はじめに

• 入門するのにちょうど良い動画を youtube におすすめして貰ったので、触った内容をメモしていきたいと思います。
  • Terraformの基礎を90分で解説するチュートリアル
• プラスで調べたことを一緒にメモしていきます。普段は azure の bicep で IaC をしているので比較しつつ書けたらいいなと思います。
  • 参考にしたサイト
    • https://developer.hashicorp.com/terraform/tutorials/aws-get-started
    • https://blog.dcs.co.jp/aws/20210401-terraformaws.html#environment
    • https://thinkit.co.jp/article/20286
    • https://learn.microsoft.com/ja-jp/azure/developer/terraform/comparing-terraform-and-bicep?tabs=comparing-bicep-terraform-integration-features#state-and-backend

インストール

• 具体的な方法はすでに記事がいっぱいあるので割愛
  • Windowsなら例えば以下とか
    • https://dev.classmethod.jp/articles/kidapan-terraform-install/
• tfenv を入れて、それ経由で terraform をインストールしていくのがベター
  • terraform のバージョンを管理していくれるツールで、バージョンのアップデートとか切り替えが容易にできる
• 参考:
  • https://github.com/tfutils/tfenv
  • https://tnakamura.hatenablog.com/entry/2022/10/15/tfenv

tfファイルについて

• このファイルに IaCで管理するリソースを書いていく
• 実行時のポイント
  • 実行ディレクトリの直下にある tf ファイルを読みこんで実行する
    • 階層が違うと tf ファイルを認識してくれないので、各ファイルを同階層に置くのがベーシックな方法とのこと
    • さすがにそれだと管理が煩雑になりすぎるので、いろいろ工夫があるようだが今回触る範囲からは一旦外す
  • 各 .tf ファイルが結合されて実行される
    • リソース種類ごとの依存関係とかどうするんだと思ったけど、ある程度賢く terra form側で管理してくれるよう
    • 結合されるので各tfファイルの命名は動作には影響しない
• 構文について
  • いっぱいあるけど、とりあえず一番基本的な3つの構文をピックアップ
    • resource: クラウドリソースを作るための構文
    • data: リソースの情報を取得するための構文
      • resource で作成したり管理してないけど、aws上にあるリソースの情報をとってくる時とかに使う(?)
      • 具体的な一例をあげると, 既存AWS環境を terraform に移行するときとか
    • variable: 変数を定義する
      • type で型の指定
      • default でデフォルト値の指定

構文のコード例

• resource の例

    resource "リソースの種類" "リソース名" {
        設定項目1 = 設定値
        設定項目2 = 設定値
        設定項目3 = 設定値
    }

• data の例

    data "リソースの種類" "リソース名"{
        filter = {
            Name = "リソース名"
        }
    }

• variables の例

    # 変数定義側
    variables "変数名" {
        type = string,
        default = "hoge"
    } 

    # 呼び出し側
    resource "Xxxx" "Xxxx" {
        hoge = vars.変数名
    }

tfstateファイルについて

• terraform で管理しているインフラリソースをすべて記載した json 形式のファイル
  • terraform.tfstate
• 今回はローカルにこのファイルおく形とする。実務では複数人がさわる環境でローカルファイルで管理するわけにもいかないので、S3上でこのファイルを管理する方法がよく使われているらしい。

bicep との大きな違いの部分だと感じました。bicep ではインフラ全体の状態を管理するようなファイルはないので、IaCの設計方針が大分変わりそうですね。

実リソースとコードの差分がすぐに出せて比較できるのは素晴らしい反面、厳密に状態が管理される前提なので設計の難易度が高めと感じました。

コードを書く

• 作業ディレクトリ用に適当なディレクトリを作成する

• 作業ディレクトリ配下に以下ファイルを作成する。

  • provider.tf
  • vpc.tf
  • ec2.tf
    • ここでは webサーバー用途を想定しているので apache を入れてみている

