![]()
안녕하세요, 오늘은 테라폼에 대해서 정리한 내용을 가지고 포스팅합니다.‘테라폼으로 시작하는 IaC’를 기준으로 내용 정리하였으며, Cloudnet의 테라폼 스터디 내용을 기반으로 하고 있습니다. 오늘 내용은 실습 내용으로, data 블록을 활용하여 가용 영역 목록을 가져오고, 서브넷을 추가로 생성하는 내용을 실습해 보겠습니다. 간단한 코드로 구성하여 다음과 같이 진행하였으며, 코드 구조는 다음과 같습니다. provider "aws" { region = "ap-northeast-2"}variable "vpc_id" { description = "The ID of the existing VPC" type = string default = "vpc-xxxxxxxxxxxxxxxxx"..
![]()
Terraform의 precondition은 리소스를 생성하거나 변경하기 전에 특정 조건이 만족되는지 확인하기 위해 사용되는 기능입니다. precondition을 사용하면 조건이 만족되지 않을 경우 리소스 생성이나 변경을 중단하고 사용자 정의 에러 메시지를 출력할 수 있습니다. 이는 리소스 생성을 위한 사전 조건을 정의할 때 매우 유용합니다. 주요 구성 요소 • condition: 조건식을 정의하며, 이 조건이 true일 때만 리소스 생성 또는 변경이 진행됩니다. • error_message: 조건이 false일 때 출력될 사용자 정의 에러 메시지입니다. 1. variables.tfvariable "file_name" { description = "Name of the file to be creat..
![]()
문제- Ubuntu에 apache(httpd)를 설치하고, index.html 생성(닉네임 출력)하는 userdata를 작성해서 설정 배포 후 웹 접속 - 해당 테라폼 코드(파일)를 작성- (옵션) userdata 부분은 별도의 파일을 참조할 수 있게 data 블록을 활용할 것 → 아래 링크를 참고해 보자https://developer.hashicorp.com/terraform/tutorials/provision/cloud-init Provision infrastructure with Cloud-Init | Terraform | HashiCorp DeveloperDeploy preconfigured infrastructure with Terraform using the Cloud-Init tool.dev..
![]()
1. ec2 인스턴스 배포하기 다음 명령어를 수행하면 AWS CLI를 사용하여 Amazon이 소유한 특정 Amazon Linux 2 AMI 이미지에 대한 정보를 검색합니다.aws ec2 describe-images --owners amazon --filters "Name=name,Values=amzn2-ami-hvm-2.0.*-x86_64-gp2" "Name=state,Values=available" --query 'Images|sort_by(@, &CreationDate)[-1].[ImageId]' --output text AL2ID=`aws ec2 describe-images --owners amazon --filters "Name=name,Values=amzn2-ami-hvm-2.0.*-x86_64..
![]()
안녕하세요, 오늘은 테라폼에 대해서 정리한 내용을 가지고 포스팅합니다.‘테라폼으로 시작하는 IaC’를 기준으로 내용 정리하였으며, �cloudnet의 테라폼 스터디 내용을 기반으로 하고 있습니다. 1. 테라폼이란? 테라폼(Terraform)은 인프라스트럭처를 코드로 관리하고 프로비저닝 하는 오픈 소스 도구입니다.HashiCorp에 의해 개발되었으며, 클라우드 서비스, 가상 머신, 스토리지 등 다양한 서비스에 대한 관리를 자동화하는 데 사용됩니다.테라폼을 사용하여 인프라의 구성을 코드로 작성하고, 코드를 사용하여 인프라를 생성, 변경 및 관리할 수 있습니다. 2. 테라폼의 구성 이 이미지는 테라폼의 인프라 관리 및 프로비저닝 프로세스를 나타내는 워크플로우를 보여줍니다.워크플로우는 "Terraform Co..
![]()
안녕하세요, 오늘 내용은 앤서블을 활용하여 보안 설정을 하는 내용을 다룹니다. 사전 준비 1) 유저 생성 먼저 유저를 생성합니다. 아래와 같이 디렉터리를 생성하고, cfg 파일과 inventory 파일을 작성해 줍니다. # mkdir ~/my-ansible/chapter_09.1 cd ~/my-ansible/chapter_09.1 # ansible.cfg, inventory 파일 작성 cat > tnode1
![]()
앤서블로 접근하기 위한 대상 서버(tnode1~3)들은 이미 제어 노드(server)의 인벤토리에 등록되어 있습니다. - ansible.builtin.hostname 모듈 : 호스트명 설정에 사용합니다. - ansible.builtin.lineinfile 모듈 : 호스트명을 hosts 파일에 추가할 때 사용 - /etc/hosts 에 tnode 정보들을 등록하기 위해 필요한 정보들을 변수로 정의합니다. 1) 프로젝트 디렉터리 생성 및 ansible.cfg, inventory 파일 작성 chapter_10.2/.. # mkdir ~/ansible-project/chapter_10.2 cd ~/ansible-project/chapter_10.2 # ansible.cfg, inventory 파일 작성 cat
![]()
사전 분석 - OS가 우분투의 경우, netplan 파일을 이용하여 IP를 설정한다 - OS가 CentOS/레드햇일 경우에는 nmcli 모듈을 사용하여 IP를 설정한다. - community.general.nmcli - ansible.builtin.template 1) 프로젝트 디렉터리 생성 및 ansible.cfg, inventory 파일 작성 # mkdir ~/ansible-project/chapter_10.1 cd ~/ansible-project/chapter_10.1 # ansible.cfg, inventory 파일 작성 cat
