Terraform

• kkumtree

2023-10-15T00:10:33+09:00

CloudNet@에서의 Terraform 스터디가 끝나고 나서, 테라폼을 실제 운영 상황에 도입하면서 마주할 수 밖에 없는 드리프트(drift) 상황에 대해 이해해보는 시간을 가졌습니다. 참고) TFC에서의 Drift Detection 기능은 현재 TFC Plus 에디션에서 지원됩니다. 1. 용어 이해해보기 사실은 작년부터 테라폼을 접하고나서, IaC라는 개념에 꽂히기만 했지 운영 입장에서 마주했었던 수많은 시행착오들을 흔한 유저에러로만 생각해왔었습니다. 스터디에 참여하면서 종종 ‘드리프트’라는 단어를 듣고, 찾아보니 상당부분이 이에 속하는 상황이라는 것을 알 수 있었습니다. (1) Drift? 글 작성을 위해 찾아본 기술적 Drift는 본래 주행에 있어서의 그것과

• kkumtree

2023-10-04T11:24:13+09:00

This week is last week of CloudNet@ group study about terraform. In this study, my personal goal is making AWS architecture only with terraform and one tfstate file. Basic knowledge about AWS resources is required. 1. Terraform without Module Before, I already met terraform for maintaining AWS in production level. But at that time, our team maintain them as folder structure which is used by terraformer # example structure $ tree .

• kkumtree

2023-09-24T11:47:51+09:00

Removing & installing packages are some annoying, isn’t it? So, I like using version managers like SDKMAN, nvm, etc.. I also use tfenv for terraform version management. (prev post: KR/‘Terraform 시작하기 w/Minimal Ubuntu’) And I recommend neighbors to use terraformer for first learning about terraform. terraformer is a great terraform generator tool for converting existing cloud infrastructure to terraform code. In this post, I write how I use terraformer with tfenv.

• kkumtree

2023-09-13T20:54:28+09:00

이번에는 Terraform Cloud가 얼마나 좋은지 더 알아보기 위해, 스터디에서 지속적으로 장점이 강조되어 왔던 Terraform Cloud에 IAM STS를 이용한 권한 부여 도전 및 적용 성공에 대해 써보려고 합니다. Terraform의 상태 저장을 위해 보통 AWS S3를 사용하는데, 알다시피 S3 기록은 무료지만, 불러오는 것은 유료입니다. (전기는 국산이지만, 원료는 수입입니다) 그래서 스터디용으로는 Terraform을 불러올 때마다, 상태 값을 S3말고, 로컬에 저장했었는데요. 밖에서는 노트북, 집에서는 데스크탑으로 하려니 이걸 GitHub의 Private Repo에 저장할까? 하다가 Terraform Cloud를 써보기로 했습니다.

• kkumtree

2023-09-08T22:41:14+09:00

이번에는 CloudNet@를 통해 학습한 내용을 기반으로, AZ를 대상으로 한 data 조회 AWS VPC 생성 예제로 살펴보는 output resource 이름 변경 순으로 알아보도록 하겠습니다. 교재로 사용한 [테라폼으로 시작하는 IaC] 도 참고하였습니다. 기본 설정 aws-cli에 리전을 ap-northeast-2을 설정하였습니다. $ aws configure list Name Value Type Location ---- ----- ---- -------- profile <not set> None None access_key ****************2U5J shared-credentials-file secret_key ****************Z0co shared-credentials-file region ap-northeast-2 config-file ~/.aws/config 1. data 조회 data는 사용자가 정의하는 resource 및 리소스에 대한 스펙과 반대로,