• provider.tf

provider "aws" {
    region = "ap-northeast-1"
}

• vpc.tf

resource "aws_vpc" "test-vpc" {
    cidr_block = "10.0.0.0/16"

    tags = {
        Name = "test-vpc"
    }
}

resource "aws_subnet" "test-subnet-public-ap-northeast-1a" {
    vpc_id = aws_vpc.test-vpc.id
    cidr_block = "10.0.1.0/24"

    availability_zone = "ap-northeast-1a"

    tags = {
        Name = "test-subnet-public-ap-northeast-1a"
    }
}
resource "aws_subnet" "test-subnet-public-ap-northeast-1c" {
    vpc_id = aws_vpc.test-vpc.id
    cidr_block = "10.0.2.0/24"

    availability_zone = "ap-northeast-1c"

    tags = {
        Name = "test-subnet-public-ap-northeast-1a"
    }
}

• ec2.tf

resource "aws_instance" "sample_web_server" {
    ami                    = "ami-09d28faae2e9e7138" # Amazon Linux 2
    instance_type          = "t2.micro"

    user_data = <<EOF
    #! /bin/bash
    sudo yum install -y httpd
    sudo systemctl start httpd
    sudo systemctl enable httpd
    EOF
}

AWS のクレデンシャル設定について

• クレデンシャル設定方法はいくつかある
  • 参考: ドキュメント
• 今回はローカル完結＆自分一人のお試しということで、お手軽にできる環境変数を使った設定方法で試します
  • 上記ドキュメントだと Environment Variables の章
• アクセスキーを有効化するので、使い終わったら無効化しておいたほうがいいかもしれません(手順は後述)
• 実務だとVault というサービスと連携させたりしているよう
  • https://www.lac.co.jp/lacwatch/service/20200217_002083.html
  • https://zenn.dev/himekoh/books/202210261312/viewer/aws-vault#aws-vault-%E8%A8%AD%E5%AE%9A-%EF%BC%88iam-%E3%83%A6%E3%83%BC%E3%82%B6%EF%BC%89

AWS のクレデンシャル設定 の手順

1. terraform で　terraform 用のアクセスキーを作成する
   1. IAMユーザー画面に遷移
   2. 対象のユーザーを選択 or 新規作成 (用途に合わせて)
   3. セキュリティ認証情報タブの下の方いくとアクセスキー周りの設定箇所あるのでそこで設定
2. 作成したら、アクセスキーとシークレットキーをメモっておく
3. 以下コマンドをターミナルから実行して、環境変数を設定

        export AWS_ACCESS_KEY_ID="Xxx"
        export AWS_SECRET_ACCESS_KEY="Xxx"
        export AWS_REGION="ap-northeast-1"
        terraform plan

コマンド紹介

1. terraform plan
   • tfstateで管理されているリソースの状態と、現在のterraformのコードの状態を比較して差分をとってくれる
   • bicep とか使ってるとこれできるのめちゃ便利だなあと思う
2. terraform validate
   • terraform の構文チェックができる
   • terraform plan でもエラーでるので基本あんま使わなさそう
3. terraform fmt
   • terraform のフォーマット崩れてるところを修正してくれる
4. terraform apply
   • このコマンドで実際にリソース作成が行われる
5. terraform destroy
   • ちなみにすべてではなく特定のリソースのデストロイしたいとき -t オプションで指定できる

実行

• 以下コマンドを実行する。コンソール画面とかを見ると、リソースが出来上がっているのがわかる。

terraform plan
terraform fmt #tfファイルをフォーマットしてくれる
terraform apply

いろいろリソース触ってみたりしてもらった後は、以下コマンドで消す。作ったものが一気に消せるの便利...！！

terraform destroy

リソース消したら AWS のアクセスキーを一応無効化しておきます

1. IAMの画面に行く
2. 使っていたIAMユーザーを選択
3. セキュリティ認証情報 タブを下に行くとアクセスキーの項目があるので、アクションボタンから無効化をする

おまけ

module

• オブジェクト指向でいうところのクラスみたいなイメージ
• 例: VPC と　Subnet を組み合わせたテンプレートを作っておくなど
  • variables 構文を使って, cidr_block を渡してあげて、その部分だけは可変にするとかもできる

workspace

• git のブランチみたいなイメージで、作業環境をterraform workspaceコマンドでスイッチできる
• 例えば、環境ごとに workspace をスイッチするとかのユースケースが一例
  • develop,staging,production みたいな

