TerraformでCompute Engineのデプロイを自動化する - 応用編

前回の記事では、Google CloudのCompute Engineに単発の仮想マシンをデプロイすることが出来ました。しかし、実際の現場では単体より、ベースになるVMを元に複数台用意してそれぞれに対して作業を行うことがあります。

また、Terraformは奥が深く、変数や処理を別のファイルに分けて管理したり、呼び出したりが可能であるため、今回はこの辺りに触れつつ、10台位の同一構成マシンを複製することにチャレンジしてみようと思います。

今回使用するツール

前回のコードをベースに、今回は変数の利用ファイル分けスナップショットの取得IPアドレスの連番割当スナップショットを元に複数台を複製にチャレンジしています。

今回はLinuxの仮想マシンとしていますが、Google Workspace MigrateWindows Serever 2019以上が必要なのでその点にも触れようと思います。環境構築は前回の記事内で記述していますのでご参照ください。

TerraformでCompute Engineのデプロイを自動化する - 基礎編

Terraformスクリプトを記述する

各種テクニック

ここではTerraformで利用する小技についてまとめています。今回は以下の2つを利用しています。

ファイルの分割

main.tf1個に処理を順番に記述するわけですが、段々と色々な処理を増やしたり要素が増えると、1個のファイルが肥大化します。動作自体に問題はないですが、変数部分は別ファイルにしたいといったような要望が出てきます。

Terraformでは同じディレクトリ内にtfファイルを配置すれば起動時に自動で読みに行きますので、特にmain.tfから参照するようなコードを書く必要はありません。

今回はmain.tfと変数類を格納したvariable.tfの2つに分割しています。

※しかしあまり大量に分割してしまうと逆に効率が悪くなったり1度のterraform applyで反映できずといったことにもなるため、分割方法は一考する必要があります。

図:2つのファイルに分割した

変数の利用

前回の記事では、各項目の値については直接指定していました。しかし、同じ値を何度も書いたり、変数として切り出しておけばmain.tfから探して書き換えるなんて不要になるため、変数を使うことでその後のメンテナンスが楽になります。前述のファイル分割と合わせて利用すると良いでしょう。

以下はその簡単な事例です。

variable.tf側

こちらは変数を定義したものを列挙しておくファイルです。variableと変数名を付けておきます。defaultの値が参照時に相手側に取得される実際の値になります。

main.tf側

前述で規定した変数から値をとってきて各項目に当てはめます。変数の参照はvar.変数名で指定することになります。

非常にスッキリしました。variable.tf側の値を変えれば、main.tf側も参照してるのでapplyする際に変わります。main.tfは処理なども書かれている為、どこに対象の変数があるのか?なんて探す手間もなくなります。

その他

TerraformのCompute EngineにおけるBootdiskについての記述にはまだ試していないのですが、

  • guest_os_featuresでsecure bootなどをオン・オフできるみたい。詳細はこちらに掲載のオプションを適用できるようだ。
  • licensesという謎の項目がある。Windows Serverのライセンス認証関係かな?

スナップショットを取る

ベースになる仮想マシンから複製をするには、作成したVMのスナップショットが必要です。1台まずVMを立ててから、そのマシンよりスナップショットを取ることが必要です。

  • google_compute_instanceのdefaultとしてVMを1台立てています。
  • google_compute_snapshotにて、スナップショットを取る処理をしています。google_compute_instance.default.boot_disk[0].sourceという形で、0台目のディスクをソースとして指定しています。

図:VM作成⇒Snapshot作成まで自動化

次項のスナップショットを元に複製する場合はこれを参照したり、すでにスナップショットを手動で作成してた場合は、スナップショットの名称を変数に格納しておいて、それを元にboot_diskのソースにしたりすることが可能です。

以下はスナップショットの名前を定義して、それを元にsourceで指定してる様子です。

スナップショットからVMを複製する

前述まででVM生成⇒スナップショットの取得が出来たので、次にこのスナップショットを元に指定台数分複製するものを構築します。スナップショットからまず新しいディスクを作成し、そのディスクを持って新しいVMを作成するという手順になります。

  • google_compute_diskのnew_diskにてスナップショット名(vm_snapshot)を指定して、新しいディスクを生成しています。
  • new_diskが作成されたら、新しいVMを構築時にboot_diskではgoogle_compute_disk.new_disk.self_linkという形でリンクさせています。
  • depends_onは各項目への参照を定義してるメタデータです。

図:snapshot⇒ディスク作成⇒VM作成を自動化

スナップショットから複数台のVMを複製

さて、ここまでで単体であればスナップショットからVMを複製することが出来ました。問題は複数台複製が必要であるということ。for_eachというループで作成する方法もあるようなのですが、ちょっと違う方法で生成してみることにしました。

