나만의 코딩북

AWS EKS 인증방식 완전 정복안녕하세요, DevOps분들이AWS EKS(Elastic Kubernetes Service)를 도입을 하실때 사용하는 인증(Authentication) 방식에 대해 하나씩 정리해드릴게요. 이번 글에서는 'AWS가 제공하는 인증 방식'를 먼저 다루고, 이어지는 시리즈에서 보안 이슈와 대안에 대해서도 알려드릴 예정입니다.1. AWS EKS가 제공하는 인증 방식이란?Kubernetes는 기본적으로 클러스터에 접근할 때 인증(Authentication) 과정을 거칩니다. AWS EKS는 이 과정을 위해 IAM과 통합된 특별한 인증 방법을 제공을 하며, EKS 클러스터는 크게 아래 2가지 인증 방식을 지원합니다.EKS API OnlyEKS API Only + ConfigMap2가지..

4. max max 사용법 max는 max 함수에 있는 숫자의 가장 큰수를 반환을 해줍니다. max 문법 간단한 max를 먼저 보겠습니다. max(숫자) 예시) main.tf 내용 output "max_test" { value = max(5,9,4) } 결과 확인 $ terraform apply --auto-approve Changes to Outputs: + max_test = 9 You can apply this plan to save these new output values to the Terraform state, without changing any real infrastructure. Apply complete! Resources: 0 added, 0 changed, 0 destroyed. ..

3. element element 사용법 element는 list에 있는 값을 count or 숫자에 대해서 값을 반환하고자 할 때 사용을 합니다. element 문법 element(list, count.index) 예시) main.tf 내용 variable "region" { description = "input list value for test element" type = list(string) default = ["eu-west-1", "ap-northeast-2", "ap-east-1"] } output "element" { value = element(var.region, 2) } 결과 확인 > terraform plan Changes to Outputs: + element = "ap-nort..

2. format 1. String 연결 방법인 format 사용법 format 유형 foramt은 string 형식의 variable이나 tpye을 연결이 가능하게 합니다. typing을 하게 되면 가능하지만, 변수를 연결을 하고자 할때 사용을 하면 유용하게 사용이 가능합니다. 예시) main.tf 내용 variable "name" { description = "input your name" type = string default = "sdh" } output "format_test" { value=format("%s-test-%s", "format", var.name) } 결과를 확인하면 어떻게 나올까요? 결과 확인 $ terraform apply No changes. Your infrastructu..

1. count count 활용 방안 원하는 수량의 resource를 생성을 하고자 사용할 수 있는 가장 단순한 방식으로 많이 사용하며, 또는 count를 조건문을 사용하여 리소스 배포 여부를 확인 후 배포할 수도 있습니다. count 용도 count의 경우 list에 있는 갯수를 이용하여 순차적으로 매핑을 하기도 합니다 count를 if문과 같이 사용을 하여 결과를 0 : 1 과 같이 ture, false로 나온다면, if 문의 결과가 false이면 해당 작업은 skip이 되고, true일 경우에만 동작을 하게 할 수 있습니다. 해당 방식이 앞에 예지 main.tf에서 다루고 있는 내용입니다 예시) main.tf 내용 variable "region" { description = "input list v..

Terraform module 사용가이드 Overview Terraform Code를 Module화 하여 모든 사용자가 전체 코드를 모르더라도, 변수값 변경을 통해 원하는 인스턴스를 생성하고 테라폼으로 관리가 가능합니다. 향후에 Module화에 추가로 다양한 서비스 생성 코드를 추가로 생성이 가능하게 하는데 기반이 될수있게 합니다. 목표 HOL을 통해서 Module의 코드를 이해하고 수정하여 원하는 아키텍쳐를 배포를 할 수 있습니다. 사전 구성 Terraform을 설치가 되어 있어야 합니다 Terraform 설치는 여기를 따라서 설치해 주세요 End of Architecture STEP 0. 사용하는 구문 VPC, vSwitch, ECS, Security Group, RDS, SLB에 대한 Terrafo..