ピュア・ナレッジ
What Is Terraform Destroy?

Terraform Destroy とは？

※このページの内容が日本語である場合は、機械翻訳システムで翻訳したものです。

現在のインフラ管理のペースでは、リソースを構築するのと同じくらい効率的にリソースを切り離すことが非常に重要です。HashiCorp 社のオープンソースのインフラ・アズ・コード（IaC）ツールである Terraform は、まさにその実現を可能にします。しかし、開発環境やテスト・クラスタが不要になった場合はどうなりますか？そこで terraform destroy が登場します。誤用すると、予期せぬ結果を招く可能性があります。

この記事では、terraform destroy コマンドについて詳しく解説し、その目的、実行、インフラの撤去を安全で効率的に行い、コストのかかるミスを回避するためのベストプラクティスを紹介します。

Terraform Destroy とは？

terraform destroy は、Terraform 構成ファイル内で定義された全てのインフラ・リソースを体系的に解体する強力なコマンドです。Terraform ワークフローにおける役割は、不要になったインフラを安全かつ効率的に廃止できるようにすることです。このコマンドは、クリーンで制御された撤去プロセスを確実にします。次のようなメリットがあります。

依存関係の管理：Terraform はリソース間の関係をインテリジェントに分析し、競合や孤立したリソース（依存関係のないリソース）を回避するために正しい順序でそれらを削除します。
コスト削減：未使用のリソースを廃止することで、クラウド・インフラの支出を大幅に削減できます。仮想マシン、ストレージ・バケット、データベース・インスタンスがアクティブに使用されていないと、不要な料金が発生します。terraform destroy は、これらのゴースト・リソースを排除し、クラウドの料金を管理できるようにします。
効率性と組織化の向上：テストや一時的な展開後にクリーンアップする場合、多くの場合、異なるクラウド・プラットフォーム間でリソースを手動で削除します。これは面倒でエラーが発生しやすいものです。terraform destroy は、このプロセスを自動化し、全てのリソースを効率的かつ一貫して削除します。
ヒューマン・エラーのリスクを低減：手動によるインフラの撤去は、人為的なミスに脆弱です。誤ってリソースを削除したり、重要なコンポーネントを紛失したりすると、停止やダウンタイムが発生する可能性があります。terraform destroy は、定義された構成に基づいてプロセスを自動化することで、このリスクを排除します。

Terraform Destroy の準備と実行

terraform destroy を実行する前に、以下の重要なステップを最初に完了する必要があります。

Terraform 状態ファイルのバックアップ：Terraform 状態ファイル（.tfstate）は、Terraform が管理するインフラの現在の状態を保持します。これらのファイルは、必要に応じてインフラを再構築するために不可欠です。terraform destroy を実行する前に、必ず cp terraform.tfstate terraform.tfstate.backup のようなシンプルなコマンドを使用して Terraform 状態ファイルのバックアップを作成します。これにより、削除プロセスで予期しない問題が発生した場合にインフラをリカバリできます。
アクセス権限の確認：Terraform 構成で管理されているリソースを削除するために必要な権限を持っていることを確認します。権限が不十分な場合、terraform destroy が正常に実行されません。
Terraform バージョンの更新：Terraform の最新バージョンを使用することをお勧めします。古いバージョンにはバグや互換性の問題があり、削除プロセス中に予期しない動作を引き起こす可能性があります。
バックエンド構成の確認：リモートの Terraform ステート・バックエンドを使用している場合（例：状態ファイルをクラウド・ストレージ・バケットに保存する場合）は、適切に設定され、アクセス可能であることを確認してください。

以下は、terraform destroy を実行する前の段階的な手順です。

バックアップ Terraform 状態ファイル：

$ cp terraform.tfstate terraform.tfstate.backup

Terraform ディレクトリの初期化：
```
$ terraform init
```

このコマンドは、Terraform の作業ディレクトリを初期化し、必要なプラグインが全てダウンロードされ、正しく構成されていることを確認します。

Terraform Plan の確認：

$ terraform plan

厳密には必須ではありませんが、破棄を実行する前に terraform plan を実行することを強くお勧めします。このコマンドは、Terraform が削除プロセス中に実行するアクションの詳細プレビューを提供します。計画を見直すことで、Terraform が削除対象のリソースを特定し、実際の削除が行われる前に潜在的な問題を特定することができます。

Terraform Destroy 時の一般的な問題への対応

Terraform 構成の削除プロセス中に問題が発生することは珍しいことではありません。よくある落とし穴とその対処方法をご紹介します。

リソースの依存関係：Terraform は、リソースを削除する際にリソース間の依存関係を尊重します。リソース A がリソース B に依存する場合（データベースに依存する Web アプリケーションなど）、Terraform はまず B を削除しようとします。destroy コマンドでリソース B の削除に問題が発生した場合、リソース A の削除も失敗します。

