1. 導入:なぜdynamic blockが必要なのか?
インフラ構成をコード化するIaC(Infrastructure as Code)において、最も避けたいのは「同じような設定を何度も書き連ねること」です。例えば、AWSのセキュリティグループで許可するポートが10個ある場合、一つずつリソースを書いているとコードが冗長になり、ミスも起きやすくなります。
dynamic blockを使えば、リスト形式で設定値を管理し、必要な分だけループして自動生成できます。これにより、「設定値を変えるだけでインフラが更新できる」という、DRY(Don’t Repeat Yourself)な設計が可能になります。
2. 基礎知識:動的ブロックの仕組み
dynamic blockは、Terraformのfor_each構文をリソース内の「ブロック」に対して適用する機能です。
通常、リソースの属性(例:ingressルール)は静的に記述しますが、dynamicを使うことで「変数の中身を読み取って、その数だけブロックを生成する」という処理が可能になります。これにより、設定の追加や削除をコードの修正なしに、変数(tfvarsファイルなど)の更新だけで完結できるようになります。
3. 実装:dynamic blockの書き方
基本的な手順は以下の3ステップです。
1. 設定値をリストやマップの変数として定義する。
2. dynamicブロック内でfor_eachを使い、変数を回す。
3. contentブロック内で、各要素の属性を参照する。
4. サンプルプログラム:セキュリティグループの動的生成
以下は、複数のポート許可設定を動的に生成する例です。そのままコピーして試してみてください。
許可するポート情報をマップのリストで定義
variable "ingress_rules" {
type = list(object({
port = number
description = string
}))
default = [
{ port = 80, description = "HTTPアクセス" },
{ port = 443, description = "HTTPSアクセス" },
{ port = 22, description = "SSHアクセス" }
]
}
resource "aws_security_group" "web_sg" {
name = "web-server-sg"
# dynamicキーワードでブロックを動的生成
dynamic "ingress" {
# for_eachで変数のリストをループ処理
for_each = var.ingress_rules
content {
from_port = ingress.value.port
to_port = ingress.value.port
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
# 各ブロックの説明を動的に割り当て
description = ingress.value.description
}
}
}
5. 応用・注意点:現場で陥りやすい罠
dynamic blockを活用する上で、以下の点に注意してください。
・複雑化の回避: 便利だからといって全てのブロックに使うと、コードの可読性が極端に落ちます。単純な構成であれば、あえて使わずにベタ書きする方が後から見た時に分かりやすい場合もあります。
・名前の衝突に注意: dynamicブロック内で使用する変数名(上の例では`ingress`)は、そのリソース内で一意である必要があります。
・デバッグの難易度: エラーが発生した際、どこの要素で失敗したのかを特定するのが少し難しくなります。まずは少数のデータで`terraform plan`を実行し、期待通りのリソース構成になるか確認する習慣をつけましょう。
これらを意識するだけで、Terraformコードの保守性は劇的に向上します。ぜひ、日々のインフラ管理に取り入れてみてください。
コメント