電気ひつじ牧場

技術メモ

CircleCIのfailをSlackにメンション付きで通知する

初めに

CIがコケたらSlackに通知するというのは一般的なユースケースだと思います。 特に、失敗したビルドを実行したユーザにだけメンションが飛ばせると便利ですね。 ここでは会社のメールアドレス = Slackの登録メールアドレス = CircleCIの登録メールアドレスのようなよくある環境を想定します(CircleCIのEnterprise版を使っている場合)。

続きを読む

Terraformのvariables.tfを生成するツールを作った

Go Terraform

Terraformのvariablesあるある(?)

  • variablesブロックを変数ごとに書くのがめんどくさい。
  • 色々インフラの変更をした結果、未使用のvariablesが放置されがち

1つ目に関しては変数の数が増えてきたら特にめんどくさくなります。大体の変数がstringかnumber型なので、variablesブロックも大体同じ感じの定義がずっと続くことになります。

2つ目はtflintを毎回実行して未使用の変数を除去すれば良いのですが、不幸にもそれができていないまま変数が1000個くらいに膨れ上がってしまったプロジェクトもあったりします。

そんなわけでvariables.tfをいい感じに生成してくれるツールを書きました。

できたもの

github.com

これがやることはシンプルで、

  • 不足しているvariablesブロックを追加したvariables.tfを出力する
  • syncモードの時は、↑に加えてさらに未使用のvariablesブロックも削除する
  • オプションをつけると、tfvarsファイルも一緒に整理する

それぞれ次のように定義されていたとします。

my_resource.tf

resource "my_resource" "myvar" {
  url        = "http://semvar.co.jp/${var.appname}/${var.env}"
  # title      = var.moge
  expiration = var.expiration_days
}

variables.tf

variable "env" {}

variable "unused" {
  description = "my variable"
}

variable "appname" {
  description = ""
}

dev.tfvars

env = "dev"

unused = {
  "abc"  = "def"
  "bird" = "owl"
}

appname = "myapp"

実行結果はこうなります。

$ tfv -sync --tfvars-file dev.tfvars

variable "env" {}

variable "appname" {
  description = ""
}

variable "expiration_days" {
  description = ""
}

使われてないunusedを除去し、定義されていないexpiration_daysを追加したものが出力されます。

また、dev.tfvars.generatedにはこのようなファイルが生成されます。

env = "dev"

appname = "myapp"

できないこと

真面目にパーサを書いてないので、%{}を含む構文には対応していません。つまり、%{}で囲まれているvar.fooのような変数の利用があっても正しく認識されない場合があります。

そもそも%{}をあまり見ないのでこれは何?って感じなんですが、これは文字列の中に制御構文を埋め込む記法です。

developer.hashicorp.com

公式サイトの例にあがっているのが次のような書き方です。

"Hello, %{ if var.name != "" }${var.name}%{ else }unnamed%{ endif }!"

%{}再帰的な構造を持つことができるので、行ごとにGoのregexpでパターンマッチする方針だと上手く扱えませんでした。ただ%{}を使うことがあまりないので、大体のケースでなんとかなると思います。

Request is missing Authentication Token: OperationErrorになる

AWS

StepFunctionをlambda(Go 1.x)からキックするようなコードを書いてる時に、StartExecutionを呼び出すと次のようなエラーが出た。

operation error SFN: StartExecution, https response error StatusCode: 400, RequestID: xxxx-xxxx-xxx-xxxx, api error MissingAuthenticationTokenException: Request is missing Authentication Token: OperationError

lamdbaのロールを変更してみても解決せず、ggってもそれらしいのが出てこないのでなんだこれってなってた。

続きを読む

ECSヘルスチェックベストプラクティス

AWS

ECSの文脈でヘルスチェックといえば、次の2通りが挙げられる。

  1. ELBのターゲットグループで指定するヘルスチェック
  2. タスク定義のコンテナ定義パラメータで指定するヘルスチェック

1はECSではなくELBの機能なので、これら2つを組み合わせて使う場合に限定される。

続きを読む

TerraformerでNewRelicのリソースをTerraformに取り込めるようにした

Terraform

あるプロダクトの監視にはNewRelicを使っているが、手作業で作られたNewRelicのアラートが大量に放置されていた。 そのため、どのアラートが作成されているのかがわからない、不要なものもわからない、レビューがやりにくいといった問題があった。

そこでTerraformerを使ってそれらを取り込みコード化することができたので、方法を記載する。

続きを読む