Alibab Cloud Terraform Install
はじめに
本章は Terraform のインストール方法を学びます。
※ Mac/Linuxでのインストール方法になります。 ※ Terraformバージョン違いを防止するためにtfenvで管理をする方法がありますが、これとは別に Dockerを使った方法もありますので参考にしてください。
Install
TerraformはHashiCorp社がオープンソースとして展開してるツールです。基本的にはバージョンアップに 追従しやすい tfenv の利用を推奨しますが、お試しであればHomebrew も手軽です。 macOS の場合は次のように、Homebrew を使ってインストールできます。
$ brew install terraform$ terraform --versionTerraform v0.11.13
tfenv
tfenvは Terraformのバージョン管理マネージャです。 tfenvを使うことで、異なるバージョンのTerraformを差異なく利用できます。
$ brew install tfenv$ tfenv --versiontfenv 0.6.0
完了したら、インストール可能なTerraform のバージョンを確認します。
$ tfenv list-remote0.12.0-beta10.11.13・・・
最新の安定バージョンかつAlibabaCloud Terraform対応は 0.11.13です。0.11.13を次のようにインストールします。
$ tfenv install 0.11.13
terraformには .terraform-versionというファイルがあり、こちらにバージョンを記述すると、そのバージョンを自動的にインストールできます。
$ echo 0.11.13 > .terraform-version$ tfenv install
チームなど複数メンバーでの開発/運用の場合は、このファイルをリポジトリに含めましょう。 そうすれば、チームメンバが「tfenv install」コマンドを実行するだけでバージョンを統一できます。
クレデンシャル
TerraformでAlibabaCloudを扱うにはAccessKeysとSecretKeyが必要です。 AlibabaCloudコンソールにあるResource Access Management (RAM) でAccessKeysとSecretKeyを発行しましょう。 本書ではAdministratorAccessポリシーをアタッチしたRAMユーザのAccessKeysを前提とします。 AdministratorAccessポリシー以外では、権限不足でTerraform実行が失敗する場合が゙あります。 その場合は、エラーメッセージを参考に必要な権限を付与します。
▲ AlibabaCloudコンソールのRAMページにて、左側タブの「ユーザー」を選択します。
▲ Terraformを実行したいユーザーを選択して、、(もちろんAlibabaCloudのリソースが実行できる権限がついてることが望ましい)
▲ ユーザのAccessKey/SecretKeyを発行します。これは重要な情報なので無くさないようメモなどに残してください。
上記作業によって取得したAccessKeysとSecretKeyは、confing.tfvars
などに入れます。
ちなみに間違えてAccessKey/SecretKeyを外部流出しないよう気をつけてください。
confing.tfvars
access_key = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxx"secret_key = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxx"region = "ap-northeast-1"zone = "ap-northeast-1a"project_name = "Web-Application-for-Terraform"ecs_password = "!Password2019"