システム運用
技術解説
連載 [第9回] :
  今日からはじめる Pulumiでカンタン インフラ運用・管理

TerraformからPulumiへの移行

2023年11月28日(火)
大関 研丞 (Kenneth Ozeki)
第9回となる今回は、既にTerraformでAWS環境に作成されているリソースをPulumiへ移行するケースを想定して、CoexistenceとConversionのハンズオンを実践していきます

【Coexistence】Terraform state fileの読み取り

TerraformからPulumiへ完全移行する前に、Coexistenceのケースを想定したハンズオンを実施してみます。簡単な手順ですが、具体的にはTerraformとPulumiを共存させるケースで、PulumiからTerraform stateファイルにアクセスしてTerraformで作成したS3 Bucketの情報を取得し、Pulumiで該当BucketにObjectを新規作成/格納する方法を検証します。

  1. 先ほどTerraformを実行したディレクトリから1つ上の階層に移動し、新たにPulumiを実行するためのディレクトリを作成/移動します。
    view source
    print?
    1$ pwd
    2/***/terraform-aws-s3
    3 
    4$ cd ..
    5 
    6$ mkdir pulumi-migrate && cd pulumi-migrate
    7 
    8$ pwd
    9/***/pulumi-migrate
  2. PulumiからTerraform stateファイルの参照に必要なpython packageをインストールします。
    view source
    print?
    1$ pip3 install pulumi_terraform
  3. 「pulumi new」コマンドを実行してProgram(Project)の雛形を作成します。「project name」「project description」「stack name」はデフォルト値で設定し、「aws:region:」については「ap-northeast-1」を設定しました。
    view source
    print?
    01$ pulumi new aws-python
    02This command will walk you through creating a new Pulumi project.
    03 
    04Enter a value or leave blank to accept the (default), and press <ENTER>.
    05Press ^C at any time to quit.
    06 
    07project name: (pulumi-migrate)
    08project description: (A minimal AWS Python Pulumi program)
    09Created project 'pulumi-migrate'
    10 
    11Please enter your desired stack name.
    12To create a stack in an organization, use the format <org-name>/<stack-name> (e.g. `acmecorp/dev`).
    13stack name: (dev)
    14Created stack 'dev'
    15 
    16aws:region: The AWS region to deploy into: (us-east-1) ap-northeast-1
    17Saved config
    18 
    19Installing dependencies...
    20~~(中略)~~
    21Your new project is ready to go! ✨
    22 
    23To perform an initial deployment, run `pulumi up`
  4. Program(__main__.py)を編集します。
    view source
    print?
    1$ vi __main__.py
    以下コードに書き換えます。pythonの実行環境によって異なるとは思いますが、念のため先ほどインストールした「pulumi_terraform」モジュールのpathを明示的に指定しています。terraform stateファイルの読み込みは「terraform.state.LocalBackendArgs」で行ない、terraform stateファイルでoutput出力した「bucket_id」を変数「bucket_name」に格納し、bucket objectの格納先として「aws.s3.BucketObject」のpropertyで指定しています。
    view source
    print?
    01import pulumi
    02import pulumi_aws as aws
    03 
    04#「pulumi_terraform」モジュールのpathを明示的に指定 (必要な場合のみ)
    05import sys
    06sys.path.append('<path to pulumi_terraform module>')
    07 
    08import pulumi_terraform as terraform
    09 
    10bucket_state = terraform.state.RemoteStateReference(
    11    'myBucket',
    12    backend_type='local',
    13    args=terraform.state.LocalBackendArgs(path='../terraform-aws-s3/terraform.tfstate'))
    14 
    15bucket_name = bucket_state.get_output('bucket_id')
    16 
    17bucket_object = aws.s3.BucketObject(
    18    'myBucketObject',
    19    bucket=bucket_name,
    20    source=pulumi.FileAsset("sample.txt"))
    21 
    22pulumi.export("bucketName", bucket_name)
    【Pulumi Program(__main__.py)】
  5. Objectとして作成するファイルをローカルに用意します。
    view source
    print?
    1$ echo "test" > sample.txt
  6. pulumi upを実行して、リソースをデプロイします。
    view source
    print?
    01$ pulumi up
    02Previewing update (dev)
    03 
    04View in Browser (Ctrl+O): https://app.pulumi.com/CL_Kenneth/pulumi-migrate/dev/previews/***
    05 
    06Downloading plugin: 181.40 MiB / 181.40 MiB [======================] 100.00% 18s
    07                                                                                [resource plugin aws-6.9.0] installing
    08     Type                    Name                Plan      
    09 +   pulumi:pulumi:Stack     pulumi-migrate-dev  create    
    10 +   └─ aws:s3:BucketObject  myBucketObject      create    
    11 
    12 
    13Outputs:
    14    bucketName: "tf-bucket-8o8ezl7s"
    15 
    16Resources:
    17    + 2 to create
    18 
    19Do you want to perform this update? yes
    20Updating (dev)
    21 
    22View in Browser (Ctrl+O): https://app.pulumi.com/CL_Kenneth/pulumi-migrate/dev/updates/1
    23 
    24     Type                    Name                Status             
    25 +   pulumi:pulumi:Stack     pulumi-migrate-dev  created (1s)       
    26 +   └─ aws:s3:BucketObject  myBucketObject      created (0.41s)    
    27 
    28 
    29Outputs:
    30    bucketName: "tf-bucket-8o8ezl7s"
    31 
    32Resources:
    33    + 2 created
    34 
    35Duration: 6s
    実行結果からも分かる通り、outputとしてterraform stateファイルから取得したbucket_idが設定されていることが確認できます。
    view source
    print?
    1Outputs:
    2    bucketName: "tf-bucket-8o8ezl7s"
    また、該当BucketにObjectが無事作成されていることが確認できます。

Infrastructure-as-Code / IaC / Pulumi / インフラ / 自動化
著者
大関 研丞 (Kenneth Ozeki)
クリエーションライン株式会社 Data Platform Team
前職では保険や金融エンタープライズのミッションクリティカルシステム(オンプレミス、仮想サーバー、CDN等のインフラ系業務)の設計/構築を経験。クリエーションラインに転職後はクラウドエンジニアとしてGCP関連の案件でインフラの設計/構築、IaCやCI/CDを用いたDevOpsの導入、コンテナ(Kubernetes)基盤の構築、運用自動化ツールの作成などを担当。
クリエーションラインの技術ブログをチェック

連載バックナンバー

システム運用技術解説
第10回

Pulumiの最新機能「Pulumi ESC」を使ってみよう

2023/12/26
最終回となる今回は、2023年12月時点でリリースされている新機能の紹介と、その新機能の中から「Pulumi ESC」を用いたハンズオンを実践していきます。
続きを読む
システム運用技術解説
第9回

TerraformからPulumiへの移行

2023/11/28
第9回となる今回は、既にTerraformでAWS環境に作成されているリソースをPulumiへ移行するケースを想定して、CoexistenceとConversionのハンズオンを実践していきます
続きを読む
システム運用技術解説
第8回

既に存在するリソースをPulumiで管理してみよう

2023/10/19
第8回となる今回は、既にクラウド環境にデプロイされているリソースをPulumiで管理(import)する方法について、ハンズオンで実践していきます。
続きを読む

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています

全文検索エンジンによるおすすめ記事

Topへ戻る
Copyright © 2004-2025 Impress Corporation. An Impress Group Company. All rights reserved.