Terraform のインポートとは？

Terraform のインポートは、Terraform ツールキットの重要なコマンドです。これにより、ユーザーは既存のインフラを Terraform の管理下に置くことができます。これは、インフラをゼロから再構築することなく、既存の環境に Terraform を統合するために不可欠です。

この記事では、Terraform のインポート、その重要性、インフラ管理の一貫性を自動化して改善するために効果的に使用する方法について詳しく見ていきます。

Terraform のインポートを理解する

Terraform のインポートにより、Terraform の外部で作成されたリソースを取得し、管理下に置くことができます。このプロセスでは、既存のインフラ・リソースを対応する Terraform 構成にマッピングします。これにより、Terraform は、これらのリソースの属性や関係などの状態を追跡し、Terraform コードで明示的に定義されたリソースとともに管理することができます。

このプロセスには、次のようなさまざまなメリットがあります。

• シームレスな統合：Terraform のインポートにより、既存のインフラを Terraform ワークフローに統合できます。ゼロから全てを再構築する必要はありません。これは、既存の環境を引き継いだり、ワークロードを新しいプラットフォームに移行する場合に特に役立ちます。リソースを徐々にインポートできるため、継続的な運用の中断を最小限に抑えます。
• 統合管理：インポート後、全てのインフラ・リソースを Terraform の構成ファイルで管理できます。これにより、インフラのさまざまな部分を管理するためのツールや手動プロセスを切り替える必要がなくなります。
• 一貫性：Terraform は、インフラ管理に宣言的なアプローチを適用します。既存のリソースをインポートすることで、Terraform 構成を使用して、それらが常に定義され、管理されていることを確認できます。これにより、保守性が向上し、エラーが軽減され、インフラの変更が簡素化されます。例えば、手動でプロビジョニングされた仮想マシン（VM）と Terraform で作成された VM が混在して管理されているとします。既存の VM をインポートすることで、全ての VM が一貫して定義され、全ての VM に対してバージョン管理や自動プロビジョニングなどの Terraform 機能を利用できます。

Terraform のインポートの開始

Terraform のインポートにより、リソースを再作成することなく、既存のインフラを Terraform 管理下に置くことができます。この短いチュートリアルでは、Terraform のインポートを使用して既存の AWS EC2 インスタンスを管理するプロセスについて説明します。ガイドの最後には、リソースを Terraform にインポートし、効果的に管理する方法を解説します。

前提条件

開始する前に、以下が揃っていることを確認してください。

1. Terraform のインストール：Terraform の公式 Web サイトから Terraform をダウンロードしてインストールします。
2. AWS CLI のインストール：適切な資格情報を使用して AWS CLI をインストールして構成します。
3. 既存の AWS EC2 インスタンス：Terraform 管理にインポートする既存の EC2 インスタンス

 

ステップ 1：Terraform 構成の設定

まず、Terraform プロジェクトのディレクトリを作成し、そのディレクトリに移動します。次に、main.tf という名前の新しいファイルを作成します。

$ mkdir terraform-import-tutorial
 $ cd terraform-import-tutorial
 $ touch main.tf

ステップ 2：Terraform 構成を書く

main.tf ファイルで、インポートするプロバイダとリソースを定義します。このチュートリアルでは、AWS EC2 インスタンスを使用します。

provider "aws" {
 region = "us-west-2"
 }
 resource "aws_instance" "example" {
 # The configuration will be filled in after importing the instance.
 }

ステップ 3：Terraform の初期化

Terraform を使用する前に、必要なプラグインを使用して作業ディレクトリを初期化します。

$ terraform init

ステップ 4：インポートする EC2 インスタンスを特定

インポートする EC2 インスタンス ID を見つけます。これは、AWS 管理コンソールか、AWS CLI を使用して確認できます。例えば、インスタンス ID が i-1234567890abcdef0 であるとします。

ステップ 5：EC2 インスタンスのインポート

terraform import コマンドを使用して、既存の EC2 インスタンスを Terraform にインポートします。ターミナルで次のコマンドを実行します。

$ terraform import aws_instance.example i-1234567890abcdef0

このコマンドは、構成内のリソース aws_instance.example を既存の EC2 インスタンス i-1234567890abcdef0 に関連付けるように Terraform に指示します。

