├── .circleci
    └── config.yml
├── handson
    ├── handson
    │   ├── .gitignore
    │   └── main.tf
    ├── laravel
    │   ├── .gitignore
    │   ├── acm
    │   │   └── main.tf
    │   ├── ecs_cluster
    │   │   └── main.tf
    │   ├── ecs_laravel
    │   │   ├── container_definitions.json
    │   │   └── main.tf
    │   ├── ecs_nginx
    │   │   ├── container_definitions.json
    │   │   └── main.tf
    │   ├── elb
    │   │   └── main.tf
    │   ├── main.tf
    │   ├── network
    │   │   └── main.tf
    │   └── rds
    │   │   └── main.tf
    ├── syntax
    │   ├── .gitignore
    │   ├── acm
    │   │   └── main.tf
    │   ├── container_definitions.json
    │   ├── ecs_cluster
    │   │   └── main.tf
    │   ├── elb
    │   │   └── main.tf
    │   ├── main.tf
    │   ├── network
    │   │   └── main.tf
    │   └── nginx
    │   │   └── main.tf
    └── vpc-handson
    │   ├── .gitignore
    │   └── main.tf
└── mkdocs
    ├── docker-compose.yaml
    ├── docs
        ├── assets
        │   ├── custom.css
        │   └── custom.js
        ├── first
        │   ├── about.md
        │   ├── handson.md
        │   ├── imgs
        │   │   ├── aws.png
        │   │   ├── describe-vpcs.png
        │   │   ├── handson-vpc.png
        │   │   ├── iac-logos.png
        │   │   ├── iam-accesskey.png
        │   │   ├── iam-createconfirm.png
        │   │   ├── iam-inputeusername.png
        │   │   ├── iam-policyattach.png
        │   │   ├── iam-search.png
        │   │   ├── iam-tag.png
        │   │   ├── iam-top.png
        │   │   ├── iam-usercreate.png
        │   │   ├── logo.png
        │   │   └── tf-docker.png
        │   └── preparation.md
        ├── handson
        │   ├── about.md
        │   ├── alb.md
        │   ├── ecs.md
        │   ├── https.md
        │   ├── imgs
        │   │   ├── alb-dns.png
        │   │   ├── alb-ecs.png
        │   │   ├── alb-empty-listener.png
        │   │   ├── alb-fixed-response.png
        │   │   ├── alb-http-listener.png
        │   │   ├── alb-http-pong.png
        │   │   ├── aws.png
        │   │   ├── ecs-alb.png
        │   │   ├── ecs-cluster.png
        │   │   ├── ecs-control-data.png
        │   │   ├── ecs-fargate.png
        │   │   ├── ecs-nginx-design.png
        │   │   ├── ecs-svc-create.png
        │   │   ├── ecs-svc.png
        │   │   ├── ecs-td.png
        │   │   ├── ecs.png
        │   │   ├── https.png
        │   │   ├── network-igw.png
        │   │   ├── network-natgw.png
        │   │   ├── network-routes-private.png
        │   │   ├── network-routes-public.png
        │   │   ├── network-routes.png
        │   │   ├── network-rtb.png
        │   │   ├── network-subnet.png
        │   │   ├── network-vpc.png
        │   │   ├── network.png
        │   │   ├── rtb-list.png
        │   │   ├── subnet-list.png
        │   │   └── vpc-list.png
        │   ├── syntax.md
        │   └── vpc.md
        ├── imgs
        │   └── aws.png
        ├── index.md
        ├── laravel
        │   ├── about.md
        │   ├── cleanup.md
        │   ├── docker-compose.md
        │   ├── ecr.md
        │   ├── ecs.md
        │   ├── imgs
        │   │   ├── architecture.png
        │   │   ├── aurora.png
        │   │   ├── aws-laravel-migrate.png
        │   │   ├── aws-migration-cloudwatch.png
        │   │   ├── aws-migration-result.png
        │   │   ├── aws-run-task.png
        │   │   ├── aws-select-task.png
        │   │   └── ecs-laravel.png
        │   └── rds.md
        └── next-step.md
    └── mkdocs.yml


/.circleci/config.yml:
--------------------------------------------------------------------------------
 1 | version: 2.1
 2 | jobs:
 3 |   publish:
 4 |     docker: 
 5 |       - image: squidfunk/mkdocs-material
 6 |     steps:
 7 |       - add_ssh_keys:
 8 |           fingerprints:
 9 |             - "56:f7:e7:2c:33:6b:8b:b5:0b:4a:7a:71:3e:f5:72:63"
10 |       - checkout
11 |       - run:
12 |           name: Build
13 |           command: |
14 |             mv .git /tmp/
15 |             cd mkdocs
16 |             mkdocs build
17 |             cp -r site/* /tmp/
18 |       - run:
19 |           name: Publish
20 |           command: |
21 |             cd /tmp/
22 |             apk add --no-cache git openssh-client
23 |             git config user.email "circleci@circle.com"
24 |             git config user.name "circleci"
25 |             git checkout --orphan gh-pages
26 |             git add . && git commit -m "[ci skip] Publish"
27 |             git push --force origin gh-pages
28 | 
29 | workflows:
30 |   version: 2
31 |   publish: 
32 |     jobs: 
33 |     - publish:
34 |         filters: 
35 |           branches: 
36 |             only: master
37 | 


--------------------------------------------------------------------------------
/handson/handson/.gitignore:
--------------------------------------------------------------------------------
1 | .terraform
2 | terraform.tfstate
3 | terraform.tfstate.backup
4 | 


--------------------------------------------------------------------------------
/handson/handson/main.tf:
--------------------------------------------------------------------------------
  1 | provider "aws" {
  2 |   region = "ap-northeast-1"
  3 | }
  4 | 
  5 | # VPC
  6 | # https://www.terraform.io/docs/providers/aws/r/vpc.html
  7 | resource "aws_vpc" "main" {
  8 |   cidr_block = "10.0.0.0/16"
  9 | 
 10 |   tags = {
 11 |     Name = "handson"
 12 |   }
 13 | }
 14 | 
 15 | # Subnet
 16 | # https://www.terraform.io/docs/providers/aws/r/subnet.html
 17 | resource "aws_subnet" "public_1a" {
 18 |   vpc_id = "${aws_vpc.main.id}"
 19 | 
 20 |   availability_zone = "ap-northeast-1a"
 21 |   cidr_block        = "10.0.1.0/24"
 22 | 
 23 |   tags = {
 24 |     Name = "handson-public-1a"
 25 |   }
 26 | }
 27 | 
 28 | resource "aws_subnet" "public_1c" {
 29 |   vpc_id = "${aws_vpc.main.id}"
 30 | 
 31 |   availability_zone = "ap-northeast-1c"
 32 |   cidr_block        = "10.0.2.0/24"
 33 | 
 34 |   tags = {
 35 |     Name = "handson-public-1c"
 36 |   }
 37 | }
 38 | 
 39 | resource "aws_subnet" "public_1d" {
 40 |   vpc_id = "${aws_vpc.main.id}"
 41 | 
 42 |   availability_zone = "ap-northeast-1d"
 43 |   cidr_block        = "10.0.3.0/24"
 44 | 
 45 |   tags = {
 46 |     Name = "handson-public-1d"
 47 |   }
 48 | }
 49 | 
 50 | resource "aws_subnet" "private_1a" {
 51 |   vpc_id = "${aws_vpc.main.id}"
 52 | 
 53 |   availability_zone = "ap-northeast-1a"
 54 |   cidr_block        = "10.0.10.0/24"
 55 | 
 56 |   tags = {
 57 |     Name = "handson-public-1a"
 58 |   }
 59 | }
 60 | 
 61 | resource "aws_subnet" "private_1c" {
 62 |   vpc_id = "${aws_vpc.main.id}"
 63 | 
 64 |   availability_zone = "ap-northeast-1c"
 65 |   cidr_block        = "10.0.20.0/24"
 66 | 
 67 |   tags = {
 68 |     Name = "handson-private-1c"
 69 |   }
 70 | }
 71 | 
 72 | resource "aws_subnet" "private_1d" {
 73 |   vpc_id = "${aws_vpc.main.id}"
 74 | 
 75 |   availability_zone = "ap-northeast-1d"
 76 |   cidr_block        = "10.0.30.0/24"
 77 | 
 78 |   tags = {
 79 |     Name = "handson-private-1d"
 80 |   }
 81 | }
 82 | 
 83 | # Internet Gateway
 84 | # https://www.terraform.io/docs/providers/aws/r/internet_gateway.html
 85 | resource "aws_internet_gateway" "main" {
 86 |   vpc_id = "${aws_vpc.main.id}"
 87 | 
 88 |   tags = {
 89 |     Name = "handson"
 90 |   }
 91 | }
 92 | 
 93 | # Elasti IP
 94 | # https://www.terraform.io/docs/providers/aws/r/eip.html
 95 | resource "aws_eip" "nat_1a" {
 96 |   vpc = true
 97 | 
 98 |   tags = {
 99 |     Name = "handson-natgw-1a"
100 |   }
101 | }
102 | 
103 | # NAT Gateway
104 | # https://www.terraform.io/docs/providers/aws/r/nat_gateway.html
105 | resource "aws_nat_gateway" "nat_1a" {
106 |   subnet_id     = "${aws_subnet.public_1a.id}" # NAT Gatewayを配置するSubnetを指定
107 |   allocation_id = "${aws_eip.nat_1a.id}"       # 紐付けるElasti IP
108 | 
109 |   tags = {
110 |     Name = "handson-1a"
111 |   }
112 | }
113 | 
114 | resource "aws_eip" "nat_1c" {
115 |   vpc = true
116 | 
117 |   tags = {
118 |     Name = "handson-natgw-1c"
119 |   }
120 | }
121 | 
122 | resource "aws_nat_gateway" "nat_1c" {
123 |   subnet_id     = "${aws_subnet.public_1c.id}"
124 |   allocation_id = "${aws_eip.nat_1c.id}"
125 | 
126 |   tags = {
127 |     Name = "handson-1c"
128 |   }
129 | }
130 | 
131 | resource "aws_eip" "nat_1d" {
132 |   vpc = true
133 | 
134 |   tags = {
135 |     Name = "handson-natgw-1d"
136 |   }
137 | }
138 | 
139 | resource "aws_nat_gateway" "nat_1d" {
140 |   subnet_id     = "${aws_subnet.public_1d.id}"
141 |   allocation_id = "${aws_eip.nat_1d.id}"
142 | 
143 |   tags = {
144 |     Name = "handson-1d"
145 |   }
146 | }
147 | 
148 | # Route Table
149 | # https://www.terraform.io/docs/providers/aws/r/route_table.html
150 | resource "aws_route_table" "public" {
151 |   vpc_id = "${aws_vpc.main.id}"
152 | 
153 |   tags = {
154 |     Name = "handson-public"
155 |   }
156 | }
157 | 
158 | # Route
159 | # https://www.terraform.io/docs/providers/aws/r/route.html
160 | resource "aws_route" "public" {
161 |   destination_cidr_block = "0.0.0.0/0"
162 |   route_table_id         = "${aws_route_table.public.id}"
163 |   gateway_id             = "${aws_internet_gateway.main.id}"
164 | }
165 | 
166 | # Association
167 | # https://www.terraform.io/docs/providers/aws/r/route_table_association.html
168 | resource "aws_route_table_association" "public_1a" {
169 |   subnet_id      = "${aws_subnet.public_1a.id}"
170 |   route_table_id = "${aws_route_table.public.id}"
171 | }
172 | 
173 | resource "aws_route_table_association" "public_1c" {
174 |   subnet_id      = "${aws_subnet.public_1c.id}"
175 |   route_table_id = "${aws_route_table.public.id}"
176 | }
177 | 
178 | resource "aws_route_table_association" "public_1d" {
179 |   subnet_id      = "${aws_subnet.public_1d.id}"
180 |   route_table_id = "${aws_route_table.public.id}"
181 | }
182 | 
183 | # Route Table (Private)
184 | # https://www.terraform.io/docs/providers/aws/r/route_table.html
185 | resource "aws_route_table" "private_1a" {
186 |   vpc_id = "${aws_vpc.main.id}"
187 | 
188 |   tags = {
189 |     Name = "handson-private-1a"
190 |   }
191 | }
192 | 
193 | resource "aws_route_table" "private_1c" {
194 |   vpc_id = "${aws_vpc.main.id}"
195 | 
196 |   tags = {
197 |     Name = "handson-private-1c"
198 |   }
199 | }
200 | 
201 | resource "aws_route_table" "private_1d" {
202 |   vpc_id = "${aws_vpc.main.id}"
203 | 
204 |   tags = {
205 |     Name = "handson-private-1d"
206 |   }
207 | }
208 | 
209 | # Route (Private)
210 | # https://www.terraform.io/docs/providers/aws/r/route.html
211 | resource "aws_route" "private_1a" {
212 |   destination_cidr_block = "0.0.0.0/0"
213 |   route_table_id         = "${aws_route_table.private_1a.id}"
214 |   nat_gateway_id         = "${aws_nat_gateway.nat_1a.id}"
215 | }
216 | 
217 | resource "aws_route" "private_1c" {
218 |   destination_cidr_block = "0.0.0.0/0"
219 |   route_table_id         = "${aws_route_table.private_1c.id}"
220 |   nat_gateway_id         = "${aws_nat_gateway.nat_1c.id}"
221 | }
222 | 
223 | resource "aws_route" "private_1d" {
224 |   destination_cidr_block = "0.0.0.0/0"
225 |   route_table_id         = "${aws_route_table.private_1d.id}"
226 |   nat_gateway_id         = "${aws_nat_gateway.nat_1d.id}"
227 | }
228 | 
229 | # Association (Private)
230 | # https://www.terraform.io/docs/providers/aws/r/route_table_association.html
231 | resource "aws_route_table_association" "private_1a" {
232 |   subnet_id      = "${aws_subnet.private_1a.id}"
233 |   route_table_id = "${aws_route_table.private_1a.id}"
234 | }
235 | 
236 | resource "aws_route_table_association" "private_1c" {
237 |   subnet_id      = "${aws_subnet.private_1c.id}"
238 |   route_table_id = "${aws_route_table.private_1c.id}"
239 | }
240 | 
241 | resource "aws_route_table_association" "private_1d" {
242 |   subnet_id      = "${aws_subnet.private_1d.id}"
243 |   route_table_id = "${aws_route_table.private_1d.id}"
244 | }
245 | 
246 | # SecurityGroup
247 | # https://www.terraform.io/docs/providers/aws/r/security_group.html
248 | resource "aws_security_group" "alb" {
249 |   name        = "handson-alb"
250 |   description = "handson alb"
251 |   vpc_id      = "${aws_vpc.main.id}"
252 | 
253 |   egress {
254 |     from_port   = 0
255 |     to_port     = 0
256 |     protocol    = "-1"
257 |     cidr_blocks = ["0.0.0.0/0"]
258 |   }
259 | 
260 |   tags = {
261 |     Name = "handson-alb"
262 |   }
263 | }
264 | 
265 | # SecurityGroup Rule
266 | # https://www.terraform.io/docs/providers/aws/r/security_group.html
267 | resource "aws_security_group_rule" "alb_http" {
268 |   security_group_id = "${aws_security_group.alb.id}"
269 | 
270 |   type = "ingress"
271 | 
272 |   from_port = 80
273 |   to_port   = 80
274 |   protocol  = "tcp"
275 | 
276 |   cidr_blocks = ["0.0.0.0/0"]
277 | }
278 | 
279 | # ALB
280 | # https://www.terraform.io/docs/providers/aws/d/lb.html
281 | resource "aws_lb" "main" {
282 |   load_balancer_type = "application"
283 |   name               = "handson"
284 | 
285 |   security_groups = ["${aws_security_group.alb.id}"]
286 |   subnets         = ["${aws_subnet.public_1a.id}", "${aws_subnet.public_1c.id}", "${aws_subnet.public_1d.id}"]
287 | }
288 | 
289 | # Listener
290 | # https://www.terraform.io/docs/providers/aws/r/lb_listener.html
291 | resource "aws_lb_listener" "main" {
292 |   # HTTPでのアクセスを受け付ける
293 |   port     = "80"
294 |   protocol = "HTTP"
295 | 
296 |   # ALBのarnを指定します。
297 |   #XXX: arnはAmazon Resource Names の略で、その名の通りリソースを特定するための一意な名前(id)です。
298 |   load_balancer_arn = "${aws_lb.main.arn}"
299 | 
300 |   # "ok" という固定レスポンスを設定する
301 |   default_action {
302 |     type = "fixed-response"
303 | 
304 |     fixed_response {
305 |       content_type = "text/plain"
306 |       status_code  = "200"
307 |       message_body = "ok"
308 |     }
309 |   }
310 | }
311 | 
312 | # Task Definition
313 | # https://www.terraform.io/docs/providers/aws/r/ecs_task_definition.html
314 | resource "aws_ecs_task_definition" "main" {
315 |   family = "handson"
316 | 
317 |   # Fargateの設定
318 |   cpu                      = "256"
319 |   memory                   = "512"
320 |   network_mode             = "awsvpc"
321 |   requires_compatibilities = ["FARGATE"]
322 | 
323 |   # 起動するコンテナの定義
324 |   container_definitions = <<EOL
325 | [
326 |   {
327 |     "name": "nginx",
328 |     "image": "nginx:1.14",
329 |     "portMappings": [
330 |       {
331 |         "containerPort": 80,
332 |         "hostPort": 80
333 |       }
334 |     ]
335 |   }
336 | ]
337 | EOL
338 | }
339 | 
340 | # ECS Cluster
341 | # https://www.terraform.io/docs/providers/aws/r/ecs_cluster.html
342 | resource "aws_ecs_cluster" "main" {
343 |   name = "handson"
344 | }
345 | 
346 | # ELB Target Group
347 | # https://www.terraform.io/docs/providers/aws/r/lb_target_group.html
348 | resource "aws_lb_target_group" "main" {
349 |   name = "handson"
350 | 
351 |   vpc_id = "${aws_vpc.main.id}"
352 | 
353 |   port        = 80
354 |   target_type = "ip"
355 |   protocol    = "HTTP"
356 | 
357 |   health_check = {
358 |     port = 80
359 |   }
360 | }
361 | 
362 | # ALB Listener
363 | # https://www.terraform.io/docs/providers/aws/r/lb_listener_rule.html
364 | resource "aws_lb_listener_rule" "main" {
365 |   listener_arn = "${aws_lb_listener.main.arn}"
366 | 
367 |   priority = 100
368 | 
369 |   action {
370 |     type             = "forward"
371 |     target_group_arn = "${aws_lb_target_group.main.id}"
372 |   }
373 | 
374 |   condition {
375 |     field  = "path-pattern"
376 |     values = ["*"]
377 |   }
378 | }
379 | 
380 | # SecurityGroup
381 | # https://www.terraform.io/docs/providers/aws/r/security_group.html
382 | resource "aws_security_group" "ecs" {
383 |   name        = "handson-ecs"
384 |   description = "handson ecs"
385 | 
386 |   vpc_id = "${aws_vpc.main.id}"
387 | 
388 |   egress {
389 |     from_port   = 0
390 |     to_port     = 0
391 |     protocol    = "-1"
392 |     cidr_blocks = ["0.0.0.0/0"]
393 |   }
394 | 
395 |   tags = {
396 |     Name = "handson-ecs"
397 |   }
398 | }
399 | 
400 | # SecurityGroup Rule
401 | # https://www.terraform.io/docs/providers/aws/r/security_group.html
402 | resource "aws_security_group_rule" "ecs" {
403 |   security_group_id = "${aws_security_group.ecs.id}"
404 | 
405 |   type = "ingress"
406 | 
407 |   from_port = 80
408 |   to_port   = 80
409 |   protocol  = "tcp"
410 | 
411 |   cidr_blocks = ["0.0.0.0/0"]
412 | }
413 | 
414 | # ECS Service
415 | # https://www.terraform.io/docs/providers/aws/r/ecs_service.html
416 | resource "aws_ecs_service" "main" {
417 |   depends_on = ["aws_lb_listener_rule.main"]
418 | 
419 |   name = "handson"
420 | 
421 |   launch_type = "FARGATE"
422 | 
423 |   desired_count = 1
424 | 
425 |   cluster = "${aws_ecs_cluster.main.name}"
426 | 
427 |   task_definition = "${aws_ecs_task_definition.main.arn}"
428 | 
429 |   network_configuration = {
430 |     subnets         = ["${aws_subnet.private_1a.id}", "${aws_subnet.private_1c.id}", "${aws_subnet.private_1d.id}"]
431 |     security_groups = ["${aws_security_group.ecs.id}"]
432 |   }
433 | 
434 |   load_balancer = [
435 |     {
436 |       target_group_arn = "${aws_lb_target_group.main.arn}"
437 |       container_name   = "nginx"
438 |       container_port   = "80"
439 |     },
440 |   ]
441 | }
442 | 
443 | ##################################################
444 | # HTTPS
445 | 
446 | variable "domain" {
447 |   description = "Route 53 で管理しているドメイン名"
448 |   type        = "string"
449 | 
450 |   #FIXME:
451 |   default = "poncotu.net"
452 | }
453 | 
454 | # Route53 Hosted Zone
455 | # https://www.terraform.io/docs/providers/aws/d/route53_zone.html
456 | data "aws_route53_zone" "main" {
457 |   name         = "${var.domain}"
458 |   private_zone = false
459 | }
460 | 
461 | # ACM
462 | # https://www.terraform.io/docs/providers/aws/r/acm_certificate.html
463 | resource "aws_acm_certificate" "main" {
464 |   domain_name = "${var.domain}"
465 | 
466 |   validation_method = "DNS"
467 | 
468 |   lifecycle {
469 |     create_before_destroy = true
470 |   }
471 | }
472 | 
473 | # Route53 record
474 | # https://www.terraform.io/docs/providers/aws/r/route53_record.html
475 | resource "aws_route53_record" "validation" {
476 |   depends_on = ["aws_acm_certificate.main"]
477 | 
478 |   zone_id = "${data.aws_route53_zone.main.id}"
479 | 
480 |   ttl = 60
481 | 
482 |   name    = "${aws_acm_certificate.main.domain_validation_options.0.resource_record_name}"
483 |   type    = "${aws_acm_certificate.main.domain_validation_options.0.resource_record_type}"
484 |   records = ["${aws_acm_certificate.main.domain_validation_options.0.resource_record_value}"]
485 | }
486 | 
487 | # ACM Validate
488 | # https://www.terraform.io/docs/providers/aws/r/acm_certificate_validation.html
489 | resource "aws_acm_certificate_validation" "main" {
490 |   certificate_arn = "${aws_acm_certificate.main.arn}"
491 | 
492 |   validation_record_fqdns = ["${aws_route53_record.validation.0.fqdn}"]
493 | }
494 | 
495 | # Route53 record
496 | # https://www.terraform.io/docs/providers/aws/r/route53_record.html
497 | resource "aws_route53_record" "main" {
498 |   type = "A"
499 | 
500 |   name    = "${var.domain}"
501 |   zone_id = "${data.aws_route53_zone.main.id}"
502 | 
503 |   alias = {
504 |     name                   = "${aws_lb.main.dns_name}"
505 |     zone_id                = "${aws_lb.main.zone_id}"
506 |     evaluate_target_health = true
507 |   }
508 | }
509 | 
510 | # ALB Listener
511 | # https://www.terraform.io/docs/providers/aws/r/lb_listener.html
512 | resource "aws_lb_listener" "https" {
513 |   load_balancer_arn = "${aws_lb.main.arn}"
514 | 
515 |   certificate_arn = "${aws_acm_certificate.main.arn}"
516 | 
517 |   port     = "443"
518 |   protocol = "HTTPS"
519 | 
520 |   default_action {
521 |     type             = "forward"
522 |     target_group_arn = "${aws_lb_target_group.main.id}"
523 |   }
524 | }
525 | 
526 | # ALB Listener Rule
527 | # https://www.terraform.io/docs/providers/aws/r/lb_listener_rule.html
528 | resource "aws_lb_listener_rule" "http_to_https" {
529 |   listener_arn = "${aws_lb_listener.main.arn}"
530 | 
531 |   priority = 99
532 | 
533 |   action {
534 |     type = "redirect"
535 | 
536 |     redirect {
537 |       port        = "443"
538 |       protocol    = "HTTPS"
539 |       status_code = "HTTP_301"
540 |     }
541 |   }
542 | 
543 |   condition {
544 |     field  = "host-header"
545 |     values = ["${var.domain}"]
546 |   }
547 | }
548 | 
549 | # Security Group Rule
550 | # https://www.terraform.io/docs/providers/aws/r/security_group_rule.html
551 | resource "aws_security_group_rule" "alb_https" {
552 |   security_group_id = "${aws_security_group.alb.id}"
553 | 
554 |   type = "ingress"
555 | 
556 |   from_port = 443
557 |   to_port   = 443
558 |   protocol  = "tcp"
559 | 
560 |   cidr_blocks = ["0.0.0.0/0"]
561 | }
562 | 


--------------------------------------------------------------------------------
/handson/laravel/.gitignore:
--------------------------------------------------------------------------------
1 | .terraform
2 | terraform.tfstate
3 | terraform.tfstate.backup
4 | 


