Devops 솔루션/Terraform (3) 썸네일형 리스트형 [Terraform] terraform_remote_state 이란 요약 Tfstate 관리는 로컬에서 뿐만 아닌 리모트에서 가능하다 S3+Dynamodb 조합 Gitlab Terraform Cloud .. 등등 remote state를 사용할 경우 아래와 같은 장점이 있다. 여러 사용자에 대한 tfstate locking 관리가 가능하다 버전 관리 기능이 있다면 Backup 등의 추가적인 효과가 있다. tfstate를 안전하게 보관할 수 있기 때문에, 지속적으로 인프라를 관리할 수 있다. tfstate에 대한 접근 제어와 보안을 추가할 수 있다. 내용 Terraform State 관리 Local 에서는 여러 사람들에 대한 State파일에 대한 관리가 어려움 따라서 tfstate를 별도의 공유 가능한 스토리지 또는 Backend에 저장하고 처리한다. 그냥 Github 같.. [Terraform] for_each, for loop 란 [Terraform] for_each, for loop란?CheckboxDate@2023년 3월 2일 오후 3:00요약For_each : 맵핑된 인덱스 값을 통한 특정 리소스만 변경할 수 있는 배열을 만들 수 있음For loop : 정수 형태의 인덱스 값을 통해 간단하고 빠르게 리소스를 만들 수 있으나, 배열 형태로 관리되기 때문에 리소스 변경에 배열 전체가 영향을 받기도 한다.Terraform도 nested loop가 가능하다. 다만 동시성 문제가 발생하는 경우가 있다내용매 번 반복되는 리소스를 조금 더 간편히 관리 할 수 없을까?어느 정도 안정기로 들어서면, 인프라의 변경이 잦지 않기 때문에 테라폼을 수정하는 일은 빈번하지 않다매번 반복하는 코드가 많기 때문에, 테라그런트 등의 솔루션 등을 통해 반복.. Terraform+CSV로 SecurityGroup 관리 요약 CSV파일 + Terraform 으로 SG 관리하는 법 정리 하면서 알게된 팁 및 내용들 정리 목적 및 고려 사항 AWS-GUI를 통해 SG를 관리하게 되면, 변경할 때 불편사항이 많다. (클릭이 귀찮음..) Terraform을 통해 IaC로 인프라를 관리하게 될 경우, SG-Rule을 하나 추가할 때 마다 번잡한 코드가 많아짐 (대략 1개 SG-rule 추가 할 때 마다 최소 5줄은 필요) CSV형식으로 SG-Rule을 관리하기 편하게 해보자 내용 AWS에서 SG가져오는 코드 """ 1. 정보를 가져와서 CSV만들기 (EC2) - aws-cli가 되는 프로필 설정은 먼저 해놓기 """ import json import boto3 import csv from botocore.config import.. 이전 1 다음