ステップ 6：インポートの確認

インポート後、Terraform は、インポートされたリソースに関する情報で状態ファイルを更新します。ただし、main.tf ファイルは未完了のままです。設定を完了するには、terraform show コマンドを使用してインポートしたリソースを検査し、main.tf を適宜更新します。

$ terraform show

インポートされたリソースの詳細が表示されます。リソースの実際の構成にあわせて main.tf を更新します。以下に、その例を示します。

provider "aws" {
 region = "us-west-2"
 }
 resource "aws_instance" "example" {
 ami           = "ami-0c55b159cbfafe1f0"  # Replace with your instance's AMI ID
 instance_type = "t2.micro"                # Replace with your instance type
 key_name      = "my-key-pair"             # Replace with your key pair name
 # Additional attributes as per the `terraform show` output
 }

ステップ 7：構成変更の適用

設定ファイルでインポートしたリソースを正確に反映できたので、Terraform で管理できます。terraform plan を実行して、計画されたアクションを確認します。

$ terraform plan

全てうまくいった場合は、変更を適用します。

$ terraform apply

ステップ 8：インフラの管理

Terraform を使用して、インポートしたリソースを管理できるようになりました。例えば、main.tf でインスタンスの種類やその他の属性を更新し、terraform apply を使用して変更を適用することができます。

インポートされたリソースを使用する際の考慮事項

Terraform のインポートは、既存のインフラを管理する強力な方法を提供しますが、留意すべき重要な考慮事項がいくつかあります。

• 構成の一致：Terraform は、リソース管理の構成に依存しています。リソースをインポートする場合は、Terraform 構成が既存のリソースの属性を正確に反映していることを確認します。構成と実際のリソースの不一致は、インポート時やその後の管理時に予期しない動作やエラーが発生する可能性があります。
• 状態管理：Terraform は、インポートされたリソースを含むインフラの状態を状態ファイルに保存します。このファイルは、Terraform がリソースを追跡し、ライフサイクルを管理するために不可欠です。状態を適切に管理する方法を以下に示します。
  • 状態ファイルの保護：状態ファイルには、インフラ・リソースに関する機密情報が含まれています。不正アクセスから保護するために、適切なセキュリティ対策を実施します。状態ファイルを Terraform Cloud や Terraform Enterprise などの専用バックエンドのような安全な場所に保存することを検討してください。
  • 定期的なバックアップ：偶発的な削除や破損によるデータ損失を防ぐため、状態ファイルを定期的にバックアップします。バックアップがあれば、必要に応じて状態をリストアできます。

インポートしたリソースを管理するためのベストプラクティス

これらのベストプラクティスに従うことで、Terraform コードで定義されているリソースと並行して、インポートしたリソースを効果的に管理できます。

1. インポート後の検証：正常にインポートされた後、Terraform の状態内でインポートされたリソースの属性が、実際のリソースの構成と一致していることを確認します。terraform show コマンドを使用して、インポートしたリソースを検査し、クラウド・プロバイダのコンソールか API から取得したリソースの詳細と比較します。
2. 設定の更新：リソースは、インポート後に Terraform の外部で変更できます。Terraform 構成を更新して、リソースの属性に加えられた変更を反映することが重要です。これにより、Terraform はインフラを正確に表示し、Terraform を使用してリソースを効果的に管理できます。
3. インポートのドキュメント：インポートされたリソースの明確なドキュメントを維持します。このドキュメンテーションには、以下の詳細を記述します。
   • インポートされたリソースのタイプ（例：AWS EC2インスタンス）
   • インポートされたリソースの識別子（例：インスタンス ID）
   • インポート・プロセス中に実行する手順
   • インポートに関する具体的な考慮事項やメモ

まとめ

Terraform のインポートは、既存のインフラと Terraform の管理能力の間のギャップを埋めます。これにより、作成方法に関係なく、インフラスタック全体をシームレスに統合できます。この統合アプローチは、複雑さを軽減し、可視性を向上させ、インフラ管理を合理化します。

インフラの進化に伴い、ストレージは重要な検討事項となります。コンテナ化されたワークロードには Portworx、クラウド展開には Pure Cloud Block Store などのピュア・ストレージのソリューションが、Terraform と並行してストレージ管理を最適化します。この組み合わせにより、近代的なアプリケーションのための効率的でスケーラブルなインフラが確保されます。