--------------------------------------------------------------------------------
/handson/laravel/acm/main.tf:
--------------------------------------------------------------------------------
 1 | variable "name" {
 2 |   type = "string"
 3 | }
 4 | 
 5 | variable "domain" {
 6 |   type = "string"
 7 | }
 8 | 
 9 | data "aws_route53_zone" "this" {
10 |   name         = "${var.domain}"
11 |   private_zone = false
12 | }
13 | 
14 | resource "aws_acm_certificate" "this" {
15 |   domain_name = "${var.domain}"
16 | 
17 |   validation_method = "DNS"
18 | 
19 |   lifecycle {
20 |     create_before_destroy = true
21 |   }
22 | }
23 | 
24 | resource "aws_route53_record" "this" {
25 |   depends_on = ["aws_acm_certificate.this"]
26 | 
27 |   zone_id = "${data.aws_route53_zone.this.id}"
28 | 
29 |   ttl = 60
30 | 
31 |   name    = "${aws_acm_certificate.this.domain_validation_options.0.resource_record_name}"
32 |   type    = "${aws_acm_certificate.this.domain_validation_options.0.resource_record_type}"
33 |   records = ["${aws_acm_certificate.this.domain_validation_options.0.resource_record_value}"]
34 | }
35 | 
36 | resource "aws_acm_certificate_validation" "this" {
37 |   certificate_arn = "${aws_acm_certificate.this.arn}"
38 | 
39 |   validation_record_fqdns = ["${aws_route53_record.this.0.fqdn}"]
40 | }
41 | 
42 | output "acm_id" {
43 |   value = "${aws_acm_certificate.this.id}"
44 | }
45 | 


--------------------------------------------------------------------------------
/handson/laravel/ecs_cluster/main.tf:
--------------------------------------------------------------------------------
 1 | variable "name" {
 2 |   type = "string"
 3 | }
 4 | 
 5 | resource "aws_ecs_cluster" "this" {
 6 |   name = "${var.name}"
 7 | }
 8 | 
 9 | output "cluster_name" {
10 |   value = "${aws_ecs_cluster.this.name}"
11 | }
12 | 


--------------------------------------------------------------------------------
/handson/laravel/ecs_laravel/container_definitions.json:
--------------------------------------------------------------------------------
 1 | [
 2 |   {
 3 |     "name": "nginx",
 4 |     "image": "${account_id}.dkr.ecr.${region}.amazonaws.com/nginx:${tag}",
 5 |     "cpu": 0,
 6 |     "memory": 128,
 7 |     "portMappings": [
 8 |       {
 9 |         "containerPort": 80,
10 |         "hostPort": 80,
11 |         "protocol": "tcp"
12 |       }
13 |     ],
14 |     "logConfiguration": {
15 |       "logDriver": "awslogs",
16 |       "options": {
17 |         "awslogs-region": "${region}",
18 |         "awslogs-group": "/${name}/ecs",
19 |         "awslogs-stream-prefix": "nginx"
20 |       }
21 |     }
22 |   },
23 |   {
24 |     "name": "app",
25 |     "image": "${account_id}.dkr.ecr.${region}.amazonaws.com/app:${tag}",
26 |     "cpu": 0,
27 |     "memory": 128,
28 |     "logConfiguration": {
29 |       "logDriver": "awslogs",
30 |       "options": {
31 |         "awslogs-region": "${region}",
32 |         "awslogs-group": "/${name}/ecs",
33 |         "awslogs-stream-prefix": "app"
34 |       }
35 |     },
36 |     "environment": [
37 |       {
38 |         "name": "LOG_CHANNEL",
39 |         "value": "stderr"
40 |       },
41 |       {
42 |         "name": "DB_CONNECTION",
43 |         "value": "mysql"
44 |       },
45 |       {
46 |         "name": "DB_HOST",
47 |         "value": "${db_host}"
48 |       },
49 |       {
50 |         "name": "DB_USERNAME",
51 |         "value": "${db_username}"
52 |       },
53 |       {
54 |         "name": "DB_PASSWORD",
55 |         "value": "${db_password}"
56 |       },
57 |       {
58 |         "name": "DB_DATABASE",
59 |         "value": "${db_database}"
60 |       },
61 |       {
62 |         "name": "APP_KEY",
63 |         "value": "${app_key}"
64 |       }
65 |     ]
66 |   }
67 | ]
68 | 


--------------------------------------------------------------------------------
/handson/laravel/ecs_laravel/main.tf:
--------------------------------------------------------------------------------
  1 | variable "name" {
  2 |   type = "string"
  3 | }
  4 | 
  5 | variable "vpc_id" {
  6 |   type = "string"
  7 | }
  8 | 
  9 | variable "https_listener_arn" {
 10 |   type = "string"
 11 | }
 12 | 
 13 | variable "cluster_name" {
 14 |   type = "string"
 15 | }
 16 | 
 17 | variable "subnet_ids" {
 18 |   type = "list"
 19 | }
 20 | 
 21 | variable "db_host" {
 22 |   type = "string"
 23 | }
 24 | 
 25 | variable "db_username" {
 26 |   type = "string"
 27 | }
 28 | 
 29 | variable "db_password" {
 30 |   type = "string"
 31 | }
 32 | 
 33 | variable "db_database" {
 34 |   type = "string"
 35 | }
 36 | 
 37 | variable "app_key" {
 38 |   type = "string"
 39 | }
 40 | 
 41 | data "aws_region" "current" {}
 42 | 
 43 | data "aws_caller_identity" "current" {}
 44 | 
 45 | locals {
 46 |   name = "${var.name}-laravel"
 47 | 
 48 |   # アカウントID
 49 |   account_id = "${data.aws_caller_identity.current.account_id}"
 50 | 
 51 |   # プロビジョニングを実行するリージョン
 52 |   region = "${data.aws_region.current.name}"
 53 | }
 54 | 
 55 | resource "aws_lb_target_group" "this" {
 56 |   name = "${local.name}"
 57 | 
 58 |   vpc_id = "${var.vpc_id}"
 59 | 
 60 |   port        = 80
 61 |   target_type = "ip"
 62 |   protocol    = "HTTP"
 63 | 
 64 |   health_check = {
 65 |     port = 80
 66 |   }
 67 | }
 68 | 
 69 | data "template_file" "container_definitions" {
 70 |   template = "${file("./ecs_laravel/container_definitions.json")}"
 71 | 
 72 |   vars = {
 73 |     tag = "latest"
 74 | 
 75 |     name = "${local.name}"
 76 | 
 77 |     account_id = "${local.account_id}"
 78 |     region     = "${local.region}"
 79 | 
 80 |     db_host     = "${var.db_host}"
 81 |     db_username = "${var.db_username}"
 82 |     db_password = "${var.db_password}"
 83 |     db_database = "${var.db_database}"
 84 | 
 85 |     app_key = "${var.app_key}"
 86 |   }
 87 | }
 88 | 
 89 | resource "aws_ecs_task_definition" "this" {
 90 |   family = "${local.name}"
 91 | 
 92 |   container_definitions = "${data.template_file.container_definitions.rendered}"
 93 | 
 94 |   cpu                      = "256"
 95 |   memory                   = "512"
 96 |   network_mode             = "awsvpc"
 97 |   requires_compatibilities = ["FARGATE"]
 98 | 
 99 |   task_role_arn      = "${aws_iam_role.task_execution.arn}"
100 |   execution_role_arn = "${aws_iam_role.task_execution.arn}"
101 | }
102 | 
103 | resource "aws_cloudwatch_log_group" "this" {
104 |   name              = "/${local.name}/ecs"
105 |   retention_in_days = "7"
106 | }
107 | 
108 | resource "aws_iam_role" "task_execution" {
109 |   name = "${local.name}-TaskExecution"
110 | 
111 |   assume_role_policy = <<EOF
112 | {
113 |   "Version": "2012-10-17",
114 |   "Statement": [
115 |     {
116 |       "Action": "sts:AssumeRole",
117 |       "Principal": {
118 |         "Service": "ecs-tasks.amazonaws.com"
119 |       },
120 |       "Effect": "Allow",
121 |       "Sid": ""
122 |     }
123 |   ]
124 | }
125 | EOF
126 | }
127 | 
128 | resource "aws_iam_role_policy" "task_execution" {
129 |   role = "${aws_iam_role.task_execution.id}"
130 | 
131 |   policy = <<EOF
132 | {
133 |   "Version": "2012-10-17",
134 |   "Statement": [
135 |     {
136 |       "Action": [
137 |         "logs:CreateLogGroup",
138 |         "logs:CreateLogStream",
139 |         "logs:PutLogEvents",
140 |         "logs:DescribeLogGroups",
141 |         "logs:DescribeLogStreams"
142 |       ],
143 |       "Effect": "Allow",
144 |       "Resource": "*"
145 |     }
146 |   ]
147 | }
148 | EOF
149 | }
150 | 
151 | resource "aws_iam_role_policy_attachment" "task_execution" {
152 |   role       = "${aws_iam_role.task_execution.name}"
153 |   policy_arn = "arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy"
154 | }
155 | 
156 | resource "aws_lb_listener_rule" "this" {
157 |   listener_arn = "${var.https_listener_arn}"
158 | 
159 |   action {
160 |     type             = "forward"
161 |     target_group_arn = "${aws_lb_target_group.this.id}"
162 |   }
163 | 
164 |   condition {
165 |     field  = "path-pattern"
166 |     values = ["*"]
167 |   }
168 | }
169 | 
170 | resource "aws_security_group" "this" {
171 |   name        = "${local.name}"
172 |   description = "${local.name}"
173 | 
174 |   vpc_id = "${var.vpc_id}"
175 | 
176 |   egress {
177 |     from_port   = 0
178 |     to_port     = 0
179 |     protocol    = "-1"
180 |     cidr_blocks = ["0.0.0.0/0"]
181 |   }
182 | 
183 |   tags = {
184 |     Name = "${local.name}"
185 |   }
186 | }
187 | 
188 | resource "aws_security_group_rule" "this_http" {
189 |   security_group_id = "${aws_security_group.this.id}"
190 | 
191 |   type = "ingress"
192 | 
193 |   from_port   = 80
194 |   to_port     = 80
195 |   protocol    = "tcp"
196 |   cidr_blocks = ["0.0.0.0/0"]
197 | }
198 | 
199 | resource "aws_ecs_service" "this" {
200 |   depends_on = ["aws_lb_listener_rule.this"]
201 | 
202 |   name = "${local.name}"
203 | 
204 |   launch_type = "FARGATE"
205 | 
206 |   desired_count = 1
207 | 
208 |   cluster = "${var.cluster_name}"
209 | 
210 |   task_definition = "${aws_ecs_task_definition.this.arn}"
211 | 
212 |   network_configuration = {
213 |     subnets         = ["${var.subnet_ids}"]
214 |     security_groups = ["${aws_security_group.this.id}"]
215 |   }
216 | 
217 |   load_balancer = [
218 |     {
219 |       target_group_arn = "${aws_lb_target_group.this.arn}"
220 |       container_name   = "nginx"
221 |       container_port   = "80"
222 |     },
223 |   ]
224 | }
225 | 


--------------------------------------------------------------------------------
/handson/laravel/ecs_nginx/container_definitions.json:
--------------------------------------------------------------------------------
 1 | [
 2 |   {
 3 |     "name": "nginx",
 4 |     "image": "nginx:1.14",
 5 |     "portMappings": [
 6 |       {
 7 |         "containerPort": 80,
 8 |         "hostPort": 80
 9 |       }
10 |     ]
11 |   }
12 | ]
13 | 


--------------------------------------------------------------------------------
/handson/laravel/ecs_nginx/main.tf:
--------------------------------------------------------------------------------
  1 | variable "name" {
  2 |   type = "string"
  3 | }
  4 | 
  5 | variable "vpc_id" {
  6 |   type = "string"
  7 | }
  8 | 
  9 | variable "https_listener_arn" {
 10 |   type = "string"
 11 | }
 12 | 
 13 | variable "cluster_name" {
 14 |   type = "string"
 15 | }
 16 | 
 17 | variable "subnet_ids" {
 18 |   type = "list"
 19 | }
 20 | 
 21 | locals {
 22 |   name = "${var.name}-nginx"
 23 | }
 24 | 
 25 | resource "aws_lb_target_group" "this" {
 26 |   name = "${local.name}"
 27 | 
 28 |   vpc_id = "${var.vpc_id}"
 29 | 
 30 |   port        = 80
 31 |   target_type = "ip"
 32 |   protocol    = "HTTP"
 33 | 
 34 |   health_check = {
 35 |     port = 80
 36 |   }
 37 | }
 38 | 
 39 | data "template_file" "container_definitions" {
 40 |   template = "${file("./ecs_nginx/container_definitions.json")}"
 41 | }
 42 | 
 43 | resource "aws_ecs_task_definition" "this" {
 44 |   family = "${local.name}"
 45 | 
 46 |   cpu                      = "256"
 47 |   memory                   = "512"
 48 |   network_mode             = "awsvpc"
 49 |   requires_compatibilities = ["FARGATE"]
 50 | 
 51 |   container_definitions = "${data.template_file.container_definitions.rendered}"
 52 | }
 53 | 
 54 | resource "aws_lb_listener_rule" "this" {
 55 |   listener_arn = "${var.https_listener_arn}"
 56 | 
 57 |   action {
 58 |     type             = "forward"
 59 |     target_group_arn = "${aws_lb_target_group.this.id}"
 60 |   }
 61 | 
 62 |   condition {
 63 |     field  = "path-pattern"
 64 |     values = ["*"]
 65 |   }
 66 | }
 67 | 
 68 | resource "aws_security_group" "this" {
 69 |   name        = "${local.name}"
 70 |   description = "${local.name}"
 71 | 
 72 |   vpc_id = "${var.vpc_id}"
 73 | 
 74 |   egress {
 75 |     from_port   = 0
 76 |     to_port     = 0
 77 |     protocol    = "-1"
 78 |     cidr_blocks = ["0.0.0.0/0"]
 79 |   }
 80 | 
 81 |   tags = {
 82 |     Name = "${local.name}"
 83 |   }
 84 | }
 85 | 
 86 | resource "aws_security_group_rule" "this_http" {
 87 |   security_group_id = "${aws_security_group.this.id}"
 88 | 
 89 |   type = "ingress"
 90 | 
 91 |   from_port   = 80
 92 |   to_port     = 80
 93 |   protocol    = "tcp"
 94 |   cidr_blocks = ["0.0.0.0/0"]
 95 | }
 96 | 
 97 | resource "aws_ecs_service" "this" {
 98 |   depends_on = ["aws_lb_listener_rule.this"]
 99 | 
100 |   name = "${local.name}"
101 | 
102 |   launch_type = "FARGATE"
103 | 
104 |   desired_count = 1
105 | 
106 |   cluster = "${var.cluster_name}"
107 | 
108 |   task_definition = "${aws_ecs_task_definition.this.arn}"
109 | 
110 |   network_configuration = {
111 |     subnets         = ["${var.subnet_ids}"]
112 |     security_groups = ["${aws_security_group.this.id}"]
113 |   }
114 | 
115 |   load_balancer = [
116 |     {
117 |       target_group_arn = "${aws_lb_target_group.this.arn}"
118 |       container_name   = "nginx"
119 |       container_port   = "80"
120 |     },
121 |   ]
122 | }
123 | 


--------------------------------------------------------------------------------
/handson/laravel/elb/main.tf:
--------------------------------------------------------------------------------
  1 | variable "name" {
  2 |   type = "string"
  3 | }
  4 | 
  5 | variable "vpc_id" {
  6 |   type = "string"
  7 | }
  8 | 
  9 | variable "public_subnet_ids" {
 10 |   type = "list"
 11 | }
 12 | 
 13 | variable "domain" {
 14 |   type = "string"
 15 | }
 16 | 
 17 | variable "acm_id" {
 18 |   type = "string"
 19 | }
 20 | 
 21 | resource "aws_security_group" "this" {
 22 |   name        = "${var.name}-alb"
 23 |   description = "${var.name} alb"
 24 | 
 25 |   vpc_id = "${var.vpc_id}"
 26 | 
 27 |   egress {
 28 |     from_port   = 0
 29 |     to_port     = 0
 30 |     protocol    = "-1"
 31 |     cidr_blocks = ["0.0.0.0/0"]
 32 |   }
 33 | 
 34 |   tags = {
 35 |     Name = "${var.name}-alb"
 36 |   }
 37 | }
 38 | 
 39 | resource "aws_security_group_rule" "http" {
 40 |   security_group_id = "${aws_security_group.this.id}"
 41 | 
 42 |   type = "ingress"
 43 | 
 44 |   from_port = 80
 45 |   to_port   = 80
 46 |   protocol  = "tcp"
 47 | 
 48 |   cidr_blocks = ["0.0.0.0/0"]
 49 | }
 50 | 
 51 | resource "aws_security_group_rule" "https" {
 52 |   security_group_id = "${aws_security_group.this.id}"
 53 | 
 54 |   type = "ingress"
 55 | 
 56 |   from_port = 443
 57 |   to_port   = 443
 58 |   protocol  = "tcp"
 59 | 
 60 |   cidr_blocks = ["0.0.0.0/0"]
 61 | }
 62 | 
 63 | resource "aws_lb" "this" {
 64 |   load_balancer_type = "application"
 65 |   name               = "${var.name}"
 66 | 
 67 |   security_groups = ["${aws_security_group.this.id}"]
 68 |   subnets         = ["${var.public_subnet_ids}"]
 69 | }
 70 | 
 71 | resource "aws_lb_listener" "http" {
 72 |   port     = "80"
 73 |   protocol = "HTTP"
 74 | 
 75 |   load_balancer_arn = "${aws_lb.this.arn}"
 76 | 
 77 |   default_action {
 78 |     type = "redirect"
 79 | 
 80 |     redirect {
 81 |       port        = "443"
 82 |       protocol    = "HTTPS"
 83 |       status_code = "HTTP_301"
 84 |     }
 85 |   }
 86 | }
 87 | 
 88 | resource "aws_lb_listener" "https" {
 89 |   port     = "443"
 90 |   protocol = "HTTPS"
 91 | 
 92 |   certificate_arn = "${var.acm_id}"
 93 | 
 94 |   load_balancer_arn = "${aws_lb.this.arn}"
 95 | 
 96 |   default_action {
 97 |     type = "fixed-response"
 98 | 
 99 |     fixed_response {
100 |       content_type = "text/plain"
101 |       status_code  = "200"
102 |       message_body = "ok"
103 |     }
104 |   }
105 | }
106 | 
107 | data "aws_route53_zone" "this" {
108 |   name         = "${var.domain}"
109 |   private_zone = false
110 | }
111 | 
112 | resource "aws_route53_record" "this" {
113 |   type = "A"
114 | 
115 |   name    = "${var.domain}"
116 |   zone_id = "${data.aws_route53_zone.this.id}"
117 | 
118 |   alias = {
119 |     name                   = "${aws_lb.this.dns_name}"
120 |     zone_id                = "${aws_lb.this.zone_id}"
121 |     evaluate_target_health = true
122 |   }
123 | }
124 | 
125 | output "https_listener_arn" {
126 |   value = "${aws_lb_listener.https.arn}"
127 | }
128 | 


--------------------------------------------------------------------------------
/handson/laravel/main.tf:
--------------------------------------------------------------------------------
 1 | provider "aws" {
 2 |   # region = "ap-northeast-1"
 3 |   region = "ap-southeast-1"
 4 | }
 5 | 
 6 | variable "name" {
 7 |   type    = "string"
 8 |   default = "myapp"
 9 | }
10 | 
11 | variable "azs" {
12 |   # default = ["ap-northeast-1a", "ap-northeast-1c", "ap-northeast-1d"]
13 |   default = ["ap-southeast-1a", "ap-southeast-1b", "ap-southeast-1c"]
14 | }
15 | 
16 | variable "domain" {
17 |   type = "string"
18 | 
19 |   default = "ponkotu.me"
20 | }
21 | 
22 | module "network" {
23 |   source = "./network"
24 | 
25 |   name = "${var.name}"
26 | 
27 |   azs = "${var.azs}"
28 | }
29 | 
30 | module "acm" {
31 |   source = "./acm"
32 | 
33 |   name = "${var.name}"
34 | 
35 |   domain = "${var.domain}"
36 | }
37 | 
38 | module "elb" {
39 |   source = "./elb"
40 | 
41 |   name = "${var.name}"
42 | 
43 |   vpc_id            = "${module.network.vpc_id}"
44 |   public_subnet_ids = "${module.network.public_subnet_ids}"
45 |   domain            = "${var.domain}"
46 |   acm_id            = "${module.acm.acm_id}"
47 | }
48 | 
49 | module "rds" {
50 |   source = "./rds"
51 | 
52 |   name = "${var.name}"
53 | 
54 |   vpc_id     = "${module.network.vpc_id}"
55 |   subnet_ids = "${module.network.private_subnet_ids}"
56 | 
57 |   database_name   = "mydatabase"
58 |   master_username = "myusername"
59 |   master_password = "mypassword"
60 | }
61 | 
62 | module "ecs_cluster" {
63 |   source = "./ecs_cluster"
64 | 
65 |   name = "${var.name}"
66 | }
67 | 
68 | module "ecs_laravel" {
69 |   source = "./ecs_laravel"
70 | 
71 |   name = "${var.name}"
72 | 
73 |   cluster_name       = "${module.ecs_cluster.cluster_name}"
74 |   vpc_id             = "${module.network.vpc_id}"
75 |   subnet_ids         = "${module.network.private_subnet_ids}"
76 |   https_listener_arn = "${module.elb.https_listener_arn}"
77 | 
78 |   db_host = "${module.rds.endpoint}"
79 | 
80 |   db_username = "myusername"
81 |   db_password = "mypassword"
82 |   db_database = "mydatabase"
83 | 
84 |   app_key = "base64:p5Fu8gRUOuPUXzY3VcxpnYsUR9f2h8nTSm5JlYkzPTM="
85 | }
86 | 


--------------------------------------------------------------------------------
/handson/laravel/network/main.tf:
--------------------------------------------------------------------------------
  1 | variable "name" {
  2 |   type = "string"
  3 | }
  4 | 
  5 | variable "azs" {
  6 |   type    = "list"
  7 |   default = ["ap-northeast-1a", "ap-northeast-1c", "ap-northeast-1d"]
  8 | }
  9 | 
 10 | variable "vpc_cidr" {
 11 |   default = "10.0.0.0/16"
 12 | }
 13 | 
 14 | variable "public_subnet_cidrs" {
 15 |   default = ["10.0.0.0/24", "10.0.1.0/24", "10.0.2.0/24"]
 16 | }
 17 | 
 18 | variable "private_subnet_cidrs" {
 19 |   default = ["10.0.10.0/24", "10.0.11.0/24", "10.0.12.0/24"]
 20 | }
 21 | 
 22 | # VPC
 23 | resource "aws_vpc" "this" {
 24 |   cidr_block = "${var.vpc_cidr}"
 25 | 
 26 |   tags = {
 27 |     Name = "${var.name}"
 28 |   }
 29 | }
 30 | 
 31 | # Public Subnet
 32 | resource "aws_subnet" "publics" {
 33 |   count = "${length(var.public_subnet_cidrs)}"
 34 | 
 35 |   vpc_id = "${aws_vpc.this.id}"
 36 | 
 37 |   availability_zone = "${var.azs[count.index]}"
 38 |   cidr_block        = "${var.public_subnet_cidrs[count.index]}"
 39 | 
 40 |   tags = {
 41 |     Name = "${var.name}-public-${count.index}"
 42 |   }
 43 | }
 44 | 
 45 | resource "aws_internet_gateway" "this" {
 46 |   vpc_id = "${aws_vpc.this.id}"
 47 | 
 48 |   tags = {
 49 |     Name = "${var.name}"
 50 |   }
 51 | }
 52 | 
 53 | resource "aws_eip" "nat" {
 54 |   count = "${length(var.public_subnet_cidrs)}"
 55 | 
 56 |   vpc = true
 57 | 
 58 |   tags = {
 59 |     Name = "${var.name}-natgw-${count.index}"
 60 |   }
 61 | }
 62 | 
 63 | resource "aws_nat_gateway" "this" {
 64 |   count = "${length(var.public_subnet_cidrs)}"
 65 | 
 66 |   subnet_id     = "${element(aws_subnet.publics.*.id, count.index)}"
 67 |   allocation_id = "${element(aws_eip.nat.*.id, count.index)}"
 68 | 
 69 |   tags = {
 70 |     Name = "${var.name}-${count.index}"
 71 |   }
 72 | }
 73 | 
 74 | resource "aws_route_table" "public" {
 75 |   vpc_id = "${aws_vpc.this.id}"
 76 | 
 77 |   tags = {
 78 |     Name = "${var.name}-public"
 79 |   }
 80 | }
 81 | 
 82 | resource "aws_route" "public" {
 83 |   destination_cidr_block = "0.0.0.0/0"
 84 |   route_table_id         = "${aws_route_table.public.id}"
 85 |   gateway_id             = "${aws_internet_gateway.this.id}"
 86 | }
 87 | 
 88 | resource "aws_route_table_association" "public" {
 89 |   count = "${length(var.public_subnet_cidrs)}"
 90 | 
 91 |   subnet_id      = "${element(aws_subnet.publics.*.id, count.index)}"
 92 |   route_table_id = "${aws_route_table.public.id}"
 93 | }
 94 | 
 95 | # Private Subnet
 96 | resource "aws_subnet" "privates" {
 97 |   count = "${length(var.private_subnet_cidrs)}"
 98 | 
 99 |   vpc_id = "${aws_vpc.this.id}"
100 | 
101 |   availability_zone = "${var.azs[count.index]}"
102 |   cidr_block        = "${var.private_subnet_cidrs[count.index]}"
103 | 
104 |   tags = {
105 |     Name = "${var.name}-private-${count.index}"
106 |   }
107 | }
108 | 
109 | resource "aws_route_table" "privates" {
110 |   count = "${length(var.private_subnet_cidrs)}"
111 | 
112 |   vpc_id = "${aws_vpc.this.id}"
113 | 
114 |   tags = {
115 |     Name = "${var.name}-private-${count.index}"
116 |   }
117 | }
118 | 
119 | resource "aws_route" "privates" {
120 |   count = "${length(var.private_subnet_cidrs)}"
121 | 
122 |   destination_cidr_block = "0.0.0.0/0"
123 | 
124 |   route_table_id = "${element(aws_route_table.privates.*.id, count.index)}"
125 |   nat_gateway_id = "${element(aws_nat_gateway.this.*.id, count.index)}"
126 | }
127 | 
128 | resource "aws_route_table_association" "privates" {
129 |   count = "${length(var.private_subnet_cidrs)}"
130 | 
131 |   subnet_id      = "${element(aws_subnet.privates.*.id, count.index)}"
132 |   route_table_id = "${element(aws_route_table.privates.*.id, count.index)}"
133 | }
134 | 
135 | output "vpc_id" {
136 |   value = "${aws_vpc.this.id}"
137 | }
138 | 
139 | output "public_subnet_ids" {
140 |   value = ["${aws_subnet.publics.*.id}"]
141 | }
142 | 
143 | output "private_subnet_ids" {
144 |   value = ["${aws_subnet.privates.*.id}"]
145 | }
146 | 


