19탄-15. 테라폼-AWS-모듈 실습

다음은 주말 CloudNet 테라폼 스터디 내용 참고하여  정리한 부분입니다.

https://gasidaseo.notion.site/gasidaseo/CloudNet-Blog-c9dfa44a27ff431dafdd2edacc8a1863

<1> VPC 모듈 실습

<2> Local 실습 해보자. S3 웹사이트 예제

<3> 모듈 사용시 주의점

<1> VPC 모듈 실습

참고 사이트

https://developer.hashicorp.com/terraform/tutorials/modules/module-use

vpc module(v3.14.0) , ec2 module(v3.5.0)

1

cd

mkdir study

cd study

2

코드  다운로드

git clone https://github.com/hashicorp/learn-terraform-modules-use.git

cd learn-terraform-modules-use

tree

├── LICENSE

├── main.tf

├── outputs.tf

├── README.md

├── terraform.tf

└── variables.tf

3

서울리전으로 변경

sed -i -e 's/"us-west-2a", "us-west-2b", "us-west-2c"/"ap-northeast-2a", "ap-northeast-2c"/g' variables.tf

sed -i -e 's/us-west-2/ap-northeast-2/g' main.tf

sed -i -e 's/ami-0c5204531f799e0c6/ami-09cf633fe86e51bf0/g' main.tf

4

테라폼 init 

모듈관련한 부분을 가져 온다.

tree로 확인

terraform init

tree .terraform -L 2

.terraform

├── modules

│   ├── ec2_instances

│   ├── modules.json

│   └── vpc

└── providers

    └── registry.terraform.io

5

코드 내용 확인

[root@ip-172-31-61-209 learn-terraform-modules-use]# more *.tf

::::::::::::::

main.tf

::::::::::::::

provider "aws" {

  region = "ap-northeast-2"

  default_tags {

    tags = {

      hashicorp-learn = "module-use"

    }

  }

}

module "vpc" {

  source  = "terraform-aws-modules/vpc/aws"

  version = "3.14.0"

  name = var.vpc_name

  cidr = var.vpc_cidr

  azs             = var.vpc_azs

  private_subnets = var.vpc_private_subnets

  public_subnets  = var.vpc_public_subnets

  enable_nat_gateway = var.vpc_enable_nat_gateway

  tags = var.vpc_tags

}

module "ec2_instances" {

  source  = "terraform-aws-modules/ec2-instance/aws"

  version = "3.5.0"

  count   = 2

  name = "my-ec2-cluster"

  ami                    = "ami-09cf633fe86e51bf0"

  instance_type          = "t2.micro"

  vpc_security_group_ids = [module.vpc.default_security_group_id]

  subnet_id              = module.vpc.public_subnets[0]

  tags = {

    Terraform   = "true"

    Environment = "dev"

  }

}

::::::::::::::

outputs.tf

::::::::::::::

output "vpc_public_subnets" {

  description = "IDs of the VPC's public subnets"

  value       = module.vpc.public_subnets

}

output "ec2_instance_public_ips" {

  description = "Public IP addresses of EC2 instances"

  value       = module.ec2_instances[*].public_ip

}

::::::::::::::

terraform.tf

::::::::::::::

terraform {

  /* Uncomment this block to use Terraform Cloud for this tutorial

  cloud {

    organization = "organization-name"

    workspaces {

      name = "learn-terraform-module-use"

    }

  }

  */

  required_providers {

    aws = {

      source  = "hashicorp/aws"

      version = "~> 4.4.0"

    }

  }

  required_version = ">= 1.1.0"

}

::::::::::::::

variables.tf

::::::::::::::

variable "vpc_name" {

  description = "Name of VPC"

  type        = string

  default     = "example-vpc"

}

variable "vpc_cidr" {

  description = "CIDR block for VPC"

  type        = string

  default     = "10.0.0.0/16"

}

variable "vpc_azs" {

  description = "Availability zones for VPC"

  type        = list(string)

  default     = ["ap-northeast-2a", "ap-northeast-2c"]

}

variable "vpc_private_subnets" {

  description = "Private subnets for VPC"

  type        = list(string)

  default     = ["10.0.1.0/24", "10.0.2.0/24"]

}

variable "vpc_public_subnets" {

  description = "Public subnets for VPC"

  type        = list(string)

  default     = ["10.0.101.0/24", "10.0.102.0/24"]

}

variable "vpc_enable_nat_gateway" {

  description = "Enable NAT gateway for VPC"

  type        = bool

  default     = true

}

variable "vpc_tags" {

  description = "Tags to apply to resources created by VPC module"

  type        = map(string)

  default = {

    Terraform   = "true"

    Environment = "dev"

  }

}

[root@ip-172-31-61-209 learn-terraform-modules-use]#

변경해 테스트해보자.

