Split DigitalOcean project

最近このブログを Nomad クラスター環境へ移行しました。

クラスターは DigitalOcean 上に構築しており、構築は Terraform で自動化しています。ウェブサーバーやブログなどのアプリケーションの配備や管理は Nomad に任せています。

DigitalOcean ではプロジェクトという単位でリソースをまとめることが出来ます。

とりあえず Nomad クラスター関連のリソースをまとめる意図で Nomad Cluster というプロジェクトを作成し Droplet や Load Balancer などのリソースを放り込んでいました。

が、最近 G Suite の試用を始め、G Suite 用の DNS レコードの設定を DigitalOcean DNS に設定する必要が出てきました。それ以外にも Redash や Uptime Robot 用の DNS レコードが含まれており Nomad 関係ないな〜と思い気になってきました。

ので、プロジェクトを分けてみた。

純粋に Nomad 関連のリソースは引き続き Nomad Cluster プロジェクトに、DNS レコードは Nomad に関係なくごっちゃになっていくので Common resouces というプロジェクトを新規に作成しそちらに移しました。

tf ファイルで見るとこんな感じです。

Before:

resource "digitalocean_project" "nomad" {
  name        = "Nomad Cluster"
  description = "Lorentzca Nomad cluster."
  purpose     = "Nomad cluster"
  environment = "Production"
  resources = flatten([
    digitalocean_droplet.nomad-server-nodes[*].urn,
    digitalocean_loadbalancer.nomad-nodes-loadbalancer.urn,
    digitalocean_domain.lorentzca-me.urn,
    digitalocean_domain.ponpokopon-me.urn,
  ])
}

After:

resource "digitalocean_project" "nomad" {
  name        = "Nomad Cluster"
  description = "Lorentzca Nomad cluster."
  purpose     = "Nomad cluster"
  environment = "Production"
  resources = flatten([
    digitalocean_droplet.nomad-server-nodes[*].urn,
    digitalocean_loadbalancer.nomad-nodes-loadbalancer.urn,
  ])
}

resource "digitalocean_project" "common" {
  name        = "Common resouces"
  description = "Lorentzca common resouces."
  purpose     = "Common resouces"
  environment = "Production"
  resources = flatten([
    digitalocean_domain.lorentzca-me.urn,
    digitalocean_domain.ponpokopon-me.urn,
  ])
}

あとは terraform plan コマンドで差分を確認後 terraform apply するだけ。プロジェクトの作成や移動に既存リソースの削除や変更は伴わないので、カジュアルに適用できます。 😄

ただ、なぜか 2 回 apply しないと移動が完了しませんでした。1 回目の apply では新規プロジェクトの作成と既存プロジェクトから対象のリソースが除外され、2 回目の apply で対象のリソースが新規プロジェクトに移動されるような挙動でした。

順序依存がおかしくなっている??再現性があれば調べようかな…。

ひとまずさっぱりしたので引き続きいじっていくぞ!