--------------------------------------------------------------------------------
/handson/laravel/rds/main.tf:
--------------------------------------------------------------------------------
 1 | variable "name" {
 2 |   type = "string"
 3 | }
 4 | 
 5 | variable "vpc_id" {
 6 |   type = "string"
 7 | }
 8 | 
 9 | variable "subnet_ids" {
10 |   type = "list"
11 | }
12 | 
13 | variable "database_name" {
14 |   type = "string"
15 | }
16 | 
17 | variable "master_username" {
18 |   type = "string"
19 | }
20 | 
21 | variable "master_password" {
22 |   type = "string"
23 | }
24 | 
25 | locals {
26 |   name = "${var.name}-mysql"
27 | }
28 | 
29 | resource "aws_security_group" "this" {
30 |   name        = "${local.name}"
31 |   description = "${local.name}"
32 | 
33 |   vpc_id = "${var.vpc_id}"
34 | 
35 |   egress {
36 |     from_port   = 0
37 |     to_port     = 0
38 |     protocol    = "-1"
39 |     cidr_blocks = ["0.0.0.0/0"]
40 |   }
41 | 
42 |   tags = {
43 |     Name = "${local.name}"
44 |   }
45 | }
46 | 
47 | resource "aws_security_group_rule" "mysql" {
48 |   security_group_id = "${aws_security_group.this.id}"
49 | 
50 |   type = "ingress"
51 | 
52 |   from_port   = 3306
53 |   to_port     = 3306
54 |   protocol    = "tcp"
55 |   cidr_blocks = ["10.0.0.0/16"]
56 | }
57 | 
58 | resource "aws_db_subnet_group" "this" {
59 |   name        = "${local.name}"
60 |   description = "${local.name}"
61 |   subnet_ids  = ["${var.subnet_ids}"]
62 | }
63 | 
64 | resource "aws_rds_cluster" "this" {
65 |   cluster_identifier = "${local.name}"
66 | 
67 |   db_subnet_group_name   = "${aws_db_subnet_group.this.name}"
68 |   vpc_security_group_ids = ["${aws_security_group.this.id}"]
69 | 
70 |   engine = "aurora-mysql"
71 |   port   = "3306"
72 | 
73 |   database_name   = "${var.database_name}"
74 |   master_username = "${var.master_username}"
75 |   master_password = "${var.master_password}"
76 | 
77 |   final_snapshot_identifier = "${local.name}"
78 |   skip_final_snapshot       = true
79 | }
80 | 
81 | resource "aws_rds_cluster_instance" "this" {
82 |   identifier         = "${local.name}"
83 |   cluster_identifier = "${aws_rds_cluster.this.id}"
84 | 
85 |   engine = "aurora-mysql"
86 | 
87 |   instance_class = "db.t3.small"
88 | }
89 | 
90 | output "endpoint" {
91 |   value = "${aws_rds_cluster.this.endpoint}"
92 | }
93 | 


--------------------------------------------------------------------------------
/handson/syntax/.gitignore:
--------------------------------------------------------------------------------
1 | .terraform
2 | terraform.tfstate
3 | terraform.tfstate.backup
4 | 


--------------------------------------------------------------------------------
/handson/syntax/acm/main.tf:
--------------------------------------------------------------------------------
 1 | variable "name" {
 2 |   type = "string"
 3 | }
 4 | 
 5 | variable "domain" {
 6 |   type = "string"
 7 | }
 8 | 
 9 | data "aws_route53_zone" "this" {
10 |   name         = "${var.domain}"
11 |   private_zone = false
12 | }
13 | 
14 | resource "aws_acm_certificate" "this" {
15 |   domain_name = "${var.domain}"
16 | 
17 |   validation_method = "DNS"
18 | 
19 |   lifecycle {
20 |     create_before_destroy = true
21 |   }
22 | }
23 | 
24 | resource "aws_route53_record" "this" {
25 |   depends_on = ["aws_acm_certificate.this"]
26 | 
27 |   zone_id = "${data.aws_route53_zone.this.id}"
28 | 
29 |   ttl = 60
30 | 
31 |   name    = "${aws_acm_certificate.this.domain_validation_options.0.resource_record_name}"
32 |   type    = "${aws_acm_certificate.this.domain_validation_options.0.resource_record_type}"
33 |   records = ["${aws_acm_certificate.this.domain_validation_options.0.resource_record_value}"]
34 | }
35 | 
36 | resource "aws_acm_certificate_validation" "this" {
37 |   certificate_arn = "${aws_acm_certificate.this.arn}"
38 | 
39 |   validation_record_fqdns = ["${aws_route53_record.this.0.fqdn}"]
40 | }
41 | 
42 | output "acm_id" {
43 |   value = "${aws_acm_certificate.this.id}"
44 | }
45 | 


--------------------------------------------------------------------------------
/handson/syntax/container_definitions.json:
--------------------------------------------------------------------------------
 1 | [
 2 |   {
 3 |     "name": "nginx",
 4 |     "image": "nginx:1.14",
 5 |     "portMappings": [
 6 |       {
 7 |         "containerPort": 80,
 8 |         "hostPort": 80
 9 |       }
10 |     ]
11 |   }
12 | ]
13 | 


--------------------------------------------------------------------------------
/handson/syntax/ecs_cluster/main.tf:
--------------------------------------------------------------------------------
 1 | variable "name" {
 2 |   type = "string"
 3 | }
 4 | 
 5 | resource "aws_ecs_cluster" "this" {
 6 |   name = "${var.name}"
 7 | }
 8 | 
 9 | output "cluster_name" {
10 |   value = "${aws_ecs_cluster.this.name}"
11 | }
12 | 


--------------------------------------------------------------------------------
/handson/syntax/elb/main.tf:
--------------------------------------------------------------------------------
  1 | variable "name" {
  2 |   type = "string"
  3 | }
  4 | 
  5 | variable "vpc_id" {
  6 |   type = "string"
  7 | }
  8 | 
  9 | variable "public_subnet_ids" {
 10 |   type = "list"
 11 | }
 12 | 
 13 | variable "domain" {
 14 |   type = "string"
 15 | }
 16 | 
 17 | variable "acm_id" {
 18 |   type = "string"
 19 | }
 20 | 
 21 | resource "aws_security_group" "this" {
 22 |   name        = "${var.name}-alb"
 23 |   description = "${var.name} alb"
 24 | 
 25 |   vpc_id = "${var.vpc_id}"
 26 | 
 27 |   egress {
 28 |     from_port   = 0
 29 |     to_port     = 0
 30 |     protocol    = "-1"
 31 |     cidr_blocks = ["0.0.0.0/0"]
 32 |   }
 33 | 
 34 |   tags = {
 35 |     Name = "${var.name}-alb"
 36 |   }
 37 | }
 38 | 
 39 | resource "aws_security_group_rule" "http" {
 40 |   security_group_id = "${aws_security_group.this.id}"
 41 | 
 42 |   type = "ingress"
 43 | 
 44 |   from_port = 80
 45 |   to_port   = 80
 46 |   protocol  = "tcp"
 47 | 
 48 |   cidr_blocks = ["0.0.0.0/0"]
 49 | }
 50 | 
 51 | resource "aws_security_group_rule" "https" {
 52 |   security_group_id = "${aws_security_group.this.id}"
 53 | 
 54 |   type = "ingress"
 55 | 
 56 |   from_port = 443
 57 |   to_port   = 443
 58 |   protocol  = "tcp"
 59 | 
 60 |   cidr_blocks = ["0.0.0.0/0"]
 61 | }
 62 | 
 63 | resource "aws_lb" "this" {
 64 |   load_balancer_type = "application"
 65 |   name               = "${var.name}"
 66 | 
 67 |   security_groups = ["${aws_security_group.this.id}"]
 68 |   subnets         = ["${var.public_subnet_ids}"]
 69 | }
 70 | 
 71 | resource "aws_lb_listener" "http" {
 72 |   port     = "80"
 73 |   protocol = "HTTP"
 74 | 
 75 |   load_balancer_arn = "${aws_lb.this.arn}"
 76 | 
 77 |   default_action {
 78 |     type = "redirect"
 79 | 
 80 |     redirect {
 81 |       port        = "443"
 82 |       protocol    = "HTTPS"
 83 |       status_code = "HTTP_301"
 84 |     }
 85 |   }
 86 | }
 87 | 
 88 | resource "aws_lb_listener" "https" {
 89 |   port     = "443"
 90 |   protocol = "HTTPS"
 91 | 
 92 |   certificate_arn = "${var.acm_id}"
 93 | 
 94 |   load_balancer_arn = "${aws_lb.this.arn}"
 95 | 
 96 |   default_action {
 97 |     type = "fixed-response"
 98 | 
 99 |     fixed_response {
100 |       content_type = "text/plain"
101 |       status_code  = "200"
102 |       message_body = "ok"
103 |     }
104 |   }
105 | }
106 | 
107 | data "aws_route53_zone" "this" {
108 |   name         = "${var.domain}"
109 |   private_zone = false
110 | }
111 | 
112 | resource "aws_route53_record" "this" {
113 |   type = "A"
114 | 
115 |   name    = "${var.domain}"
116 |   zone_id = "${data.aws_route53_zone.this.id}"
117 | 
118 |   alias = {
119 |     name                   = "${aws_lb.this.dns_name}"
120 |     zone_id                = "${aws_lb.this.zone_id}"
121 |     evaluate_target_health = true
122 |   }
123 | }
124 | 
125 | output "https_listener_arn" {
126 |   value = "${aws_lb_listener.https.arn}"
127 | }
128 | 


--------------------------------------------------------------------------------
/handson/syntax/main.tf:
--------------------------------------------------------------------------------
 1 | provider "aws" {
 2 |   # region = "ap-northeast-1"
 3 |   region = "ap-southeast-1"
 4 | }
 5 | 
 6 | variable "name" {
 7 |   type    = "string"
 8 |   default = "myapp"
 9 | }
10 | 
11 | variable "azs" {
12 |   # default = ["ap-northeast-1a", "ap-northeast-1c", "ap-northeast-1d"]
13 |   default = ["ap-southeast-1a", "ap-southeast-1b", "ap-southeast-1c"]
14 | }
15 | 
16 | variable "domain" {
17 |   type = "string"
18 | 
19 |   default = "<YOUR DOMAIN>"
20 | }
21 | 
22 | module "network" {
23 |   source = "./network"
24 | 
25 |   name = "${var.name}"
26 | 
27 |   azs = "${var.azs}"
28 | }
29 | 
30 | module "acm" {
31 |   source = "./acm"
32 | 
33 |   name = "${var.name}"
34 | 
35 |   domain = "${var.domain}"
36 | }
37 | 
38 | module "elb" {
39 |   source = "./elb"
40 | 
41 |   name = "${var.name}"
42 | 
43 |   vpc_id            = "${module.network.vpc_id}"
44 |   public_subnet_ids = "${module.network.public_subnet_ids}"
45 |   domain            = "${var.domain}"
46 |   acm_id            = "${module.acm.acm_id}"
47 | }
48 | 
49 | module "ecs_cluster" {
50 |   source = "./ecs_cluster"
51 | 
52 |   name = "${var.name}"
53 | }
54 | 
55 | module "nginx" {
56 |   source = "./nginx"
57 | 
58 |   name = "${var.name}"
59 | 
60 |   cluster_name       = "${module.ecs_cluster.cluster_name}"
61 |   vpc_id             = "${module.network.vpc_id}"
62 |   subnet_ids         = "${module.network.private_subnet_ids}"
63 |   https_listener_arn = "${module.elb.https_listener_arn}"
64 | }
65 | 


--------------------------------------------------------------------------------
/handson/syntax/network/main.tf:
--------------------------------------------------------------------------------
  1 | variable "name" {
  2 |   type = "string"
  3 | }
  4 | 
  5 | variable "azs" {
  6 |   type    = "list"
  7 |   default = ["ap-northeast-1a", "ap-northeast-1c", "ap-northeast-1d"]
  8 | }
  9 | 
 10 | variable "vpc_cidr" {
 11 |   default = "10.0.0.0/16"
 12 | }
 13 | 
 14 | variable "public_subnet_cidrs" {
 15 |   default = ["10.0.0.0/24", "10.0.1.0/24", "10.0.2.0/24"]
 16 | }
 17 | 
 18 | variable "private_subnet_cidrs" {
 19 |   default = ["10.0.10.0/24", "10.0.11.0/24", "10.0.12.0/24"]
 20 | }
 21 | 
 22 | # VPC
 23 | resource "aws_vpc" "this" {
 24 |   cidr_block = "${var.vpc_cidr}"
 25 | 
 26 |   tags = {
 27 |     Name = "${var.name}"
 28 |   }
 29 | }
 30 | 
 31 | # Public Subnet
 32 | resource "aws_subnet" "publics" {
 33 |   count = "${length(var.public_subnet_cidrs)}"
 34 | 
 35 |   vpc_id = "${aws_vpc.this.id}"
 36 | 
 37 |   availability_zone = "${var.azs[count.index]}"
 38 |   cidr_block        = "${var.public_subnet_cidrs[count.index]}"
 39 | 
 40 |   tags = {
 41 |     Name = "${var.name}-public-${count.index}"
 42 |   }
 43 | }
 44 | 
 45 | resource "aws_internet_gateway" "this" {
 46 |   vpc_id = "${aws_vpc.this.id}"
 47 | 
 48 |   tags = {
 49 |     Name = "${var.name}"
 50 |   }
 51 | }
 52 | 
 53 | resource "aws_eip" "nat" {
 54 |   count = "${length(var.public_subnet_cidrs)}"
 55 | 
 56 |   vpc = true
 57 | 
 58 |   tags = {
 59 |     Name = "${var.name}-natgw-${count.index}"
 60 |   }
 61 | }
 62 | 
 63 | resource "aws_nat_gateway" "this" {
 64 |   count = "${length(var.public_subnet_cidrs)}"
 65 | 
 66 |   subnet_id     = "${element(aws_subnet.publics.*.id, count.index)}"
 67 |   allocation_id = "${element(aws_eip.nat.*.id, count.index)}"
 68 | 
 69 |   tags = {
 70 |     Name = "${var.name}-${count.index}"
 71 |   }
 72 | }
 73 | 
 74 | resource "aws_route_table" "public" {
 75 |   vpc_id = "${aws_vpc.this.id}"
 76 | 
 77 |   tags = {
 78 |     Name = "${var.name}-public"
 79 |   }
 80 | }
 81 | 
 82 | resource "aws_route" "public" {
 83 |   destination_cidr_block = "0.0.0.0/0"
 84 |   route_table_id         = "${aws_route_table.public.id}"
 85 |   gateway_id             = "${aws_internet_gateway.this.id}"
 86 | }
 87 | 
 88 | resource "aws_route_table_association" "public" {
 89 |   count = "${length(var.public_subnet_cidrs)}"
 90 | 
 91 |   subnet_id      = "${element(aws_subnet.publics.*.id, count.index)}"
 92 |   route_table_id = "${aws_route_table.public.id}"
 93 | }
 94 | 
 95 | # Private Subnet
 96 | resource "aws_subnet" "privates" {
 97 |   count = "${length(var.private_subnet_cidrs)}"
 98 | 
 99 |   vpc_id = "${aws_vpc.this.id}"
100 | 
101 |   availability_zone = "${var.azs[count.index]}"
102 |   cidr_block        = "${var.private_subnet_cidrs[count.index]}"
103 | 
104 |   tags = {
105 |     Name = "${var.name}-private-${count.index}"
106 |   }
107 | }
108 | 
109 | resource "aws_route_table" "privates" {
110 |   count = "${length(var.private_subnet_cidrs)}"
111 | 
112 |   vpc_id = "${aws_vpc.this.id}"
113 | 
114 |   tags = {
115 |     Name = "${var.name}-private-${count.index}"
116 |   }
117 | }
118 | 
119 | resource "aws_route" "privates" {
120 |   count = "${length(var.private_subnet_cidrs)}"
121 | 
122 |   destination_cidr_block = "0.0.0.0/0"
123 | 
124 |   route_table_id = "${element(aws_route_table.privates.*.id, count.index)}"
125 |   nat_gateway_id = "${element(aws_nat_gateway.this.*.id, count.index)}"
126 | }
127 | 
128 | resource "aws_route_table_association" "privates" {
129 |   count = "${length(var.private_subnet_cidrs)}"
130 | 
131 |   subnet_id      = "${element(aws_subnet.privates.*.id, count.index)}"
132 |   route_table_id = "${element(aws_route_table.privates.*.id, count.index)}"
133 | }
134 | 
135 | output "vpc_id" {
136 |   value = "${aws_vpc.this.id}"
137 | }
138 | 
139 | output "public_subnet_ids" {
140 |   value = ["${aws_subnet.publics.*.id}"]
141 | }
142 | 
143 | output "private_subnet_ids" {
144 |   value = ["${aws_subnet.privates.*.id}"]
145 | }
146 | 


--------------------------------------------------------------------------------
/handson/syntax/nginx/main.tf:
--------------------------------------------------------------------------------
  1 | variable "name" {
  2 |   type = "string"
  3 | }
  4 | 
  5 | variable "vpc_id" {
  6 |   type = "string"
  7 | }
  8 | 
  9 | variable "https_listener_arn" {
 10 |   type = "string"
 11 | }
 12 | 
 13 | variable "cluster_name" {
 14 |   type = "string"
 15 | }
 16 | 
 17 | variable "subnet_ids" {
 18 |   type = "list"
 19 | }
 20 | 
 21 | locals {
 22 |   name = "${var.name}-nginx"
 23 | }
 24 | 
 25 | resource "aws_lb_target_group" "this" {
 26 |   name = "${local.name}"
 27 | 
 28 |   vpc_id = "${var.vpc_id}"
 29 | 
 30 |   port        = 80
 31 |   target_type = "ip"
 32 |   protocol    = "HTTP"
 33 | 
 34 |   health_check = {
 35 |     port = 80
 36 |   }
 37 | }
 38 | 
 39 | data "template_file" "container_definitions" {
 40 |   template = "${file("./container_definitions.json")}"
 41 | }
 42 | 
 43 | resource "aws_ecs_task_definition" "this" {
 44 |   family = "${local.name}"
 45 | 
 46 |   cpu                      = "256"
 47 |   memory                   = "512"
 48 |   network_mode             = "awsvpc"
 49 |   requires_compatibilities = ["FARGATE"]
 50 | 
 51 |   container_definitions = "${data.template_file.container_definitions.rendered}"
 52 | }
 53 | 
 54 | resource "aws_lb_listener_rule" "this" {
 55 |   listener_arn = "${var.https_listener_arn}"
 56 | 
 57 |   action {
 58 |     type             = "forward"
 59 |     target_group_arn = "${aws_lb_target_group.this.id}"
 60 |   }
 61 | 
 62 |   condition {
 63 |     field  = "path-pattern"
 64 |     values = ["*"]
 65 |   }
 66 | }
 67 | 
 68 | resource "aws_security_group" "this" {
 69 |   name        = "${local.name}"
 70 |   description = "${local.name}"
 71 | 
 72 |   vpc_id = "${var.vpc_id}"
 73 | 
 74 |   egress {
 75 |     from_port   = 0
 76 |     to_port     = 0
 77 |     protocol    = "-1"
 78 |     cidr_blocks = ["0.0.0.0/0"]
 79 |   }
 80 | 
 81 |   tags = {
 82 |     Name = "${local.name}"
 83 |   }
 84 | }
 85 | 
 86 | resource "aws_security_group_rule" "this_http" {
 87 |   security_group_id = "${aws_security_group.this.id}"
 88 | 
 89 |   type = "ingress"
 90 | 
 91 |   from_port   = 80
 92 |   to_port     = 80
 93 |   protocol    = "tcp"
 94 |   cidr_blocks = ["0.0.0.0/0"]
 95 | }
 96 | 
 97 | resource "aws_ecs_service" "this" {
 98 |   depends_on = ["aws_lb_listener_rule.this"]
 99 | 
100 |   name = "${local.name}"
101 | 
102 |   launch_type = "FARGATE"
103 | 
104 |   desired_count = 1
105 | 
106 |   cluster = "${var.cluster_name}"
107 | 
108 |   task_definition = "${aws_ecs_task_definition.this.arn}"
109 | 
110 |   network_configuration = {
111 |     subnets         = ["${var.subnet_ids}"]
112 |     security_groups = ["${aws_security_group.this.id}"]
113 |   }
114 | 
115 |   load_balancer = [
116 |     {
117 |       target_group_arn = "${aws_lb_target_group.this.arn}"
118 |       container_name   = "nginx"
119 |       container_port   = "80"
120 |     },
121 |   ]
122 | }
123 | 


--------------------------------------------------------------------------------
/handson/vpc-handson/.gitignore:
--------------------------------------------------------------------------------
1 | .terraform
2 | terraform.tfstate
3 | terraform.tfstate.backup
4 | 


--------------------------------------------------------------------------------
/handson/vpc-handson/main.tf:
--------------------------------------------------------------------------------
 1 | provider "aws" {
 2 |   region = "ap-northeast-1"
 3 | }
 4 | 
 5 | resource "aws_vpc" "main" {
 6 |   cidr_block = "10.0.0.0/16"
 7 | 
 8 |   tags = {
 9 |     Name = "vpc-handson"
10 |   }
11 | }
12 | 


--------------------------------------------------------------------------------
/mkdocs/docker-compose.yaml:
--------------------------------------------------------------------------------
 1 | version: "3.7"
 2 | 
 3 | services:
 4 |   mkdocs:
 5 |     image: squidfunk/mkdocs-material
 6 |     volumes:
 7 |       - ./:/docs
 8 |     ports:
 9 |       - 8000:8000
10 | 


--------------------------------------------------------------------------------
/mkdocs/docs/assets/custom.css:
--------------------------------------------------------------------------------
 1 | .md-typeset h1 {
 2 |   margin: 1em 0 0;
 3 | }
 4 | 
 5 | img {
 6 |   display: block;
 7 |   margin: 10px auto;
 8 |   border: 3px solid #546e7a;
 9 | }
10 | 
11 | /* footer */
12 | .md-footer-nav__link {
13 |   padding-top: 1rem;
14 |   padding-bottom: 0rem;
15 | }
16 | 


--------------------------------------------------------------------------------
/mkdocs/docs/assets/custom.js:
--------------------------------------------------------------------------------
 1 | document.addEventListener("DOMContentLoaded", function() {
 2 |   load_navpane();
 3 | });
 4 | 
 5 | function load_navpane() {
 6 |   var width = window.innerWidth;
 7 |   if (width <= 1200) {
 8 |     return;
 9 |   }
10 | 
11 |   var nav = document.getElementsByClassName("md-nav");
12 |   for(var i = 0; i < nav.length; i++) {
13 |     if (typeof nav.item(i).style === "undefined") {
14 |       continue;
15 |     }
16 | 
17 |     if (nav.item(i).getAttribute("data-md-level") && nav.item(i).getAttribute("data-md-component")) {
18 |       nav.item(i).style.display = 'block';
19 |       nav.item(i).style.overflow = 'visible';
20 |     }
21 |   }
22 | 
23 |   var nav = document.getElementsByClassName("md-nav__toggle");
24 |   for(var i = 0; i < nav.length; i++) {
25 |     nav.item(i).checked = true;
26 |   }
27 | }
28 | 