10 실습1.txt

6

배포

nat 는 비용이 나오므로  제외하고 배포하자.

인스턴스는 기본 2개 만들어진다.

# (옵션) NATGW 제거

export TF_VAR_vpc_enable_nat_gateway=false  # macOS/Linux

set TF_VAR_vpc_enable_nat_gateway=false     # windows 

# plan & apply

terraform plan && terraform apply -auto-approve

Outputs:

ec2_instance_public_ips = [

  "13.125.73.197",

  "3.38.255.38",

]

vpc_public_subnets = [

  "subnet-02f60311e4e985c68",

  "subnet-0f59b5b9bdb55562c",

]

7

# 확인

terraform state list

[root@ip-172-31-61-209 learn-terraform-modules-use]# terraform state list

module.ec2_instances[0].aws_instance.this[0]

module.ec2_instances[1].aws_instance.this[0]

module.vpc.aws_internet_gateway.this[0]

module.vpc.aws_route.public_internet_gateway[0]

module.vpc.aws_route_table.private[0]

module.vpc.aws_route_table.private[1]

module.vpc.aws_route_table.public[0]

module.vpc.aws_route_table_association.private[0]

module.vpc.aws_route_table_association.private[1]

module.vpc.aws_route_table_association.public[0]

module.vpc.aws_route_table_association.public[1]

module.vpc.aws_subnet.private[0]

module.vpc.aws_subnet.private[1]

module.vpc.aws_subnet.public[0]

module.vpc.aws_subnet.public[1]

module.vpc.aws_vpc.this[0]

5 코드 다운로드.txt

8

콘솔에서 확인하자.

vpc , ec2  확인하자.

<2> Local 실습 해보자. S3 웹사이트 예제

참고

https://developer.hashicorp.com/terraform/tutorials/modules/module-create

vpc module(v2.21.0) , ec2 module(v2.12.0), website s3 bucket

1

다운로드

# 신규 폴더에 clone

mkdir local

cd local

git clone https://github.com/hashicorp/learn-terraform-modules-create.git

cd learn-terraform-modules-create

tree

├── LICENSE

├── main.tf

├── modules

│   └── aws-s3-static-website-bucket

│       ├── LICENSE

│       ├── main.tf

│       ├── outputs.tf

│       ├── README.md

│       ├── variables.tf

│       └── www

│           ├── error.html

│           └── index.html

├── outputs.tf

├── README.md

└── variables.tf

2

서울 리전으로 변경

버킷 이름 변경

#

sed -i -e 's/"us-west-2a", "us-west-2b", "us-west-2c"/"ap-northeast-2a", "ap-northeast-2c"/g' variables.tf

sed -i -e 's/us-west-2/ap-northeast-2/g' main.tf

sed -i -e 's/ami-0c5204531f799e0c6/ami-09cf633fe86e51bf0/g' main.tf

# 버킷 이름 변경

NICKNAME=<각자 자신의 닉네임>

NICKNAME=masterseo

sed -i -e "s/robin-test-dec-17-2019/$NICKNAME-t101-s3/g" main.tf

3

# init

terraform init

# 폴더 확인

tree .terraform

# (옵션) NATGW 제거

export TF_VAR_vpc_enable_nat_gateway=false  # macOS/Linux

set TF_VAR_vpc_enable_nat_gateway=false     # windows

# plan & apply

terraform plan && terraform apply -auto-approve

Outputs:

ec2_instance_public_ips = [

  "43.201.103.19",

  "3.38.209.42",

]

vpc_public_subnets = [

  "subnet-0fe0a2a5b460bf4bd",

  "subnet-0f2b34e374a72c70e",

]

website_bucket_arn = "arn:aws:s3:::masterseo-t101-s3"

website_bucket_domain = "s3-website.ap-northeast-2.amazonaws.com"

website_bucket_name = "masterseo-t101-s3"

# 확인

terraform state list

4

s3를 static web 으로 만들자.

aws s3 cp 로  index.html 올리자.

