3장

count, map, collection, array같은 테라폼 표현식과 dynamic 블록을 사용하는 방법에 대한 내용으로 코드의 중복을 제거하고 여러 개의 인프라를 배포하는 방법에 대해 배운다.

3.2 여러 환경에서 인프라를 프로비저닝하기

테라폼 구성

  • main.tf파일은 프로비저닝 되어야 할 리소스들의 구성을 담고 있다.

  • variables.tf파일은 변수 선언을 담고 있다.

  • terraform.tfvars파일은 변수의 값을 담고 있다.

기본 구성 작동 방법

  1. 빈 폴더에 환경별로 폴더를 만든다. dev, test production

  2. 기본 테라폼 구성을 각 폴더에 동일하게 복사한다.

terraform_construction

해당 구성은 다른 환경에 영향을 주지 않고, 환경별로 리소스를 쉽게 추가하거나 제거할 수 있다.

하지만, 코드 중복이 발생하기 때문에 유지보수 비용이 든다.

수정안

updated_construction

이 구조를 사용하면 plan, apply 명령시 -var-file 옵션을 추가해야 하지만, 공통 부분이 하나만 있고환경별로 채워야 할 테라폼 변수 파일이 각각 존재하기 때문에 코드를 변경하거나 새로운 환경이 발새할 경우 적은 작업만 하면 된다.

3.3 count인수를 사용해서 여러 리소스를 프로비저닝 하기

실무에서 리소스의 수평 확장해야 할 경우가 있을 수 있는데

  • 중복 코드를 사용하지 않고 동일한 리소스를 여러 개 프로비저닝 하는 테라폼 구성 작성하기

  • 프로비저닝할 동일한 리소스의 수를 빠르게 증가시키거나 감소시키기

  1. webapp_count라는 애저 앱 서비스의 개수를 설정

  2. azurerm_linux_web_app 리소스에 count인수를 추가해 값을 webapp_count 변수로 설정

  3. azurerm_linux_web_app 리소스 name 속성에 count인수의 현재 인덱스 값을 접미사로 추가

count_applied
count_applied_servicenames

하지만 이처럼 index를 사용하는 조건문을 사용하는 것 보다는 모든 속성을 동일하게 유지하는 것이 좋다. 따라서 이 장의 다음에서 for_each 표현식을 학습한다.

3.4 맵 사용하기

표준 변수 유형 말고도 다양한 유형의 변수들을 제공한다.

맵은 다음 용도로 사용될 수 있다.

  • 테라폼 리소스에 있는 블록의 모든 속성을 단일 변수에 설정

  • 테라폼 구성에 사용될 키-값 모음을 설정

  • 동일한 리소스의 여러 인스턴스에 대한 데이터 선언 후 for_each를 통해 반복

이 예제에서는 맵의 사용 방법에 대한 두 가지 방법을 살펴본다.

  • 리소스 그룹의 태그 구현

  • 앱 서비스의 속성 설정

  1. variables.tf에서 맵 형식의 변수 두 개를 설정

  2. 리소스를 위한 tags와 서비스를 위한 app_settings에 값을 설정

  3. 테라폼 구성 내에서 변수들을 사용해 리소스 그룹과 앱 서비스를 프로비저닝

alt text

merge를 사용해 두 맵을 병합하는 것도 가능하다.

이렇게 추가해주면 다음과 같은 app_settings 값을 얻을 수 있다.

map_applied_merge

3.5 객체로 구성된 맵 순환하기

count가 아닌 객체를 이용해 리소스를 프로비저닝 하는 방법에 대해 배워본다.

  1. 새로운 객체 맵 변수를 선언하고 다음 속성들(name, location(옵션), serverdatabase_name)을 포함하도록 정의

  2. 객체 맵으로 구성된 변수의 값들을 각 앱 서비스의 속성에 맞게 설정

  3. azurerm_linux_web_app 리소스에 for_each 표현식을 사용해 맵의 값을 순환(for_each의 each, value를 이용해 가져오거나 테라폼 내장함수 lookup함수를 이용)

3.6 dynamic 블록을 사용해서 여러 개의 블록 생성하기

테라폼 리소스는 다음의 요소들로 정리된다.

  • name = value

  • azurerm_linux_web_app 리소스 내부에 site_config블록 같이 여러 개의 속성을 묶은 블록 형태의 정의

테라폼의 주요 특징 중 하나인 dynamic 블록은 리소스 내부에 정의되는 블록들을 반복하는데 사용된다. dynamic 블록을 이용해 azurerm_network_security_group에 여러 security_rule 블록을 정의한다.

for_each를 사용해도 되지만, 조건부로 사용하거나 중첩된 for문을 이용해야 하는경우 dynamic이 유용하게 쓰일 수 있다.

3.7 맵 필터링하기

대부분 맵으로 정의된 리스트 값을 바탕으로 리소스를 만들지만 리스트 값 중 필터링이 필요한 경우를 알아본다.

해당 어플리케이션을 프로비저닝 하면 두 개의 로컬 변수를 만들어 os 키 값이 리눅스, 윈도우인지에 따라서 변수를 읽어온 후 어플리케이션을 프로비저닝 한다.

Previous2장Next4장

Last updated