--------------------------------------------------------------------------------
/mkdocs/docs/first/about.md:
--------------------------------------------------------------------------------
 1 | 
 2 | ![logo](imgs/logo.png)
 3 | 
 4 | ## Infrastructure as Code
 5 | TerraformはInfrastructure as Codeのアプローチを行うためのツールです。  
 6 | 
 7 | Infrastructure as Code はその名前の通り、「インフラのコード化」のためのアプローチです。  
 8 | 構成を **宣言的** に記述することによって **コードベースでインフラの管理** を行うとができ、属人化を防ぐことができます。  
 9 | また、コードベースで管理することにより **インフラのバージョン管理** が可能かつ、そのコードを読むことで現在の構成を一覧することも可能です。
10 | 
11 | ## AWSとTerraform
12 | ![aws](imgs/aws.png)
13 | 
14 | TerraformはInfrastructure as Codeのためのツールです。  
15 | 例えば上の図のようなVPC・ALB・ECS・etc...のような復数のサービスと、その依存関係をコードで記述し、AWS上へ展開することが可能です。
16 | 
17 | 
18 | ## IaCツールの選択肢
19 | ![iac](imgs/iac-logos.png)
20 | 
21 | 他にもInfrastructure as Codeを実現するためのツールとしてAnsible, Chef, CloudFormationなど様々なツールが存在します。  
22 | それぞれのツールは実現したいことや得意なユースケースが異なるので、それらを把握して使い分けると良いでしょう。
23 | 
24 | ### Terraform
25 | このハンズオンで取り扱うツールです。
26 | 
27 | Hashicorp社（VagrantやVaultなどが代表的。）が開発したOSSのInfrastructure as Codeツールです。  
28 | RubyライクなHCLというDSLでコードを記述します。
29 | 
30 | また、TerraformはAWS専用のツールではありません。  
31 | AWS以外のクラウドであるGCPやAzureでも使用でき、他にもDatadogやHerokuなどの管理を行うことが可能です。  
32 | 
33 | [Providers - Terraform by HashiCorp](https://www.terraform.io/docs/providers/)
34 | 
35 | ### CloudFormation
36 | AWSによるAWSのためのAWSのInfrastructure as Codeツール。
37 | 
38 | AWSが開発していることもあり、AWSに特化していることが特徴です。  
39 | JSONもしくはyamlでコードを記述します。
40 | 
41 | CloudFormationはAWSの1つのサービスなので、ステータスの管理・並列実行・コンフリクトの防止など、煩わしい面をAWS側で行ってくれます。  
42 | また、AWSが出すリファレンスアーキテクチャはCloudFormationで記載されていることが多いため、AWSを使う場合は書けなくても読めることが望ましいと筆者は考えています。
43 | 
44 | ### Ansible
45 | TerraformとCloudFormationは「AWSの構成管理」を責務としていますが、Ansibleその2つとは毛色が違い「OSより上の構成管理」を主に責務としています。  
46 | 例えば、「どのミドルウェアやコードをインストールして、どのマシンへプロビジョニングする」といったこと行います。  
47 | 
48 | そのためクラウドとDockerを使うと使用する機会が少ないです。  
49 | Infrastructure as Codeと一概に言っても様々な責務があるということを伝えたかったため、Ansibleの紹介をしました。  
50 | 
51 | !!! note "で、何を使えば良いわけ？"
52 |     インフラの構成管理はAWSの場合であればTerraformとCloudFormation、どちらを使用しても問題ないでしょう。  
53 |     AWS以外にGCP・Azure・Datadog・PagerDutyなどの様々なプロバイダーをコード化したいという要求がある/予想できるのであればAWS専用のCloudFormationではなくTerraformが選択されます。  
54 |     また、AnsibleのようなOSより上の構成管理のモチベーションがある場合は、そもそもDockerとコンテナオーケストレーションツールを使用し、Ansible(やChef)のようなInfrastructure as Codeを使用する余地を与えないことが望ましいと筆者は考えます。もちろん、ベアメタルやVMでないと実現できないケースも存在するのでその場合はAnsibleのようなツールを使用しましょう。  
55 |     結論、「クラウドはTerraform、アプリはDocker」を使用することをオススメします。
56 | 


--------------------------------------------------------------------------------
/mkdocs/docs/first/handson.md:
--------------------------------------------------------------------------------
  1 | ![vpc](imgs/handson-vpc.png)
  2 | 
  3 | まずはTerraformを使ってみましょう。  
  4 | この章ではVPCの起動することを目標に、よく使用されるシンタックスを学んでいきます。
  5 | 
  6 | ## 準備
  7 | 新しいTerminalを立ち上げ、以下のコマンドでこの章用のディレクトリを作成し、作成したディレクトリに移動してください。  
  8 | ```console
  9 | $ cd ~/Desktop/terraform-handson
 10 | $ mkdir vpc-handson
 11 | $ cd vpc-handson
 12 | ```
 13 | 
 14 | Terraformを立ち上げているTerminalにもディレクトリが作成されていることを確認します。
 15 | ```console
 16 | # ls
 17 | vpc-handson
 18 | ```
 19 | 
 20 | ## HCLを書く
 21 | VPCを立ち上げるためのコードを書きます。  
 22 | 以下のコードを `main.tf` の命名で `vpc-handson/` 配下に作成してください。
 23 | 
 24 | ```ruby
 25 | provider "aws" {
 26 |   region = "ap-northeast-1"
 27 | }
 28 | 
 29 | resource "aws_vpc" "main" {
 30 |   cidr_block = "10.0.0.0/16"
 31 | 
 32 |   tags = {
 33 |     Name = "vpc-handson"
 34 |   }
 35 | }
 36 | ```
 37 | 
 38 | 今回は `provider` と `resource` の2つを定義しました。
 39 | 
 40 | ### provider
 41 | providerはその名の通りプロバイダの定義を行います。  
 42 | 今回はAWSを使用したいため `aws` と宣言していますが、他にも `gcp` や `azure` など様々なプロバイダが用意されています。
 43 | 
 44 | また、providerブロック内で `region = "ap-northeast-1"` と定義しています。  
 45 | ここで指定したリージョンにVPCやEC2などの各種リソースを作成します。  
 46 | 今回は"ap-northeast-1"(東京リージョン)を指定します。
 47 | 
 48 | ### resource
 49 | resourceはVPCやEC2のような起動したいリソースを定義します。  
 50 | 今回はコードへVPCを定義しました。これを実行することで **「vpc-handsonという名前でCIDRが10.0.0.0/16のVPC」** が作成されます。  
 51 | 
 52 | 記述したコードがどのような意味を持つか、1つずつ見ていきましょう。
 53 | 
 54 | 1行目から見ていきましょう。  
 55 | 
 56 | #### resourceの定義と命名
 57 | ```ruby
 58 | resource "aws_vpc" "main" {
 59 | ```
 60 | ここでは **「"aws_vpc"というリソースを"main"という名前」** で作成しています。  
 61 | `resource "aws_vpc"` まではAWSのVPCを作成するという意味で、 `"main"` はTerraformで定義する他のリソースから参照する際に使用します。
 62 | 
 63 | 例として「VPCを作成し、作成したVPC内にSubnetを作成する」コードを載せます。
 64 | ```ruby
 65 | # AWSプロバイダの定義
 66 | provider "aws" {
 67 |   region = "ap-northeast-1"
 68 | }
 69 | 
 70 | # VPCを作成する
 71 | resource "aws_vpc" "main" { # "main" という命名を行う
 72 |   cidr_block = "10.0.0.0/16"
 73 | 
 74 |   tags = {
 75 |     Name = "vpc-handson"
 76 |   }
 77 | }
 78 | 
 79 | # Subnetを作成する
 80 | resource "aws_subnet" "main" { # 別のリソースであれば命名が被っていても問題ないです
 81 |   vpc_id     = "${aws_vpc.main.id}" # aws_vpc.mainでmainと命名されたVPCを参照し、そのVPCのIDを取得する
 82 |   cidr_block = "10.0.1.0/24"
 83 | }
 84 | ```
 85 | 
 86 | #### リソースのプロパティ
 87 | 話を戻して、ブロック内のプロパティについて説明します。  
 88 | 今回作成するVPCは以下の通り、「"vpc-handson"という名前を付け、CIDRを10.0.0.0/16に設定する」ように記述されています。
 89 | ```ruby
 90 |   cidr_block = "10.0.0.0/16"
 91 | 
 92 |   tags = {
 93 |     Name = "vpc-handson"
 94 |   }
 95 | ```
 96 | 
 97 | これはVPCやEC2などのリソース毎にプロパティが異なります。  
 98 | 実際にTerraformのコードを記述する際はTerraformのリファレンスを見ながら記述していきます。
 99 | 
100 | [AWS: aws_vpc - Terraform by HashiCorp](https://www.terraform.io/docs/providers/aws/r/vpc.html)
101 | 
102 | !!! note "Terraformリファレンスの先へ"
103 |     TerraformはGolangでできており、AWSプロバイダはAWS SDK のAPIを叩いています。  
104 |     実際にどのような値がどのようなバリデーションになっているのか、より詳細を知りたい場合はAWSのAPIリファレンスを見てみるのもありでしょう。  
105 |     [CreateVpc - Amazon Elastic Compute Cloud](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CreateVpc.html)
106 | 
107 | ## Terraformの実行
108 | ### 初期化
109 | Terraformで新しく設定を記述した場合、初期化を行う必要があります。  
110 | 素のTerraformはプロバイダーが内部に組み込まれていないので、今回であればAWSプロバイダーのダウンロードが行われます。
111 | 
112 | 初期化を行ってみましょう。
113 | ```console
114 | # terraform init
115 | 
116 | Initializing provider plugins...
117 | - Checking for available provider plugins on https://releases.hashicorp.com...
118 | - Downloading plugin for provider "aws" (2.6.0)...
119 | 
120 | The following providers do not have any version constraints in configuration,
121 | so the latest version was installed.
122 | 
123 | To prevent automatic upgrades to new major versions that may contain breaking
124 | changes, it is recommended to add version = "..." constraints to the
125 | corresponding provider blocks in configuration, with the constraint strings
126 | suggested below.
127 | 
128 | * provider.aws: version = "~> 2.6"
129 | 
130 | Terraform has been successfully initialized!
131 | 
132 | You may now begin working with Terraform. Try running "terraform plan" to see
133 | any changes that are required for your infrastructure. All Terraform commands
134 | should now work.
135 | 
136 | If you ever set or change modules or backend configuration for Terraform,
137 | rerun this command to reinitialize your working directory. If you forget, other
138 | commands will detect it and remind you to do so if necessary.
139 | ```
140 | 
141 | ### 適用
142 | コードの状態をAWS上へ適用しましょう。
143 | ```console
144 | # terraform apply
145 | 
146 | An execution plan has been generated and is shown below.
147 | Resource actions are indicated with the following symbols:
148 |   + create
149 | 
150 | Terraform will perform the following actions:
151 | 
152 |   + aws_vpc.main
153 |       id:                               <computed>
154 |       arn:                              <computed>
155 |       assign_generated_ipv6_cidr_block: "false"
156 |       cidr_block:                       "10.0.0.0/16"
157 |       default_network_acl_id:           <computed>
158 |       default_route_table_id:           <computed>
159 |       default_security_group_id:        <computed>
160 |       dhcp_options_id:                  <computed>
161 |       enable_classiclink:               <computed>
162 |       enable_classiclink_dns_support:   <computed>
163 |       enable_dns_hostnames:             <computed>
164 |       enable_dns_support:               "true"
165 |       instance_tenancy:                 "default"
166 |       ipv6_association_id:              <computed>
167 |       ipv6_cidr_block:                  <computed>
168 |       main_route_table_id:              <computed>
169 |       owner_id:                         <computed>
170 |       tags.%:                           "1"
171 |       tags.Name:                        "vpc-handson"
172 | 
173 | 
174 | Plan: 1 to add, 0 to change, 0 to destroy.
175 | 
176 | Do you want to perform these actions?
177 |   Terraform will perform the actions described above.
178 |   Only 'yes' will be accepted to approve.
179 | 
180 |   Enter a value:
181 | ```
182 | 
183 | > Plan: 1 to add, 0 to change, 0 to destroy.
184 | 
185 | 新しく1つのリソースが追加されることが確認できました。  
186 | ログを見て問題なければ `yes` で実行を継続しましょう
187 | 
188 | ```console
189 |   Enter a value: yes
190 | 
191 | aws_vpc.main: Creating...
192 |   arn:                              "" => "<computed>"
193 |   assign_generated_ipv6_cidr_block: "" => "false"
194 |   cidr_block:                       "" => "10.0.0.0/16"
195 |   default_network_acl_id:           "" => "<computed>"
196 |   default_route_table_id:           "" => "<computed>"
197 |   default_security_group_id:        "" => "<computed>"
198 |   dhcp_options_id:                  "" => "<computed>"
199 |   enable_classiclink:               "" => "<computed>"
200 |   enable_classiclink_dns_support:   "" => "<computed>"
201 |   enable_dns_hostnames:             "" => "<computed>"
202 |   enable_dns_support:               "" => "true"
203 |   instance_tenancy:                 "" => "default"
204 |   ipv6_association_id:              "" => "<computed>"
205 |   ipv6_cidr_block:                  "" => "<computed>"
206 |   main_route_table_id:              "" => "<computed>"
207 |   owner_id:                         "" => "<computed>"
208 |   tags.%:                           "" => "1"
209 |   tags.Name:                        "" => "vpc-handson"
210 | aws_vpc.main: Creation complete after 7s (ID: vpc-028d784cfaa5ca479)
211 | 
212 | Apply complete! Resources: 1 added, 0 changed, 0 destroyed.
213 | ```
214 | 
215 | コンソールを確認して実際にVPCが起動できていることを確認してみましょう
216 | 
217 | [https://ap-northeast-1.console.aws.amazon.com/vpc/home?region=ap-northeast-1#vpcs:sort=desc:VpcId](https://ap-northeast-1.console.aws.amazon.com/vpc/home?region=ap-northeast-1#vpcs:sort=desc:VpcId)
218 | 
219 | ![describe-vpcs](imgs/describe-vpcs.png)
220 | 
221 | ### リソースの変更を行う
222 | VPCの名前を "vpc-handson" から "vpc-handson-hoge" に変更してみましょう。  
223 | `main.tf` を以下の通り編集し、VPCの命名を変更します。
224 | ```diff
225 | provider "aws" {
226 |   region = "ap-northeast-1"
227 | }
228 | 
229 | resource "aws_vpc" "main" {
230 |   cidr_block = "10.0.0.0/16"
231 | 
232 |   tags = {
233 | -    Name = "vpc-handson"
234 | +    Name = "vpc-handson-hoge"
235 |   }
236 | }
237 | ```
238 | 
239 | Terraformではコードを適用する前に、どのような変更がかかるのか確認(所謂dry-run)を行うことができます。  
240 | 実際にどのような変更がかかるのか確認してみましょう。
241 | 
242 | ```console
243 | # terraform plan
244 | The refreshed state will be used to calculate this plan, but will not be
245 | persisted to local or remote state storage.
246 | 
247 | aws_vpc.main: Refreshing state... (ID: vpc-001c076e2cd2e79af)
248 | 
249 | ------------------------------------------------------------------------
250 | 
251 | An execution plan has been generated and is shown below.
252 | Resource actions are indicated with the following symbols:
253 |   ~ update in-place
254 | 
255 | Terraform will perform the following actions:
256 | 
257 |   ~ aws_vpc.main
258 |       tags.Name: "vpc-handson" => "vpc-handson-hoge"
259 | 
260 | 
261 | Plan: 0 to add, 1 to change, 0 to destroy.
262 | 
263 | ------------------------------------------------------------------------
264 | 
265 | Note: You didn't specify an "-out" parameter to save this plan, so Terraform
266 | can't guarantee that exactly these actions will be performed if
267 | "terraform apply" is subsequently run.
268 | ```
269 | 
270 | 変更の差分が検出でき、その差分を出力した後にコマンドが終了しました。  
271 | Terraformを実行する際はオペミスを防ぐためにも `terraform apply` で実行する前に、 `terraform plan` でどのような変更がかかるのか確認してから実行するのが定石です。
272 | 
273 | どのような変更が行われるか検出できたので、実際に変更の適用を行いましょう。
274 | 
275 | ```
276 | # terraform apply
277 |   :
278 | ```
279 | 
280 | 適用が完了したらVPCのコンソールから変更が適用できたか確認してみましょう。
281 | 
282 | 
283 | ### Terraformが管理しているリソース
284 | Terraformが管理しているリソースは `terraform show` コマンドで閲覧することが出来ます。
285 | 
286 | まずはコマンドを打って確認してみましょう。
287 | ```
288 | # terraform show
289 | aws_vpc.main:
290 |   id = vpc-07be0a5e024877c48
291 |   arn = arn:aws:ec2:ap-northeast-1:856925507022:vpc/vpc-07be0a5e024877c48
292 |   assign_generated_ipv6_cidr_block = false
293 |   cidr_block = 10.0.0.0/16
294 |   default_network_acl_id = acl-0a00c5fa26f28e853
295 |   default_route_table_id = rtb-0681966791d3ad652
296 |   default_security_group_id = sg-0a5a4b4a19b9d4240
297 |   dhcp_options_id = dopt-23aa3947
298 |   enable_classiclink = false
299 |   enable_classiclink_dns_support = false
300 |   enable_dns_hostnames = false
301 |   enable_dns_support = true
302 |   instance_tenancy = default
303 |   ipv6_association_id =
304 |   ipv6_cidr_block =
305 |   main_route_table_id = rtb-0681966791d3ad652
306 |   owner_id = 856925507022
307 |   tags.% = 1
308 |   tags.Name = vpc-handson-hoge
309 | ```
310 | 
311 | Terraformが管理しているリソースは `terraform.tfstate` というJSONファイルに格納されます。  
312 | Terraformコードの適用を行う際はこのファイルを参照し、差分の確認を行っています。
313 | 
314 | ```console
315 | # ls
316 | main.tf                  terraform.tfstate        terraform.tfstate.backup
317 | # cat terraform.tfstate
318 | {
319 |     "version": 3,
320 |     "terraform_version": "0.11.13",
321 |     "serial": 5,
322 |     "lineage": "40f395d7-8d59-b14c-f92f-e836258630af",
323 |     "modules": [
324 |         {
325 |             "path": [
326 |                 "root"
327 |             ],
328 | ```
329 | 
330 | Terraformは **インフラをコードで宣言する** ためのツールです。  
331 | そのため、コードで定義された状態になるように動作します。
332 | 
333 | 現在のapplyが完了した状態で `terraform plan` コマンドを打っても差分が検出されないことを確認しましょう
334 | ```console
335 | # terraform plan
336 | ```
337 | 
338 | !!! note "terraform.tfstateをクラウドで管理する"
339 |     前提として `terraform.tfstate` をローカル上で管理するのは危険です。  
340 |     Terraformはこのファイルを参照してコードの状態を適用するので、このファイルが存在しないと差分が検知できずに新しくリソースが作成されてしまいます。  
341 |     もし「ローカルマシンが壊れた場合」「複数人で開発したい場合」など、プロダクション開発で使用する場合はバックアップを行う必要があります。  
342 |     そのバックアップの機能としてTerraformは "backend" という `terraform.tfstate` をS3などのオブジェクトストレージに保管する機能が存在するので、本番でTerraformを使用する場合は検討しましょう。
343 | 
344 | ## 削除する
345 | Terraformで管理されているリソースを削除しましょう。  
346 | ワンコマンドで管理しているリソースを削除できます。  
347 | 
348 | 実際に削除してみましょう。
349 | ```console
350 | # terraform destroy
351 | aws_vpc.main: Refreshing state... (ID: vpc-001c076e2cd2e79af)
352 | 
353 | An execution plan has been generated and is shown below.
354 | Resource actions are indicated with the following symbols:
355 |   - destroy
356 | 
357 | Terraform will perform the following actions:
358 | 
359 |   - aws_vpc.main
360 | 
361 | 
362 | Plan: 0 to add, 0 to change, 1 to destroy.
363 | 
364 | Do you really want to destroy all resources?
365 |   Terraform will destroy all your managed infrastructure, as shown above.
366 |   There is no undo. Only 'yes' will be accepted to confirm.
367 | 
368 |   Enter a value: 
369 | ```
370 | 
371 | 削除を実行するか確認がでるので、問題なければ `yes` と入力します
372 | 
373 | ```console
374 |   Enter a value: yes
375 | 
376 | aws_vpc.main: Destroying... (ID: vpc-001c076e2cd2e79af)
377 | aws_vpc.main: Destruction complete after 1s
378 | 
379 | Destroy complete! Resources: 1 destroyed.
380 | ```
381 | 
382 | WebコンソールでTerraformで作成したVPCが削除されていることを確認しましょう。
383 | 


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/aws.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/aws.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/describe-vpcs.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/describe-vpcs.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/handson-vpc.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/handson-vpc.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/iac-logos.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/iac-logos.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/iam-accesskey.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/iam-accesskey.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/iam-createconfirm.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/iam-createconfirm.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/iam-inputeusername.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/iam-inputeusername.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/iam-policyattach.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/iam-policyattach.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/iam-search.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/iam-search.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/iam-tag.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/iam-tag.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/iam-top.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/iam-top.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/iam-usercreate.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/iam-usercreate.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/logo.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/logo.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/imgs/tf-docker.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/first/imgs/tf-docker.png


--------------------------------------------------------------------------------
/mkdocs/docs/first/preparation.md:
--------------------------------------------------------------------------------
 1 | ![tf-docker](imgs/tf-docker.png)
 2 | 
 3 | TerraformはCLI上から `terraform` というコマンドを打つことで実行することができます。  
 4 | この章では `terraform` コマンドをDocker上で動かすための準備をします。
 5 | 
 6 | !!! note "なぜDockerでハンズオンを行うのか"
 7 |     Dockerはパッケージングを行うための技術です。  
 8 |     サーバーを起動するだけではなく、バージョンの固定や不要なミドルウェアの無いクリーンな環境を用意することが可能です。  
 9 |     コンテナ内だけで完結するためホストマシンの環境を汚さずに使用することができます。  
10 |     また、ホストマシン上でterraformを使用したい場合は直接terraformコマンドをインストールせず、バージョン管理が可能なツール(e.g. `tfenv` )を使用してインストールすることを推奨します。
11 | 
12 | 
13 | ## IAMユーザーの作成
14 | まずはAWSのWebコンソールへアクセスしてTerraform実行用のIAMユーザーを作成し、アクセスキーを取得します。
15 | 
16 | AWS WebコンソールからIAMサービスへアクセス  
17 | 
18 | ![IAM search](imgs/iam-search.png)
19 | 
20 | IAMサービスのトップページからユーザー一覧へアクセス。  
21 | 
22 | ![IAM top](imgs/iam-top.png)
23 | 
24 | 
25 | 「ユーザーを追加」を選択し、IAMユーザーの作成開始。
26 | 
27 | ![IAM User Create](imgs/iam-usercreate.png)
28 | 
29 | ユーザー名を「Terraform」に設定し、「プログラムによるアクセス」を有効化。  
30 | 「次のステップ:アクセス権限」を押下。
31 | 
32 | ![IAM input terraform](imgs/iam-inputeusername.png)
33 | 
34 | 「既存のポリシーを直接アタッチ」を選択し、「AdministratorAccess」ポリシー(管理者権限)を選択。    
35 | 「次のステップ:タグ」を押下。
36 | 
37 | ![IAM Policy attach](imgs/iam-policyattach.png)
38 | 
39 | タグは入力せず、そのまま「次のステップ:確認」を押下。
40 | 
41 | ![IAM tag](imgs/iam-tag.png)
42 | 
43 | 「ユーザーの作成」を押下し、IAMユーザーの作成が完了。  
44 | 
45 | ![IAM confirm](imgs/iam-createconfirm.png)
46 | 
47 | アクセスキーを取得できるので、他人にもれないように控える。
48 | 
49 | ![IAM access key](imgs/iam-accesskey.png)
50 | 
51 | 
52 | !!! シークレットキーをgitへ上げないための保険
53 |     git commit時にcommitの内容をスキャンし、AWSアクセスキーが含まれていたらそのcommitをリジェクトしてくれるツール"git-secret"が存在します。  
54 |     保険のためにもAWSを扱うリポジトリでは有効化しておくと良いでしょう。  
55 | 
56 |     [awslabs/git-secrets: Prevents you from committing secrets and credentials into git repositories](https://github.com/awslabs/git-secrets)
57 | 
58 | ---
59 | ## terraformをDockerで起動
60 | まずはディレクトリの作成をしてチェックアウトします。  
61 | Desktopへ"terraform-handson"というディレクトリを作成しますが、気になる方は適宜修正してください。
62 | ```console
63 | $ mkdir ~/Desktop/terraform-handson
64 | $ cd ~/Desktop/terraform-handson
65 | ```
66 | 
67 | 次に、TerraformをDockerで起動します。  
68 | その際に先程取得したIAMユーザーのアクセスキーとシークレットキーを渡すことでTerraformがAWSのAPIへアクセスできるようになります。  
69 | 
70 | また、ホストのカレントディレクトリをコンテナ上へマウント( `-v $(pwd):/terraform` )してファイルの共有を行います。  
71 | 今後の記述するTerraformのコードはこのディレクトリに配置してコンテナと共有します。
72 | 
73 | ```console
74 | $ docker run \
75 |     -e AWS_ACCESS_KEY_ID=<AWS ACCESS KEY> \
76 |     -e AWS_SECRET_ACCESS_KEY=<AWS SECRET ACCESS KEY> \
77 |     -v $(pwd):/terraform \
78 |     -w /terraform \
79 |     -it \
80 |     --entrypoint=ash \
81 |     hashicorp/terraform:0.11.13
82 | ```
83 | 
84 | これでTerraformの実行環境が手に入りました
85 | 
86 | 最後に、Docker内でTerraformを操作するためのコマンド `terraform` が動くか試してみましょう。
87 | ```console
88 | # terraform version
89 | Terraform v0.11.13
90 | ```
91 | 


