1. Azure Entra IDhttps://learn.microsoft.com/ko-kr/entra/fundamentals/whatis?WT.mc_id=Portal-Microsoft_AAD_IAMMicrosoft Entra ID는 직원이 외부 리소스에 액세스하는 데 사용할 수 있는 클라우드 기반 ID 및 액세스 관리 서비스입니다. 예 리소스에는 Microsoft 365, Azure Portal 및 수천 개의 기타 SaaS 애플리케이션이 포함됩니다.사용자와 그룹은 ID 솔루션의 기본 구성 요소입니다.엔지니어가 Microsoft Entra ID를 사용하여 인증할 수 있도록 사용자와 그룹을 프로비저닝하는 작업을 맡았습니다. Microsoft Entra ID를 Active Directory DS와 비교하고,..
더보기라인의 CDN 플랫폼 세미나를 참고하였습니다.CDN이란?Content Delivery Network.지역적으로 분산되어 있는 프록시 서버들의 클러스터, 데이터 센터이다. 유저들에게 가장 가까운 위치에 서비스를 배치해서 높은 가용성과 성능을 제공해준다.CDN은 주요 ISP 내부에 CDN 내부에 배치를 해서 CDN 서비스 제공이 가능하다. CDN 다운로드 흐름 [DNS]CDN 접속에서부터 시작을 한다.1) DNS Lookup이라는 단계를 통해, 근처의 CDN 서버의 IP를 받게 된다. 유저가 접근하는 DNS Record(서비스 도메인)을 CNAME이라는 레코드 타입을 써서 CDN 서비스의 DNS 서버로 위임을 시켜줄 필요가 있다. 2) 이 상태에서 유저가 IP Address를 받기 위해 DNS Reso..
OpenTofu는?https://opentofu.org/docs/OpenTofu란 Terraform이 라이센스를 비즈니스 레벨로 변경함에 따라 Terraform의 포크(fork) 버전이다.이전의 이름은 OpenTF였지만, OpenTofu로 이름을 변경하였고, 오픈 소스, 커뮤니티 중심, Linux Foundation에서 관리한다. Hashicorp에서 Terraform의 라이센스를 MPL(Mozilla Public License)에서 BUSL(Business Source License) 비오픈 라이센스로 변경하였고, 이에 대한 대응으로 탕생하게 되었다. Terraform을 포크한 오픈 소스이기 때문에 Terraform의 구성과 워크플로에 호환되며, 현재는 버전 차이가 크지 않아 업데이트에 잘 따라가고 있..
6. 모듈테라폼으로 인프라와 서비스를 관리하면 시간이 지날수록 구성이 복잡해지고 관리하는 리소스가 늘어나게 된다. 테라폼의 구성 파일과 디렉터리 구성에는 제약이 없기 때문에 단일 파일 구조상에서 지속적으로 업데이트할 수 있지만, 다음과 같은 문제가 발생한다.테라폼 구성에서 원하는 항목을 찾고 수정하는 것이 점점 어려워짐리소스들 간의 연관 관계가 복잡해질수록 변경 작업의 영향도를 분석하기 위한 노력이 늘어남개발/스테이징/프로덕션 환경으로 구분된 경우 비슷한 형태의 구성이 반복되어 업무 효율이 줄어듦새로운 프로젝트를 구성하는 경우 기존 구성에서 취해야 할 리소스 구성과 종속성 파악이 어려움모듈은 루트 모듈과 자식 모듈로 구분된다루트 모듈 Root Module : 테라폼을 실행하고 프로비저닝하는 최상위 모듈자..
5.1 State의 목적과 의미상태 파일은 배포할 때마다 변경되는 프라이빗 API private API로, 오직 테라폼 내부에서 사용하기 위한 것입니다.테라폼 상태 파일을 직접 편집하거나 직접 읽는 코드로 작성해서는 안됩니다.팀 단위에서 테라폼 운영 시 문제점상태 파일을 저장하는 공유 스토리지 Shared storage for state files각 팀원이 동일한 테라폼 상태 파일 사용을 위해서, 공유 위치에 저장이 필요상태 파일 잠금 Locking state files잠금 기능 없이 두 팀원이 동시에 테라폼 실행 시 여러 테라폼 프로세스가 상태 파일을 동시에 업데이트하여 충돌 가능(경쟁 상태 race condition)상태 파일 격리 Isolating state files예를 들면 테스트 dev 와 검..
프로바이더테라폼은 terraform 바이너리 파일을 시작으로 로컬 환경에나 배포 서버와 같은 원격 환경에서 원하는 대상을 호출하는 방식으로 실행된다. 이때 ‘원하는 대상’은 호출하는 방식이 서로 다르지만 대상의 공급자, 즉 프로바이더가 제공하는 API를 호출해 상호작용을 한다. 여기서 테라폼이 대상과의 상호작용을 할 수 있도록 하는 것이 ‘프로바이더’다.각 프로바이더의 API구현은 서로 다르지만 테라폼의 고유 문법으로 동일한 동작을 수행하도록 구현되어 있다. 프로바이더는 플러그인 형태로 테라폼에 결합되어 대상이 되는 클라우드, SaaS, 기타 서비스 API를 사용해 동작을 수행한다. 각 프로바이더는 테라폼이 관리하는 리소스 유형과 데이터 소스를 사용할 수 있도록 연결한다.즉, 테라폼은 프로바이더 없이는 ..