複数のディスクを作成し、それぞれからVMを作成する必要があります。

  • instance_countという変数を用意し、台数指定として今回は3台を指定しました。
  • google_compute_diskに於いてこのinstance_countを元に、「new-disk-${count.index}」という形でスナップショットから複数台のディスクを生成させます。
  • google_compute_instanceに於いてもこのinstance_countを元に、「new-vm-${count.index}」という形でVMを作成し、それぞれに対して、boot_diskでは「google_compute_disk.new_disk[count.index].self_link」で作成したディスクを指定しています。

これで、一気に3台分のVMの生成が可能になりました。

Google Workspace Migrateでは最大40台まで必要なので、これで40台分を作成すると良いでしょう。

図:複数台のVMが生成されました。

図:それぞれに適切なディスクも割当られてる

IPアドレスの連番割当

前述までで、すでに元になるスナップショットからのVM複製を複数台できるようになりました。しかし、内部IPアドレスについては割当していないので適当に生成時に振られています。IPアドレスも連番で振られるように構築してみたいと思います。

但し、IPアドレスはすでに使われてる場合エラーとなるため、敢えて指定せずともよいのではないかと思ったりします。以下はその部分だけを掲載しています。

  • base_ip_addressという変数を用意し、cidrでIPv4のアドレスを指定します(v6も使えるみたいだ)。自分はサブネット255.255.255.0である/24にて連番で生成させています。
  • VM作成の画面にて、instance_countのcountを利用してnetwork_interfaceにてnetwork_ipが内部IPを指定する場所で、その下のaccess_config内のnat_ipが外部IPを指定する場所になります。
  • network_ipにて、base_ip_addressを元にcidrhost関数を使って、count.indexを元に1ずつ連番でIPアドレスを生成して割当しています。

図:CIDRでのIPレンジの計算機

図:すでに使われてるIPを割り当てた時のエラー

図:無事連番でIPアドレス割り当て出来ました

Windows Serverを利用する

VMを作成してみる

ここまではDebian GNU Linux 12を使った仮想マシンを構築していました。しかし、Google Workspace MigrateではWindows Server 2019以上を利用する必要があります。またマシンのタイプもノードのシステム要件を見てみると、4CPU, 32GB RAM以上となってるため、「n2-highmem-4」以上を利用する必要があります。

※但し、Google Workspace Migrateでは台数を増やせば処理能力はスケールしても、マシンスペックを上げても単純スケールしません

この構成でマシンを作る場合は以下のようになります。

  • Windows Serverのimage名は「windows-cloud/windows-2019」になります。
  • GWMで利用する場合ディスクサイズは200GB以上を推奨します。
  • GWMで利用する場合はマシンタイプは「n2-highmem-4」以上を推奨します。
  • マシン名やホスト名は重複しないようにセットします。
  • Azureの場合adminのusernameやpasswordがセットできるようですが、GCPにはそのような設定が見当たらず。

ライセンス認証

今回は特に自前のWindows Server 2019のライセンスを持ち込みしてるわけじゃないので、実際に作成したVMに対してRDPで接続してみましたが、Windows上ではアクティベーション済みとして確認できました。

このライセンス料含めて稼働時間で請求が来る仕組みになってるので、Linuxの場合よりもWindows ServerのVMのほうが高額になりますのでWindows Serverで運用する場合は注意が必要です。

また、Google Workspace Migrateはこの段階で内部IP間の通信はできる状態になっており、特に設定をしていなければアプリさえ入っていればノードサーバ等として利用が可能です(PC名でつなぎに行くわけではないのでドメイン指定も必要ありません)。RDPで接続する場合は、外部IPで接続することになります。

Terraformを実行する

さて、ここまででほぼ希望する内容が構築できました。これらをひとまとめにしたコードが以下のようになります。

variable.tf

以下は変数ファイルのサンプルになります。

main.tf

以下は、これまでのまとめになります。variable.tfの変数の値に基づいてバッチリ作業してくれました。

実行してみた。

上記の設定では30GBベースのVMを含めて4台VMを作成しています。実際に実行してみると

  • ベースVMを作成
  • ベースVMからスナップショット取得
  • スナップショットから必要台数分のディスク生成
  • 必要台数分のディスクからVMを新規作成で作成
  • 各VMに連番で内部IPアドレスを割り振り

までを一気に行っています。わずか数分でこの作業が自動で行えてしまいます。

実際のGoogle Workspace Migrateで使う場合は、ノードサーバに対してID/PWの設定やNodeサーバ用のツールのインストールなどTerraformで出来ないことをやったベースVMに対して、スナップショット作成以下の自動化という手順になるため、このスクリプトの後半部分は改変して流用ができると思います。

図:サクッとVMが建てられました

検証が終わったらDestroyする

そして、このまま放置すると大変な金額が課金されてしまうので検証が終わったら、前回基礎編同様にterraform destroyしましょう

  • ベースで作ったVMが削除されます
  • スナップショットが削除されます
  • 複製したディスクもろとも全新規VMも削除されます。

これらが一発のコマンドで一括で削除されます。この手軽さがTerraformの良い所。

関連リンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)