--------------------------------------------------------------------------------
/mkdocs/docs/handson/about.md:
--------------------------------------------------------------------------------
 1 | ## 目標
 2 | ![aws](imgs/aws.png)
 3 | 
 4 | 上記の画像が今回のハンズオンで構築を行う構成図になります。  
 5 | 目標としているのは「nginxの起動とそのhttps化」です。
 6 | 
 7 | また、このハンズオンで使用するコードは以下です。
 8 | 
 9 | [https://github.com/y-ohgi/introduction-terraform/tree/master/handson/handson](https://github.com/y-ohgi/introduction-terraform/tree/master/handson/handson)
10 | 
11 | ## 使用するサービスと用途
12 | ハンズオンで構築するリソースについて概要を説明します。
13 | 
14 | ### Route 53
15 | - Hosted Zone
16 |     - ドメインのレコードの管理
17 | 
18 | ### ACM
19 | - Certificate
20 |     - AWSでTLS証明書の発行/管理を行う。
21 | 
22 | ### VPC
23 | - VPC
24 |     - AWS上へ仮想的なネットワークを作成する
25 | - Subnet
26 |     - VPC上へ小規模な仮想的なネットワークを作成する
27 |     - 今回はPublic SubnetとPrivate Subnetの2種類を3個ずつ(AZ分)作成する。
28 | - Internet Gateway
29 |     - VPCはデフォルトだとIN/OUTともにインターネットへの疎通は行えないため、インターネットへの出入り口を作るリソース
30 | - Route Table
31 |     - ネットワークの経路情報を設定するためのサービス
32 |     - Subnetはデフォルトだとインターネットへ疎通できないため、Route Table でSubnetとInternet Gatewayを紐づけて疎通を可能にする必要がある
33 | - NAT Gateway
34 |     - Private Subnetをインターネットへ疎通
35 | 
36 | !!! note "Private Subnet と Public Subnet の違い"
37 |     インターネットとの相互的な経路を設定されたSubnetをPublic Subnetと呼び、インターネットへの経路を設定していないSubnetをPrivate Subnetと呼びます。  
38 |     インターネットへの経路の設定の仕方はSubnetをRouteTableでInternet Gateway と紐付けることで実現します。  
39 |     使い分けは単純で、外部に公開するもの(ロードバランサや踏み台)はPublic Subnetで、公開しないもの(Web/AppサーバやDB)はPrivate Subnetへ配置します。
40 | 
41 | ### EC2
42 | - Application Load Balancer
43 |     - L7ロードバランサ
44 |     - 受け取ったトラフィックを紐付けられているTarget Group で管理されているサーバーへ渡す
45 | - Target Group
46 |     - ロードバランサ配下のサーバーの管理
47 | 
48 | ### ECS
49 | - Task Definition
50 |     - コンテナの定義
51 | - Service
52 |     - Task Definitionで定義されたコンテナを動かす
53 |     - 動かしたコンテナをロードバランサへ紐付ける
54 | 


--------------------------------------------------------------------------------
/mkdocs/docs/handson/alb.md:
--------------------------------------------------------------------------------
  1 | ## この章の目標
  2 | ![ecs-nginx-design.png](imgs/ecs-nginx-design.png)
  3 | 
  4 | ## ALB
  5 | ![alb](imgs/alb-http-pong.png)
  6 | 
  7 | 上記の図が目標となる構成です。ネットワークは簡略化しています。  
  8 | 
  9 | httpリクエストを受け付けるロードバランサ(ALB)と、そのALBへのhttpリクエストを許可するセキュリティグループを作成します。
 10 | 
 11 | ```ruby
 12 | # SecurityGroup
 13 | # https://www.terraform.io/docs/providers/aws/r/security_group.html
 14 | resource "aws_security_group" "alb" {
 15 |   name        = "handson-alb"
 16 |   description = "handson alb"
 17 |   vpc_id      = "${aws_vpc.main.id}"
 18 | 
 19 |   # セキュリティグループ内のリソースからインターネットへのアクセスを許可する
 20 |   egress {
 21 |     from_port   = 0
 22 |     to_port     = 0
 23 |     protocol    = "-1"
 24 |     cidr_blocks = ["0.0.0.0/0"]
 25 |   }
 26 | 
 27 |   tags = {
 28 |     Name = "handson-alb"
 29 |   }
 30 | }
 31 | 
 32 | # SecurityGroup Rule
 33 | # https://www.terraform.io/docs/providers/aws/r/security_group.html
 34 | resource "aws_security_group_rule" "alb_http" {
 35 |   security_group_id = "${aws_security_group.alb.id}"
 36 | 
 37 |   # セキュリティグループ内のリソースへインターネットからのアクセスを許可する
 38 |   type = "ingress"
 39 | 
 40 |   from_port = 80
 41 |   to_port   = 80
 42 |   protocol  = "tcp"
 43 | 
 44 |   cidr_blocks = ["0.0.0.0/0"]
 45 | }
 46 | 
 47 | # ALB
 48 | # https://www.terraform.io/docs/providers/aws/d/lb.html
 49 | resource "aws_lb" "main" {
 50 |   load_balancer_type = "application"
 51 |   name               = "handson"
 52 | 
 53 |   security_groups = ["${aws_security_group.alb.id}"]
 54 |   subnets         = ["${aws_subnet.public_1a.id}", "${aws_subnet.public_1c.id}", "${aws_subnet.public_1d.id}"]
 55 | }
 56 | ```
 57 | 
 58 | コードの適用を行うとリソースが2つ追加されれば成功です。
 59 | ```console
 60 | # terraform plan
 61 |   :
 62 | Plan: 3 to add, 0 to change, 0 to destroy.
 63 |   :
 64 | # terraform apply
 65 |   :
 66 | ```
 67 | 
 68 | コンソール上で確認するとALBが起動していて、DNSを確認することが出来ます。
 69 | 
 70 | ![alb dns](imgs/alb-dns.png)
 71 | [https://ap-northeast-1.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-1#LoadBalancers:sort=loadBalancerName](https://ap-northeast-1.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-1#LoadBalancers:sort=loadBalancerName)
 72 | 
 73 | ただし、この時点ではロードバランサの設定(リスナーの追加)を行っていないためALBにアクセスできません。  
 74 | "リスナー" を確認すると設定が1つもないことを確認することができます。
 75 | ![alb-empty-listener](imgs/alb-empty-listener.png)
 76 | 
 77 | ## リスナーの設定
 78 | ALBに登録されているDNSへhttpでアクセスすると "ok" の固定レスポンスを返すようにしましょう。  
 79 | 
 80 | "ok" を返すためにはALBのリスナーの設定を追加する必要があります。  
 81 | Terraformでその設定を追加しましょう。
 82 | 
 83 | ```ruby
 84 | # Listener
 85 | # https://www.terraform.io/docs/providers/aws/r/lb_listener.html
 86 | resource "aws_lb_listener" "main" {
 87 |   # HTTPでのアクセスを受け付ける
 88 |   port              = "80"
 89 |   protocol          = "HTTP"
 90 | 
 91 |   # ALBのarnを指定します。
 92 |   #XXX: arnはAmazon Resource Names の略で、その名の通りリソースを特定するための一意な名前(id)です。
 93 |   load_balancer_arn = "${aws_lb.main.arn}"
 94 | 
 95 |   # "ok" という固定レスポンスを設定する
 96 |   default_action {
 97 |     type             = "fixed-response"
 98 | 
 99 |     fixed_response {
100 |       content_type = "text/plain"
101 |       status_code  = "200"
102 |       message_body = "ok"
103 |     }
104 |   }
105 | }
106 | ```
107 | 
108 | コードの適用を行うとリソースが1つ追加されれば成功です。
109 | ```console
110 | # terraform plan
111 |   :
112 | Plan: 1 to add, 0 to change, 0 to destroy.
113 |   :
114 | # terraform apply
115 |   :
116 | ```
117 | 
118 | ALBがhttpを受け付けるようになったことを確認します。
119 | 
120 | ![alb-http-listener](imgs/alb-http-listener.png)
121 | 
122 | ALBのDNSへアクセスし、 "ok" が返ってくることを確認しましょう。
123 | 
124 | ![alb dns](imgs/alb-dns.png)
125 | ![alb fixed response](imgs/alb-fixed-response.png)
126 | 


--------------------------------------------------------------------------------
/mkdocs/docs/handson/ecs.md:
--------------------------------------------------------------------------------
  1 | ## ECSとは
  2 | 
  3 | **"Elastic Container Service"** はAWSが開発したDockerオーケストレーションツールです。  
  4 | 開発者はコンテナを動かすことに集中できるよう開発されていてクラスターの管理はAWSが行ってくれます。  
  5 | そのため、プロダクションで活用するまでの学習コストが低く、他のAWSサービスとの連携もしやすいことが特徴です。
  6 | 
  7 | ### 構成
  8 | ![arch](imgs/ecs-control-data.png)
  9 | 
 10 | ECSは **"コントロールプレーン"** と **"データプレーン"** の2つに別れます。  
 11 | 
 12 | データプレーンは1台以上のEC2をリソースプールとして扱うもので、データプレーン上にコンテナは配置されます。  
 13 | コントロールプレーンはデータプレーン上へコンテナの配置とその管理を行います。  
 14 | 
 15 | 基本的に開発者はEC2を立てて、ECSのコンソール上で「どんなコンテナが必要か」定義するだけであとはよしなにコンテナが動きます。  
 16 | 
 17 | !!! note "Fargate"
 18 |     データプレーンを構成するEC2郡は開発者が管理する必要があります。  
 19 |     OS/ライブラリのアップデート/セキュリティパッチや使わなくなったファイルのローテート、リソースが足りなくなった際にスケールさせるなどを行う必要があります。  
 20 |     Fargateは **"データプレーンの第二の選択肢"**です。  
 21 |     コンテナを動かすリソースプールとして、開発者が管理するEC2郡ではなくAWSがマネージするリソースプールを使用します。  
 22 |     これによりEC2の管理から手離れができ学習コスト/運用コストが低くなります。反面、EC2をうまく使った時より利用料は高くなります。  
 23 |     基本的にAWSに不慣れな場合はデータプレーンにEC2ではなくFargateを選択したほうが良いでしょう。  
 24 |     ![fargate](imgs/ecs-fargate.png)
 25 | 
 26 | ### コンテナの管理
 27 | ![ecs](imgs/ecs.png)
 28 | ECSでリクエストを受け付けるコンテナを起動する場合、基本的に上記のような構成になります。
 29 | 
 30 | ECSを使用する際に重要なのは "タスク定義", "サービス", "タスク"の3つです。
 31 | 
 32 | * タスク定義
 33 |     - どんなコンテナをどんな設定で動かすかを定義する
 34 | * サービス
 35 |     - どのタスク定義でコンテナを立ち上げ、そのコンテナとどのロードバランサ(ターゲットグループ, リスナー)と紐付けるか
 36 | * タスク
 37 |     - タスク定義をもとに起動したコンテナをタスクと呼びます
 38 | 
 39 | 開発者がECSを使用する際は「タスク定義を作成し、そのタスク定義をもとにサービスを起動」する流れになります。
 40 | 
 41 | ## タスク定義の作成
 42 | ![td](imgs/ecs-td.png)
 43 | 
 44 | nginxを立ち上げるための設定を記述します。  
 45 | 
 46 | ```ruby
 47 | # Task Definition
 48 | # https://www.terraform.io/docs/providers/aws/r/ecs_task_definition.html
 49 | resource "aws_ecs_task_definition" "main" {
 50 |   family = "handson"
 51 | 
 52 |   # データプレーンの選択
 53 |   requires_compatibilities = ["FARGATE"]
 54 | 
 55 |   # ECSタスクが使用可能なリソースの上限
 56 |   # タスク内のコンテナはこの上限内に使用するリソースを収める必要があり、メモリが上限に達した場合OOM Killer にタスクがキルされる
 57 |   cpu    = "256"
 58 |   memory = "512"
 59 | 
 60 |   # ECSタスクのネットワークドライバ
 61 |   # Fargateを使用する場合は"awsvpc"決め打ち
 62 |   network_mode = "awsvpc"
 63 | 
 64 |   # 起動するコンテナの定義
 65 |   # 「nginxを起動し、80ポートを開放する」設定を記述。
 66 |   container_definitions = <<EOL
 67 | [
 68 |   {
 69 |     "name": "nginx",
 70 |     "image": "nginx:1.14",
 71 |     "portMappings": [
 72 |       {
 73 |         "containerPort": 80,
 74 |         "hostPort": 80
 75 |       }
 76 |     ]
 77 |   }
 78 | ]
 79 | EOL
 80 | }
 81 | ```
 82 | 
 83 | コードの適用を行うとリソースが1つ追加されれば成功です。
 84 | ```console
 85 | # terraform plan
 86 |   :
 87 | Plan: 1 to add, 0 to change, 0 to destroy.
 88 |   :
 89 | # terraform apply
 90 |   :
 91 | ```
 92 | 
 93 | [https://ap-northeast-1.console.aws.amazon.com/ecs/home?region=ap-northeast-1#/taskDefinitions](https://ap-northeast-1.console.aws.amazon.com/ecs/home?region=ap-northeast-1#/taskDefinitions)
 94 | 
 95 | ## クラスターの作成
 96 | ![cluster](imgs/ecs-cluster.png)
 97 | 
 98 | ECSクラスターを作成します。  
 99 | 
100 | ```ruby
101 | # ECS Cluster
102 | # https://www.terraform.io/docs/providers/aws/r/ecs_cluster.html
103 | resource "aws_ecs_cluster" "main" {
104 |   name = "handson"
105 | }
106 | ```
107 | 
108 | コードの適用を行うとリソースが1つ追加されれば成功です。
109 | ```console
110 | # terraform plan
111 |   :
112 | Plan: 1 to add, 0 to change, 0 to destroy.
113 |   :
114 | # terraform apply
115 |   :
116 | ```
117 | 
118 | ## サービス
119 | ![svc](imgs/ecs-svc.png)
120 | 
121 | サービスはタスク定義をもとにタスク(コンテナ)を立ち上げ、そのタスクとロードバランサを紐付けるための仕組みです。  
122 | 
123 | ### ロードバランサの設定を追加
124 | ![ecs alb](imgs/ecs-alb.png)
125 | 
126 | まずはサービスとロードバランサを紐付けるための設定を追加しましょう。  
127 | ロードバランサとコンテナの紐付けは"ターゲットグループ"と"リスナー"の2つを使用します。
128 | 
129 | * ターゲットグループ
130 |     - ヘルスチェックを行う
131 | * リスナー
132 |     - ロードバランサがリクエスト受けた際、どのターゲットグループへリクエストを受け渡すのかの設定
133 | 
134 | !!! note "LBの種類"
135 |     AWSには "Application LoadBalancer", "Network LoadBalancer", "Classic LoadBalancer" の3つのロードバランサが用意されています。  
136 |     歴史的にはもともとAWSはClassic LoadBalancerの1つしか用意されていませんでしたが、新しい選択肢としてApplication LoadBalancer とNetwork LoadBalancer の2つが登場しました。基本的にCLBは古く、新しいサービスではALBかNLBのどちらかを選択して使用します。  
137 |     ALBとNLBは扱うネットワークのレイヤーが異なります。OSI参照モデルが想像が付きやすいです。ALBはレイヤー7(http/https)レベルでのトラフィックの振り分けが可能で、NLBはL4(TCP)レベルでの振り分けを行います。
138 | 
139 | コードを記述しましょう。
140 | ```ruby
141 | # ELB Target Group
142 | # https://www.terraform.io/docs/providers/aws/r/lb_target_group.html
143 | resource "aws_lb_target_group" "main" {
144 |   name = "handson"
145 | 
146 |   # ターゲットグループを作成するVPC
147 |   vpc_id = "${aws_vpc.main.id}"
148 | 
149 |   # ALBからECSタスクのコンテナへトラフィックを振り分ける設定
150 |   port        = 80
151 |   protocol    = "HTTP"
152 |   target_type = "ip"
153 | 
154 |   # コンテナへの死活監視設定
155 |   health_check = {
156 |     port = 80
157 |     path = "/"
158 |   }
159 | }
160 | 
161 | # ALB Listener Rule
162 | # https://www.terraform.io/docs/providers/aws/r/lb_listener_rule.html
163 | resource "aws_lb_listener_rule" "main" {
164 |   # ルールを追加するリスナー
165 |   listener_arn = "${aws_lb_listener.main.arn}"
166 | 
167 |   # 受け取ったトラフィックをターゲットグループへ受け渡す
168 |   action {
169 |     type             = "forward"
170 |     target_group_arn = "${aws_lb_target_group.main.id}"
171 |   }
172 | 
173 |   # ターゲットグループへ受け渡すトラフィックの条件
174 |   condition {
175 |     field  = "path-pattern"
176 |     values = ["*"]
177 |   }
178 | }
179 | ```
180 | 
181 | コードの適用を行うとリソースが2つ追加されれば成功です。
182 | ```console
183 | # terraform plan
184 |   :
185 | Plan: 2 to add, 0 to change, 0 to destroy.
186 |   :
187 | # terraform apply
188 |   :
189 | ```
190 | 
191 | ### サービスの作成
192 | ![ecs svc create](imgs/ecs-svc-create.png)
193 | 
194 | ```ruby
195 | # SecurityGroup
196 | # https://www.terraform.io/docs/providers/aws/r/security_group.html
197 | resource "aws_security_group" "ecs" {
198 |   name        = "handson-ecs"
199 |   description = "handson ecs"
200 | 
201 |   # セキュリティグループを配置するVPC
202 |   vpc_id      = "${aws_vpc.main.id}"
203 |   
204 |   # セキュリティグループ内のリソースからインターネットへのアクセス許可設定
205 |   # 今回の場合DockerHubへのPullに使用する。
206 |   egress {
207 |     from_port   = 0
208 |     to_port     = 0
209 |     protocol    = "-1"
210 |     cidr_blocks = ["0.0.0.0/0"]
211 |   }
212 | 
213 |   tags = {
214 |     Name = "handson-ecs"
215 |   }
216 | }
217 | 
218 | # SecurityGroup Rule
219 | # https://www.terraform.io/docs/providers/aws/r/security_group.html
220 | resource "aws_security_group_rule" "ecs" {
221 |   security_group_id = "${aws_security_group.ecs.id}"
222 | 
223 |   # インターネットからセキュリティグループ内のリソースへのアクセス許可設定
224 |   type = "ingress"
225 | 
226 |   # TCPでの80ポートへのアクセスを許可する
227 |   from_port = 80
228 |   to_port   = 80
229 |   protocol  = "tcp"
230 | 
231 |   # 同一VPC内からのアクセスのみ許可
232 |   cidr_blocks = ["10.0.0.0/16"]
233 | }
234 | 
235 | # ECS Service
236 | # https://www.terraform.io/docs/providers/aws/r/ecs_service.html
237 | resource "aws_ecs_service" "main" {
238 |   name = "handson"
239 | 
240 |   # 依存関係の記述。
241 |   # "aws_lb_listener_rule.main" リソースの作成が完了するのを待ってから当該リソースの作成を開始する。
242 |   # "depends_on" は "aws_ecs_service" リソース専用のプロパティではなく、Terraformのシンタックスのため他の"resource"でも使用可能
243 |   depends_on = ["aws_lb_listener_rule.main"]
244 | 
245 |   # 当該ECSサービスを配置するECSクラスターの指定
246 |   cluster = "${aws_ecs_cluster.main.name}"
247 | 
248 |   # データプレーンとしてFargateを使用する
249 |   launch_type = "FARGATE"
250 | 
251 |   # ECSタスクの起動数を定義
252 |   desired_count = "1"
253 | 
254 |   # 起動するECSタスクのタスク定義
255 |   task_definition = "${aws_ecs_task_definition.main.arn}"
256 | 
257 |   # ECSタスクへ設定するネットワークの設定
258 |   network_configuration = {
259 |     # タスクの起動を許可するサブネット
260 |     subnets         = ["${aws_subnet.private_1a.id}", "${aws_subnet.private_1c.id}", "${aws_subnet.private_1d.id}"]
261 |     # タスクに紐付けるセキュリティグループ
262 |     security_groups = ["${aws_security_group.ecs.id}"]
263 |   }
264 | 
265 |   # ECSタスクの起動後に紐付けるELBターゲットグループ
266 |   load_balancer = [
267 |     {
268 |       target_group_arn = "${aws_lb_target_group.main.arn}"
269 |       container_name   = "nginx"
270 |       container_port   = "80"
271 |     },
272 |   ]
273 | }
274 | ```
275 | 
276 | コードの適用を行います。
277 | ```
278 | # terraform plan
279 | # terraform apply
280 |   :
281 | ```
282 | 
283 | ALBのWebコンソールに表示されているDNSへhttpでアクセスし、nginxが表示されれば成功です
284 | 
285 | [https://ap-northeast-1.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-1#LoadBalancers](https://ap-northeast-1.console.aws.amazon.com/ec2/v2/home?region=ap-northeast-1#LoadBalancer:)
286 | 
287 | 
288 | 


--------------------------------------------------------------------------------
/mkdocs/docs/handson/https.md:
--------------------------------------------------------------------------------
  1 | ## この章の目標
  2 | ![https](imgs/https.png)
  3 | 
  4 | この章ではALBとドメインの紐付けとhttpsの対応を行います。  
  5 | そのため、ドメインが必要になります。
  6 | 
  7 | 作成するリソースは以下の6つです。
  8 | 
  9 | 1. AWS Certificate Manager
 10 |     - TLS証明書の発行
 11 | 2. Route 53 CNAMEレコード
 12 |     - TLS証明書発行時にドメインの所有を証明するために作成
 13 | 1. AWS Certificate Manager Validation
 14 |     - TLS証明書発行時にドメインの所有を証明するために作成
 15 |         - ACMでドメインを使用して所有証明をする場合は基本的にCNAMEレコードとワンセットで定義する。
 16 | 3. Route 53 Aレコード
 17 |     - ALBとドメインの紐付け用レコード
 18 | 4. セキュリティグループルール
 19 |     - 作成済みのALB用セキュリティグループへhttpsも受け付けるようルールを追加する
 20 | 5. ALB httpリスナー
 21 |     - httpリクエスト受けつけ、そのリクエストをhttpsへリダイレクトさせるルール
 22 | 6. ALB httpsリスナー
 23 |     - httpsリクエストを受けつけ、そのリクエストを作成済みのECS(nginx)へ流すルール
 24 | 
 25 | ## コードの記述
 26 | 今回は新しく `variable` と `data` の2つのブロックを使用します。
 27 | 
 28 | `variable` は変数の定義に使用します。  
 29 | 複数のブロックで共通して使用する値や、環境(ステージング・本番)毎に依存する値を定義します。
 30 | 
 31 | `data` は既存のリソースを参照します。  
 32 | 基本的に `resource` ではTerraformで管理されていない場合新規に作成します。しかし、既存のリソースを使用したいケースやTerraformで管理したくないリソースは往々にして存在します。そういったリソースの情報をTerraformで管理せず参照するために使用します。
 33 | 
 34 | 実際にコードを定義していきます。  
 35 | `variable` はRoute53で管理しているドメイン名を入力し、 `data` でそのドメインを参照してACMの証明書発行やALBとドメインの紐付けに使用します。
 36 | 
 37 | ```ruby
 38 | variable "domain" {
 39 |   description = "Route 53 で管理しているドメイン名"
 40 |   type        = "string"
 41 | 
 42 |   #FIXME:
 43 |   default = "<YOUR DOMAIN NAME>"
 44 | }
 45 | 
 46 | # Route53 Hosted Zone
 47 | # https://www.terraform.io/docs/providers/aws/d/route53_zone.html
 48 | data "aws_route53_zone" "main" {
 49 |   name         = "${var.domain}"
 50 |   private_zone = false
 51 | }
 52 | 
 53 | # ACM
 54 | # https://www.terraform.io/docs/providers/aws/r/acm_certificate.html
 55 | resource "aws_acm_certificate" "main" {
 56 |   domain_name = "${var.domain}"
 57 | 
 58 |   validation_method = "DNS"
 59 | 
 60 |   lifecycle {
 61 |     create_before_destroy = true
 62 |   }
 63 | }
 64 | 
 65 | # Route53 record
 66 | # https://www.terraform.io/docs/providers/aws/r/route53_record.html
 67 | resource "aws_route53_record" "validation" {
 68 |   depends_on = ["aws_acm_certificate.main"]
 69 | 
 70 |   zone_id = "${data.aws_route53_zone.main.id}"
 71 | 
 72 |   ttl = 60
 73 | 
 74 |   name    = "${aws_acm_certificate.main.domain_validation_options.0.resource_record_name}"
 75 |   type    = "${aws_acm_certificate.main.domain_validation_options.0.resource_record_type}"
 76 |   records = ["${aws_acm_certificate.main.domain_validation_options.0.resource_record_value}"]
 77 | }
 78 | 
 79 | # ACM Validate
 80 | # https://www.terraform.io/docs/providers/aws/r/acm_certificate_validation.html
 81 | resource "aws_acm_certificate_validation" "main" {
 82 |   certificate_arn = "${aws_acm_certificate.main.arn}"
 83 | 
 84 |   validation_record_fqdns = ["${aws_route53_record.validation.0.fqdn}"]
 85 | }
 86 | 
 87 | # Route53 record
 88 | # https://www.terraform.io/docs/providers/aws/r/route53_record.html
 89 | resource "aws_route53_record" "main" {
 90 |   type = "A"
 91 | 
 92 |   name    = "${var.domain}"
 93 |   zone_id = "${data.aws_route53_zone.main.id}"
 94 | 
 95 |   alias = {
 96 |     name                   = "${aws_lb.main.dns_name}"
 97 |     zone_id                = "${aws_lb.main.zone_id}"
 98 |     evaluate_target_health = true
 99 |   }
100 | }
101 | 
102 | # ALB Listener
103 | # https://www.terraform.io/docs/providers/aws/r/lb_listener.html
104 | resource "aws_lb_listener" "https" {
105 |   load_balancer_arn = "${aws_lb.main.arn}"
106 | 
107 |   certificate_arn = "${aws_acm_certificate.main.arn}"
108 | 
109 |   port     = "443"
110 |   protocol = "HTTPS"
111 | 
112 |   default_action {
113 |     type             = "forward"
114 |     target_group_arn = "${aws_lb_target_group.main.id}"
115 |   }
116 | }
117 | 
118 | # ALB Listener Rule
119 | # https://www.terraform.io/docs/providers/aws/r/lb_listener_rule.html
120 | resource "aws_lb_listener_rule" "http_to_https" {
121 |   listener_arn = "${aws_lb_listener.main.arn}"
122 | 
123 |   priority = 99
124 | 
125 |   action {
126 |     type = "redirect"
127 | 
128 |     redirect {
129 |       port        = "443"
130 |       protocol    = "HTTPS"
131 |       status_code = "HTTP_301"
132 |     }
133 |   }
134 | 
135 |   condition {
136 |     field  = "host-header"
137 |     values = ["${var.domain}"]
138 |   }
139 | }
140 | 
141 | # Security Group Rule
142 | # https://www.terraform.io/docs/providers/aws/r/security_group_rule.html
143 | resource "aws_security_group_rule" "alb_https" {
144 |   security_group_id = "${aws_security_group.alb.id}"
145 | 
146 |   type = "ingress"
147 | 
148 |   from_port = 443
149 |   to_port   = 443
150 |   protocol  = "tcp"
151 | 
152 |   cidr_blocks = ["0.0.0.0/0"]
153 | }
154 | ```
155 | 
156 | コードの適用を行います。
157 | ```
158 | # terraform plan
159 | # terraform apply
160 |   :
161 | ```
162 | 
163 | 実際に登録したドメインへhttpでアクセスし、httpsへリダイレクトされ、nginxが表示されれば成功です。
164 | 
165 | ## 片付け
166 | 満足したらリソースを削除しましょう。
167 | 
168 | ```
169 | # terraform destroy
170 | ```
171 | 