はじめに

少し前に azure load test が GA されました。azureメインかつ、最近負荷テストを触る機会も多い自分にとっては、かなり喜ばしいニュースです。 気づいた点をメモしていきます。一回触ってみた段階での感想なので正確じゃない箇所もあるかも。

料金

まずは気になる価格を一回調べます

• ロードテストリソース: 10$
  • ロードテストを実施する基盤となる azure のリソースの値段。
  • 50時間分の仮想ユーザー時間が含まれる
    • テスト時間30分×100ユーザーのシナリオ一回分とか
• 仮想ユーザー時間 (VUH) の追加使用量
  • 上記の 50時間分の仮想ユーザー時間を使い切るとこっちがかかる
  • 0~9950時間: 0.15$
  • 9951~時間: 0.075$

細かく計算するなら、料金計算ツールが便利。 得られるメリットも含めて考えると個人的には妥当な金額かなと思います。自前のVMやコンテナ上でロードテストをする場合は、それなりの性能のものが必要になったりするので。。

概要

• おおまかな概要は以下ドキュメントに記載があります
  • Azure のロード テストとは
• 一読して気になったところを箇条書きします
• テスト エンジンとしては Apache JMeter を使用している
• クイックテストとJmeterスクリプトを使用するテストの2種類
  • クイックテストは単一URLに対して負荷をかけるという、本当にミニマムなテストケース(もしくはお試し)用
  • Jmeter スクリプトを使用するテストはそのまんまの意味
• テスト結果をダッシュボードにまとめてくれる
  • クライアント側のメトリック は、Jmeterによって集計されたもの
  • Azure でホストされるサーバー側のアプリケーションのメトリックの管理も可能。
    • Azure Load Testing での監視でサポートされている Azure リソースの種類

実際に触ってみる

• 今回は実務で使えそうな、Jmeterスクリプトを使用するテストを使ってみます
  • こちらのチュートリアルに沿って触っていきます
  • 上記チュートリアルにわかりやすくまとまっていて、詰まりそうなところもなかったので気になったところだけメモします
• テスト計画でシナリオをアップロードする
• 読み込みタブからエンジンインスタンス数を調整する
  • エンジンインスタンスというものがあるようで、1 エンジンインスタンスにつき 250スレッド(多重数) 目安で抑えることが推奨されているようです
  • 2 エンジンインスタンス が上限になっているので 500スレッドくらいまでしかテストできず大体のケースで足りなさそうです
    • この制限を引き上げるにはSRを投げる必要があるとの記載があります
• テスト抽出条件タブからテストが 成功 or 失敗 する条件を定義する
  • 応答時間, 1秒当たりの要求数, 要求, 待機時間, エラーが条件として指定できる
  • 現状国外リージョンにしかリソース作成できないので、応答時間とかはリージョンによる結果への影響がないか気になる ]
• 監視タブからテスト中などにメトリックを監視したazureリソースの指定ができる
  • ここで指定すると、テスト中や後で結果を見返すときにダッシュボードまとまってくれるので見やすくなる

よい点

• 負荷基盤のメンテナンスが不要になる
  • 負荷をかけるための基盤をつくる時間や工数を短縮できる
  • VMのパッチをあてたり、ログが増えてきたらローテートとか必要だったけど、その作業がマネージドされていてテスト部分にのみに集中できる
  • 規模によるが、VMを何台も待機させるような構成よりは価格も抑えられそう
• テストごとのダッシュボードが簡単に作られる
  • VMやコンテナからCLIベースでテストしていると、直感的に結果を把握しずらい。まとめるためにあそこみてここみてってやってたのが集約されるのはうれしい。
• CI/CID との統合するが簡単にできる(参考)
  • 各スプリントの最後に Staging 環境のリリース対象にロードテストするユースケースとか。
  • 使いこなせると品質があがりそうですね、やってみたい。
• Jmeter を使っている人なら使用感が同じ。
  • 普段 Jmeter でテストを実施している人ならそのまま jmx ファイルをアップロードできる、移行の工数ほぼない。

