전체 글 (40) 썸네일형 리스트형 [Terraform] count, for_each 등 실습예제 Challenge1) 참고 코드 : https://github.com/junho102/Terraform-Study/tree/main/Week2/challenge1리전 내에서 사용 가능한 가용영역 목록 가져오기를 사용한 VPC 리소스 생성data "aws_availability_zones" "az" { state = "available"}resource "aws_vpc" "vpc" { cidr_block = var.vpc_cidr enable_dns_support = true enable_dns_hostnames = true tags = { Name = "${var.env}-vpc" }}resource "aws_subnet" "pub_subnet1" { vpc_id .. [Terraform] Variables, Outputs, Data, functions Variables and OutputsTerraform에서 변수(variables)는 크게 input, output, local로 볼 수 있음.local 변수는 주로 특정 값들을 연산하여 하나의 변수로 관리하려 할 때 사용. merge, concat, max와 같은 함수를 사용하여 특정 local변수를 생성 가능.# input variablesvariable "eks_version" { default = "1.22"}# output variablesoutput "dmz_subnet_id" { value = aws_subnet.dmz_subnet.*.id}# local variableslocals { common_tags = { Service = local.service_name Owner.. [Terraform] Resource Block 구문 문법(lifecycle, depends_on) resource를 생성하기 위해 필요한 Arguments 외에 모든 resource가 공통적으로 사용할 수 있는 Arguments를 Meta Arguments라 합니다. - Arguments 참조resource를 생성하기 위해 필요한 Arguments 외에 모든 resource가 공통적으로 사용할 수 있는 Arguments를 Meta Arguments라 합니다.Meta Argument 인 lifecycle, depends_on 에 대해 실습을 진행합니다. 1. lifecyclelifecycle Meta Agument는 리소스의 수명 주기 동작을 제어합니다.lifecycle은 다음과 같은 object을 통해 리소스의 수명주기를 제어할 수 있습니다. create_before_destroy업데이트 중에 리소스.. HCP Terraform(Terraform Cloud)의 Project & Workspace 2024년 4월 22일부터 Terraform Cloud의 이름이 HCP Terraform으로 변경되었습니다.하기 내용에서는 Terraform Cloud 이름 대신 HCP Terraform 이름으로 대체하여 설명을 진행하도록 하겠습니다. 1. HCP Terraform 의 Project & Workspace ProjectHCP Terraform의 Project를 통해 사용자는 작업공간(workspace)의 특정 하위 집합을 격리하고 단일 조직 내에서 권한을 정의 가능가 가능합니다.WorkspacesWorkspace는 Terraform이 실행되는 독립적인 작업공간을 의미합니다.설정된 backend에 workspace에 state를 저장하고 하나의 state는 하나의 workspace로 관리됩니다.HCP.. Hands On 세션 지원 후기 (Well-Architected 에 기반하여 워크로드를 안전하게 마이그레이션하고 현대화하기) 24/4/23 AWS Partner Summit Seoul 에서 ‘Well-Architected 에 기반하여 워크로드를 안전하게 마이그레이션하고 현대화하기’를 주제로 Hands On 세션이 진행되었습니다.해당 세션에서는 AWS의 Partner들을 대상으로 HashiCorp Terraform 을 기반의 안전하게 마이그레이션하고 보안, 거버넌스 관리의 표준을 운영 단계에서도 유지할 수 있는 방안을 소개하였습니다. 메가존클라우드의 DevOps Product Team은 해당 세션의 Hands-On 환경 구축 및 시나리오 구성을 지원하는 숨은 조력자로 참여하게 되었습니다.이번 글에서는 간략한 세션 내용과 Hands-On을 위해 준비한 내용 그리고 준비 과정에서 겪은 문제점들, 그리고 트러블 슈팅 과정에 대해 설명.. [EKS] CI/CD (Jenkins, ArgoCD) Jenkins CI/CD(Continuous Integration and Continuous Delivery)에 널리 사용되는 오픈 소스 자동화 서버입니다. 수백 개의 플러그인을 사용하여 빌드, 테스트 및 배포와 같은 개발 파이프라인의 다양한 단계를 자동화하여 사실상 모든 프로젝트를 구축하고 테스트할 수 있도록 지원합니다. Jenkins는 개발 프로세스에 대한 지속적인 피드백과 가시성을 용이하게 하여 팀이 문제를 조기에 감지하고 업데이트를 보다 효율적으로 배포할 수 있습니다. ArgoCD GitOps 방법론을 따르는 선언적인 Kubernetes 네이티브 연속 전달 도구입니다. Git 리포지토리에 애플리케이션 리소스를 정의하여 애플리케이션의 라이프사이클을 보다 제어되고 예측 가능한 방식으로 관리할 수 있습.. [EKS] Security 컨테이너 기반의 오케스트레이션 플랫폼인 Kubernetes와 Amazon EKS는 현대적인 애플리케이션 배포 및 관리를 위한 강력한 도구입니다. 그러나 이러한 플랫폼에서는 보안적인 측면에서 고려해야 할 여러 가지 취약점이 존재합니다. 이에 대비하여 다음과 같이 적절한 보안 정책과 메커니즘을 구현하여 클러스터 및 애플리케이션의 안전성을 확보할 수 있습니다. Kubernetes(K8s) 인증 및 인가 Kubernetes는 클러스터의 보안을 유지하기 위해 인증 및 인가 메커니즘을 제공합니다. 이러한 메커니즘을 통해 클러스터의 자원에 대한 접근을 관리하고 보호할 수 있습니다. Amazon EKS(Elastic Kubernetes Service) 인증 및 인가 Amazon EKS는 AWS에서 호스팅되는 Kuber.. [EKS] Autoscaling Amazon EKS에서의 Autoscaling은 Kubernetes 자체의 Autoscaling 기능과 AWS의 클라우드 인프라를 결합하여 더욱 강력하고 유연한 확장성하기 때문에 리소스를 효율적으로 관리하고 비용을 최적화할 수 있습니다. HPA (Horizontal Pod Autoscaler) CPU 사용량과 같은 메트릭을 기반으로 파드의 수를 자동으로 조정하여, 트래픽 변화에 따라 적절한 서비스 수준을 유지합니다. KEDA (Kubernetes Event-Driven Autoscaling) 이벤트 기반의 소스로부터 메트릭을 수집하여 HPA를 확장합니다. 이를 통해 이벤트 기반의 작업량에 효과적으로 대응할 수 있습니다. VPA (Vertical Pod Autoscaler) 파드의 CPU와 메모리 할당량을.. 이전 1 2 3 4 5 다음