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/alb-dns.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/alb-dns.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/alb-ecs.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/alb-ecs.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/alb-empty-listener.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/alb-empty-listener.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/alb-fixed-response.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/alb-fixed-response.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/alb-http-listener.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/alb-http-listener.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/alb-http-pong.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/alb-http-pong.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/aws.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/aws.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/ecs-alb.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/ecs-alb.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/ecs-cluster.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/ecs-cluster.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/ecs-control-data.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/ecs-control-data.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/ecs-fargate.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/ecs-fargate.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/ecs-nginx-design.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/ecs-nginx-design.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/ecs-svc-create.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/ecs-svc-create.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/ecs-svc.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/ecs-svc.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/ecs-td.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/ecs-td.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/ecs.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/ecs.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/https.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/https.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/network-igw.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/network-igw.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/network-natgw.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/network-natgw.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/network-routes-private.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/network-routes-private.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/network-routes-public.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/network-routes-public.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/network-routes.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/network-routes.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/network-rtb.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/network-rtb.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/network-subnet.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/network-subnet.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/network-vpc.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/network-vpc.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/network.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/network.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/rtb-list.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/rtb-list.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/subnet-list.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/subnet-list.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/imgs/vpc-list.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/handson/imgs/vpc-list.png


--------------------------------------------------------------------------------
/mkdocs/docs/handson/syntax.md:
--------------------------------------------------------------------------------
  1 | 
  2 | この章では今まで使用したTerraformのシンタックスについて学んでいきます。  
  3 | 今まで使用してきたブロック `prodivder` , `resource` , `variable` , `data` のふりかえりと、新しく `terraform` , `output` , `module` , `locals` について学んでいきます。
  4 | 
  5 | ## provider
  6 | AWS/GCP/Azureのようなクラウド、オンプレ、SaaSなど、どのインフラを使うかの宣言を行います。  
  7 | 
  8 | ```ruby
  9 | provider "aws" {
 10 |   region = "ap-northeast-1"
 11 | }
 12 | ```
 13 | 
 14 | ## resource
 15 | インフラ上へ作成するリソースを定義します。  
 16 | 基本的にTerraformはこの `resource` ブロックを [リファレンス](https://www.terraform.io/docs/providers/aws/index.html) を読みながら書いていきます。
 17 | 
 18 | ```ruby
 19 | resource "aws_vpc" "main" {
 20 |   cidr_block = "10.0.0.0/16"
 21 | }
 22 | ```
 23 | 
 24 | ## variable
 25 | 変数の定義を行います。  
 26 | 共通で使用したり環境毎に分けて定義したい値をここで宣言します。
 27 | 
 28 | ```ruby
 29 | variable "name" {
 30 |   description = "リソースに共通して付与する命名"
 31 |   type        = "string"
 32 |   default     = "handson"
 33 | }
 34 | 
 35 | resource "aws_vpc" "main" {
 36 |   cidr_block       = "10.0.0.0/16"
 37 | 
 38 |   tags = {
 39 |     Name = "${var.name}"
 40 |   }
 41 | }
 42 | 
 43 | resource "aws_subnet" "public_1a" {
 44 |   vpc_id = "${aws_vpc.main.id}"
 45 | 
 46 |   availability_zone = "ap-northeast-1a"
 47 |   cidr_block        = "10.0.1.0/24"
 48 | 
 49 |   tags = {
 50 |     Name = "${var.name}-public-1a"
 51 |   }
 52 | }
 53 | ```
 54 | 
 55 | ## data
 56 | 既存のリソースから情報を取り込みます。  
 57 | 例えば手動で作成したドメインをコードで管理したり、別のTerraformで管理しているリソースを取り込む際に使用します。
 58 | 
 59 | ```ruby
 60 | variable "vpc_id" {
 61 |   description = "取り込むVPCのID"
 62 |   type        = "string"
 63 |   default     = "vpc-083474491091d1639""
 64 | }
 65 | 
 66 | data "aws_vpc" "main" {
 67 |   id = "${var.vpc_id}"
 68 | }
 69 | 
 70 | resource "aws_subnet" "public_1a" {
 71 |   vpc_id = "${data.aws_vpc.main.id}"
 72 | 
 73 |   availability_zone = "ap-northeast-1a"
 74 |   cidr_block        = "10.0.1.0/24"
 75 | }
 76 | ```
 77 | 
 78 | ## terraform
 79 | terraformブロックを定義することでTerraformが現在管理しているリソース情報をリモートで管理することができます。  
 80 | これによりバックアップや多人数開発が可能になるため、基本的にterraformブロックは使用することが好ましいです。  
 81 | AWSであればS3を、GCPであればGCSを使用すると良いでしょう。また、terraformブロックで指定するS3(GCS)は先に作成する必要があります。
 82 | 
 83 | ```ruby
 84 | terraform {
 85 |   backend "s3" {
 86 |     bucket = "<YOUR S3 BUCKET>"
 87 |     key    = "terraform.tfstate"
 88 |     region = "ap-northeast-1"
 89 |   }
 90 | }
 91 | ```
 92 | 
 93 | ## module
 94 | Terraformコードを分割するための機能です。  
 95 | 例えばネットワーク・ロードバランサ・コンテナなどの単位で分割したり、他人が公開しているTerraformのコードを読み込むことが可能です。
 96 | 
 97 | ```ruby
 98 | # ./main.tf
 99 | 
100 | module "network" {
101 |   source = "./network"
102 | }
103 | ```
104 | 
105 | ```ruby
106 | # ./network/main.tf
107 | 
108 | resource "aws_vpc" "main" {
109 |   cidr_block = "10.0.0.0/16"
110 | }
111 | 
112 | resource "aws_subnet" "public_1a" {
113 |   vpc_id = "${aws_vpc.main.id}"
114 | 
115 |   availability_zone = "ap-northeast-1a"
116 |   cidr_block        = "10.0.1.0/24"
117 | }
118 | ```
119 | 
120 | ## output
121 | module内のリソースの情報を、module外へ公開するために使用します。  
122 | 
123 | ```ruby
124 | # ./main.tf
125 | 
126 | module "network" {
127 |   source = "./network"
128 | }
129 | 
130 | resource "aws_security_group" "main" {
131 |   name        = "handson"
132 |   description = "handson"
133 | 
134 |   # moduleを参照する
135 |   vpc_id      = "${module.network.vpc_id}"
136 | }
137 | ```
138 | 
139 | ```ruby
140 | # ./network/main.tf
141 | 
142 | resource "aws_vpc" "main" {
143 |   cidr_block = "10.0.0.0/16"
144 | }
145 | 
146 | output "vpc_id" {
147 |   value       = "${module.vpc.vpc_id}"
148 | }
149 | ```
150 | 
151 | ## locals
152 | variableブロックと同じく、変数の宣言を行います。  
153 | 違いとしては2点「スコープ」と「関数の使用が可能」な点です。
154 | 
155 | variableを定義するとスコープがグローバルになることに対し、localsはスコープがmodule内だけになります。
156 | 
157 | 
158 | ```ruby
159 | locals {
160 |   name = "myapp"
161 | }
162 | 
163 | resource "aws_vpc" "main" {
164 |   cidr_block = "10.0.0.0/16"
165 |   
166 |   tags = {
167 |     Name = "${local.name}"
168 |   }
169 | }
170 | ```
171 | 
172 | ## count
173 | 繰り返し実行を行う際に使用します。  
174 | 例えばSubnetのようなほぼ同じプロパティを定義して複数作成するようなリソースだとコード数の削減と可読性の向上へ役立ちます。
175 | 
176 | ```ruby
177 | provider "aws" {
178 |   region = "ap-northeast-1"
179 | }
180 | 
181 | variable "azs" {
182 |   description = "サブネットを配置するAZ。regionと対応させる必要あり"
183 |   default     = ["ap-northeast-1a", "ap-northeast-1c", "ap-northeast-1d"]
184 | }
185 | 
186 | variable "subnet_cidrs" {
187 |   description = "作成するサブネットCIDR一覧"
188 |   default     = ["10.0.0.0/24", "10.0.1.0/24", "10.0.2.0/24"]
189 | }
190 | 
191 | resource "aws_vpc" "main" {
192 |   cidr_block = "10.0.0.0/16"
193 | }
194 | 
195 | resource "aws_subnet" "public" {
196 |   # length関数でsubnet_cidrsの数を取得し、その数ぶん繰り返し実行する
197 |   count = "${length(var.subnet_cidrs)}"
198 | 
199 |   vpc_id = "${aws_vpc.main.id}"
200 | 
201 |   # 現在の実行回数をcount.indexで取得でき、それをインデックスとして配列から値を取得する
202 |   availability_zone = "${var.azs[count.index]}"
203 |   cidr_block        = "${var.subnet_cidrs[count.index]}"
204 | }
205 | ```
206 | 
207 | ## 三項演算子
208 | 条件分岐は三項演算子として記述することが可能です。  
209 | 1環境しか作成しない場合は基本使用しませんが、複数環境作成する場合環境依存になってしまう箇所が発生します。その環境によって異なる値を振り分けるために使用することが多いです。
210 | 
211 | ```ruby
212 | variable "env" {
213 |   description = "環境名"
214 |   default     = "dev"
215 | }
216 | 
217 | locals {
218 |   cidr = "${ env == "prd" ? "10.0.0.0/16" : "172.16.0.0/16" }"
219 | }
220 | 
221 | resource "aws_vpc" "main" {
222 |   cidr_block = "${locals.cidr}"
223 | }
224 | ```
225 | 
226 | ## depends_on
227 | 各リソースの依存関係を定義し、リソースの作成順番を制御します。  
228 | 基本的にTerraformが依存関係と作成順は解決してくれますが、稀に作成順の定義が必要になるケースがあるので覚えておくと良いでしょう。
229 | 
230 | ## シンタックスの活用
231 | ![aws](../../handson/imgs/aws.png)
232 | 
233 | [ハンズオン](../../handson/about/) で定義したコードは非常長く、可読性が悪くなっています。  
234 | この章で紹介したシンタックスを使用するとどの様になるか、サンプルコードを記述しました。
235 | 
236 | [https://github.com/y-ohgi/introduction-terraform/tree/master/handson/syntax](https://github.com/y-ohgi/introduction-terraform/tree/master/handson/syntax)
237 | 
238 | この後の章はこのサンプルコードをもとに構築を進めます。
239 | 