Terraform の構成がリソース間の依存関係を正確に反映していることを確認します。リソース定義の順序を再確認し、依存関係を明確に定義するために depends_on メタ引数の使用を検討してください。

権限エラー：リソースを削除する権限が不足すると、障害が発生する可能性があります。エラー：「アクセス許可拒否」または同様のアクセス関連のエラーを示すメッセージが表示されます。

トラブルシューティングの最初のステップは、特定のエラーメッセージについて Terraform のログを精査することです。これらのメッセージは、多くの場合、問題の根本原因についての貴重な手がかりとなります。terraform destroy を実行し、ターミナル出力を観察することで、ログにアクセスできます。削除操作を実行する権限があることを確認します。

状態ファイルの問題：状態ファイルが壊れたり、欠落したりした場合、エラーが発生する可能性があります。状態ファイルは、Terraform が管理するインフラの現在の状態を追跡します。「無効な状態」や「状態が見つからない」といったメッセージは、状態ファイルに問題があることを示している可能性があります。

破損した状態ファイルが疑われる場合は、バックアップからリストアを試みます。バックアップが利用できない場合は、Terraform の状態ロックおよびロック解除メカニズムを使用して、破損した状態からリカバリすることを検討してください。

限定的な削除範囲：terraform destroy はデフォルトで全ての管理対象リソースを削除しますが、より制御しやすいようにターゲット・オプションの使用を検討してください。これにより、構成内の特定のリソースを削除し、依存関係の問題を軽減することができます。
予期しない変更：Terraform の外部でインフラを手動で変更した場合（クラウド・プロバイダ・コンソールから直接リソースを削除するなど）、Terraform の状態ファイルが同期しないことがあります。terraform destroy を実行する前に terraform refresh を実行することで、Terraform がこれらの不整合を検出し、削除プロセス中のエラーを防ぐ可能性があります。

Terraform Destroy のベストプラクティス

terraform destroy は強力なツールですが、どんな強力なツールにもいえることですが、効果的に活用することが重要です。インフラの撤去をスムーズで効率的にし、リスクを最小限に抑えるための主なベストプラクティスを以下に示します。

プランを十分に確認する：実際の削除プロセスを実行する前に、必ず terraform plan -destroy コマンドを活用してください。このコマンドは、Terraform が実行するアクションを詳細に説明し、依存関係の競合や意図しないリソースの削除などの潜在的な問題を特定できるようにします。プランの出力を青写真として扱い、実行する前に慎重に確認してください。
CI/CD 統合によるクリーンアップの自動化：頻繁な展開や削除を伴う環境では、terraform destroy を CI/CD パイプラインに統合します。これにより、インフラの削除プロセスを自動化し、ワークフローを合理化し、手動の介入を削減できます。
モジュラー・インフラの導入：インフラを再利用可能な Terraform モジュールに分割することで、削除時にいくつかのメリットが得られます。モジュールは、コードの整理を促進し、-target オプションを使用して特定のモジュールを削除対象にすることができます。
-target による段階的な削除：複雑なインフラの展開には、-target オプションを使用した段階的な削除アプローチを検討してください。これにより、リソースを段階的に削除し、重要なコンポーネントを誤って除去するリスクを軽減できます。まず、重要度の低いリソースを削除し、各段階でプロセスを注意深く監視します。
状態ファイル管理：Terraform の状態ファイルは定期的にバックアップし、安全に保存します。これらのファイルは、インフラの青写真を保持し、偶発的な削除やエラーが発生した場合のリカバリに不可欠です。
環境のセグメント化：インフラを個別の環境（開発、ステージング、本番運用など）に分割します。この方法は、terraform destroy コマンドの影響を特定の環境に限定し、重要な生産リソースの偶発的な削除を防ぎます。
分離環境での削除プロセスのテスト：可能な場合は、本番環境の設定を反映する専用のテスト環境の確立を検討してください。これにより、terraform destroy プロセスを本番環境で実行する前に、制御された設定でテストできます。

まとめ

terraform destroy は、インフラのライフサイクルを管理する強力なツールです。その役割を理解し、適切に準備し、ベストプラクティスに従うことで、terraform destroy を効果的に使用してリソースを管理およびクリーンアップすることができます。このコマンドを適切に使用すると、コスト管理、クリーンな環境の確保、廃止プロセスの自動化が可能になり、最終的にはインフラ管理の効率化につながります。

Portworx や Pure Cloud Block Store などのピュア・ストレージのソリューションは、Terraform の展開を強化し、クラウドベースの Terraform の展開に永続的なストレージを提供します。terraform destroy により、Pure Cloud Block Store は、状態ファイルを安全に保存することもできます。