클라우드 58일차

테라폼 HCL module

Modules Overview - Configuration Language | Terraform by HashiCorp

Modules Overview - Configuration Language | Terraform by HashiCorp

tedilabs/terraform-aws-network: 🌳 A sustainable Terraform Package which creates Network resources on AWS (github.com)

GitHub - tedilabs/terraform-aws-network: 🌳 A sustainable Terraform Package which creates Network resources on AWS

위 깃헙의 modules에 들어가보자.

 

tedilabs/fastcampus-devops: 🚀 패스트캠퍼스 데브옵스 초격차 코스 자료 (github.com)

GitHub - tedilabs/fastcampus-devops: 🚀 패스트캠퍼스 데브옵스 초격차 코스 자료

암튼 오늘은 위에 것을 사용해보자

 

2-terraform/04-module에 있는 main.tf 파일을 확인해보자

 

Module Sources | Terraform by HashiCorp

Module Sources | Terraform by HashiCorp

Local, Terraform Registry, Github중 한곳에서 module을 가져올 수 있게 된다.

 

 

Module 은 한개 또는 여러개의 .tf 또는 .tf.json 파일들로 구성되어 있으며, module 에 따라 한개 또는 여러개의 resource 들을 포함한다.
module 내의 파일들은 한개의 directory 에 모두 위치한다.
module 은 쉽게 생각하면 일종의 library 라고 할 수 있을 것 같다.
여러 기능들을 포함하고 있는 library 를 만들어서 사용하는 곳에서 원하는 기능들을 사용하듯이,
여러 resource 들을 포함하고 있는 module 을 만들어서 원하는 곳에서 원하는 resource 들을 생성하거나, 필요한 정보를 가져올 수도 있다.

module 은 크게 두가지로 나눌 수 있다.

• Root module - Terraform command 를 수행하는 directory 에 있는 파일들로 구성된 module 을 Root module 이라고 한다.
• Child module - 다른 module (Root module 포함) 에서 호출하여 사용되는 module 을 Child module 이라고 한다.
  Child module 은 여러번 호출되어 사용될 수 있고 module 에 따라 다른 configuration 값을 전달하여 사용할 수도 있다.

서브넷은 목적에 따라 각각의 가용영역 별로 똑같은 목적의 서브넷이 중복되어 생성되는데 이걸 위해 서브넷 그룹을 생성했다. 이건 public 목적의 서브넷이다.

 

이 서브넷은 module.vpc.id와 연결되어 fastcampus vpc 내에 서브넷이 생성되게 되고 public vpc이기 때문에 해당 서브넷에서 생성된 ec2 인스턴스에 대해서 public ip가 자동 할당되도록 하였다.

 

이 안에는 두가지 서브넷을 위치시키었다. 하나는 10.0.0.0/24 의 az1에 위치시키고

다른 하나는 10.0.1.0/24의 az2로 위치시키었다.

 

private4 subnet도 만들어주었다.

 

public subnet들을 위한 public route table이다.

 

여기에서는 public subnet group들의 id를 연결해서 해당 테이블을 사용하도록 만들었다. 그리고 VPC의 IGW로 트래픽을 보내서 통신하도록 만들었다.

 

private route table은 nat gateway나 nat instance에 대한 장비를 달아주는데 비용이 들기 때문에 private route table만 달아주었다.

```

terraform init -> terraform apply

```

---

 

테라폼 HCL variable & local & output

 

위와같이 variable이라는 것을 이용해서 이름을 지어줄 수 있다.

이걸 그냥 apply하면 위와같이 값을 입력하라는 부분이 나온다.

 

이걸 처리하기 위한 변수 정의 방법이 여러가지 존재하는데 그 중 하나가 환경변수이다.

 

Input Variables - Configuration Language | Terraform by HashiCorp

Input Variables - Configuration Language | Terraform by HashiCorp

 

```

EXPORT TF_VAR_vpc_name="test"

```

라고 콘솔에 그냥 입력한다음 terraform apply를 시도해보자

 

tony가 test가 되려고 한다.

 

vpc 이름들이 바뀌었다.

 

환경 변수 외에도 파일을 이용해서 해보자

 

test.tfvars 파일을 만들어서

 

내용을 넣어주고

 

```

unset TF_VAR_vpc_name

terraform apply -var-file="test.tfvars"

```

 

위와같이 파일명까지 정해주어야 제대로 적용된다.

 

왜냐하면 파일명이 test.tfvars라서 그렇다.

파일명이 terraform.tfvars로 정해주면 -var-file 없이도 적용될 것이다.

 

이것도 또 다른 이름으로도 되게하려면 파일명을

test.auto.tfvars로 정해주면 된다.

 

그냥 우리가 변수를 지정해줄 수도 있다.

위와같이 -var 태그로는 우리가 직접 변수와 값을 지정해줄 수 있다.

 

description은 이걸 사용하는 사람들을 위한 설명

type은 tf가 알아서 정해주지만 명시적으로 정의

default는 값이 입력되지 않은 경우에 들어가는 값이다.

 

Local Value

지역변수

Local Values - Configuration Language | Terraform by HashiCorp

Local Values - Configuration Language | Terraform by HashiCorp

 

이걸 이용해서 vpc의 tags부분에 locals값이 들어가게 만들자

 

Owner, Project 부분에 우리가 지정한 값이 추가된 것을 확인할 수 있다.

 

 

output은 terraform module을 만든다고 할때 참조하는 값이 output 값이 될 수 있다.

 

현재로는 워크스페이스 값을 확인하는 용도로 사용할 수 있다.

output 세개를 만들어주자

 

변한것은 없지만 Output이 추가되었다.

 

추가로 위와 같이 subnet_group__public 전체를 출력해보자

 

subnet에 대한 모든 정보가 나오는 것을 확인할 수 있다.

 

이번에는 두개를 묶어서 출력해보자.

 

그러면 각자에 맞추어서 나오는 것을 확인할 수 있다.

 

이것도 여러가지 타입으로 출력이 가능해진다.

 

그외에도 여러가지 속성값을 받을 수 있다.

value는 필수인데

description, sensitive, depends_on은 선택적이다.

 

특별히 뭐가 나오는건 아니고 그냥 주석과도 같은 느낌의 물건이다.

 

자 각자를 다른 언어와 비교해보자

tf workspace module -> function

variagble -> argument

local -> local variable

ouput -> return value

 

 

테라폼 HCL count & for_each

위와같이 user에 대한 정의를 해놓았다.

보면 알겠지만 provider는 aws가 생성되는 지역

resource는 그때그때 다르지만 aws의 어떤 기능을 이용할지를 이야기한다.

IAM의 사용자 부분에 추가되어있다.

 

문제는 사용자가 많아짐에 따라서 이걸 만드는게 상당히 귀찮아진다.

 

그래서 terraform count 라는 기능을 사용해보자.

count는 resource, data, module 모두 사용가능하다.