--------------------------------------------------------------------------------
/mkdocs/docs/handson/vpc.md:
--------------------------------------------------------------------------------
  1 | ## この章の目標
  2 | ![network](imgs/network.png)
  3 | 
  4 | この章では上記の図の通りのVPCリソースを構築します。  
  5 | 3つのAvailability Zone で設計したときのネットワークが目標です。
  6 | 
  7 | Terraformで実際に記述していきましょう。
  8 | 
  9 | ## 準備
 10 | 新しいTerminalを立ち上げ、以下のコマンドでこの章用のディレクトリを作成し、作成したディレクトリに移動してください。  
 11 | ```console
 12 | $ cd ~/Desktop/terraform-handson
 13 | $ mkdir handson
 14 | $ cd handson
 15 | ```
 16 | 
 17 | Terraformを立ち上げているTerminalにもディレクトリが作成されていることを確認し、共有されたディレクトリに移動してください。
 18 | ```console
 19 | # cd /terraform
 20 | # ls
 21 | handson     vpc-handson
 22 | # cd handson
 23 | ```
 24 | 
 25 | プロバイダの定義を行います。今回もAWSを使用するので、"aws"と指定します。  
 26 | 以下のコードを `main.tf` の命名で `handson/` 配下に作成してください。
 27 | ```ruby
 28 | provider "aws" {
 29 |   region = "ap-northeast-1"
 30 | }
 31 | ```
 32 | 
 33 | terraformの初期化を行います。
 34 | 
 35 | ```console
 36 | # terraform init
 37 | 
 38 | Initializing provider plugins...
 39 | - Checking for available provider plugins on https://releases.hashicorp.com...
 40 | - Downloading plugin for provider "aws" (2.6.0)...
 41 | 
 42 | The following providers do not have any version constraints in configuration,
 43 | so the latest version was installed.
 44 | 
 45 | To prevent automatic upgrades to new major versions that may contain breaking
 46 | changes, it is recommended to add version = "..." constraints to the
 47 | corresponding provider blocks in configuration, with the constraint strings
 48 | suggested below.
 49 | 
 50 | * provider.aws: version = "~> 2.6"
 51 | 
 52 | Terraform has been successfully initialized!
 53 | 
 54 | You may now begin working with Terraform. Try running "terraform plan" to see
 55 | any changes that are required for your infrastructure. All Terraform commands
 56 | should now work.
 57 | 
 58 | If you ever set or change modules or backend configuration for Terraform,
 59 | rerun this command to reinitialize your working directory. If you forget, other
 60 | commands will detect it and remind you to do so if necessary.
 61 | ```
 62 | 
 63 | ## VPC
 64 | ![vpc](imgs/network-vpc.png)
 65 | まずは今回使用するVPCの作成を行います。
 66 | 
 67 | 以下のコードを `main.tf` へ追記してください
 68 | ```ruby
 69 | # VPC
 70 | # https://www.terraform.io/docs/providers/aws/r/vpc.html
 71 | resource "aws_vpc" "main" {
 72 |   cidr_block = "10.0.0.0/16"
 73 | 
 74 |   tags = {
 75 |     Name = "handson"
 76 |   }
 77 | }
 78 | ```
 79 | 
 80 | コードの追記が追えたらplanを行ってから適用を行います。
 81 | ```console
 82 | # terraform plan
 83 | terraform plan
 84 | Refreshing Terraform state in-memory prior to plan...
 85 | The refreshed state will be used to calculate this plan, but will not be
 86 | persisted to local or remote state storage.
 87 | 
 88 | 
 89 | ------------------------------------------------------------------------
 90 | 
 91 | An execution plan has been generated and is shown below.
 92 | Resource actions are indicated with the following symbols:
 93 |   + create
 94 | 
 95 | Terraform will perform the following actions:
 96 | 
 97 |   + aws_vpc.main
 98 |       id:                               <computed>
 99 |       arn:                              <computed>
100 |       assign_generated_ipv6_cidr_block: "false"
101 |       cidr_block:                       "10.0.0.0/16"
102 |       default_network_acl_id:           <computed>
103 |       default_route_table_id:           <computed>
104 |       default_security_group_id:        <computed>
105 |       dhcp_options_id:                  <computed>
106 |       enable_classiclink:               <computed>
107 |       enable_classiclink_dns_support:   <computed>
108 |       enable_dns_hostnames:             <computed>
109 |       enable_dns_support:               "true"
110 |       instance_tenancy:                 "default"
111 |       ipv6_association_id:              <computed>
112 |       ipv6_cidr_block:                  <computed>
113 |       main_route_table_id:              <computed>
114 |       owner_id:                         <computed>
115 |       tags.%:                           "1"
116 |       tags.Name:                        "handson"
117 | 
118 | 
119 | Plan: 1 to add, 0 to change, 0 to destroy.
120 | 
121 | ------------------------------------------------------------------------
122 | 
123 | Note: You didn't specify an "-out" parameter to save this plan, so Terraform
124 | can't guarantee that exactly these actions will be performed if
125 | "terraform apply" is subsequently run.
126 | ```
127 | ```console
128 | # terraform apply
129 |   :
130 | ```
131 | 
132 | 実際にVPCが作成されたかの確認をしましょう。
133 | 
134 | ![vpc-list](imgs/vpc-list.png)
135 | [https://ap-northeast-1.console.aws.amazon.com/vpc/home?region=ap-northeast-1#vpcs:sort=desc:VpcId](https://ap-northeast-1.console.aws.amazon.com/vpc/home?region=ap-northeast-1#vpcs:sort=desc:VpcId)
136 | 
137 | ## Subnet
138 | ![subnet](imgs/network-subnet.png)
139 | 次にサブネットを6つ作成します。  
140 | Public SubnetとPrivate Subnetの2種類と、ap-northeast-1リージョン(東京リージョン)に存在する3つのAZへ各種リソース(EC2やECSやRDSなど)を配置したいため、2*3で計6つのサブネットを作成します。
141 | 
142 | まずは「"handson-public-1a"という命名でap-northeast-1aにCIDRが10.0.1.0/24のサブネット」を作成してみましょう
143 | ```ruby
144 | # Subnet
145 | # https://www.terraform.io/docs/providers/aws/r/subnet.html
146 | resource "aws_subnet" "public_1a" {
147 |   # 先程作成したVPCを参照し、そのVPC内にSubnetを立てる
148 |   vpc_id = "${aws_vpc.main.id}"
149 | 
150 |   # Subnetを作成するAZ
151 |   availability_zone = "ap-northeast-1a"
152 | 
153 |   cidr_block        = "10.0.1.0/24"
154 | 
155 |   tags = {
156 |     Name = "handson-public-1a"
157 |   }
158 | }
159 | ```
160 | 
161 | planを実行し、Subnetが作成されることを確認しましょう。
162 | ```console
163 | # terraform plan
164 | Refreshing Terraform state in-memory prior to plan...
165 | The refreshed state will be used to calculate this plan, but will not be
166 | persisted to local or remote state storage.
167 | 
168 | aws_vpc.main: Refreshing state... (ID: vpc-0396987ded1c4fd87)
169 | 
170 | ------------------------------------------------------------------------
171 | 
172 | An execution plan has been generated and is shown below.
173 | Resource actions are indicated with the following symbols:
174 |   + create
175 | 
176 | Terraform will perform the following actions:
177 | 
178 |   + aws_subnet.public_1a
179 |       id:                              <computed>
180 |       arn:                             <computed>
181 |       assign_ipv6_address_on_creation: "false"
182 |       availability_zone:               "ap-northeast-1a"
183 |       availability_zone_id:            <computed>
184 |       cidr_block:                      "10.0.1.0/24"
185 |       ipv6_cidr_block:                 <computed>
186 |       ipv6_cidr_block_association_id:  <computed>
187 |       map_public_ip_on_launch:         "false"
188 |       owner_id:                        <computed>
189 |       tags.%:                          "1"
190 |       tags.Name:                       "handson-public-1a"
191 |       vpc_id:                          "vpc-0396987ded1c4fd87"
192 | 
193 | 
194 | Plan: 1 to add, 0 to change, 0 to destroy.
195 | 
196 | ------------------------------------------------------------------------
197 | 
198 | Note: You didn't specify an "-out" parameter to save this plan, so Terraform
199 | can't guarantee that exactly these actions will be performed if
200 | "terraform apply" is subsequently run.
201 | ```
202 | 
203 | 問題なければapplyを実行してSubnetの作成を行います。
204 | ```console
205 | # terraform apply
206 |   :
207 | ```
208 | 
209 | 以下のコードを追記して、残り5つのサブネットも作成します。  
210 | リソース名（e.g. "publi\_1c", "public\_1d"）と各種プロパティが少しずつことなるので注意してください。
211 | ```ruby
212 | resource "aws_subnet" "public_1c" {
213 |   vpc_id = "${aws_vpc.main.id}"
214 | 
215 |   availability_zone = "ap-northeast-1c"
216 | 
217 |   cidr_block        = "10.0.2.0/24"
218 | 
219 |   tags = {
220 |     Name = "handson-public-1c"
221 |   }
222 | }
223 | 
224 | resource "aws_subnet" "public_1d" {
225 |   vpc_id = "${aws_vpc.main.id}"
226 | 
227 |   availability_zone = "ap-northeast-1d"
228 | 
229 |   cidr_block        = "10.0.3.0/24"
230 | 
231 |   tags = {
232 |     Name = "handson-public-1d"
233 |   }
234 | }
235 | 
236 | # Private Subnets
237 | resource "aws_subnet" "private_1a" {
238 |   vpc_id = "${aws_vpc.main.id}"
239 | 
240 |   availability_zone = "ap-northeast-1a"
241 |   cidr_block        = "10.0.10.0/24"
242 | 
243 |   tags = {
244 |     Name = "handson-private-1a"
245 |   }
246 | }
247 | 
248 | resource "aws_subnet" "private_1c" {
249 |   vpc_id = "${aws_vpc.main.id}"
250 | 
251 |   availability_zone = "ap-northeast-1c"
252 |   cidr_block        = "10.0.20.0/24"
253 | 
254 |   tags = {
255 |     Name = "handson-private-1c"
256 |   }
257 | }
258 | 
259 | resource "aws_subnet" "private_1d" {
260 |   vpc_id = "${aws_vpc.main.id}"
261 | 
262 |   availability_zone = "ap-northeast-1d"
263 |   cidr_block        = "10.0.30.0/24"
264 | 
265 |   tags = {
266 |     Name = "handson-private-1d"
267 |   }
268 | }
269 | ```
270 | 
271 | planを実行し、5つの新しいリソースが追加されることを確認しましょう。
272 | ```console
273 | # terraform plan
274 |   :
275 | Plan: 5 to add, 0 to change, 0 to destroy.
276 | ```
277 | 
278 | 問題なければapplyを実行してSubnetの作成を行います。
279 | ```console
280 | # terraform apply
281 | ```
282 | 
283 | WebコンソールからSubnetが6つ作成されていることを確認しましょう。  
284 | サイドバーのVPCでフィルタリングで先程Terraformから作成した "handson" というVPCを選択すると分かりやすいです。
285 | 
286 | ![subnets](imgs/subnet-list.png)
287 | [https://ap-northeast-1.console.aws.amazon.com/vpc/home?region=ap-northeast-1#subnets:sort=tag:Name](https://ap-northeast-1.console.aws.amazon.com/vpc/home?region=ap-northeast-1#subnets:sort=tag:Name)
288 | 
289 | ## Internet Gateway
290 | ![subnet](imgs/network-igw.png)
291 | VPCからインターネットへの出入り口となるInternet Gatewayを作成しましょう。  
292 | コンソール上から作成するとInternet Gateway とVPCは自動で紐付きませんが、Terraformの場合プロパティでVPCを指定することで自動的に紐づけてくれます。
293 | 
294 | ```ruby
295 | # Internet Gateway
296 | # https://www.terraform.io/docs/providers/aws/r/internet_gateway.html
297 | resource "aws_internet_gateway" "main" {
298 |   vpc_id = "${aws_vpc.main.id}"
299 | 
300 |   tags = {
301 |     Name = "handson"
302 |   }
303 | }
304 | ```
305 | 
306 | planを実行し、1つのリソースが追加されていることを確認します。
307 | ```console
308 | # terraform plan
309 | Plan: 1 to add, 0 to change, 0 to destroy.
310 | ```
311 | 
312 | 問題なければapplyを実行します。
313 | ```console
314 | # terraform apply
315 | ```
316 | 
317 | ## NAT Gateway
318 | ![subnet](imgs/network-natgw.png)
319 | プライベートサブネットからインターネットへ通信するためにNAT Gatewayを使用します。  
320 | NAT Gatewayは1つのElastic IPが必要なのでその割り当てと、AZ毎に必要なので3つ作成します。
321 | 
322 | まずはap-northeast-1a用のNAT Gatewayを1つ作成してみましょう
323 | ```ruby
324 | # Elasti IP
325 | # https://www.terraform.io/docs/providers/aws/r/eip.html
326 | resource "aws_eip" "nat_1a" {
327 |   vpc = true
328 | 
329 |   tags = {
330 |     Name = "handson-natgw-1a"
331 |   }
332 | }
333 | 
334 | # NAT Gateway
335 | # https://www.terraform.io/docs/providers/aws/r/nat_gateway.html
336 | resource "aws_nat_gateway" "nat_1a" {
337 |   subnet_id     = "${aws_subnet.public_1a.id}" # NAT Gatewayを配置するSubnetを指定
338 |   allocation_id = "${aws_eip.nat_1a.id}"       # 紐付けるElasti IP
339 | 
340 |   tags = {
341 |     Name = "handson-1a"
342 |   }
343 | }
344 | ```
345 | 
346 | planで変更確認を行います。
347 | ```console
348 | # terraform plan
349 | Refreshing Terraform state in-memory prior to plan...
350 | The refreshed state will be used to calculate this plan, but will not be
351 | persisted to local or remote state storage.
352 | 
353 | aws_vpc.main: Refreshing state... (ID: vpc-0396987ded1c4fd87)
354 | aws_subnet.public_1d: Refreshing state... (ID: subnet-0f8eb38d6429200be)
355 | aws_internet_gateway.main: Refreshing state... (ID: igw-0e46a72941683c00f)
356 | aws_subnet.private_1a: Refreshing state... (ID: subnet-0b4e88abdc1cf586a)
357 | aws_subnet.private_1d: Refreshing state... (ID: subnet-0910f1d541d1ad52d)
358 | aws_subnet.private_1c: Refreshing state... (ID: subnet-01e1173f6b8ed56d5)
359 | aws_subnet.public_1c: Refreshing state... (ID: subnet-0519598224db34049)
360 | aws_subnet.public_1a: Refreshing state... (ID: subnet-08b90fd31e5d8dec4)
361 | 
362 | ------------------------------------------------------------------------
363 | 
364 | An execution plan has been generated and is shown below.
365 | Resource actions are indicated with the following symbols:
366 |   + create
367 | 
368 | Terraform will perform the following actions:
369 | 
370 |   + aws_eip.nat_1a
371 |       id:                   <computed>
372 |       allocation_id:        <computed>
373 |       association_id:       <computed>
374 |       domain:               <computed>
375 |       instance:             <computed>
376 |       network_interface:    <computed>
377 |       private_dns:          <computed>
378 |       private_ip:           <computed>
379 |       public_dns:           <computed>
380 |       public_ip:            <computed>
381 |       public_ipv4_pool:     <computed>
382 |       tags.%:               "1"
383 |       tags.Name:            "handson-natgw-1a"
384 |       vpc:                  "true"
385 | 
386 |   + aws_nat_gateway.nat_1a
387 |       id:                   <computed>
388 |       allocation_id:        "${aws_eip.nat_1a.id}"
389 |       network_interface_id: <computed>
390 |       private_ip:           <computed>
391 |       public_ip:            <computed>
392 |       subnet_id:            "subnet-08b90fd31e5d8dec4"
393 | 
394 | 
395 | Plan: 2 to add, 0 to change, 0 to destroy.
396 | 
397 | ------------------------------------------------------------------------
398 | 
399 | Note: You didn't specify an "-out" parameter to save this plan, so Terraform
400 | can't guarantee that exactly these actions will be performed if
401 | "terraform apply" is subsequently run.
402 | ```
403 | 
404 | Elastic IP とNAT Gateway の2つが作成されることが確認できました。
405 | 
406 | applyを実行します。
407 | ```console
408 | # terraform apply
409 | ```
410 | 
411 | 残り2つのNAT Gatewayも作成して適用しましょう
412 | ```ruby
413 | resource "aws_eip" "nat_1c" {
414 |   vpc = true
415 | 
416 |   tags = {
417 |     Name = "handson-natgw-1c"
418 |   }
419 | }
420 | 
421 | resource "aws_nat_gateway" "nat_1c" {
422 |   subnet_id     = "${aws_subnet.public_1c.id}"
423 |   allocation_id = "${aws_eip.nat_1c.id}"
424 | 
425 |   tags = {
426 |     Name = "handson-1c"
427 |   }
428 | }
429 | 
430 | resource "aws_eip" "nat_1d" {
431 |   vpc = true
432 | 
433 |   tags = {
434 |     Name = "handson-natgw-1d"
435 |   }
436 | }
437 | 
438 | resource "aws_nat_gateway" "nat_1d" {
439 |   subnet_id     = "${aws_subnet.public_1d.id}"
440 |   allocation_id = "${aws_eip.nat_1d.id}"
441 | 
442 |   tags = {
443 |     Name = "handson-1d"
444 |   }
445 | }
446 | ```
447 | 
448 | ```console
449 | # terraform plan
450 |   :
451 | Plan: 6 to add, 0 to change, 0 to destroy.
452 |   :
453 | # terraform apply
454 |   :
455 | ```
456 | 
457 | ## Route Table
458 | 最後に、トラフィックを疎通させるための経路設定を行います。  
459 | Internet Gatewayを使用してインターネットへ疎通するためのRoute Table/Routes と NAT Gatewayを経由してインターネットへ疎通するためのRoute Table/Routes を設定します。  
460 | 
461 | !!! note "Subnetの呼び分け"
462 |     Internet Gatewayと直接的な経路が存在するSubnetを"Public Subnet"と呼び、  
463 |     インターネットへの経路が存在しない・NAT Gatewayを使用してインターネットへ接続しているSubnetを"Private Subnet" と呼びます
464 | 
465 | ![routes](imgs/network-routes-public.png)
466 | 
467 | まずはInternet GatewayとSubnetの経路を作成しましょう。  
468 | 少し多いので解説すると、作成するのは以下の3種類のリソースです。
469 | 
470 | 1. "aws\_route\_table"
471 |     - 経路情報の格納
472 | 2. "aws\_route"
473 |     - Route Tableへ経路情報を追加
474 |     - インターネット(0.0.0.0/0)へ接続する際はInternet Gatewayを使用するように設定する
475 | 3. "aws\_route\_table\_association"
476 |     - Route TableとSubnetの紐づけ
477 | 
478 | ```ruby
479 | # Route Table
480 | # https://www.terraform.io/docs/providers/aws/r/route_table.html
481 | resource "aws_route_table" "public" {
482 |   vpc_id = "${aws_vpc.main.id}"
483 | 
484 |   tags = {
485 |     Name = "handson-public"
486 |   }
487 | }
488 | 
489 | # Route
490 | # https://www.terraform.io/docs/providers/aws/r/route.html
491 | resource "aws_route" "public" {
492 |   destination_cidr_block = "0.0.0.0/0"
493 |   route_table_id         = "${aws_route_table.public.id}"
494 |   gateway_id             = "${aws_internet_gateway.main.id}"
495 | }
496 | 
497 | # Association
498 | # https://www.terraform.io/docs/providers/aws/r/route_table_association.html
499 | resource "aws_route_table_association" "public_1a" {
500 |   subnet_id      = "${aws_subnet.public_1a.id}"
501 |   route_table_id = "${aws_route_table.public.id}"
502 | }
503 | 
504 | resource "aws_route_table_association" "public_1c" {
505 |   subnet_id      = "${aws_subnet.public_1c.id}"
506 |   route_table_id = "${aws_route_table.public.id}"
507 | }
508 | 
509 | resource "aws_route_table_association" "public_1d" {
510 |   subnet_id      = "${aws_subnet.public_1d.id}"
511 |   route_table_id = "${aws_route_table.public.id}"
512 | }
513 | ```
514 | 
515 | ```console
516 | # terraform plan
517 |   :
518 | Plan: 5 to add, 0 to change, 0 to destroy.
519 |   :
520 | # terraform apply
521 |   :
522 | ```
523 | 
524 | ![routes](imgs/network-routes-private.png)
525 | 
526 | NAT GatewayとSubnetの経路を作成しましょう。  
527 | Internet Gateway との違いとしては各AZにNAT Gateway が必要になる点です。
528 | 
529 | ```ruby
530 | # Route Table (Private)
531 | # https://www.terraform.io/docs/providers/aws/r/route_table.html
532 | resource "aws_route_table" "private_1a" {
533 |   vpc_id = "${aws_vpc.main.id}"
534 | 
535 |   tags = {
536 |     Name = "handson-private-1a"
537 |   }
538 | }
539 | 
540 | resource "aws_route_table" "private_1c" {
541 |   vpc_id = "${aws_vpc.main.id}"
542 | 
543 |   tags = {
544 |     Name = "handson-private-1c"
545 |   }
546 | }
547 | 
548 | resource "aws_route_table" "private_1d" {
549 |   vpc_id = "${aws_vpc.main.id}"
550 | 
551 |   tags = {
552 |     Name = "handson-private-1d"
553 |   }
554 | }
555 | 
556 | # Route (Private)
557 | # https://www.terraform.io/docs/providers/aws/r/route.html
558 | resource "aws_route" "private_1a" {
559 |   destination_cidr_block = "0.0.0.0/0"
560 |   route_table_id         = "${aws_route_table.private_1a.id}"
561 |   nat_gateway_id         = "${aws_nat_gateway.nat_1a.id}"
562 | }
563 | 
564 | resource "aws_route" "private_1c" {
565 |   destination_cidr_block = "0.0.0.0/0"
566 |   route_table_id         = "${aws_route_table.private_1c.id}"
567 |   nat_gateway_id         = "${aws_nat_gateway.nat_1c.id}"
568 | }
569 | 
570 | resource "aws_route" "private_1d" {
571 |   destination_cidr_block = "0.0.0.0/0"
572 |   route_table_id         = "${aws_route_table.private_1d.id}"
573 |   nat_gateway_id         = "${aws_nat_gateway.nat_1d.id}"
574 | }
575 | 
576 | # Association (Private)
577 | # https://www.terraform.io/docs/providers/aws/r/route_table_association.html
578 | resource "aws_route_table_association" "private_1a" {
579 |   subnet_id      = "${aws_subnet.private_1a.id}"
580 |   route_table_id = "${aws_route_table.private_1a.id}"
581 | }
582 | 
583 | resource "aws_route_table_association" "private_1c" {
584 |   subnet_id      = "${aws_subnet.private_1c.id}"
585 |   route_table_id = "${aws_route_table.private_1c.id}"
586 | }
587 | 
588 | resource "aws_route_table_association" "private_1d" {
589 |   subnet_id      = "${aws_subnet.private_1d.id}"
590 |   route_table_id = "${aws_route_table.private_1d.id}"
591 | }
592 | ```
593 | 
594 | ```console
595 | # terraform plan
596 |   :
597 | Plan: 9 to add, 0 to change, 0 to destroy.
598 |   :
599 | # terraform apply
600 |   :
601 | ```
602 | 
603 | 経路設定が行えているかWebコンソール上から確認してみましょう。  
604 | 
605 | 確認ポイント
606 | 
607 | > 1. "handson-" という名前からはじまるRoute Tableが4つあるか
608 | > 2. "handson-public" に3つSubnetが登録されているか
609 | > 3. "handson-public" に登録されているSubnetはPublic Subnetの命名になっているか
610 | > 4. "handson-public" の0.0.0.0への経路はInternet Gatewayを使用しているか
611 | > 5. "handson-private-*" は3つ存在し、それぞれ1つずつSubnetを持っているか
612 | > 6. "handson-private-*" は0.0.0.0への経路はNAT Gatewayを使用しているか
613 | 
614 | ![rtb-list](imgs/rtb-list.png)
615 | [https://ap-northeast-1.console.aws.amazon.com/vpc/home?region=ap-northeast-1#RouteTables:sort=routeTableId](https://ap-northeast-1.console.aws.amazon.com/vpc/home?region=ap-northeast-1#RouteTables:sort=routeTableId)
616 | 
617 | ここまでで基礎となるネットワークリソースの作成は完了です！  
618 | 


--------------------------------------------------------------------------------
/mkdocs/docs/imgs/aws.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/imgs/aws.png


--------------------------------------------------------------------------------
/mkdocs/docs/index.md:
--------------------------------------------------------------------------------
 1 | ## About
 2 | Terraformについてハンズオン形式で学ぶドキュメントです。  
 3 | なるべく本番環境に近い環境をTerraformで構築し、「実務ですばやくTerraformを記述/導入できるようになる」ことが目的です。
 4 | 
 5 | ## Version
 6 | - Docker
 7 |     - 18.09.3
 8 | - docker-compose
 9 |     - 1.23.2
10 | - Terraform
11 |     - 0.11.13
12 | 
13 | ## 必要な環境
14 | - AWSアカウント
15 |     - [クラウドならアマゾン ウェブ サービス 【AWS 公式】](https://aws.amazon.com/jp/)
16 | - Docker for Mac/Windows
17 |     - [Docker CE — Docker-docs-ja 17.06.Beta ドキュメント](http://docs.docker.jp/engine/installation/docker-ce.html)
18 |     - Mac: `$ brew cask install docker`
19 | - AWS CLI
20 |     - [AWS Command Line Interface をインストールする - AWS Command Line Interface](https://docs.aws.amazon.com/ja_jp/cli/latest/userguide/cli-chap-install.html)
21 |     - Mac: `$ brew install awscli`
22 |     - Windows: `> choco install awscli`
23 | - ドメイン
24 |     - https化を行うため、Route53上でドメインを管理している必要があります。
25 | 


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/about.md:
--------------------------------------------------------------------------------
 1 | ![architecture](imgs/architecture.png)
 2 | 
 3 | ここまではTerraformに慣れることを目的にハンズオンを行いました。  
 4 | ここからはPHPのフレームワーク "Laravel" を使用し、実際にECSとRDSを使用して構築します。
 5 | 
 6 | サンプルコードは以下にあるので、つまったら見てください。
 7 | ```console
 8 | $ git clone https://github.com/y-ohgi/introduction-terraform-example
 9 | ```
10 | 
11 | ## 準備
12 | [シンタックスの活用](../../handson/syntax) で例に上げたコードを追加する形で勧めます。  
13 | 作業用のディレクトリを作成し、コピーするところから初めましょう。
14 | 
15 | ```console
16 | $ cd ~/Desktop/
17 | $ git clone https://github.com/y-ohgi/introduction-terraform
18 | $ mkdir laravel
19 | $ cp -R introduction-terraform/handson/syntax laravel/terraform
20 | $ cd laravel
21 | $ ls
22 | terraform
23 | ```
24 | 
25 | ```console
26 | $ cd terraform
27 | $ vi main.tf # variableで定義しているドメイン名の修正
28 | $ terraform init
29 | $ terraform apply
30 | ```
31 | 
32 | 独自ドメインでnginxの画面が見れれば成功です。  
33 | 今回はnginxを使用しないので、コメントアウトしましょう。
34 | 


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/cleanup.md:
--------------------------------------------------------------------------------
1 | ```console
2 | $ terraform destroy
3 | ```
4 | 


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/docker-compose.md:
--------------------------------------------------------------------------------
  1 | ## 概要
  2 | このハンズオンではLaravelをECS上で動かします。  
  3 | その前に今回立ち上げるLaravelをdocker-composeを使用してローカル環境を立ち上げてみましょう。
  4 | 
  5 | 
  6 | ## 準備
  7 | 先程作成したディレクトリへ入り、Laravelプロジェクトの初期化を行います。
  8 | 
  9 | ```console
 10 | $ cd ~/Desktop/laravel
 11 | $ docker run -v `pwd`:/app -w /app composer create-project --prefer-dist laravel/laravel laravel
 12 | $ ls
 13 | laravel terraform
 14 | ```
 15 | 
 16 | ## Dockerコンポーネントの準備
 17 | docker-composeを立ち上げるために、Laravelプロジェクトのdockerizeをします。
 18 | 
 19 | まずはlaravelディレクトリが存在するか確認しましょう
 20 | ```console
 21 | $ cd laravel
 22 | $ ls
 23 | app            bootstrap      composer.lock  database       phpunit.xml    readme.md      routes         storage        vendor
 24 | artisan        composer.json  config         package.json   public         resources      server.php     tests          webpack.mix.js
 25 | ```
 26 | 
 27 | Laravelを起動するために今回はnginxも使用します。  
 28 | nginxとLaravelのDocker用ファイルを用意していきましょう
 29 | 
 30 | ### Laravel
 31 | まずはLaravelの設定から行いましょう。
 32 | 
 33 | ```console
 34 | $ vi Dockerfile
 35 | ```
 36 | ```Dockerfile
 37 | FROM php:7.2-fpm-alpine
 38 | 
 39 | ARG UID=991
 40 | ARG UNAME=www
 41 | ARG GID=991
 42 | ARG GNAME=www
 43 | 
 44 | ENV WORKDIR=/var/www/html
 45 | WORKDIR $WORKDIR
 46 | 
 47 | COPY ./docker/php/php.ini /usr/local/etc/php
 48 | COPY composer.json composer.lock ${WORKDIR}/
 49 | 
 50 | RUN set -x \
 51 |     && apk add --no-cache git php7-zlib zlib-dev \
 52 |     && docker-php-ext-install pdo_mysql zip \
 53 |     && curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer \
 54 |     && composer install --no-autoloader --no-progress --no-dev
 55 | 
 56 | COPY . .
 57 | 
 58 | RUN set -x \
 59 |     && composer install --no-progress --no-dev \
 60 |     && php artisan config:clear \
 61 |     && addgroup ${GNAME} -g ${GID} \
 62 |     && adduser -D -G ${GNAME} -u ${UID} ${UNAME} \
 63 |     && chown -R ${UNAME}:${GNAME} ${WORKDIR} \
 64 |     && mv /root/.composer /home/${UNAME}/ \
 65 |     && chown -R ${UNAME}:${GNAME} /home/${UNAME}
 66 | 
 67 | USER ${UNAME}
 68 | ```
 69 | 
 70 | PHPを使用する場合はPHPの設定ファイル `php.ini` が欲しいため、その作成を行います。
 71 | ```console
 72 | $ mkdir -p docker/php/php.ini
 73 | $ vi docker/php/php.ini
 74 | ```
 75 | ```
 76 | [php]
 77 | expose_php = Off
 78 | default_charset = "UTF-8"
 79 | max_execution_time = 30
 80 | memory_limit = 128M
 81 | file_uploads = On
 82 | upload_max_filesize = 5M
 83 | post_max_size = 5M
 84 | ```
 85 | 
 86 | laravel自体の設定ファイルを記載します。  
 87 | ハンズオンの簡易化のためにdocker-composeで `.env` ではなく `.env.example` から環境変数の設定を読み込みます。プロダクションでは厳密に管理したほうが良いでしょう。
 88 | 
 89 | 環境変数から不要な設定を外し、ローカルでLaravelからMySQLへの接続設定をします。
 90 | 
 91 | ```console
 92 | $ vi .env.example
 93 | ```
 94 | ```
 95 | APP_NAME=handson
 96 | APP_ENV=local
 97 | APP_KEY=
 98 | APP_KEY=base64:p5Fu8gRUOuPUXzY3VcxpnYsUR9f2h8nTSm5JlYkzPTM=
 99 | APP_DEBUG=true
100 | APP_URL=http://localhost
101 | 
102 | LOG_CHANNEL=stderr
103 | 
104 | DB_CONNECTION=mysql
105 | DB_HOST=mysql
106 | DB_DATABASE=app
107 | DB_USERNAME=root
108 | DB_PASSWORD=
109 | ```
110 | 
111 | ここまででLaravelの設定は終わりです。
112 | 
113 | ### nginx
114 | 従来のホスト上で環境構築をする場合nginxを立てるのは煩わしいだけでしたが、dockerのおかげで簡単に立ち上げることができるようになりました。  
115 | プロダクション環境との際を小さくするためにも、ローカルでもnginxを立ててしまいましょう。
116 | 
117 | nginxにきたトラフィックをphpへ渡す設定を書きます。  
118 | ```console
119 | $ mkdir docker/nginx
120 | $ vi docker/nginx/default.conf.template
121 | ```
122 | ```nginx
123 | server {
124 |     listen 80;
125 | 
126 |     add_header X-Frame-Options "SAMEORIGIN";
127 |     add_header X-XSS-Protection "1; mode=block";
128 |     add_header X-Content-Type-Options "nosniff";
129 | 
130 |     root /var/www/html/public/;
131 |     charset     utf-8;
132 | 
133 |     location = /favicon.ico { access_log off; log_not_found off; }
134 |     location = /robots.txt  { access_log off; log_not_found off; }
135 | 
136 |     location / {
137 |         try_files $uri /index.php?$query_string;
138 |     }
139 | 
140 |     location ~ [^/]\.php(/|$) {
141 |         fastcgi_pass            ${PHP_HOST}:9000;
142 |         fastcgi_split_path_info ^(.+?\.php)(/.*)$;
143 |         fastcgi_index           index.php;
144 |         fastcgi_param           SCRIPT_FILENAME  $document_root$fastcgi_script_name;
145 |         fastcgi_param           PATH_INFO        $fastcgi_path_info;
146 |         fastcgi_param           REQUEST_FILENAME $request_filename;
147 |         include                 fastcgi_params;
148 |     }
149 | }
150 | ```
151 | 
152 | nginx用Dockerfileの記載を行います。
153 | 
154 | ```Dockerfile
155 | FROM nginx:1.15-alpine
156 | 
157 | COPY public /var/www/html/public
158 | COPY docker/nginx/default.conf.template /etc/nginx/conf.d/default.conf.template
159 | 
160 | ENV PHP_HOST=127.0.0.1
161 | 
162 | EXPOSE 80
163 | 
164 | CMD /bin/sh -c 'sed "s/\${PHP_HOST}/${PHP_HOST}/" /etc/nginx/conf.d/default.conf.template > /etc/nginx/conf.d/default.conf && nginx -g "daemon off;"'
165 | ```
166 | 
167 | 
168 | nginxは1点ポイントがあります。  
169 | ネットワークドライバによってDNS経由からローカルホスト経由か、ネットワークが異なるため、 `default.conf.template` で `${PHP_HOST}` で一旦変数(?)にします。
170 | ```
171 |         fastcgi_pass            ${PHP_HOST}:9000;
172 | ```
173 | 
174 | そしてDocker起動時に `sed` で書き換えます。  
175 | デフォルトはDockerfile内の `ENV PHP_HOST=127.0.0.1` にて `127.0.0.1` を指定してローカルホストにしています。
176 | ```
177 | CMD /bin/sh -c 'sed "s/\${PHP_HOST}/${PHP_HOST}/" /etc/nginx/conf.d/default.conf.template > /etc/nginx/conf.d/default.conf && nginx -g "daemon off;"'
178 | ```
179 | 
180 | 数が多い場合 `envsubst` コマンドでも良いのですが、1箇所書き換えるだけならシンプルに `sed` の方が分かりやすいでしょう。
181 | 
182 | ここまででdockerの設定は完了です。
183 | 
184 | 
185 | ## docker-compose
186 | 
187 | 先ほど作成したDockerfileと各種設定を読み込むdocker-composeの設定を記載します。
188 | ```console
189 | $ vi docker-compose.yaml
190 | ```
191 | ```yaml
192 | version: '3.7'
193 | 
194 | services:
195 |   nginx:
196 |     build:
197 |       context: .
198 |       dockerfile: docker/nginx/Dockerfile
199 |     volumes:
200 |       - ./public:/var/www/html/public:ro
201 |     ports:
202 |       - 8001:80
203 |     environment:
204 |       PHP_HOST: app
205 | 
206 |   app:
207 |     build: .
208 |     env_file:
209 |       - .env.example
210 |     volumes:
211 |       - .:/var/www/html:cached
212 | 
213 |   mysql:
214 |     image: mysql:5.7
215 |     volumes:
216 |       - ./mysql:/var/lib/mysql:delegated
217 |     command: mysqld --character-set-server=utf8mb4 --collation-server=utf8mb4_general_ci
218 |     environment:
219 |       MYSQL_ALLOW_EMPTY_PASSWORD: 'yes'
220 |       MYSQL_DATABASE: 'app'
221 |     ports:
222 |       - 3306
223 | ```
224 | 
225 | 記述しおわったら起動し、動作確認をします。
226 | ```
227 | $ docker-compose up
228 | ```
229 | 
230 | [http://localhost:8001](http://localhost:8001)
231 | 
232 | Laravelのウェルカムページが表示されれば成功です！
233 | 
234 | ## MySQLを使用する
235 | ここからはLaravelとMySQLを連携してみましょう。
236 | 
237 | ### migrateの実行
238 | 起動しているdocker-composeをそのままに、別のターミナルを開いて操作します。
239 | 
240 | まずはmigrateの実行を行います。  
241 | 既に起動しているDockerコンテナの中で `php` コマンドを打ってmigrateを行います。
242 | 
243 | ```
244 | $ cd /path/to/introduction-terraform-example/laravel
245 | $ docker-compose exec app php artisan migrate
246 | ```
247 | 
248 | ## APIの動作確認
249 | まずは `/api/books` のパスにアクセスして、何も帰ってこないことを確認します。  
250 | 
251 | ```
252 | $ curl localhost:8001/api/books
253 | []
254 | ```
255 | 
256 | 何回かPOSTリクエストを送って、データを増やしてみます。  
257 | ```
258 | $ curl -X POST localhost:8001/api/books
259 | {
260 |   "title": "Ramiro Bernhard",
261 |   "updated_at": "2019-03-20 04:59:05",
262 |   "created_at": "2019-03-20 04:59:05",
263 |   "id": 1
264 | }
265 | $ curl -X POST localhost:8001/api/books
266 | {
267 |   "title": "Ramiro Bernhard",
268 |   "updated_at": "2019-03-20 04:59:05",
269 |   "created_at": "2019-03-20 04:59:05",
270 |   "id": 2
271 | }
272 |    :
273 | ```
274 | 
275 | 最後に `/api/books` へGETリクエストを送り、MySQLへデータが格納されていることを確認します。
276 | 
277 | ```
278 | $ curl localhost:8001/api/books
279 | [
280 |   {
281 |     "id": 1,
282 |     "title": "Ramiro Bernhard",
283 |     "created_at": "2019-03-20 04:59:05",
284 |     "updated_at": "2019-03-20 04:59:05"
285 |   },
286 |   {
287 |     "id": 2,
288 |     "title": "Mr. Ford Nitzsche",
289 |     "created_at": "2019-03-20 05:00:36",
290 |     "updated_at": "2019-03-20 05:00:36"
291 |   }
292 | ]
293 | ```
294 | 
295 | ## MySQLの中に入ってみる
296 | Dockerコンテナ上で動かしているMySQLへログインしてみます。  
297 | 
298 | ```
299 | $ docker-compose exec mysql mysql
300 | Your MySQL connection id is 8
301 | Server version: 5.7.25 MySQL Community Server (GPL)
302 | 
303 | Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.
304 | 
305 | Oracle is a registered trademark of Oracle Corporation and/or its
306 | affiliates. Other names may be trademarks of their respective
307 | owners.
308 | 
309 | Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
310 | 
311 | mysql>
312 | ```
313 | 
314 | MySQLの公式Docker Image は環境変数で定義した `app` というデータベースが作成されます。  
315 | MySQLコンテナの中に入り、 `app` データベースのテーブルを一覧してみましょう。
316 | 
317 | ```
318 | mysql> use mysql
319 | Reading table information for completion of table and column names
320 | You can turn off this feature to get a quicker startup with -A
321 | 
322 | Database changed
323 | mysql> show tables;
324 | +-----------------+
325 | | Tables_in_app   |
326 | +-----------------+
327 | | books           |
328 | | migrations      |
329 | | password_resets |
330 | | users           |
331 | +-----------------+
332 | 4 rows in set (0.00 sec)
333 | ```
334 | 


