코드 몽키의 허둥지둥 개발공부

vpc를 모듈화하여 환경별로 다르게 vpc를 생성할 수 있도록 해보자. 아래의 파일 명, 리소스 명 등은 임의로 변경하여도 완전히 무방하다! 1. module 작성하기 먼저 테라폼 디렉토리에 하위 디렉토리를 만들어준다. 해당 디렉토리 명은 이후 모듈에서 사용할 것임! [terraform] tree terraform ├── ec2.tf ├── main.tf ├── variables.tf └── vpc_module ├── gateway.tf ├── outputs.tf ├── route.tf ├── variables.tf └── vpc.tf vpc_module의 tf 파일들의 내용은 일반적인 작성 방법과 다르지 않다. 다만 cidr 블록 등은 유동적으로 변경할 수 있도록, 다음과 같이 vpc_module/va..

1. Dev 환경으로 시작하기 vault server -dev 명령어 입력 ubuntu@ingnoh ~ % vault server -dev ==> Vault server configuration: Api Address: http://127.0.0.1:8200 Cgo: disabled Cluster Address: https://127.0.0.1:8201 Go Version: go1.14.4 Listener 1: tcp (addr: "127.0.0.1:8200", cluster address: "127.0.0.1:8201", max_request_duration: "1m30s", max_request_size: "33554432", tls: "disabled") Log Level: info Mlock: s..

1. Vault란? Secrets에 안전하게 접근할 수 있도록 하는 도구(tool) Secrets : API key, PW, Certificates, 등... 내가 엄격하게 접근 제어하고자 하는 모든 것을 포함한다. Vault는 어떠한 Secrets에 대해서도 단일화된 인터페이스를 제공하며, 이 과정에서 엄격한 접근 제어 및 상세한 audit logging을 제공한다.. 최근의 시스템들은 여러 종류의 Secrets(DB credential, 외부 서비스를 위한 API Key, 등...)을 필요로 한다. 누가 어떤 Secrets에 접근할 수 있는지 이해하는 것은 이미 매우 어려운 일이며, 특정 플랫폼에 종속되기도 쉽다. 나아가 Key Rolling을 추가하거나 저장소를 보호하고, 상세한 Audit logg..

1. 테라폼이란? IaaC를 위한 클라우드 인프라 환경 배포 툴의 일종 일반 서버, 가상 머신 등에서 동일 환경을 보장하는 Ansible과 비교하여 Terraform은 클라우드 플랫폼에 초점을 맞추는 것이 특징. 특징 : WRITE : Infrastructure as a Code PLAN : Preview changes before applying CREATE : Reproducible Infrastructure 클라우드 친화적인 툴이므로, 왠만한 클라우드 벤더에서 모두 지원한다고 함. 2. .tf 파일 살펴보기 resource "aws_key_pair" "ingnoh_key" { key_name = "ingnohKey" public_key = "${file("./ingnohKey.pub")}" } re..