[Terraform] 테라폼 개념 및 사용 환경 구성

💡cloudNet@ 팀의 가시다 님이 진행하는 Terraform 101 Study 4기 1주차 내용으로,
     [테라폼으로 시작하는 IaC] 도서를 참조하였습니다. 감사합니다..

Terraform은 HashiCorp에서 개발한 인프라 자동화 도구로, 코드형 인프라(Infrastructure as Code, IaC)의 원칙에 따라 인프라를 코드로 관리하는 것을 목적으로 합니다. 이 도구는 워크플로 집중, 코드화된 인프라, 실용주의를 중요시하며, AWS 인프라를 효율적으로 관리하기 위한 환경을 구축할 수 있습니다. 설치 과정에서는 WSL을 통해 Terraform을 설치하고, Visual Studio Code를 설정하며, AWS CLI를 설치하고 IAM 사용자를 연동하는 방법을 상세히 설명했습니다.

 

1. Terraform이란?

사진 -1

 

테라폼(Terraform)은 HashiCorp가 Go 언어로 개발한 오픈 소스 *코드형 인프라스트럭처다.

테라폼은 워크플로 집중, 코드형 인프라, 실용주의의 3가지 철학을 중점으로 설계되었다.

• 워크플로 : 테라폼은 워크플로를 통해 환경의 변화에 크게 구애받지 않도록 설계됨. 즉, 인프라 환경이 변경되어도 워크플로는 그대로 유지될 수 있음
• 코드형 인프라(IaC) : 구현되거나 구성되는 모든 것이 코드로 표현되어야 한다는 의미
• 실용주의(pragmastism) : 쉽게 적응 능력이라고 보면 되겠다.

*IaC(Infrastrucere as Code) : 코드형 인프라 즉, 인프라가 코드로 표현되며 코드로서 인프라를 관리한다.

 

1.1 테라폼(IaC)의 장점

테라폼은 시스템에 대한 일관된 관리 및 자동화에 주 목적이 있다.

• 워크플로
  • 인프라 프로비저닝을 위해 체계화된 워크플로를 제공한다. 테라폼 등 IaC 도구 이전 프로비저닝 작업은 GUI 혹은 CLI 환경을 통해 수동으로 진행되었는데, 이는 일관된 결과를 기대하기 어렵다.
• 자산화
  • 테라폼을 통해 프로비저닝 작업에 일관성을 보장하고 작업 노하우(히스토리) 등을 자산화 할 수 있다. 코드 형태로 동작하므로 코드 기반의 공유 도구와 통합되어 공유 및 재사이 수월하다.
• 표준화
  • 작성된 테라폼 코드는 조직 내부의 표준화를 거친 상태로, 숙련자가 아니더라도 이미 작성된 코드 집합을 사용하여 쉽게 재사용이 가능하다. 외부 팀과의 공동 작업을 위한 정책도 정의할 수 있다.
• 프로비저닝 자동화
  • 테라폼은 기존 코드 워크플로 도구(깃, CI/CD, Jira 등)와 통합할 수 있다. 작업 수행 전 실행 계획을 작성하여 변경 사항을 미리 확인하므로 안전하고 빠른 프로비저닝을 수행한다.

 

1.2 사용 대상?

테라폼은 인프라를 알고 새로운 프로젝트가 진행될때 설계와 구축을 담당하는 사람에게 유용하다.

(물론 이후 운영 및 유지 보수를 진행하러면 운영 담당자도 테라폼 지식을 갖춰야 한다)

즉, 인프라를 자주 생성하고 운영하는 사람일수록 자동화를 위해 테라폼이 갖는 재사용성과 표준화된 사용 방식은 새로운 인프라를 단기간에 빠르고 안전하게 구성하기에 적합하다.

 

 

2. 실행 환경 구성

이젠 Terraform 사용을 위해 실행 환경을 구성하겠다.

(이번 글에선 wls 설치 기반으로 진행되었다. windows에 직접 path를 설정하여 구성 가능하다.

해당 방법은 나중에 다시 다뤄보겠다.)

 

2.1 wsl 리눅스 환경 설치

windows cmd로 직접 설치할 수 있지만, 간편하게 wsl 리눅스 환경으로 설치하겠다.

사진 -2

wsl --list --online

cmd 환경에서 해당 명령으로 wsl 설치할 수 있는 리스트 목록을 나타낸다.

 

 

사진-3

wsl --install

wsl 설치를 진행한다.

(기본 설치 시 ubuntu가 설치된다.)

 

 

다음 wsl에서 terraform을 설치한다.

wget -O- https://apt.releases.hashicorp.com/gpg | sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] https://apt.releases.hashicorp.com $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install terraform

# 테라폼 버전 정보 확인
**terraform version**

사진-4

설치가 정상적으로 완료되었다.

 

2.2 visualstudio 세팅

visualstudio에서 좌측 Extentions을 선택한다.

이후 HashiCorp HCL를 검색 후 설치를 진행한다.

사진-5

 

3. AWS CLI 설치

본인은 이미 AWS 계정을 생성하였다.

AWS 계정 생성 후 iam user를 생성한다. 생성한 user에 accesskey 권한을 부여한다.

 

이후 cli를 설치한다.

# Linux(WSL2) 설치 방법
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip

사진-6

wsl 환경에 aws cli 설치가 완료되었다.

 

 

사진-7

다음, 생성한 iam user accesskey 정보를 등록한다.

cli 계정 정보 연동이 완료되었다.

 

사진-8

이후 기본 vpc 정보를 확인하여 정상적으로 계정이 연동되었는지 확인한다.

CLI 연결 잘 되었네

 

이로서 Terraform을 사용한 아주 기초적인 준비가 완료되었다.

다음에는 테라폼으로 기본적인 리소스(EC2 등)을 설치, 수정, 삭제하는 실습을 진행해보겠다.