30 posts tagged with "job"

Job​

• AWS SSO の導入
  • Google アカウントで AWS へサインインできるように設定
  • AWS SSO の Terraform 管理
  • ssosync を Lambda で定期実行
  • 開発者向けの移行ガイドの作成し、実際に案内
  • terraform, kubectl などのツールで AWS にアクセスできるかの検証
• AWS WAF の COUNT, BLOCK の log を Firehose, Lambda で抽出
• akoi を aqua にリプレース

Blog​

• 2021-10-13: HashiTalks Japan 2021 で弊プロダクトの Terraform Platform について登壇しました

OSS​

https://github.com/pulls?q=is%3Aclosed+is%3Apublic+is%3Apr+author%3Asuzuki-shunsuke+archived%3Afalse+created%3A2021-10-01..2021-10-31+

• Profile などの更新: https://github.com/suzuki-shunsuke/suzuki-shunsuke
• GitHub Actions の開発
• 自作ツールを Homebrew でインストールできるようにした
• aqua: v0.7.3 => v0.7.10
  • aqua-registry: v0.8.8 => v0.10.3

OSS Contribution​

• hashicorp/terraform-provider-aws: fix make testacc

仕事​

今月は有休消化やシルバーウィークもあり、稼働が少なく、あまり仕事が進まなかったです。

• AWS SSO や Organizations を導入するためのロードマップの策定
• AWS SSO の検証

登壇​

• 2021-09-30 HashiTalks Japan 2021 (youtube)
  • Terraform Platform in Quipper (youtube)
  • Talk (30 min)

新たに作った OSS​

• aqua-renovate-config
  • Renovate Configuration to update packages and registries of aqua

Blog​

• English
  • Tips about Renovate
  • 2021-09-08 aqua - Declarative CLI Version Manager
• https://techblog.szksh.cloud/archives/2021/09/
  • 2021-09-25 aqua で組織・チームのツール群を管理
  • 2021-09-05 aqua の設定ファイルをインタラクティブに生成する generate コマンド
  • 2021-09-04 aqua v0.1.0 から v0.5.0 での変更点

仕事​

• AWS IAM User を削除する際に force_destroy が true になっているか Conftest でテスト
• Terraform の State 分割
• Terraform Modules を別リポジトリで管理して versioning
• git-secrets を secretlint に移行
  • git-secrets がメンテされてなくて、既知バグが放置されているから
• CI で terraform fmt によるフォーマットの自動化
• WIP: AWS WAF の COUNT, BLOCK ログを Firehose で抽出
• WIP: AWS CodeBuild で Provisioning Error が発生したら自動で Retry
• WIP: AWS CodeBuild のための GitHub App の開発
• WIP: AWS SSO について調査

OSS Contribution​

Renovate の GitHub Actions のドキュメントの修正をしました。 ドキュメント中に書かれたバージョンを Renovate で自動 update するようにしました。

• docs: fix broken links and update GitHub Actions
• chore: update GitHub Actions in README by Renovate

新たに作った OSS​

• logrus-error: logrus.Fields を error に埋め込む Go の薄いライブラリ
• aqua: Command Line Tools Version Manager
  • aqua-proxy: aqua の内部ツール
  • aqua-installer: aqua をインストールするスクリプトと GitHub Actions
• go-checkout-github-merged-commit: PR の merged commit を checkout する Go のライブラリ
• aws-codebuild-retry: AWS CodeBuild を Retry する Lambda Function

Blog​

• https://techblog.szksh.cloud/archives/2021/08/
  • aqua - CLI ツールのバージョン管理
  • AWS CodeBuild を実行する Github App を作る
• Quipper
  • Terraform の CI に tfmigrate を導入した話
  • AWS IAM の管理を miam から Terraform に移行した話

今まで仕事に限定して書いてきましたが、 OSS 活動なんかにも触れてもいいんじゃないかと思ったので分かる範囲で書きます。

仕事​

• Docker Image を Docker Hub から ECR へ移行
• Terraform
  • .terraform.lock.hcl を CI の中で自動で更新(commit, push)できるようにした
    • Terraform に詳しくない人も使うので、自動化したほうが良いと判断
  • tfmigrate を CI に導入
  • (in progress) Terraform Modules を Terraform の Monorepo とは別リポジトリで管理して versioning するようにした
  • Route53 の管理を Roadworker から Terraform へ移行
  • tfmigrate を使ったリファクタリング

Event​

• Open Policy Agent Rego Knowledge Sharing Meetup で登壇
  • https://gist.github.com/suzuki-shunsuke/9372337aa62a6f8394bb136582ec068e

OSS Contribution​

AWS AppConfig を Terraform で管理できるようにする PR が無事マージされました。

• feat: add aws_appconfig_deployment
• fix: add the attribute "environment_id" to aws_appconfig_environment
• feat: support AppConfig Deployment Strategy
• feat: support AppConfig Hosted Configuration Version
• feat: add appconfig_configuration_profile
• feat: add aws_appconfig_application and aws_appconfig_environment

