악분의 블로그

상태파일에 평문으로 저장되는 민감정보 테라폼 상태파일은 디폴트 저장이 평문저장입니다. 환경변수로 변수값을 넘겨도 상태파일의 값은 평문으로 저장됩니다. 만약 여러분이 public git에 state파일을 저장한다면 소중한 민감정보가 노출되게됩니다. 해결방법은 시크릿 저장소를 이용하여 민감정보를 암호화해야 합니다. 대표적으로 valut, 클라우드 솔루션(aws secret manager, GCP kms 등)이 있습니다. 예제 정말로 민감정보가 상태파일에 평문으로 저장되는지 실습해보겠습니다. 민감정보를 상태파일로 저장할 수 있는 aws RDS를 예제로 살펴볼겁니다. RDS는 로그인할 계정과 비밀번호가 필요합니다. RDS 계정과 비밀번호는 입력으로 받을 수 있도록 variable block을 사용했습니다. gi..

1. 테라폼 협업 관리란? 이제 협업을 위한 테라폼 공부를 할 때가 왔습니다. 여러 명이 테라폼을 사용하려면 2가지 문제를 해결해야 합니다. 상태파일(tfstate)를 어떻게 동기화할지 여러 명이 동시에 테라폼 코드를 실행하면, 어떻게 충돌을 막을지 테라폼 클라우드를 사용하면 별다른 고민 없이 테라폼 협업문제를 해결할 수 있습니다. 하지만 테라폼 클라우드는 부분 무료이기 때문에 상황에 따라 결재가 필요합니다. 2. backend를 이용한 상태파일 동기화 2.1 상태파일 동기화가 중요한 이유 상태파일은 테라폼코드가 인프라에 반영된 상태를 저장하고 있습니다. 그리고 인프라에 영향을 주는 terrform명령어를 실행하면, 테라폼 코드와 상태파일을 비교하여 인프라에 반영합니다. 그러므로 상태파일이 동기화되어 있..

목표 테라폼으로 auto scaling group, Application Load Balancer을 생성합니다. 요구사항 Auto Scaling Group은 4번째 과제를 사용하되 user data에 httpd(80/tcp)를 실행합니다. http://ALB:80으로 요청하면 Auto Scaling Group이 관리하는 EC2 Instance로 부하분산 해야 합니다. vpc는 전글(https://malwareanalysis.tistory.com/438)에 생성한 리소스를 사용합니다. route table은 전글(https://malwareanalysis.tistory.com/441)에서 생성한 리소스를 사용합니다. security group은 전글(https://malwareanalysis.tistory..

목표 테라폼으로 auto scaling group을 생성합니다. 요구사항 auto scaling 템플릿은 aws_launch_configuration을 사용합니다. vpc는 전글(https://malwareanalysis.tistory.com/438)에 생성한 리소스를 사용합니다. route table은 전글(https://malwareanalysis.tistory.com/441)에서 생성한 리소스를 사용합니다. security group은 전글(https://malwareanalysis.tistory.com/443)에 생성한 리소스를 사용합니다. 상세내용 auto scaling group생성 코드는 template 또는 configuration설정 코드가 많은 비중을 차지합니다. 테라폼에서도 auto ..

목표 테라폼으로 security group을 생성합니다. 요구사항 security group을 생성에 필요한 vpc는 첫번째 단계(https://malwareanalysis.tistory.com/438)에서 사용한 vpc를 사용합니다. ingress 규칙 1개와와 egress 규칙 1개를 추가합니다. ingress는 80/tcp포트를 어느곳에서 접근하도록 설정합니다. egress는 모든 프로토콜을 어느 곳으로나 나갈 수 있도록 설정합니다. 상세내용 security group생성은 aws_security_group으로 간단히 생성할 수 있습니다. 생성하려면 vpc가 필요합니다. resource "aws_security_group" "example" { vpc_id = aws_vpc.example.id na..

목표 테라폼으로 subnet route table을 생성합니다. 요구사항 route table을 생성할 때, 첫 번째 단계(https://malwareanalysis.tistory.com/438)에서 생성한 vpc, subnet을 사용합니다. route table 규칙은 0.0.0.0/0으로 가는 트래픽은 Internet gateway로 가게 설정합니다. 첫 번째 단계에서 생성한 internet gateway를 사용합니다. 상세내용 테라폼은 aws route을 aws_route_table로 간단히 생성할 수 있습니다. route table을 생성하기 위해 vpc가 필요합니다. resource "aws_route_table" "myrt" { vpc_id = aws_vpc.myvpc.id tags = { N..