[테라폼으로 시작하는 IaC] IaC와 테라폼 개요, 테라폼 기본 명령어

출처: 한빛미디어

코드로 인프라를 프로비저닝한다는 것에 흥미를 느꼈고 위 책을 추천받아 읽게 되었습니다. 포스팅 내용은 "테라폼으로 시작하는 IaC" 도서를 읽고 요약한 내용입니다.

 

Chapter 1. IaC와 테라폼

IaC 도구인 테라폼이 출현한 배경과 사용 목적

IaC(코드형 인프라)는 인프라를 자동화하는 것과 같다.

자동화란 각 ‘프로세스’ 작업을 통합하고 재활용성을 높이는 것이 중요하다. 그러나 때때로 자동화는 무수히 많은 반복과 검증 작업을 필요로 하고, 이전보다 더 많은 시간과 노력을 요구하기도 한다.

IaC는 컴퓨터에서 읽을 수 있는 정의 파일을 사용해 인프라나 서비스를 관리하고 프로비저닝하는 프로세스이다.

코드로 인프라를 관리하는 효과

• 자유롭게 변경 가능
• 환경 이해가 쉬움
• 반복적으로 동일한 상태를 만들 수 있음
• 인프라가 명확하게 정의되어 별도의 문서로 정리하지 않아도 명세가 남는다.

Terraform은 HashiCorp사의 프로비저닝을 위한 IaC 도구이다.

테라폼은 특정 클라우드나 인프라에 종속적이지 않고, 동일한 워크로드를 설계할 수 있다.

테라폼의 3가지 철학

1. 워크플로에 집중
2. 코드형 인프라 (IaC)
3. 실용주의

Terraform 구성 방식 : immutable

인프라스트럭처의 상태를 변경할 때, 기존의 인프라스트럭처를 수정하거나 업데이트하는 것이 아니라 새로운 인프라스트럭처를 생성하여 이전 상태의 인프라스트럭처를 교체하는 방식.

• AWS CloudFormation 및 Azure ARM Template도 마찬가지로 immutable이다.
• Ansible : mutable

 

Chapter 2. 실행 환경 구성

테라폼 로컬 작업 환경 구성

테라폼 설치 : Install Terraform

CLI 구성 파일 : CLI Configuration File (.terraformrc or terraform.rc)

 

 

Chapter 3 - (1) 기본 사용법 

테라폼 기본 명령어

terraform init

테라폼 구성 파일이 있는 작업 디렉터리(root module)을 초기화한다. 테라폼 코드에 사용된 구문을 기반으로 필요한 프로바이더 플러그인을 찾고 설치하는 과정이 실행된다. init 수행 시 프로바이더 종속성을 고정시키는 .terraform.lock.hcl 파일이 생성된다. 작업자가 의도적으로 프로바이더 또는 모듈 버전을 변경하기 위해서는 terraform init -upgrade를 수행해야 한다.

 

terraform validate

원격 작업이나 API 작업은 발생하지 않고, 테라폼 구성 파일의 코드적인 유효성을 확인한다. 문법 종속성, 속성 이름이나 연결된 값의 정확성 확인을 수행한다.

 

terraform plan

인프라의 변경 사항에 관한 실행 계획을 생성한다. 커맨드 결과로 리소스에 정의 가능한 다른 옵션의 내용과 기본값이 자동 입력되어 적용되는 것을 확인할 수 있다. 이를 통해 해당 구성이 특정 리소스에 대해 생성될 때 어떤 값이 기본값으로 설정되는지 확인할 수 있다.

 

terraform apply

계획을 기반으로 작업을 실행한다. 테라폼은 선언적 구성 관리를 제공하는 언어로 멱등성(idempotence)를 갖고, 이후에 추가로 설명될 상태를 관리하기 때문에 동일한 구성에 대해서는 다시 실행하거나 변경하는 작업을 수행하지 않는다.

테라폼은 선언적으로 동작하기 때문에 현재의 코드 상태와 적용할 상태를 비교해 일치시키는 동작을 수행한다.

💡 terraform validate와 terraform plan을 먼저 실행해 변경 사항 적용 전에 검증하고 승인하는 단계를 추가할 수 있으므로 두 동작을 분리해 사용하길 권장.

 

-replace

프로비저닝이 완료된 이후 실행 계획에 프로비저닝할 대상이 없지만, 사용자가 필요에 의해 특정 리소스를 다시 생성해야하는 경우, -replace 옵션으로 대상 리소스 주소를 지정하면 대상을 삭제 후 생성하는 실행 계획이 발생한다. terraform plan과 terraform apply 모두 적용 가능하고, 여러 번 적용 가능한 옵션.

terraform apply -replace=local_file.abc

 

terraform destroy

테폼 구성에서 관리하는 모든 개쳬를 제거한다. 일부만 제거하기 위해서는 삭제하려는 항목을 코드에서 제거하고 다시 terrafom apply를 실행한다. terraform destroy와 terraform apply -destroy는 동일한 명령이다. terrafrom plan -destroy를 통해 terraform destroy를 위한 실행 계획을 생성할 수 있다.

 

-auto-approve

terraform apply와 destroy 작업에서 자동 승인 기능을 부여한다.

 

terraform fmt

가독성을 높이기 위해 테라폼 구성 파일을 표준 형식과 표준 스타일로 적용한다.

 

terraform graph

리소스 연관 관계를 확인한다.

Visual Studio Code에서 그래프를 시각화하는 방법 ?

1. Graphviz (dot) language support for Visual Studio Code 확장 추가

2. terraform graph 실행 결과 저장

terraform graph > graph.dot

3. 그래프 시각화

VS Code에서 우측 상단의 […] 버튼 > Enable preview editor를 통해 시각화할 수 있다.