新たに作った OSS​

• tfmigrator/cli: CLI to Migrate Terraform Configuration and State with terraform state command and hcledit
• Renovate github-tags Datasource Repositories

tfmigrator​

Terraform Configuration と State をマイグレーションする tfmigrator の CLI をリリースしました。 tfmigrator には紆余曲折有り(?)、時系列的に

• suzuki-shunsuke/tfmigrator を開発。 CLI
• YAML の設定ファイルの表現力に限界を感じ、 suzuki-shunsuke/tfmigrator をフォークして Go のライブラリ tfmigrator/tfmigrator を開発
  • 簡単に CLI を実装できるように API も提供
  • ついでに色々改良
    • hcledit のインストールが不要
    • ファイルの in place の更新をサポート
    • dry run のサポート
    • 複数のリソースをまとめて扱えるような API も提供 QuickRunBatch
    • etc
• 実際に tfmigrator/tfmigrator を使ってみると Go を書くのがちょっと面倒くさい
  • そもそも複雑な rule を一度に適用しようとするのが間違っていると感じた
• tfmigrator/tfmigrator を使い、 CLI も実装 tfmigrator/cli
  • やはり基本的なユースケースでは YAML 書くほうが楽

Renovate github-tags Datasource Repositories​

Renovate の Datasource や Manager でサポートされていない package を Renovate で update するために、 package ように GitHub Repository を作って package のバージョンに合わせて GitHub tag を更新し、 github-tags Datasource として使おうというプロジェクトです。 現状 AWS RDS や AWS Elasticache の engine version 用のリポジトリを作っています。 tag は GitHub Actions を毎日定期実行することで更新します。 詳細はリポジトリの README でも読んでください。

新しいバージョンをリリースした OSS​

• tfcmt
  • v2.0.0-0
  • v1.1.0
    • https://twitter.com/szkdash/status/1416263752475836416

terraform v0.15.4 から Terraform 以外での変更も plan に出力されるようになって わかりにくいと感じたので、 tfcmt でテンプレート変数追加して見やすくできるようにしました。 Refreshing state のログを除外したり、warning 目立たせたりもできて便利です。

Blog​

• https://techblog.szksh.cloud/archives/2021/07/

• GCP を Terraform で管理するための developer support
• miam を Terraform に移行
• Docker Hub から ECR への移行

• SRE チームの新メンバーのオンボーディングのサポート
• GCP
  • dev からのリクエストに応じて権限付与したり対応
  • Terraform による GCP の管理 CI/CD の整備
  • Workload Identity Federation について調べた
  • Terraform による IAM 管理の仕方を検討
• Conftest
  • opa fmt によるフォーマット(CI も導入)
  • Policy Testing (CI も導入)
• Upgrade Terraform to v0.15.4
• miam の Terraform 移行を検証

• SRE チームの新メンバーのオンボーディングのサポート
• Lambda の Monorepo
  • 幾つか実際に Function 作った(developer support)
  • 幾つかの Release Strategy の実装・検証
    • シンプルな GitHub Flow
    • Git Flow をアレンジしたリリースフロー
    • Canary Release
    • WIP: AWS AppConfig を用いた Dark Launch
• IAM User の初期パスワード送信の自動化
• Terraform
  • Renovate による Terraform の patch update の自動化
  • Docker を使ったローカル開発環境の改善
  • ローカルで terraform init したら .terraform.lock.hcl が更新される問題の対応 https://techblog.szksh.cloud/terraform-providers-lock/
• GCP の Terraform 管理
  • 調査
  • WIP
• Conftest
  • 社内の Rego の活用事例をまとめた
  • opa fmt によるフォーマット(CI も導入)
  • Policy Testing (CI も導入)

• ブログの執筆
  • 100 以上の Terraform 環境をいい感じに v0.14 に upgrade した方法
  • Pull Request の terraform plan の実行結果を S3 に保存して安全に apply
• Terraform のドキュメント作成
  • CI/CD でやってること
  • ローカルでの開発環境 setup
  • etc
• CI の改善
  • CircleCI の job の branch filter を設定して余計な job が実行されないようにした
  • (進行中) デプロイをサービスごとに分割
• (進行中) Lambda を爆速でデプロイするためのプラットフォームづくり
  • Terraform + lambroll + AWS CodeBuild
• MongoDB upgrade (Atlas)
• On Boarding のドキュメントの整理

• Terraform リポジトリの統合
• Terraform を v0.14 へ upgrade
• デプロイをサービスごとに分割
• CircleCI の設定ファイルの分割
  • https://blog.studysapuri.jp/entry/2020/12/01/080000 と同様のことを別のリポジトリでもやった
• Renovate の設定を改善し、安全性と運用の負担軽減、オープンなままの PR の削減
• miam の Rate Limit 問題の解消

• CI: PR コメントの非表示
  • github-comment, tfcmt
    • 非表示以外にも細かな改善入れている
• Renovate
  • label を設定
  • Renovate の PR に便利なリンクを追加
• Terraform
  • apply こけたときに plan 再実行して S3 に保存している plan file 及び PR コメントを更新
  • tfnotify を tfcmt にリプレース
    • tfnotify を fork した