Gril
Terraform 101 Study 6주차 정리 본문
Terraform 101 Study 6주차 정리
Note: 이 포스팅은 CloudNet@ 팀에서 진행하는 Terraform 101 Study의 6주차 내용을 정리한 글입니다.
전체 소스 코드는 GitHub에서 확인 가능합니다.
협업
VCS & 중앙 저장소 없음
- 동일한 대상을 관리하는 여러 작업자는 동일한 프로비저닝을 위해 각자 자신이 작성한 코드를 수동으로 공유가 필요
- 작업자의 수가 늘어날수록 코드 동기화는 어려워지고, 각 작업자가 작성한 코드를 병합하기도 힘듬
VCS & 중앙 저장소
- 형성관리 도구를 통해 여러 작업자가 동일한 테라폼 코드를 공유해 구성 작업
- 변경 이력 관리 및 이전 버전으로 롤백 가능
- 공유파일은 테라폼 구성파일과 State ← 테라폼 프로비저닝의 결과물로 데이터 저장소와 같음
- 작업자가 서로 다른 프로비저닝한 State 결과를 공유를 위해서 백엔드(공유 저장소) 설정을 제공
VCS(Github), 중앙 저장소 도입
- 테라폼 코드 형상관리를 위한 중앙 저장소 + State 백엔드 → 작업자는 개별적으로 프로비저닝을 테스트하고 완성된 코드를 공유
- State 는 중앙 관리되어, 작업자가 프로비저닝을 수행하면 원격 State의 상태를 확인하고 프로비저닝 수행
Git
- 코드 형상관리를 로컬 저장소와 원격 저장소에 저장
- 기본적으로 작업자가 코드 커밋을 수행하면 로컬 저장소에 즉용
- 공동 작업을 위해 중앙 저장소로 활용하는 것이 원격 저장소
- 로컬 저장소 : 작업자 로컬 환경에 저장되는 개인 전용 저장소
- 리모트 저장소 : 코드 형상관리 이력과 코드가 원격지에서 관리되고 여러 사람이 공유하는 저장소
도전과제 1
TFC의 다양한 기능들과 Private Registry
Terraform Cloud에 가입 후 Organization을 생성합니다.
terraform 커멘드로 로그인 할 수 있는 Token을 발행합니다.
state를 terraform cloud로 저장하기 위해 provider를 수정합니다.
terraform { cloud { organization = "<name>" # 생성한 ORG 이름 지정 hostname = "app.terraform.io" # default workspaces { name = "terraform-aws-tfc" } } }터미널에서 terraform cloud로 로그인 합니다.
terraform init terraform login # 이전에 발급 받은 토큰 입력 --------------------------------------------------------------------------------- - ----- - --------- -- --------- - ----- --------- ------ ------- ------- --------- ---------- ---- ---------- ---------- -- ---------- ---------- Welcome to Terraform Cloud! - ---------- ------- --- ----- --- Documentation: terraform.io/docs/cloud -------- - ---------- ---------- --------- ----- -생성된 Workspace 확인 하기
Private Registry를 업로드하기 위해 Registry > Publish > Module 클릭
모듈이 저장되어 있는 GitHub와 연결
Github에 4주차에 만든 모듈을 terraform-
- 형식으로 Public Repo 업로드 후 선택 하기 
설정한 Private Registry 확인하고 퍼블리싱 하기
만들어진 Private Registry 확인하기
만든 Private Registry를 활용해서 리소스 배포하기
module "s3_bucket_module" { for_each = toset(var.bucket_name) source = "app.terraform.io/<org>/test/registry" version = "0.0.1" bucket_name = each.value ignore_policy = false public_policy = false block_acl = false restrict_public = false }리소스 배포 후 이전에 만든 Workspace에 state 저장 확인하기
실습과제
다음 깃허브 저장소를 복제해 아래 조건에 만족하는 코드를 작성
- Terraform Cloud를 State 백엔드로 구성
- Workspace 이름 : terraform-edu-part1-assessment
- 실행 모드는 local
- AWS 공통 Tag :
Project = “workshop” - placeholder 변수는 아래 3가지가 각각의 aws_instance에 적용되도록 구성
- EIP를 제거하고 EC2에서 public ip를 자체 사용하도록 구성
- aws_instance는 반복문을 사용해 3개 구성
Terraform Cloud를 State로 백엔드 구성 합니다.