#

aws s3 cp modules/aws-s3-static-website-bucket/www/ s3://$(terraform output -raw website_bucket_name)/ --recursive

upload: modules/aws-s3-static-website-bucket/www/index.html to s3://masterseo-t101-s3/index.html

upload: modules/aws-s3-static-website-bucket/www/error.html to s3://masterseo-t101-s3/error.html

# curl 혹은 웹 브라우저에서 S3 버킷 접속

curl -s http://$NICKNAME-t101-s3.s3-website.ap-northeast-2.amazonaws.com/

<!DOCTYPE html>

<html lang="en" dir="ltr">

  <head>

    <meta charset="utf-8">

    <title>Static Website</title>

  </head>

  <body>

    <p>Nothing to see here.</p>

  </body>

</html>

6 Local 실습.txt

5

확인

브라우저로 확인

http://masterseo-t101-s3.s3-website.ap-northeast-2.amazonaws.com/

Static Website

6

삭제

aws s3 rm s3://$(terraform output -raw website_bucket_name)/ --recursive

terraform destroy -auto-approve

<3>  모듈 사용시 주의점

1

별도의 폴더에 정의된 모듈에서 file 함수를 사용하기 위해서 경로 참조path reference 표현식 필요

- path.module : 표현식이 정의된 모듈의 파일 시스템 경로를 반환

- path.root : 루트 모듈의 파일 시스템 경로를 반환

- path.cwd : 현재 작업 중인 디렉터리의 파일 시스템 경로를 반환

user_data = templatefile("${path.module}/user-data.sh", {

    server_port = var.server_port

    db_address  = data.terraform_remote_state.db.outputs.address

    db_port     = data.terraform_remote_state.db.outputs.port

  })

2

'인라인 블록'과 '별도의 리소스'를 혼합 사용 시 서로 덮어쓰는 오류가 발생함!!!

3

[별도의 리소스] : aws_security_group 리소스와 aws_security_group_rule 리소스를 통해서 별도로 정의  사용을 권장한다.

별도의 리소스 사용 권장 이유?

스테이징 환경에서 테스트를 위해 추가로 포트를 노출 시, aws_security_group_rule 리소스를 stage/services/webserver-cluster/main.tf 에 추가.

인라인 블록으로 규칙을 정의한 경우에는 코드가 작동하지 않습니다

별도의 리소스

resource "aws_security_group" "alb" {

  name = "${var.cluster_name}-alb"

}

resource "aws_security_group_rule" "allow_http_inbound" {

  type              = "ingress"

  security_group_id = aws_security_group.alb.id

  from_port   = local.http_port

  to_port     = local.http_port

  protocol    = local.tcp_protocol

  cidr_blocks = local.all_ips

}

resource "aws_security_group_rule" "allow_all_outbound" {

  type              = "egress"

  security_group_id = aws_security_group.alb.id

  from_port   = local.any_port

  to_port     = local.any_port

  protocol    = local.any_protocol

  cidr_blocks = local.all_ips

}

4

기타

[인라인 블록] : aws_security_group 리소스에 인라인 블록을 통해 인/아웃 규칙을 정의

스테이징 환경에서 테스트를 위해 추가로 포트를 노출 시, aws_security_group_rule 리소스를 stage/services/webserver-cluster/main.tf 에 추가

인라인 블록으로 규칙을 정의한 경우에는 코드가 작동하지 않습니다

resource "aws_security_group" "alb" {

  name = "${var.cluster_name}-alb"

  ingress {

    from_port   = local.http_port

    to_port     = local.http_port

    protocol    = local.tcp_protocol

    cidr_blocks = local.all_ips

  }

  egress {

    from_port   = local.any_port

    to_port     = local.any_port

    protocol    = local.any_protocol

    cidr_blocks = local.all_ips

  }

}

다음

https://brunch.co.kr/@topasvga/2809

16. 테라폼-AWS-반복문 if문

https://brunch.co.kr/@topasvga/2421

19탄-(몰아보기) 테라폼-AWS

감사합니다.