본문 바로가기

DevOps18

[T1014-실습] OpenTofu 1.7.0 (2) 해당 내용은 cloudNet@ 팀의 가시다 님이 진행하는 테라폼 스터디 T101 4기에서 학습한 내용을 정리한 것입니다.4. State file encryption - AWS KMSAWS KMS 소개AWS 키 관리 서비스 KMS는 공유 하드웨어 보안 모듈HSM 을 사용하면서 암호화키를 생성하고 관리할 수 있게 도와준다.CloudHSM은 AWS 내에서 암호화키를 관리할 수 있지만 보안 강화를 위해 전용 HSM을 사용할 수 있는 서비스다.[사전준비] AWS KMS 생성 및 실습 : 대칭 키 생성 후 평문 파일을 암호화 및 복호화# 키 생성(기본값)# aws kms create-key --description "my text encrypt descript demo"CREATE_KEY_JSON=$(aws kms.. 2024. 8. 4.
[T1014-실습] OpenTofu 1.7.0 해당 내용은 cloudNet@ 팀의 가시다 님이 진행하는 테라폼 스터디 T101 4기에서 학습한 내용을 정리한 것입니다.  1. Provider-defined functionsFunction 종류 : Built-in Functions, Provider-defined Functions - LinkOpen새로운 Terraform 플러그인 SDK는 OpenTofu에서 직접 사용할 수 있는 공급자 정의 함수에 대한 지원을 추가했다. 공급자 정의 함수는 상태 파일의 크기를 늘리지 않고 작성하는데 필요한 코드가 적기 때문에 데이터 소스를 사용하는 것보다 훨씬 효율적이다.공급자가 사용자의 구성에 따라 사용자 정의 기능을 동적으로 정의할 수 있도록 OpenTofu 전용 기능을 추가했다. 이 업데이트를 통해 라이브 스트.. 2024. 8. 2.
[T1014-이론] OpenTofu 소개 해당 내용은 cloudNet@ 팀의 가시다 님이 진행하는 테라폼 스터디 T101 4기에서 학습한 내용을 정리한 것입니다. 1. OpenTofu 소개OpenTofu는 클라우드와 온프레미스 리소스를 모두 사람이 읽을 수 있는 구성 파일에 정의하여 버전 관리, 재사용 및 공유할 수 있는 코드 도구로서의 인프라이다. 일관된 워크플로를 사용하여 라이프사이클 전체에 걸쳐 모든 인프라를 프로비저닝하고 관리할 수 있다. OpenTofu는 애플리케이션 프로그래밍 인터페이스(API)를 통해 클라우드 플랫폼 및 기타 서비스에서 리소스를 생성하고 관리한ㄷ. 공급자는 OpenTofu가 액세스 가능한 API를 통해 사실상 모든 플랫폼이나 서비스와 함께 작업할 수 있도록 한다.OpenTofu 커뮤니티는 이미 다양한 유형의 리소스와.. 2024. 7. 31.
[T1014-실습] Terraform 으로 AWS EKS 배포하기 해당 내용은 cloudNet@ 팀의 가시다 님이 진행하는 테라폼 스터디 T101 4기에서 실습한 내용을 정리한 것입니다. 1. Amazon EKS Blueprints for Terraform실습에 사용된 코드는 link 에서 제공하는 Blueprint 기반으로 만들어진 것을 사용했다.해당 Blueprint를 사용할 때 몇 가지 고려사항을 알면 사용하기 편리하다.권장사항그대로 사용하도록 만들어진 것이 아니다.해당 Blueprint에 사용되는 패턴과 스니펫은 Terraform 모듈로 사용하도록 설계되지 않았다.일반적으로 Local 블록을 통해 내용을 변경하고, 특정 정보가 필요한 경우(R53 호스트영역 ID 등)만 variables 블록을 사용한다.consumption model 과의 혼란을 줄이기 위해 v.. 2024. 7. 24.
[T1014-이론] EKS? Kubernetes? Karpenter? Helm? ArgoCD? 해당 내용은 cloudNet@ 팀의 가시다 님이 진행하는 테라폼 스터디 T101 4기에서 학습한 내용을 정리한 것입니다.1. 쿠버네티스(Kubernetes)란?컨테이너화 된 워크로드와 서비스를 관리하기 위한 이식성이 있고, 확장가능한 오픈소스 플랫폼이다. 쿠버네티스는 선언적 구성과 자동화를 모두 용이하게 해준다.2. 서버 변화과정애플리케이션 서버의 변화과정을 먼저 보면 왜 쿠버네티스를 사용해야 하는가를 이해할 수 있다.물리 서버 초기에는 애플리케이션을 물리 서버에서 실행했었다. 한 서버에서 여러 애플리케이션이 돌아갈 경우 리소스 분배에서 문제가 생겼다. 하나의 애플리케이션이 큰 리소스를 차지할 경우, 다른 애플리케이션의 성능이 저하되는 경우가 발생했다.가상 머신(VM)단일 물리서버에서 여러 개의 가상 머.. 2024. 7. 24.
[T1014-실습] Terraform Runner 해당 내용은 cloudNet@ 팀의 가시다 님이 진행하는 테라폼 스터디 T101 4기에서 실습한 내용을 정리한 것입니다. Atlantis 설치가이드테라폼 설정이 Atlantis 요구사항을 충족하는지 확인https://www.runatlantis.io/docs/requirements Requirements | Atlantis www.runatlantis.ioGit host 에 대한 액세스 자격 증명을 만든다. (Github, Gitlab 등 )개인(또는 회사) 인프라에 Atlantis 서버 배포 Atlantis가 pull 요청에 응답할 수 있는 Webhook을 git host 에 구성한다.Atlantis가 실제로 Terraform Command를 실행할 수 있는 Provider 자격증명을 세팅한다.예제코드.. 2024. 7. 14.