注意する点

以下のあたりは少し注意が必要かなと感じました。

• Jmeterの知識はある程度必須
  • 負荷テストの実行基盤だけをマネージしてくれる感じなので、シナリオを作成するまでの知識は必須になる
  • テスト結果画面のエラーとかは java 形式なので、トラシューに java 知識いるかも
• プレビュー段階で、日本リージョンではリソース作成ができない
  • 国外からのテストになるのでパフォーマンスの計測結果に影響でないか気になる。特にクライアント側のメトリック。
• jtl のログはダウンロードできるものの、おそらく詳細情報まで含めたログまではとれなさそう
  • csv 形式のダウンロードはできる。xml 形式のものはできなさそう。。。
  • エラーが出ているときの調査が少しつまりそう

まとめ

マネージドなサービスならではのうまみもあって今後使ってみたいサービスだと感じました。まだプレビュー段階なのでこれからのアップデートにも期待したいと思います。 今回はチュートリアル用のシナリオだったのですが、もう少し複雑なシナリオ等を動かして使用感をみてみたいです。特にファイルをアップロードしたりGroovyでの独自のロジックなんかを含むシナリオのときの結果の出方なんかを見てみたい気持ちがあります。

WSL2 の導入

• 環境: Windows 11
• Windows11 では以下コマンドを実行するだけで、必要な資材をもろもろインストールしてくれるみたい

wsl --install

• 上記コマンドうってもヘルプ文が出るだけで、インストール始まった気配がない
  • 公式ドキュメントの手順を見ると、うまくいかないときはディストリビューション名を明示的に指定するようといいとのこと
  • 以下コマンド実行したら無事インストールできた

# 使用可能なlinuxのディストリビューション名を一覧表示
wsl --list --online

# ディストリビューション名を明示的に指定してインストール
wsl --install -d <DistroName>

• さらにインストールできたものの ubuntu の立ち上がりで失敗する。。。
  • Error: 0x80370102 がでちゃう
  • どうやら 仮想化の有効化の設定周りが足りてないときに出るエラーみたい。
  • 記事を参考に以下を設定
    • BIOS から Virtualization Tech の項目を有効化する
    • 仮想マシンプラットフォーム と Windows ハイパーバイザー プラットフォーム も有効化する
• 起動を確認！よかったよかった

WSL2 に homebrew を導入

• 以下の記事を参考に導入
  • ubuntuにHomebrewをインストール

Windows Terminal を透過させる

• 裏の画面みながら作業したい気持ちになることがしばしばあったので、以下の記事を参考に Terminal を透過するようにしてみた
  • 【ターミナル】背景画像や透明度を変更してかっこよくする方法
• しあがりはこんな感じ！裏画面みながら作業できるので絶妙に便利…！

Window Terminal をショートカットで最前面に持っていけるようにする

• Window Terminal を透過させる作業をしたもののコピーとかをすると裏の画面に行ってしまう。。。いちいちマウス触るのも面倒なので効率化したい
• Window Terminal をタスクバーに固定する
  • Windowsの検索画面でターミナルと検索して右クリック -> タスクバーにピン留め で固定できる
• タスクバーに固定してあるアプリは Winキー + アプリ番号 で起動できるよう
  • アプリ番号 は、タスクバー上で左から何番目にあるかを示す番号
    • 一番左に固定しておけば Win + 1 でいつでも Terminal を最前面に移動させられる
  • 参考元の記事
    • Windowsで特定のアプリがすでに動いていたら最前面に、動いていなかったら起動させるショートカットキー