terraform { cloud { organization = "<name>" # 생성한 ORG 이름 지정 hostname = "app.terraform.io" # default workspaces { name = "terraform-edu-part1-assessment" } } ··· }공통 Tag과 placeholder 변수를 수정하기 위해 variables.tf 파일을 수정합니다.
variable "placeholder" { description = "Image-as-a-service URL. Some other fun ones to try are fillmurray.com, placecage.com, placebeard.it, loremflickr.com, baconmockup.com, placeimg.com, placebear.com, placeskull.com, stevensegallery.com, placedog.net" default = { kitten = "placekitten.com" bear = "placebear.com" dog = "placedog.net" } } variable "Project" { default = "workshop" description = "aws instance tag" }EIP를 제거하기 위해 EIP 관련 리소스를 주석 처리합니다.
# resource "aws_eip" "hashicat" { # instance = aws_instance.hashicat.id # vpc = true # } # resource "aws_eip_association" "hashicat" { # instance_id = aws_instance.hashicat.id # allocation_id = aws_eip.hashicat.id # }for_each를 활용하여 aws_instance를 구성합니다.
resource "aws_instance" "hashicat" { for_each = var.placeholder ami = data.aws_ami.ubuntu.id instance_type = var.instance_type key_name = aws_key_pair.hashicat.key_name associate_public_ip_address = true subnet_id = aws_subnet.hashicat.id vpc_security_group_ids = [aws_security_group.hashicat.id] tags = { Name = "${var.prefix}-hashicat-instance" Project = "${var.Project}" } }for_each를 활용하여 null_resource.configure-cat-app을 재구성합니다.
resource "null_resource" "configure-cat-app" { for_each = var.placeholder depends_on = [aws_instance.hashicat] provisioner "file" { source = "files/" destination = "/home/ubuntu/" connection { type = "ssh" user = "ubuntu" private_key = tls_private_key.hashicat.private_key_pem host = aws_instance.hashicat[each.key].public_ip } } provisioner "remote-exec" { inline = [ "sudo apt -y update", "sleep 15", "sudo apt -y update", "sudo apt -y install apache2", "sudo systemctl start apache2", "sudo chown -R ubuntu:ubuntu /var/www/html", "chmod +x *.sh", "PLACEHOLDER=${each.value} WIDTH=${var.width} HEIGHT=${var.height} PREFIX=${var.prefix} ./deploy_app.sh", "sudo apt -y install cowsay", "cowsay Mooooooooooo!", ] connection { type = "ssh" user = "ubuntu" private_key = tls_private_key.hashicat.private_key_pem host = aws_instance.hashicat[each.key].public_ip } } }output.tf 파일을 수정하여 public ip와 public dns를 출력합니다.
output "catapp_url" { value = {for k, v in aws_instance.hashicat : k => "https:://${v.public_dns}"} } output "catapp_ip" { value = {for k, v in aws_instance.hashicat : k => "https:://${v.public_ip}"} }배포하여 Terraform State와 리소스를 확인합니다.
Apply complete! Resources: 14 added, 0 changed, 0 destroyed. Outputs: catapp_ip = { "bear" = "https:://<Public IP>" "dog" = "https:://<PublicIP>" "kitten" = "https:://<Public IP>" } catapp_url = { "bear" = "https:://<Public Dns>.ap-northeast-2.compute.amazonaws.com" "dog" = "https:://<Public Dns>.ap-northeast-2.compute.amazonaws.com" "kitten" = "https:://<Public Dns>.ap-northeast-2.compute.amazonaws.com" }
Terraform License Feature
- No-Code Provisioning의 경우 Plus Edition이 필요합니다.
- No-Code Provisioning 관련 블로그 링크
- Teams의 경우 Standard Edition이 필요합니다.
- Teams 관련 블로그 링크