の同期や管理を効率的に行うことができます。

デプロイ前の課題

AWS、Docker、Terraformなど初めて触れる技術もあり、とりあえず挑戦してみるという前提から始まりました。
公式のinfisicalサービスも存在しますが、自社の環境変数を外部で管理するのは適切でないと判断したため、自社AWS環境へのデプロイを決定しました。

デプロイプロセス

infisicalのWeb部分とデータベース部分を分ける形でデプロイを行いました。Web部分に関しては、infisical/infisical (Docker Hub) からイメージを取得してAWS ECSにデプロイ。データベースはEC2上にMongoDBを設置しました。

成果と反省点

デプロイに成功し、infisicalは自社のAWS環境で無事動作しています。ただし、反省点として、infisicalのアップデートが頻繁であり、最新版を常に取得していたため、新機能の導入時にエラーが発生しました。これを解決するために、Docker Hubから取得するイメージのタグを特定のバージョンに固定するように変更しました。

まとめ

今回は、自社のAWS環境にinfisicalというOSSをデプロイする過程とその成果について紹介しました。
AWS、Docker、Terraformなど新しく学ぶ技術もあり、サービスをデプロイするという濃い学習をすることができました。
以上が今回のデプロイ経験の報告です。皆さんもinfisicalを自社環境に取り入れる際は、ぜひこの記事を参考にしていただければと思います。