‘테라폼으로 시작하는 IaC’ 책을 기준하여 정리하였습니다.3.5 데이터 소스데이터 소스 구성데이터 소스는 테라폼으로 정의되지 않은 외부 리소스 또는 저장된 정보를 테라폼 내에서 참조할 때 사용한다데이터 소스 블록은 data로 시작하고 이후' 데이터 소스 유형'을 정의한다. 데이터 소스를 정의할 때 사용 가능한 메타인수는 다음과 같다.depends_on : 종속성을 선언하며, 선언된 구성요소와의 생성 시점에 대해 정의count : 선언된 개수에 따라 여러 리소스를 생성for_each : map 또는 set 타입의 데이터 배열의 값을 기준으로 여러 리소스를 생성lifecycle : 리소스의 수명주기 관리데이터 소스 참조데이터 소스로 읽은 대상을 참조하는 방식은 리소스와 구별되게 data가 앞에 붙는다. 속..
테라폼으로 시작하는 IaC 책을 기준으로 정리하였습니다.실습1. AWS CLI 설치 및 자격증명1. AWS Free-Tier 계정을 생성한다.2. AWS IAM User를 생성한다. 이때, 관리자 수준 권한(AdministratorAccess)과 프로그래밍 방식 액세스 권한(Access/Secret Key)을 부여한다.3. AWS CLI v2 설치 및 IAM User 자격 증명 설정# macOS 설치 방법$ brew install awscli# Linux(WSL2) 설치 방법$ curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"$ unzip awscliv2.zip$ sudo ./aws/install# aws c..
테라폼으로 시작하는 IaC 책을 기준으로 정리하였습니다.3장 기본 사용법3.1 주요 커맨드help 옵션# 서브커맨드 help 지원terraform console -helpterraform init -helpinit 초기화# 테라폼 실행을 위해 코드 파일이 있는 디렉터리로 이동# (참고) 테라폼이 실행되는 디렉터리 = 모듈(테라폼 코드 파일과 변수 파일), 기본 작업디렉터리는 '루트 모듈', 호출 모듈은 '자식 모듈'$ cd my_dir/# init 미실행한 상태에서 plan, apply 실행하면 안됨# 초기화 : 코드 사용 구문 기반으로 필요한 프로바이더 플러그인을 찾고 설치, 추가로 '프로바이더/모듈/백엔드' 구성 설정/변경 시 수행 필요$ terraform init $ ls -al$ tree .ter..
테라폼으로 시작하는 IaC 책을 기준으로 정리하였습니다. 1장 IaC와 테라폼IaC (Infrastructure as Code): Infrasturcture를 Code로서 정의, 관리 및 프로비저닝하는 것프로비저닝: IaC 코드를 실행하여 인프라 자원을 자동으로 생성합니다. 예를 들어, 가상 머신, 컨테이너, 네트워크 설정 등을 자동으로 프로비저닝할 수 있습니다.구성 관리: IaC 코드를 사용하여 인프라의 구성을 자동으로 설정합니다. 예를 들어, 서버 설정, 네트워크 정책, 보안 설정 등을 자동으로 구성할 수 있습니다.확장 및 축소: IaC를 사용하면 인프라를 필요에 따라 자동으로 확장하거나 축소할 수 있습니다. 이는 코드를 수정하여 추가 리소스를 프로비저닝하거나 제거함으로써 이루어집니다.자동화된 배포:..
12.1 VPC 네트워킹의 꽃, VPC 엔드포인트엔드포인트 개념을 명확히 이해하려면 앞선 모든 내용을 습득하고 있어야 한다.엔드포인트 이해 수준은 VPC 네트워킹 역량을 측정하는 지표가 될 수 있다.VPC 엔드포인트 개요 : 트래픽 순간이동엔드포인트는 네트워크의 '끝점'이다.VPC 엔드포인트 = VPC의 끝점AWS PrivateLink 기술과 엔드포인트 유형 분류AWS PrivateLink 분류Interface EndpointGateway Load Balancer Endpoint서비스 범주별 엔드포인트 유형 매칭서비스 범주AWS 서비스다른 엔드포인트 서비스AWS Marketplace 서비스PrivateLink Ready 파트너 서비스기본 DNS 이름과 프라이빗 DNS 이름 12.2 게이트웨이 엔드포인트:..
11.1 연결 서비스 개요기본(Implicit) 연결 서비스: 로컬 라우팅, IGW가상 라우터 장치 존재명시적(Explicit) 연결 서비스: PCX, VPN, DX, TGWAWS 내부 공간PCX: Peering Connection, 피어링 연결TGW: Transit Gateway, 전송 게이트웨이AWS 외부 공간VPN: VPN Connection, VPN 연결DX: Direct ConnectionVGW: Virtual Private Gateway 11.2 VPC와 VPC의 연결: PCX피어링 연결CIDR이 겹치는 VPC 간 피어링 - 불가전이적 VPC 피어링 - 불가Full-mesh 피어링 11.3 VPC와 온프레미스의 연결(하이브리드 네트워킹): VPN, DXVPN 연결 개요Virtual Privat..
소개GKE는 컨테이너화된 애플리케이션 즉 하드웨어에 독립적이고 격리된 사용자 공간 인스턴스에 패키지화된 애플리케이션에서 작동GKE 및 Kubernetes에서 이러한 컨테이너가 애플리케이션이든 일괄 작업이든 총체적으로 워크로드라고 부른다.워크로드의 두 가지 주요 유형인 배포와 작업에 대해 다룰 것이다.GKE 클러스터를 확장하는 데 사용되는 메커니즘도 다룰 것이다.=> 배포를 생성하고 사용하고 확장하는 방법과 더불어 작업 및 크론 작업을 생성 및 실행하는 방법 수동 및 자동으로 GKE 클러스터를 확장하는 방법. 어떤 노드에 포드를 실행하거나 실행하지 않을지 제어하는 방법 소프트웨어를 클러스터에 포함시키는 방법. 배포원하는 pod의 상태. 배포는 pod 상태를 선언함.포드 사양을 업데이트할 때마다 예를 들어 ..
