cloudwithbass

목차이번 포스팅에선 모듈화 연습을 위해 간단한 데모를 만들어볼 것입니다.vpc와 subnet을 이용합니다. 클릭 시 관련 테라폼 문서로 이동할 수 있습니다.혹시 포스팅에 잘못된 점이나 개선점이 있을 경우, 댓글로 알려주시면 정말 감사드리겠습니다.전체 코드는 다음 주소에서 확인 가능합니다.https://github.com/Dminus251/practice-terraform/tree/main/demo01-vpc_subnetresource 블록을 제외한 블록들입니다.  1. vpc와 subnet 생성모듈화를 하기 전에, main.tf의 초기 코드를 보겠습니다.테라폼의 vpc, subnet 문서를 참조해서 main.tf에 다음 코드를 작성합니다.이 코드는 cidr이 10.0.0.0/16인 VPC와, 그 안에서 ..

목차 테라폼이란?Terraform은 HashiCorp사에서 공개한 IaC (Infra as a Code) 도구입니다. IaC를 이용해 인프라 구성/관리를 자동화할 수 있습니다.따라서 인프라 배포 시간이 단축되고, 휴먼 에러를 줄일 수 있습니다.Terraform 외 IaC 도구는 Ansible, CloudFormation 등이 있습니다.Terraform 상태 파일Terraform은 상태 파일(terraform.tfstate)을 사용해 인프라의 현재 상태를 추적합니다.이 상태 파일은 JSON 형식으로 저장되며, Terraform이 관리하는 모든 리소스의 정보를 담고 있습니다.terraform apply 명령으로 인프라를 프로비저닝하면, 상태 파일인 terraform.tfstate를 생성합니다.새로운 terr..

목차이번 포스팅에선 AWS IAM, Cluster와 관련한 Kubernetes 리소스들에 대해 정리하겠습니다.다룰 내용은 다음과 같습니다: Service Account, IRSA, Role, ClusterRole, RoleBinding, ClsuterRoleBinding  1. EC2가 AWS Resource에 접근하려면우선 이해를 돕기 위해 k8s를 고려하지 않고, EC2가 AWS 리소스에 접근하는 상황을 가정하겠습니다.예를 들어, EC2가 ALB를 프로비저닝할 수도 있고, EC2 내에서 S3 bucket을 조회하는 등의 상황이 있을 것입니다.이러한 일들을 수행하기 위해선, 적절한 policy가 연결되어 있는 Role을 EC2에 부여해야 합니다.2. Pod도 같은 방식일까?이제 같은 방식으로 Kuber..