'Cloud/Terraform' 카테고리의 글 목록 (3 Page)

Terraform - Listener 구성

resource "aws_lb_listener" "front_end" { load_balancer_arn = aws_lb.front_end.arn port = "443" protocol = "HTTPS" ssl_policy = "ELBSecurityPolicy-2016-08" certificate_arn = "arn:aws:iam::187416307283:server-certificate/test_cert_rab3wuqwgja25ct3n4jdj2tzu4" default_action { type = "forward" target_group_arn = aws_lb_target_group.front_end.arn } }

Cloud/Terraform 2022.07.07

Terraform - Target Group 추가 (1. instance / 2. IP Address

- 타겟 그룹 먼저 생성 resource "aws_lb_target_group" "test" { name = "tf-example-lb-tg" port = 80 protocol = "HTTP" vpc_id = aws_vpc.main.id } resource "aws_vpc" "main" { cidr_block = "10.0.0.0/16" } - health check

Cloud/Terraform 2022.07.07

Terraform - Subnet 적용(1. 직접 입력 / 2. Variable 블록 / 3. Data Source 블록)

- ture로 되어 있으면 나중에 destory로 지우지 못한다. provider "aws" { region = "ap-northeast-2" } resource "aws_security_group" "allow_alb" { name = "allow_alb" description = "Allow alb inbound traffic" vpc_id = "vpc-0109ce922ec472fd3" ingress { description = "alb from VPC" from_port = 0 to_port = 0 protocol = "-1" cidr_blocks = ["0.0.0.0/0"] ipv6_cidr_blocks = ["::/0"] } egress { from_port = 0 to_port = 0 prot..

Cloud/Terraform 2022.07.07

Terraform - ALB.tf file 생성 및 Security Group 추가

resource "aws_lb" "test" { name = "test-lb-tf" internal = false load_balancer_type = "application" security_groups = [aws_security_group.lb_sg.id] subnets = [for subnet in aws_subnet.public : subnet.id] enable_deletion_protection = true access_logs { bucket = aws_s3_bucket.lb_logs.bucket prefix = "test-lb" enabled = true } tags = { Environment = "production" } } - 기본 틀 - 붙여 넣는다. resource "aws_se..

Cloud/Terraform 2022.07.07

Terraform - Subnet, Availability zone 및 User Data 적용

- 2c가 있기 때문에 2a용을 하나 더 생성한다. - 2a의 서브넷 ID - 2c의 서브넷 ID - subnet_id 부분에 variable에서 subnet 값을 받아오는데 현재 subnet_id에 두개의 값이 있기 때문에 배열을 받아오듯이 받아오면 된다. - 삭제

Cloud/Terraform 2022.06.23

Terraform - Security Group 생성 및 적용

- vpc id 참조 부분에 input 관련된 변수명은 크게 3가지가 있다 1. vpc id 자체를 붙여넣기 2. variable block 넣어서 참조 3. data source block을 작성 - 1, 2번을 사용해볼 것 input variable이라고 한다. 1. vpc id 자체를 넣는 방법이다. - vpc id를 복사해서 붙여 넣었다. - 모든 port로부터 오고 가게 설정하고 protocol 역시 모든 protocol을 받아들이겠다는 의미다. 2. variable block 작성을 통해 적용 --- EC2 인스턴스에 Security group 적용 시키기

Cloud/Terraform 2022.06.23

Terraform - Key Pair 적용 및 EBS 볼륨 늘리기

- terraform을 이용해 생성한 인스턴스에 키 페어가 아직 없다. - Key Pair 삽입 - Block 사이즈 조정 - (-/+) 제거 후 생성이라는 의미다. - ec2가 종료되었다가 30g로 다시 생성한다는 의미다.

Cloud/Terraform 2022.06.23

Terraform - Data source block으로 최신 AMI ID 적용

aws ec2 describe-images \ --owners amazon \ --filters "Name=name,Values=amzn2-ami-hvm-2.0.????????.?-x86_64-gp2" "Name=state,Values=available" \ --query "reverse(sort_by(Images, &CreationDate))[:1].ImageId" \ --output text - 현재 Amazon Linux 2 Ami 검색하는 구문이다. - most_recent가 최신 버전을 뜻하는 구문이다. - filter에서 amzn2-ami ~~~ gp2 타입, 주인은 amazon이다라는 뜻이다. - 리소스 블럭에서 데이터 블럭에 참조하라고 입력해야 한다. - EC2 대시 보드에서 직접 복사한 ..

Cloud/Terraform 2022.06.23

Terraform - EC2.tf file 생성 및 Tags 추가

- 디렉토리를 처음으로 생성했기 때문에 관련된 내용을 실행할 plugin이 없기 때문에 terraform init으로 plugin을 설치해준다. - 리소스라는 테라폼 블록으로 aws 리소스를 하나 생성하였고 plan으로 검토 해봤더니 하나를 생성하겠다는 뜻이다. - 실질적으로 aws 리소스를 생성하게 하는 terraform apply를 실행한다. - 리소스가 하나 추가되었다는 문구가 나온다. - 태그를 넣어주지 않았기 때문에 Name에 아무것도 뜨지 않는다. - update가 되었다는 것을 검토하여 메세지를 보내준다. - 변경 사항이 뭔지 보여준다. - 변경 사항을 저장하기 위해 apply를 해주고 -auto-approve를 통해 yes 입력을 자동으로 입력한다.

Cloud/Terraform 2022.06.23

Terraform - Terraform으로 Key pair를 AWS로 전송

https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/key_pair Terraform Registry registry.terraform.io - 모듈을 찾아서 참조하기 위해 Terraform 사이트를 참조한다. - resource는 실질적으로 aws에 리소스를 생성할 수 있는 테라폼 메타 argument다. - resource 뒤에 처음 이름은 리소스에 맞는 aws configure name이고, 그 뒤에 이름은 terraform이 인식하는 이름이다. - key_name이 실질적인 aws에 응용이 되는 key-pair 파일 이름이다. - public_key에 이전에 생성한 pub키 값을 넣어도 되고 그 아래 구문처럼 경로..

Cloud/Terraform 2022.06.22

일	월	화	수	목	금	토
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

잇!(IT) 블로그

Cloud/Terraform 34

티스토리툴바