Terraform

ollie·2024년 4월 8일
IaCterraform

배경 🐈

책 AWS 교과서 공부하면서 aws의 IaC 도구인 cloudformation을 이용해서 실습을 했었다. 그때 cloudformation이라는 도구가 참 흥미로워서 배워서 잘 써보고 싶다는 생각이 들었는데, 마침 IaC의 한 종류인 terraform을 배울 동기가 생겼다. 그래서 오늘은 terraform에 대해 공부한 내용들을 정리하고자 한다.

인프라 리소스를 terraform을 이용해서 구성하고, 테라폼 명령어를 이용해 인프라를 프로비저닝하고 내 의도대로 구성되었는지 확인하는 방식으로 실습을 진행했다. IAM과 S3, VPC, EC2 리소스를 구성하였고, 테라폼 코드는 아래 깃헙에 있다.

https://github.com/BOYOUNG-KANG/learn-terraform

📍 Terraform

📌 terraform 이란?

  • IaC(Infrastructure as code), 말그대로 aws나 azure에서 하던 인프라 구성을 코드로 한다.
  • HashiCorp에서 만들었다.
  • HCL(HashiCorp Configuration Language)이라는 언어 이용해서 테라폼 스크립트 짜고, 명령어 이용해서 코드를 실행하면 테라폼은 코드에 따라 인프라스트럭처를 프로비저닝한다.

📌 terraform 사용 이유

  • 인프라가 코드로 명시적으로 남아 있기 때문에 다른 사람에게 인프라 관리를 넘기더라도 큰 혼란 없이 인프라 관리가 가능한 협업에 유리한 도구다.
  • 관리해야 할 리소스가 커지는 상황에서 구성한 인프라를 한눈에 볼 수 있어서 aws 콘솔보다 훨씬 가독성이 좋아서 인프라 관리에 유용하다.

📌 terraform 명령어

terraform 주요 명령어

# initialize terraform
terraform init

# review the configuration
terraform plan

# apply the configuration
terraform apply

# remove the configuration
terraform deploy

그렇게 주요하진 않지만 쓸 수도 있는 명령어

# validate the syntax
terraform validate

# pretty format
terraform fmt

# show all the meta information
terraform show

# show providers
terraform providers

# show in graph(you need to install graphviz)
terraform graph
terraform graph | dot -Tsvg > sample.svg

📌 terraform으로 인프라 구성

IAM

  • AdministratorAccess 권한을 가진 admin과 ReadOnlyAccess 권한을 가진 viewer를 developer_group에 넣었다.

S3

  • s3의 경우 버킷의 접근 권한을 제어하는 방식을 IAM policy를 이용하냐 bucket public access block이냐에 따라 구분하여 구성했다.
    • 다만, ‘BucketAlreadyExists’라는 에러가 뜨는데, 버킷 이름은 전 세계적으로 고유해야 하기 때문에 이미 사용 중인 이름 선택 시에 충돌이 발생할 수 있어서 고유한 이름 짓는 부분이 까다로운 것 같다.
    • aws 콘솔에서는 버킷 생성 전에 경고 메시지를 보내주는데 테라폼에서는 terraform apply하고 나서 오류 메시지로 중복 여부를 알 수 있어서 상대적으로 불편했다. 그래서 s3는 테라폼보다 aws 콘솔을 이용하는 것이 더 편했다.

VPC

vpc구성
  • vpc 안에 public subnet과 private subnet으로 구성했다.
  • public subnet은 IGW를 통해 외부와 통신할 수 있고, private subnet에서도 NAT gateway를 통해 IGW로 나갈 수 있도록 구성했다.

EC2

  • 우분투로 인스턴스 생성한 후, nginx를 설치했다.
  • 또한 22번(SSH)과 80번(HTTP) 포트에 대한 인바운드 트래픽을 허용하는 보안 그룹을 추가하는 방식으로 ec2를 구성했다.

테라폼 명령어나 hcl 코드 등 이것저것 학습하고, 내가 원하는 환경으로 인프라를 구성하기 위해 공식문서 등을 보며 고군분투하는 시간이었다.

[참고 자료]

Terraform 공식문서

profile
ollie
생각하는 개발자가 되겠습니다 💡
이전 포스트

MySQL 데이터 암호화

다음 포스트

MySQL 실행 계획

0개의 댓글