궁금한게 많은 개발자 노트

AWS에서 제공하는 EKS(Elastic Kubernetes Service)를 사용하다 보면, IAM User권한을 통해 EKS를 생성하고 생성한 User는 클러스터를 구성할 수 있는 system:master권한을 가져, EKS에 접근하거나 EKS내에서 생성된 k8s resource들에 대한 접근 권한이 생성됩니다. 물론, terraform이나 ansible등의 IaC를 사용하여 CLI를 통해 EKS를 구축하였더라도 kube config를 업데이트하여 IAM Role, User, Account등을 지정할 수 있습니다. AWS에서는 AWS서비스에 접근하기 위한 사용자 IAM정보를 ~/.aws/config에 저장해둔다면, EKS에서는 EKS에 접근하기 위한 토큰을 발급하여 사용하도록 하는 정보를 ~/.kub..

Terraform에서 tfstate 파일은 인프라스트럭처의 현재 상태를 저장하는 중요한 파일입니다. 이 파일은 Terraform이 관리하는 리소스의 상태 및 구성 정보를 추적하고 관리하는 데 사용됩니다. 로컬에서 관리하면 유실이나, 여러 사람이 협업할 때 동기화 문제가 발생할 수 있으므로 Terraform의 tfstate 파일을 원격으로 관리하면 여러 사람이 여러 환경에서 인프라스트럭처를 공유하고 협업할 때 유용합니다. Remote State Backends: 원격 tfstate 관리를 위한 가장 일반적인 방법은 Terraform의 "Remote State Backends"를 사용하는 것입니다. 이러한 백엔드는 tfstate 파일을 중앙 원격 위치에 저장하고 여러 사용자 또는 환경 간에 공유할 수 있도록..

aws_caller_identity terraform version 0.7.1부터 지원하는, 자신의 계정(account_id)또는 다른 계정의 account id, user id, arn을 참조하고자 할 때 사용되는 data resource입니다. 특정 aws resource에서 account_id를 포함하는 경우에도 하드코딩 하지 않고 손 쉽게 대체할수 있습니다. data "aws_caller_identity" "current" {} output "account_id" { value = "${data.aws_caller_identity.current.account_id}" } output "caller_arn" { value = "${data.aws_caller_identity.current.arn}"..

Terraform resource lifecycle Terraform은 인프라스트럭처 및 클라우드 리소스를 관리하기 위한 인프라스트럭처 코드 (Infrastructure as Code, IaC) 도구로서, 코드로 정의된 인프라스트럭처 리소스를 생성, 업데이트 및 삭제하는 데 사용됩니다. Terraform은 각 리소스에 대한 라이프사이클을 관리하며, 이것은 Terraform이 어떻게 리소스를 관리하고 언제 작업을 수행해야 하는지를 결정합니다. Terraform의 리소스 라이프사이클은 다음과 같이 요약될 수 있습니다: 생성(Create): 리소스가 아직 존재하지 않을 때, Terraform은 리소스를 생성합니다. 이것은 보통 terraform apply 명령을 실행할 때 발생하며, Terraform 구성 파..

Terraform은 선언적(declarative) 방식으로 인프라를 관리하는 도구입니다. 선언적이란 원하는 결과(state)를 명시하면, Terraform이 그 결과를 달성하기 위해 필요한 일련의 작업들을 자동으로 수행한다는 의미입니다. 선언적인 방식은 인프라 관리를 단순화하고, 일관성을 유지할 수 있게 도와줍니다. 또한, 변경 내역을 추적하기도 용이합니다. 예를 들어, Terraform으로 AWS EC2 인스턴스를 생성한다고 가정해보겠습니다. 이때 우리는 EC2 인스턴스의 속성들을 Terraform 구성에 선언적으로 명시합니다. 그리고 Terraform을 실행하면, Terraform이 EC2 인스턴스를 생성하고, 필요한 보안 그룹, 키페어 등을 모두 자동으로 설정해줍니다. Terraform은 자체적인 ..