Terraform 101 Study - 1주차(2) 도전 과제

• CloudNeta의 가시다님이 진행하시는 Terraform 101 Study에 참가하며 작성한 내용입니다.
• 스터디 교재 → 테라폼으로 시작하는 IaC

[1주차 도전과제] 1. EC2 웹서버 배포

---

• Ubuntu 에 apache(httpd) 를 설치하고 index.html 생성(닉네임 출력)하는 userdata 를 작성해서 설정 배포 후 웹 접속

    provider "aws" {
      region = "ap-northeast-2"
    }
  
    resource "aws_instance" "apache" {
      ami                    = "ami-0c9c942bd7bf113a2"
      instance_type          = "t2.micro"
      vpc_security_group_ids = [aws_security_group.apache.id]
  
      user_data = <<-EOF
                  #!/bin/bash
                  sudo apt install -y apache2
                  sudo echo "Hello, T101 Study I am hyuckang" > /var/www/html/index.html
                  sudo systemctl start apache2.service
                  EOF
  
      tags = {
        Name = "apache"
      }
    }
  
    resource "aws_security_group" "apache" {
      name = "apache_sg"
  
      ingress {
        from_port   = 80
        to_port     = 80
        protocol    = "tcp"
        cidr_blocks = ["0.0.0.0/0"]
      }
  
      egress {
        from_port   = 0
        to_port     = 65535
        protocol    = "tcp"
        cidr_blocks = ["0.0.0.0/0"]
      }
  
      tags = {
        Name = "apache_sg"
      }
    }
  
    output "apache_public_dns" {
      value = aws_instance.apache.public_dns
    }

[1주차 도전과제] 2. AWS S3/DynamoDB 백엔드

---

• AWS S3/DynamoDB 백엔드 설정 실습

    # terraform state를 저장하는 S3와 lock을 관리하는 dynamoDB 생성하는 CLI
    export BUCKET_NAME="hyuckang-tf101"
    export TABLE_NAME="hyuckang-tf101"
    export REGION="ap-northeast-2"
  
    # state를 저장할 S3 버킷 생성
    aws s3api create-bucket \
    --bucket $BUCKET_NAME --region $REGION --create-bucket-configuration LocationConstraint=$REGION
  
    # 롤백이 가능하도록 state의 버전을 관리하는 버저닝을 enable
    aws s3api put-bucket-versioning \
    --bucket $BUCKET_NAME --versioning-configuration Status=Enabled
  
    # Lock을 관리하는 dynamoDB 테이블 생성
    aws dynamodb create-table \
        --table-name $TABLE_NAME \
        --attribute-definitions \
            AttributeName=LockID,AttributeType=S \
        --key-schema \
            AttributeName=LockID,KeyType=HASH \
        --provisioned-throughput \
            ReadCapacityUnits=1,WriteCapacityUnits=1

    # backend로 S3와 dynamoDB를 지정
    provider "aws" {
      region = "ap-northeast-2"
    }
  
    terraform {
      backend "s3" {
        bucket = "hyuckang-tf101"
        key    = "hyuckang-tf101/terraform.tfstate"
        region = "ap-northeast-2"
  
        dynamodb_table = "hyuckang-tf101"
      }
    }

  

[1주차 도전과제] 3. lifecycle의 precondition 실습

---

• lifecycle의 precondition 실습 내용에서 step0.txt ~ step6.txt 총 7개의 파일 이름 중 하나가 일치 시 검증 조건 만족으로 코드 작성

    variable "file_name" {
      default = "step5.txt"
    }
  
    resource "local_file" "step6" {
      content  = "lifecycle - step 6"
      filename = "${path.module}/${var.file_name}"
  
      lifecycle {
        precondition {
          condition     = contains(["step0.txt", "step1.txt", "step2.txt", "step3.txt", "step4.txt", "step5.txt", "step6.txt"], var.file_name)
          error_message = "file name is not 'step0~6.txt'"
        }
      }
    }

[1주차 도전과제] 4. AWS 서비스 리소스 배포 + 리소스 생성 그래프 확인

---

• Hashicorp AWS Provider Document 에 Example Usage 중 아무거나 1개의 AWS 서비스 리소스 배포 실습

    provider "aws" {
      region = "ap-northeast-2"
    }
  
    resource "aws_vpc" "hyuckang" {
      cidr_block = "10.10.0.0/16"
    }
  
    resource "aws_subnet" "hyuckang" {
      vpc_id     = aws_vpc.hyuckang.id
      cidr_block = "10.10.10.0/24"
    }
  
    resource "aws_route_table" "hyuckang" {
      vpc_id = aws_vpc.hyuckang.id
    }
  
    resource "aws_route_table_association" "hyuckang" {
      subnet_id      = aws_subnet.hyuckang.id
      route_table_id = aws_route_table.hyuckang.id
    }