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/ecr.md:
--------------------------------------------------------------------------------
 1 | ## この章の目標
 2 | この章ではLaravelを立ち上げるためにDockerの準備を行います。
 3 | 
 4 | ## やること
 5 | - ECRの作成
 6 | - dockerのビルド
 7 |     - ホストマシンでやる的なこと
 8 | - ECRへのpush
 9 |     - aws cli のログイン
10 | 
11 | ### ECRの作成
12 | Dockerの保管にはAWSのDockerマネージドサービスである "Elastic Container Registry" を使用します。  
13 | イメージとしてはDockerHubのAWS版のようなものです。
14 | 
15 | 前提としてはECRをTerraformで管理しません。  
16 | Terraformは1環境(STG/PRD毎)の定義のために使用しますが、Dockerイメージは一般的に複数環境にまたがって共通のものを使用します。  
17 | IaCは非常に便利ですが、100%コード化するべきなのかは適宜判断しましょう。
18 | 
19 | ECRはAWSコマンドから作成します。  
20 | 
21 | `nginx` と `app` (Laravel)'の2つのリポジトリを作成します。
22 | 
23 | ```console
24 | $ aws ecr create-repository --repository-name nginx
25 | $ aws ecr create-repository --repository-name app
26 | ```
27 | 
28 | 作成されたかの確認します。
29 | 
30 | ```console
31 | $ aws ecr describe-repositories --query 'repositories[].repositoryName'
32 | [
33 |     "nginx",
34 |     "app"
35 | ]
36 | ```
37 | 
38 | ### Dockerのビルド
39 | ハンズオンリポジトリへチェックアウト
40 | ```console
41 | $ cd /path/to/introduction-terraform-example/laravel
42 | ```
43 | 
44 | nginxのビルド
45 | 
46 | ```console
47 | $ export ECR_URI_NGINX=$(aws ecr describe-repositories --repository-names nginx --query 'repositories[0].repositoryUri' --output text)
48 | $ docker build -t ${ECR_URI_NGINX} -f docker/nginx/Dockerfile .
49 | ```
50 | 
51 | Laravelのビルド
52 | 
53 | ```console
54 | $ export ECR_URI_APP=$(aws ecr describe-repositories --repository-names app --query 'repositories[0].repositoryUri' --output text)
55 | $ docker build -t ${ECR_URI_APP} .
56 | ```
57 | 
58 | ### ECRへのpush
59 | ECRへログインします。  
60 | 
61 | ```console
62 | $ $(aws ecr get-login --no-include-email)
63 | ```
64 | 
65 | nginxのpush
66 | ```console
67 | $ docker push ${ECR_URI_NGINX}
68 | ```
69 | 
70 | Laravelのpush
71 | ```console
72 | $ docker push ${ECR_URI_APP}
73 | ```
74 | 


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/ecs.md:
--------------------------------------------------------------------------------
  1 | ## この章の目標
  2 | ![laravel](imgs/ecs-laravel.png)
  3 | 
  4 | この章ではLaravelの起動を目標にします
  5 | 
  6 | ## リソース
  7 | - ECS Service
  8 | - Task Definition
  9 | - IAM Role
 10 | - Cloud Watch Log Group
 11 | - Security Group
 12 | 
 13 | ## コード
 14 | 長くなりますが、コードを記載します。
 15 | 
 16 | `./main.tf`
 17 | ```ruby
 18 | module "ecs_laravel" {
 19 |   source = "./ecs_laravel"
 20 | 
 21 |   name = "${var.name}"
 22 | 
 23 |   cluster_name       = "${module.ecs_cluster.cluster_name}"
 24 |   vpc_id             = "${module.network.vpc_id}"
 25 |   subnet_ids         = "${module.network.private_subnet_ids}"
 26 |   https_listener_arn = "${module.elb.https_listener_arn}"
 27 | 
 28 |   db_host = "${module.rds.endpoint}"
 29 | 
 30 |   db_username = "myusername"
 31 |   db_password = "mypassword"
 32 |   db_database = "mydatabase"
 33 | 
 34 |   app_key = "base64:p5Fu8gRUOuPUXzY3VcxpnYsUR9f2h8nTSm5JlYkzPTM="
 35 | }
 36 | ```
 37 | 
 38 | 
 39 | `./ecs_laravel/main.tf`
 40 | ```ruby
 41 | variable "name" {
 42 |   type = "string"
 43 | }
 44 | 
 45 | variable "vpc_id" {
 46 |   type = "string"
 47 | }
 48 | 
 49 | variable "https_listener_arn" {
 50 |   type = "string"
 51 | }
 52 | 
 53 | variable "cluster_name" {
 54 |   type = "string"
 55 | }
 56 | 
 57 | variable "subnet_ids" {
 58 |   type = "list"
 59 | }
 60 | 
 61 | variable "db_host" {
 62 |   type = "string"
 63 | }
 64 | 
 65 | variable "db_username" {
 66 |   type = "string"
 67 | }
 68 | 
 69 | variable "db_password" {
 70 |   type = "string"
 71 | }
 72 | 
 73 | variable "db_database" {
 74 |   type = "string"
 75 | }
 76 | 
 77 | variable "app_key" {
 78 |   type = "string"
 79 | }
 80 | 
 81 | data "aws_region" "current" {}
 82 | 
 83 | data "aws_caller_identity" "current" {}
 84 | 
 85 | locals {
 86 |   name = "${var.name}-laravel"
 87 | 
 88 |   # アカウントID
 89 |   account_id = "${data.aws_caller_identity.current.account_id}"
 90 | 
 91 |   # プロビジョニングを実行するリージョン
 92 |   region = "${data.aws_region.current.name}"
 93 | }
 94 | 
 95 | resource "aws_lb_target_group" "this" {
 96 |   name = "${local.name}"
 97 | 
 98 |   vpc_id = "${var.vpc_id}"
 99 | 
100 |   port        = 80
101 |   target_type = "ip"
102 |   protocol    = "HTTP"
103 | 
104 |   health_check = {
105 |     port = 80
106 |   }
107 | }
108 | 
109 | data "template_file" "container_definitions" {
110 |   template = "${file("./ecs_laravel/container_definitions.json")}"
111 | 
112 |   vars = {
113 |     tag = "latest"
114 | 
115 |     account_id = "${local.account_id}"
116 |     region     = "${local.region}"
117 |     name       = "${local.name}"
118 | 
119 |     db_host     = "${var.db_host}"
120 |     db_username = "${var.db_username}"
121 |     db_password = "${var.db_password}"
122 |     db_database = "${var.db_database}"
123 | 
124 |     app_key = "${var.app_key}"
125 |   }
126 | }
127 | 
128 | resource "aws_ecs_task_definition" "this" {
129 |   family = "${local.name}"
130 | 
131 |   container_definitions = "${data.template_file.container_definitions.rendered}"
132 | 
133 |   cpu                      = "256"
134 |   memory                   = "512"
135 |   network_mode             = "awsvpc"
136 |   requires_compatibilities = ["FARGATE"]
137 | 
138 |   task_role_arn      = "${aws_iam_role.task_execution.arn}"
139 |   execution_role_arn = "${aws_iam_role.task_execution.arn}"
140 | }
141 | 
142 | resource "aws_cloudwatch_log_group" "this" {
143 |   name              = "/${var.name}/ecs"
144 |   retention_in_days = "7"
145 | }
146 | 
147 | resource "aws_iam_role" "task_execution" {
148 |   name = "${var.name}-TaskExecution"
149 | 
150 |   assume_role_policy = <<EOF
151 | {
152 |   "Version": "2012-10-17",
153 |   "Statement": [
154 |     {
155 |       "Action": "sts:AssumeRole",
156 |       "Principal": {
157 |         "Service": "ecs-tasks.amazonaws.com"
158 |       },
159 |       "Effect": "Allow",
160 |       "Sid": ""
161 |     }
162 |   ]
163 | }
164 | EOF
165 | }
166 | 
167 | resource "aws_iam_role_policy" "task_execution" {
168 |   role = "${aws_iam_role.task_execution.id}"
169 | 
170 |   policy = <<EOF
171 | {
172 |   "Version": "2012-10-17",
173 |   "Statement": [
174 |     {
175 |       "Action": [
176 |         "logs:CreateLogGroup",
177 |         "logs:CreateLogStream",
178 |         "logs:PutLogEvents",
179 |         "logs:DescribeLogGroups",
180 |         "logs:DescribeLogStreams"
181 |       ],
182 |       "Effect": "Allow",
183 |       "Resource": "*"
184 |     }
185 |   ]
186 | }
187 | EOF
188 | }
189 | 
190 | resource "aws_iam_role_policy_attachment" "task_execution" {
191 |   role       = "${aws_iam_role.task_execution.name}"
192 |   policy_arn = "arn:aws:iam::aws:policy/service-role/AmazonECSTaskExecutionRolePolicy"
193 | }
194 | 
195 | resource "aws_lb_listener_rule" "this" {
196 |   listener_arn = "${var.https_listener_arn}"
197 | 
198 |   action {
199 |     type             = "forward"
200 |     target_group_arn = "${aws_lb_target_group.this.id}"
201 |   }
202 | 
203 |   condition {
204 |     field  = "path-pattern"
205 |     values = ["*"]
206 |   }
207 | }
208 | 
209 | resource "aws_security_group" "this" {
210 |   name        = "${local.name}"
211 |   description = "${local.name}"
212 | 
213 |   vpc_id = "${var.vpc_id}"
214 | 
215 |   egress {
216 |     from_port   = 0
217 |     to_port     = 0
218 |     protocol    = "-1"
219 |     cidr_blocks = ["0.0.0.0/0"]
220 |   }
221 | 
222 |   tags = {
223 |     Name = "${local.name}"
224 |   }
225 | }
226 | 
227 | resource "aws_security_group_rule" "this_http" {
228 |   security_group_id = "${aws_security_group.this.id}"
229 | 
230 |   type = "ingress"
231 | 
232 |   from_port   = 80
233 |   to_port     = 80
234 |   protocol    = "tcp"
235 |   cidr_blocks = ["0.0.0.0/0"]
236 | }
237 | 
238 | resource "aws_ecs_service" "this" {
239 |   depends_on = ["aws_lb_listener_rule.this"]
240 | 
241 |   name = "${local.name}"
242 | 
243 |   launch_type = "FARGATE"
244 | 
245 |   desired_count = 1
246 | 
247 |   cluster = "${var.cluster_name}"
248 | 
249 |   task_definition = "${aws_ecs_task_definition.this.arn}"
250 | 
251 |   network_configuration = {
252 |     subnets         = ["${var.subnet_ids}"]
253 |     security_groups = ["${aws_security_group.this.id}"]
254 |   }
255 | 
256 |   load_balancer = [
257 |     {
258 |       target_group_arn = "${aws_lb_target_group.this.arn}"
259 |       container_name   = "nginx"
260 |       container_port   = "80"
261 |     },
262 |   ]
263 | }
264 | ```
265 | 
266 | ## 動作確認
267 | 実際にドメインにアクセスし、Laravelの画面が表示されれば成功です
268 | 
269 | ## DBへのmigration
270 | 
271 | ハンズオンでのワンオフの実行なので、GUIからコマンドを実行します。  
272 | 実際にプロダクションで行う際にはスクリプトやパイプラインの中に組み込むのが良いですが、migrationを本当に自動的に実行して良いのかはプロダクションによって変わります。プロダクトの性質によってmigrationの方法は選択しましょう。
273 | 
274 | ECSコンソールに入り、起動中のタスクを選択します。  
275 | 
276 | ![select task](imgs/aws-select-task.png)
277 | 
278 | 「同様のものを実行」で起動中のタスクを元に新しいタスクを実行します。
279 | 
280 | ![run task](imgs/aws-run-task.png)
281 | 
282 | `php artisan migrate` を実行するために、以下の設定を行います。  
283 | 
284 | 1. 起動タイプ: FARGATE
285 | 2. クラスターVPC: <ハンズオンで作成したVPC>
286 | 3. サブネット: <ハンズオンで作成した **プライベートサブネット** >
287 | 4. セキュリティーグループ: <ハンズオンで作成した **ECS Service用のセキュリティーグループ** >
288 | 5. パブリックIPの自動割り当て: DISABLE
289 | 6. コンテナの上書き
290 |     - コマンドの上書き: `php,artisan,migrate,--force`
291 | 
292 | 入力後、「タスクの実行」を押下します。
293 | 
294 | ![migration](imgs/aws-laravel-migrate.png)
295 | 
296 | migration結果の確認
297 | 
298 | ![logs](imgs/aws-migration-cloudwatch.png)
299 | 
300 | ![result](imgs/aws-migration-result.png)
301 | 
302 | ## 動作確認
303 | ```console
304 | $ curl <YOUR DNS NAME>/api/books
305 | []
306 | $ curl -X POST <YOUR DNS NAME>/api/books
307 | {
308 |     "title": "tmp title",
309 |     "updated_at": "2019-03-20 09:34:00",
310 |     "created_at": "2019-03-20 09:34:00",
311 |     "id": 1
312 | }
313 | $ curl -X POST <YOUR DNS NAME>/api/books
314 | {
315 |     "title": "tmp title",
316 |     "updated_at": "2019-03-20 09:34:00",
317 |     "created_at": "2019-03-20 09:34:00",
318 |     "id": 2
319 | }
320 | $ curl <YOUR DNS NAME>/api/books
321 | [
322 |     {
323 |         "id": 1,
324 |         "title": "tmp title",
325 |         "created_at": "2019-03-20 09:33:53",
326 |         "updated_at": "2019-03-20 09:33:53"
327 |     },
328 |     {
329 |         "id": 2,
330 |         "title": "tmp title",
331 |         "created_at": "2019-03-20 09:34:00",
332 |         "updated_at": "2019-03-20 09:34:00"
333 |     }
334 | ]
335 | ```
336 | 


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/imgs/architecture.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/laravel/imgs/architecture.png


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/imgs/aurora.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/laravel/imgs/aurora.png


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/imgs/aws-laravel-migrate.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/laravel/imgs/aws-laravel-migrate.png


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/imgs/aws-migration-cloudwatch.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/laravel/imgs/aws-migration-cloudwatch.png


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/imgs/aws-migration-result.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/laravel/imgs/aws-migration-result.png


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/imgs/aws-run-task.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/laravel/imgs/aws-run-task.png


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/imgs/aws-select-task.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/laravel/imgs/aws-select-task.png


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/imgs/ecs-laravel.png:
--------------------------------------------------------------------------------
https://raw.githubusercontent.com/y-ohgi/introduction-terraform/26c1f53e708cba26cba09464988a907b3880d035/mkdocs/docs/laravel/imgs/ecs-laravel.png


--------------------------------------------------------------------------------
/mkdocs/docs/laravel/rds.md:
--------------------------------------------------------------------------------
  1 | ## この章の目標
  2 | ![aurora](imgs/aurora.png)
  3 | 
  4 | この章ではAWSのマネージドデータベースであるAurora(MySQL)の起動を行います。
  5 | 
  6 | ## リソース
  7 | - Subnet Group
  8 | - Parameter Group
  9 | - Cluster Parameter Group
 10 | - Aurora Cluster
 11 | - Aurora Instance
 12 | 
 13 | ## コード
 14 | `./main.tf`
 15 | ```ruby
 16 |   :
 17 | 
 18 | module "rds" {
 19 |   source = "./rds"
 20 | 
 21 |   name = "${var.name}"
 22 | 
 23 |   vpc_id     = "${module.network.vpc_id}"
 24 |   subnet_ids = "${module.network.private_subnet_ids}"
 25 | 
 26 |   database_name   = "mydatabase"
 27 |   master_username = "myusername"
 28 |   master_password = "mypassword"
 29 | }
 30 | ```
 31 | 
 32 | `./rds/main.tf`
 33 | ```ruby
 34 | variable "name" {
 35 |   type = "string"
 36 | }
 37 | 
 38 | variable "vpc_id" {
 39 |   type = "string"
 40 | }
 41 | 
 42 | variable "subnet_ids" {
 43 |   type = "list"
 44 | }
 45 | 
 46 | variable "database_name" {
 47 |   type = "string"
 48 | }
 49 | 
 50 | variable "master_username" {
 51 |   type = "string"
 52 | }
 53 | 
 54 | variable "master_password" {
 55 |   type = "string"
 56 | }
 57 | 
 58 | locals {
 59 |   name = "${var.name}-mysql"
 60 | }
 61 | 
 62 | resource "aws_security_group" "this" {
 63 |   name        = "${local.name}"
 64 |   description = "${local.name}"
 65 | 
 66 |   vpc_id = "${var.vpc_id}"
 67 | 
 68 |   egress {
 69 |     from_port   = 0
 70 |     to_port     = 0
 71 |     protocol    = "-1"
 72 |     cidr_blocks = ["0.0.0.0/0"]
 73 |   }
 74 | 
 75 |   tags = {
 76 |     Name = "${local.name}"
 77 |   }
 78 | }
 79 | 
 80 | resource "aws_security_group_rule" "mysql" {
 81 |   security_group_id = "${aws_security_group.this.id}"
 82 | 
 83 |   type = "ingress"
 84 | 
 85 |   from_port   = 3306
 86 |   to_port     = 3306
 87 |   protocol    = "tcp"
 88 |   cidr_blocks = ["10.0.0.0/16"]
 89 | }
 90 | 
 91 | resource "aws_db_subnet_group" "this" {
 92 |   name        = "${local.name}"
 93 |   description = "${local.name}"
 94 |   subnet_ids  = ["${var.subnet_ids}"]
 95 | }
 96 | 
 97 | resource "aws_rds_cluster" "this" {
 98 |   cluster_identifier = "${local.name}"
 99 | 
100 |   db_subnet_group_name   = "${aws_db_subnet_group.this.name}"
101 |   vpc_security_group_ids = ["${aws_security_group.this.id}"]
102 | 
103 |   engine = "aurora-mysql"
104 |   port   = "3306"
105 | 
106 |   database_name   = "${var.database_name}"
107 |   master_username = "${var.master_username}"
108 |   master_password = "${var.master_password}"
109 | }
110 | 
111 | resource "aws_rds_cluster_instance" "this" {
112 |   identifier         = "${local.name}"
113 |   cluster_identifier = "${aws_rds_cluster.this.id}"
114 | 
115 |   engine = "aurora-mysql"
116 | 
117 |   instance_class = "db.t3.small"
118 | }
119 | 
120 | output "endpoint" {
121 |   value = "${aws_rds_cluster.this.endpoint}"
122 | }
123 | ```
124 | 


--------------------------------------------------------------------------------
/mkdocs/docs/next-step.md:
--------------------------------------------------------------------------------
1 | 次のステップとしてはTerrraformの学習もありますが、このドキュメントではとりあえ使いきれなかった以下の点を試してみると面白いかもしれません。
2 | 
3 | 
4 | - 複数環境（DEV/STG/PRD）に対応させてみる
5 | - データベースや `APP_KEY` の設定情報をコードから切り離す
6 | - CI/CD
7 | - 冗長化
8 | - 監視
9 | 


--------------------------------------------------------------------------------
/mkdocs/mkdocs.yml:
--------------------------------------------------------------------------------
 1 | site_name: 'Terraformで構築するAWS'
 2 | 
 3 | theme:
 4 |   name: 'material'
 5 |   language: 'ja'
 6 |   palette:
 7 |     primary: 'blue grey'
 8 |     accent: 'blue grey'
 9 |   font:
10 |     text: 'Roboto'
11 |     code: 'Roboto Mono'
12 |   highlightjs: true
13 |   hljs_languages:
14 |     - 'yaml'
15 |     - 'dockerfile'
16 |     - 'ruby'
17 | 
18 | extra:
19 |   search:
20 |     language: 'jp'
21 | 
22 | markdown_extensions:
23 |   - 'admonition'
24 |   - 'footnotes'
25 |   - codehilite:
26 |       guess_lang: false
27 |   - toc:
28 |       permalink: true
29 |   - pymdownx.tasklist:
30 |       custom_checkbox: true
31 | 
32 | extra_css:
33 |   - 'assets/custom.css'
34 | 
35 | extra_javascript:
36 |   - 'assets/custom.js'
37 | 
38 | nav:
39 |   - 'Home': 'index.md'
40 |   - 'はじめてのTerraform':
41 |       - 'Terraformとは': 'first/about.md'
42 |       - '環境を準備する': 'first/preparation.md'
43 |       - 'とりあえず触ってみる': 'first/handson.md'
44 |   - 'ハンズオン':
45 |       - '概要': 'handson/about.md'
46 |       - 'VPC': 'handson/vpc.md'
47 |       - 'ALB': 'handson/alb.md'
48 |       - 'ECS': 'handson/ecs.md'
49 |       - 'https化': 'handson/https.md'
50 |       - 'シンタックスの活用': 'handson/syntax.md'
51 |   - 'laravelを動かす':
52 |       - '概要': 'laravel/about.md'
53 |       - 'docker-composeの起動': 'laravel/docker-compose.md'
54 |       - 'RDS': 'laravel/rds.md'
55 |       - 'ECR': 'laravel/ecr.md'
56 |       - 'ECS': 'laravel/ecs.md'
57 |       - '片付け': 'laravel/cleanup.md'
58 |   # - 'おまけ':
59 |   #     - '変数を使用する': 'variable.md'
60 |   #     - 'ファイルの分割': 'module.md'
61 |   #     - '設定情報をAWSへ格納': 'handson/aurora.md'
62 |   #     - 'オートスケール': 'handson/cleanup.md'
63 |   #     - 'CI/CD': 'handson/cleanup.md'
64 |   - 'Next Step': 'next-step.md'
65 | 


--------------------------------------------------------------------------------