🎯 구성 관리의 핵심 원리와 Terraform을 활용한 IaC 실습을 정리합니다.

📗 Today I Learned

CI/CD 파이프라인을 구성하면서 빌드, 테스트, 배포 자동화를 차근차근 완성해 왔다면, 이제 남은 과제는 시스템 환경 자체를 어떻게 일관성 있게 유지할 것인가입니다.

구성 관리 (Configuration Management)

구성 관리(또는 형상 관리)는 소프트웨어 시스템을 구성하는 요소들(환경 설정, 라이브러리 버전, 의존성, 시스템 리소스 등)을 일관성 있게 정의하고 관리하는 절차를 말합니다.

소프트웨어는 코드만으로는 완전하지 않습니다. 어떤 운영체제에서, 어떤 버전의 라이브러리를 쓰고, 어떤 설정으로 실행되느냐에 따라 결과가 달라질 수 있습니다.

그래서 구성(configuration)을 함께 관리하고 일관성 있게 유지하는 것이 매우 중요합니다.

🔍 구성 관리와 버전 관리의 차이점

항목	구성 관리 (Configuration Management)	버전 관리 (Version Control)
관리 대상	시스템의 설정, 환경, 의존성, 인프라 구성 등	소스 코드, 문서, 설정 파일 등 텍스트 중심의 변경 내용
관리 범위	소프트웨어가 실행되는 전체 환경 포함	개발 중인 코드 및 이력 중심
목적	일관된 실행 환경 유지, 배포 시 환경 재현	코드 변경 이력 추적, 협업 시 충돌 방지
대표 도구	Ansible, Puppet, Chef, Terraform, Helm 등	Git, SVN, Mercurial 등
자동화 역할	배포 자동화, 시스템 구성 자동화	코드 리뷰, 브랜치 전략, 협업 기반 개발 흐름

---

IaC (Infrastructure as Code)

인프라(소프트웨어가 의도된 목적을 활용하기 위하여 이용하는 환경 구성)를 코드처럼 정의하고, 버전 관리하고, 실행 가능한 형태로 만드는 것입니다.
출처: 테라폼

IaC 장점

• 일관성 : 매번 같은 방식으로 인프라를 구성할 수 있음

• 재현성 : 동일한 환경을 언제든지 반복해서 만들 수 있음

• 버전 관리 가능 : Git 등으로 변경 이력을 추적할 수 있음

• 협업에 용이 : 팀원 간에 환경 정의 공유 및 리뷰 가능

• CI/CD에 적합 : 코드로 인프라를 배포하니 자동화 파이프라인과 통합 쉬

---

테라폼 (Terraform)

HashiCorp에서 만든 Terraform은 다양한 클라우드 환경의 리소스를 통합적으로 정의하고 관리할 수 있는 IaC 도구입니다.

👉 테라폼 다운로드 링크

📦 윈도우 사용자 테라폼 설치 101

1️⃣ 다운로드 받은 테라폼 파일의 압축을 푼 후, C://terraform 폴더를 만들고 terraform.exe를 옮깁니다.

2️⃣ 윈도우 검색창에 시스템 환경 변수 편집을 검색하고 나온 창에서 환경 변수를 클릭합니다.

3️⃣ 시스템 변수 에서 Path를 누른 후 편집을 눌러줍니다.

4️⃣ 새로 만들기를 누르고 C:\terraform을 입력한 뒤 확인을 눌러줍니다.

5️⃣terraform -version을 출력해서 버전이 잘 나오면 설치가 잘 된 것입니다!

---

IaC 실습

Terraform을 이용해 Docker 컨테이너를 코드로 선언하고 자동화하는 실습을 진행합니다.

1️⃣ 기본 Docker 컨테이너 정의

• main.tf : Terraform을 이용해 nginx 컨테이너를 실행하는 구성을 작성합니다.

terraform {
  required_providers {
    docker = {
      source  = "kreuzwerker/docker"
      version = "~> 3.0.1"
    }
  }
}

provider "docker" {}

resource "docker_image" "nginx" {
  name         = "nginx"
  keep_locally = false
}

resource "docker_container" "nginx" {
  image = docker_image.nginx.image_id
  name  = "sample"

  ports {
    internal = 80
    external = 8000
  }
}

2️⃣ Terraform 실행

• terraform init : 테라폼 프로젝트를 초기화합니다.

• terraform validate : 문법 오류가 있는지 확인합니다.

• terraform fmt : 코드 포맷을 자동 정리합니다.

• terraform apply : 실제 인프라를 적용합니다.

  • 직접 yes를 입력해야 실행됩니다.

실행이 완료되면, docker ps 를 통해 컨테이너가 생성되었는지 확인할 수 있습니다.

💡 이 과정 이후 Terraform은 실행 결과를 terraform.tfstate에 기록합니다.

파일은 안전한 곳에 보관해야하며 삭제되면 리소스를 추적하지 못하게 됩니다.

3️⃣ 컨테이너 이름을 변수로 설정합니다.

코드를 더 유연하게 만들기 위해, 컨테이너 이름을 값 대신 변수로 설정합니다.

• variable.tf

  variable "container_name" {
  	description = "Value of the name for the Docker container"
  	type        = string
  	default     = "ExampleNginxContainer"
  }

• terraform.tf

  • name을 "sample"에서 var.container_name로 변경합니다.

     terraform {
       required_providers {
         docker = {
           source  = "kreuzwerker/docker"
           version = "~> 3.0.1"
         }
       }
     }
     
     provider "docker" {}
     
     resource "docker_image" "nginx" {
       name         = "nginx"
       keep_locally = false
     }
     
     resource "docker_container" "nginx" {
       image = docker_image.nginx.image_id
       name  = var.container_name
     
       ports {
         internal = 80
         external = 8000
       }
     }

4️⃣ Terraform 실행

terraform apply -auto-approve : 중간 확인 없이 자동으로 리소스를 생성합니다.

5️⃣ 출력 값 지정

Terraform에서는 리소스를 생성한 뒤 필요한 값을 자동으로 출력할 수 있도록 설정할 수 있습니다.

• output.tf

  output "container_id" {
    description = "ID of the Docker container"
    value       = docker_container.nginx.id
  }
  
  output "image_id" {
    description = "ID of the Docker image"
    value       = docker_image.nginx.id
  }

terraform apply --auto-approve 를 통해 적용이 완료되면 다음과 같은 정보가 출력됩니다.

Outputs:

container_id = "6c9a3e..."
image_id     = "sha256:..."

6️⃣ 리소스 제거

• terraform destroy --auto-approve : 생성된 컨테이너와 이미지를 모두 제거합니다.

---

✏️ 회고

인프라까지 코드로 자동화하니 훨씬 편하고 좋은 것 같다.