Terraform入門 - 基本操作と構文を学ぼう！

クラウドインフラストラクチャをコードで管理するためのツール、Terraformについての基本的な操作と構文についてまとめました。

Terraformとは？

Terraformは、インフラの設定をコードで書き、そのコードに基づいてインフラの構築・変更・破棄を行うことができるツールです。

これにより、インフラの状態を一貫して管理できるのです。

Terraformのいいところ

「Infrastructure as Code」の考え方とその利点

Terraformは、インフラストラクチャをコードとして管理するアプローチを採用しています。これは、従来の手動でのインフラ構築とは大きく異なるアプローチであり、以下のような利点があります。

• 再現性: 同じコードを使って、一貫した環境を再度作成することができます。
• バージョン管理: Gitのようなバージョン管理ツールと組み合わせることで、変更履歴を追跡することができます。
• 自動化: 手動での操作を減少させ、ヒューマンエラーを削減します。

resource "aws_instance" "example" {
  ami           = "ami-0c55b159cbfafe1f0"
  instance_type = "t2.micro"
}

上記はAWSでのEC2インスタンスの作成を示すシンプルなTerraformコードの例です。

バージョン管理の恩恵と、複数人での開発時のメリット

Terraformコードをバージョン管理することで、以下のようなメリットが得られます。

• 変更の追跡: どの変更がいつ、誰によって行われたのかを明確にする。
• コードレビュー: 複数人での開発時に、変更内容を共有し、品質を確保する。
• ロールバック: 問題が発生した場合、以前のバージョンに簡単に戻すことができます。

マルチクラウド対応について

Terraformは、AWS、Azure、GCPなど、多くのクラウドプロバイダをサポートしています。これにより、異なるクラウドプロバイダ間でのリソース管理を一元化し、マルチクラウド戦略を効果的にサポートします。

Terraformのワークフロー

Terraformを利用したインフラの管理は、単にコマンドを実行するだけでなく、計画的かつ慎重に行われるべきプロセスです。以下は、その一連の流れと背後にあるメカニズムを詳しく解説します。

1. 設計フェーズ

最初に、構築または変更したいインフラストラクチャの設計を行います。この際、AWSなどのクラウドサービスのベストプラクティスや、セキュリティ要件、コストの最適化などを考慮する必要があります。

2. コードの記述

設計に基づき、Terraformのコードを記述します。このコードは、所望のインフラの状態を宣言的に表現したものです。

3. Terraformの初期化（terraform init）

Terraformの初期化を行います。この際に、指定したプロバイダ（例: AWS）のプラグインがダウンロードされます。

4. 作成されるリソースを確認（terraform plan）

現在のインフラの状態とTerraformコードの差分を確認することができます。具体的にどのリソースが作成、変更、削除されるかを事前にプレビューすることができるため、実際の適用前に意図した変更が行われるかをチェックすることができます。

5. チェック作業

terraform planの結果やコードの記述を元に、変更内容が正しいか、セキュリティやコストの観点から問題がないかをチェックします。コードのレビューを複数人で行うことが推奨されています。

6. terraform apply

すべてのチェックが完了し、変更内容に問題がないことを確認したら、terraform applyを実行して変更を適用します。

背後のメカニズム

Terraformの最大の特徴は、宣言的なコードに基づいてインフラを構築・変更する点にあります。ユーザーは「何を実現したいか」をTerraformのコードとして記述するだけで、Terraformが「それをどのように実現するか」を判断して、必要なAPI呼び出しを行ってインフラの状態を変更します。

Terraformの基本操作

それでは、基本操作コマンドについて簡単に説明していきます。

1. terraform init

• このコマンドは、Terraformプロジェクトの初期化を行います。
• 必要なプロバイダのプラグインをダウンロードし、バックエンドの設定を行います。
• 初めてディレクトリでTerraformを実行する場合や、backend 設定を変更した場合などに実行します。

2. terraform plan

• 実際にリソースの作成・変更・削除を行わないで、実行する予定の操作を表示します。
• インフラの変更内容を確認するためのもので、apply を行う前の確認ステップとして実行します。

3. terraform apply

• 実際にインフラの作成・変更・削除を行います。
• plan コマンドで確認した内容がそのまま適用されます。変更を確認せずに適用したい場合は、-auto-approve オプションを使用できます。

4. terraform destroy

• 定義されているリソースをすべて削除します。
• 注意: このコマンドは、Terraformで管理しているインフラリソースを完全に削除します。

5. terraform validate

• Terraformコードの構文や構造を検証します。
• コードのエラーがないかチェックする際に使用します。

6. terraform fmt

• Terraformのコードを標準的なフォーマットに整形します。
• コードの可読性を高めるために定期的に実行することを推奨します。
• terraform fmt -recursive -checkとすることで、サブディレクトリを含むことができます。

7. terraform output

• output ブロックで定義されている変数の値を表示します。
• インフラの重要な情報やエンドポイントなどを簡単に確認するために使用します。

8. terraform state

• Terraformの状態を管理・操作するためのサブコマンドです。
• 状態ファイル内のリソースを表示、移動、削除する際に使用します。

9. terraform import

• 既存のインフラリソースをTerraformの管理下に取り込むためのコマンドです。
• 手動で作成されたリソースや他のツールで作成されたリソースをTerraformで管理開始する際に使用します。

Terraformの基本構文

1. provider

• Terraformのプロバイダ（例: AWS, Azure, GCP）を定義します。
• 使用するクラウドプロバイダやその設定情報を指定します。

2. resource

• インフラのリソース（例: EC2インスタンス、S3バケット）を定義します。
• リソースのタイプと名前を指定し、設定をブロック内に記述します。

3. data

• 既存のインフラリソースの情報を参照します。
• 例として、AMI IDのような事前に定義されているリソース情報を取得する場合に使用します。

4. variable

• 外部から入力を受け取るための変数を定義します。
• 既定の値や型、説明などの情報を指定できます。

5. output

• Terraformでの実行結果を外部に出力します。
• 作成・変更したリソースの情報を確認する際に使用します。

6. locals

• テンプレート内で再利用される値を定義します。
• 一度定義されたローカル変数は、テンプレート内のどこからでも参照できます。

7. module

• 再利用可能なTerraformコードの集まりです。
• 複数のリソースや設定をまとめて、他のテンプレートで再利用する際に使用します。

まとめ

今回はTerraformの基本操作と構文について解説しました。
以上です。