Terraform

💡 Terraform 이란?

Terraform은 인프라를 안전하고 효율적으로 구축, 변경 및 버전화할 수 있는 코드형 인프라(IaC) 도구이다. 여기에는 컴퓨팅 인스턴스, 스토리지 및 네트워킹과 같은 하위 수준 구성 요소와 DNS 항목 및 SaaS 기능과 같은 상위 수준 구성 요소가 모두 포함된다.

 

🎈 IAC 종류
코드형 인프라를 가능하게하는 도구(Tool)들은 Terraform뿐만 아니라 다음과 같이 여러가지가 있다.

• Chef
• Puppet
• Ansible
• AWS Cloudformation
  
  
  

---

💡 Terraform work flow

테라폼은 명렁어를 통해 컴퓨터에게 일을 할 수 있게 해주는 커맨드 라인 인터페이스 즉, CLI(Command-line interface)를 제공한다. 또한, HCL이라고 부르는 Hashcorp Language를 사용하여 프로그래밍 한다.

1. terrafrom CLI 설치(Install)
2. terraform 코드 작성(Write)
-> HCL언어로 어떤 자원(서버,네트워크 등)을 어떻게 만들지를 정의한 ".tf" 확장자의 소스코드를 작성
3. terraform 코드 계획(Plan)
-> 작성한 코드가 실제로 어떤 리소스를 생성할 것인지 생성 전에 출력
필요 없는 자원 생성, 사용중인 자원 삭제 방지
4. terraform 코드 적용(Apply)
-> 계획에서 확인한 리소스를 적용하는 단계

---

Terraform 표준 디렉터리 구조

minimal 예제

├── README.md
├── main.tf
├── variables.tf
├── outputs.tf

 

complete 예제

├── README.md
├── main.tf
├── variables.tf
├── outputs.tf
├── ...
├── modules/
│ ├── nestedA/
│ │ ├── README.md
│ │ ├── variables.tf
│ │ ├── main.tf
│ │ ├── outputs.tf
│ ├── nestedB/
│ ├── .../
├── examples/
│ ├── exampleA/
│ │ ├── main.tf
│ ├── exampleB/
│ ├── .../

• 여기에 추가로 커스텀하게 아래의 파일들을 붙히기도 한다.
  ├── provider.tf
  ├── backend.tf
• main.tf : 테라폼 CLI를 사용하여 apply 명령어를 사용하면 가장 먼저 main소스 코드를 동작시킨다.
• modules : 자바로 하나의 클래스를 만드는 것과 비슷한 개념이다. main에서 input 값을 지정하고 해당 모듈을 사용할 수 있다.
• backend.tf : 테라폼은 형상관리를 위해 .tfstate 파일을 생성한다. 이 파일을 backup하고 형상관리 하기 위한 설정을 정의한다.
• provider.tf : 리소스를 어디서 제공하는지, 버전은 어떤것인지 등을 설정한다.
• outputs.tf : 해당 파일에 설정을 통해서 소스코드에 대한 실행 결과를 출력할 수 있다.
• variables.tf : 소스코드에 사용할 변수들을 정의 한다.

---

📌 용어 정리

프로비저닝(Provisioning)

어떤 프로세스나 서비스를 실행하기 위한 준비 단계를 프로비저닝이라고 이야기한다. 프로비저닝에는 크게 네트워크나 컴퓨팅 자원을 준비하는 작업과 준비된 컴퓨팅 자원에 사이트 패키지나 애플리케이션 의존성을 준비하는 단계로 나뉘어진다. 명확한 경계는 불분명하지만 테라폼은 전자를 주로 다루는 도구이다.

 

프로바이더(Provider)

테라폼과 외부 서비스를 연결해주는 기능을 하는 모듈이다. 예를 들어 테라폼으로 AWS 서비스의 컴퓨팅 자원을 생성하기 위해서는 aws 프로바이더를 먼저 셋업해야한다. 프로바이더로는 AWS, 구글 클라우드 플랫폼(Google Cloud Platform), 마이크로소프트 애저(Microsoft Azure)와 같은 범용 클라우드 서비스를 비롯해 깃허브(Github), 데이터도그(Datadog), DNSimple과 같은 특정 기능을 제공하는 서비스, MySQL, 레빗MQ(RabbitMQ), 도커(Docker)와 같은 로컬 서비스 등을 지원한다. 전체 목록은 테라폼 프로바이더 문서에서 찾아볼 수 있다.

 

리소스(Resource)

리소스란 특정 프로바이더가 제공해주는 조작 가능한 대상의 최소 단위이다. 예를 들어 AWS 프로바이더는 aws_instance 리소스 타입을 제공하고, 이 리소스 타입을 사용해 Amazon EC2의 가상 머신 리소스를 선언하고 조작하는 것이 가능하다. EC2 인스턴스, 시큐리티 그룹, 키 페어 모두 aws 프로바이더가 제공해주는 리소스 타입이다.

 

HCL(Hashicorp Configuration Language)

HCL은 테라폼에서 사용하는 설정 언어이다. 테라폼에서 모든 설정과 리소스 선언은 HCL을 사용해 이루어진다. 테라폼에서 HCL 파일의 확장자는 .tf를 사용한다.

References
https://registry.terraform.io/providers/hashicorp/kubernetes/latest/docs/guides/getting-started
http://dveamer.github.io/backend/TerrafromAwsEks.html