2주차 테라폼 기초 - 데이터 소스/ 입력 변수 variable/ local 지역 값/ 출력/ 반복문

1. 데이터 소스

  • 테라폼으로 정의 되지 않은 외부 리소스 혹은 저장된 정보를 테라폼 내에서 참조해야 될때 사용합니다.

data "local_file" "abc" {    // 데이터 소스 블록은 data 로 시작,
                             // 데이터 소스 유형은 `프로바이더이름_리소스 유형`
  filename = "${path.module}/abc.txt"   // 구성 인수들은 { } 안에 선언
}

A. 데이터 소스 구성

1. 데이터 소스를 생성해서 참조를 해보자!!
data "local_file" "abc" {
  filename = "${path.module}/abc.txt"
}

echo "t101 study - 2week" > abc.txt

B. 데이터 소스 속성 참조

1. 리소스와 는 달리 앞에 data가 붙는것을 눈여겨 봐야합니다.

  1. 데이터 소스를 활용해서 AWS 가용영역 인수를 정의할 수 있습니다.

  1. 다음 링크를 사용하면 다른 리소스들도 쉽게 참조 할 수 있다.

2. 입력 변수 Variable

A. 변수 선언 방식

  1. 인프라를 구성하는 데 필요한 속성 값을 정의해 여러 인프라를 구성하기 위해 입력 변수를 가집니다.

  1. 예외 이름들: source, version, providers, count, for_each, lifecycle, depends_on, locals

  2. 변수 정의 시 사용 가능한 메타인수

    • default : 변수 값을 전달하는 여러 가지 방법을 지정하지 않으면 기본값이 전달됨, 기본값이 없으면 대화식으로 사용자에게 변수에 대한 정보를 물어봄

    • type : 변수에 허용되는 값 유형 정의, string number bool list map set object tuple 와 유형을 지정하지 않으면 any 유형으로 간주

    • description : 입력 변수의 설명

    • validation : 변수 선언의 제약조건을 추가해 유효성 검사 규칙을 정의

    • sensitive : 민감한 변수 값임을 알리고 테라폼의 출력문에서 값 노출을 제한 (암호 등 민감 데이터의 경우)

    • nullable : 변수에 값이 없어도 됨을 지정

B. 변수 유형

  1. 지원되는 변수의 유형

  2. 기본 유형

  • string : 글자 유형

  • number : 숫자 유형

  • bool : true 또는 false

  • any : 명시적으로 모든 유형이 허용됨을 표시

  • 집합 유형

    • list: list를 나타내는 집합

  • map: hashmap 같은 집합

  • set : set 을 나타내는 집합

  • object : 복잡한 키 밸류 값을 나타내는 집합

  • tuple: 간단한 배열을 나타내는 집합

C. 유효성 검사

  • 변수에 대한 유효성 검사

D. 변수 참조

  • 선언되지 않은 변수는 입력 인자를 받게끔 프롬트가 뜨게된다!

E. 민감한 변수 취급

  • 입력 변수에 대한 민감한 정보 포함 여부도 표현할 수 있다.

  • 아래와 같이 RUNNING 시에 해당 값이 가려지게 된다!

  1. 하지만, terraform.tfstate 파일에서는 해당값이 표현이 된다!

    1. 해당 파일은 안전하게 보관이 되어야하는 방법을 생각해볼 수 있다.

    2. 보통은 s3에 담고 read를 못하게끔 제한 할 수 있을것같다.

F. 변수 입력 방식과 우선순위

  • variable는 입력변수로 적절하게 우선순위를 이용해서 환경에 따른 정의를 해줄 수 있습니다.

항목
우선순위

Env

1 제일 낮음

terraform.tfvars

2

terraform.tfvars.json

3

.auto.tfvars

4

-var 혹은 -var-file

5 제일 높음

3. local 지역 값

A. local 선언

  • local 변수는 외부에서 입력되지 않고, 코드 내에서만 동작하는 값으로 사용됩니다.

B. local 참조

  • local 변수local.<이름>으로 참조할 수 있다.

  • 변수 우선 순위 실습

  • 서로 다른 테라폼 파일에서 로컬 값이 참조가 가능하고, 로컬값이 파편화되면 유지보수가 어려워진다.

  • local은 어떻게 사용해야 될까??

4. 출력 output

A. output 선언

  • 프로비저닝 수행 후의 결과 속성 값을 확인하는 용도로 사용한다.

  • output 선언으로 모듈 내에서 생성되는 속성 값들을 정의 할 수 있다.

  • 속성 값은 프로비저닝이 완료되어야 최종적으로 결과를 확인이 가능하다!

  • 다음과 같은 옵션을 줄 수 있다.

    • description : 출력 값 설명

    • sensitive : 민감한 값으로 출력 제한

    • depends_on : value에 담길 값이 특정 구성에 종속성이 있는 경우 생성되는 순서를 임의로 조정

    • precondition : 출력 전에 조건 검증

B. output 활용 & abspath 함수

  • abspath : 절대 경로로 변환하는 함수

  • 다음과 같은 결과값으로 표기가 된다.

5. 반복문

  • list 형태의 값 목록을 반복문으로 쉽게 관리할 수 있다.

A. count

  • count 값이 선언된 만큼 리소스를 생성하게 됩니다.

  • 하지만 위의 코드로 apply하게되면 한개의 파일만 생성되게 됩니다.

  • 다음의 코드를 생성하게 되면 각각 다른 리소스들이 5개 생성됩니다.

리소스를 참조하는 방법

주의사항

  • 중간에 값이 삭제되면 해당 값에 대한 리소스만 삭제되는 것이 아니라 이후의 정의된 리소스들도 삭제되고 재생성된다고 합니다.

6. 실습

A. VPC + 보안그룹 + EC2 배포

  • default VPC 대신 직접 VPC를 만들고, 해당 VPC내에 EC2 1대를 배포

1. VPC 생성을 위해서 vpc.tf 파일을 생성합니다.

2. 보안그룹 생성을 위해 sg.tf 파일을 생성합니다.

vpc 생성확인

  1. ec2 생성을 위해 ec2.tf 를 생성합니다.

생성이후 콘솔확인
graphz 결과

B. AWS IAM User 3명 생성/ 반복문 실습

  • iamuser를 3명 생성합니다.

  • 위와 같이 length 와 index를 활용해서 리소스 배열에 대한 IAM 유저를 생성할 수 있습니다.

C. 간단한 예제보다는 실제 예제를 통한 반복문 학습(악분님 감사합니다!)

  • 다음과 같이 깔끔하게 변수들로 vpc를 생성할 수 있습니다.

D. 주의사항: COUNT로 생성한 그룹은 임의로 변경하게 되면 모두 삭제되고 재 생성됩니다.

예시

  • 예상치 못한 장애 요소를 만날 수 있으니 foreach를 사용하라는 조언과 함께 2주차의 스터디는 마무리가 됐다.

Previous1주차 테라폼 기초 - 주요커맨드/HCL/블록/리소스Next3주차 테라폼 기초 - 반복문, 조건문, 함수, 프로비저, null_resource와 terraform_data, moved 블록, CLI를 위한 시스템 변수

Last updated