[Trraform] Trraform 설치하기 & Provider (2)

1. Provider란?

Terraform만으로는 자체적으로 클라우드 인프라를 만들 수 없다.

그럼 어떻게 인프라를 만들 수 있을까?, 그 대답은 Terraform의 구조를 보면 알 수 있다.

 

테라폼은 Core와 Provider 구조로 나뉘어 있다.  

 

Terraform Core는 .tf 파일을 읽고 리소스 간 의존성 그래프를 그리는 엔진, 즉 명령을 내리는 리모컨이다.

Provider는 테라폼 코어의 명령을 받아서 실제 클라우드 서비스의 API를 호출하는 플러그인, 즉 신호를 전달하는 역할을 한다. 

더 쉽게 말하면 Provider는 테라폼 코드를 어떤 인프라 환경에 반영할 것인가를 담당한다. 

 

그래서 테라폼을 사용하기 위해서는 반드시 Provider 설정이 필요하다. 

#provider의 구조 
provider "aws" {
  region = "ap-northeast-2"
  access_key = "my-access-key"
  secret_key = "my-secret-key"
}

 

2. Provider 설정 시 주의할 점. 

access_key, secret_key의 경우 클라우드에서의 마스터 키이기 때문에노출될 경우 즉시 폐기하고
재발급을 받아야할 정도로 보안적으로 중요하다.

따라서 access_key, secret_key를 직접적으로 코드에 설정하는 것은 매우 위험한 행위이므로

환경변수나 provider가 지원하는 설정 파일에 설정하는 것이 좋다 .

 

예를 들어 AWS의 경우 $HOME/.aws/credentials 파일을 통해 코드와 인증정보를 분리해서 저장하고 불러올 수 있다. 

 

사전에 AWS CLI를 설치했다면 AWS configure로 credentials 파일 설정이 가능하다.

aws configure
AWS Access Key ID [None]: 
AWS Secret Access Key [None]:

 

이제 본격적으로 설치를 진행해보자.

테라폼 설치는 일단 홈페이지에도 자세하게 나와있기 때문에 공식문서를 참고하고 싶은 분은 아래 링크로 접속 고고

Install | Terraform | HashiCorp Developer

 

 

4. repo 파일을 열어 수정

sudo vi /etc/yum.repos.d/hashicorp.repo

 

5.$releasever를 수동으로 지원되는 버전으로 수정

[hashicorp]
name=Hashicorp Stable - $basearch
#baseurl=https://rpm.releases.hashicorp.com/RHEL/$releasever/$basearch/stable
baseurl=https://rpm.releases.hashicorp.com/RHEL/9/$basearch/stable
enabled=1
gpgcheck=1
gpgkey=https://rpm.releases.hashicorp.com/gpg

 

6. 다시 설치 명령어를 실행하면 설치 완료

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo
sudo yum -y install terraform

 

7. 잘 설치됐는지 확인하는 방법은 설치경로, 버전정보를 확인

which terraform

terraform version

 

Mac 환경에서 설치한다면 터미널을 열고 다음 명령을 실행하면 된다.

brew tap hashicorp/tap
brew install hashicorp/tap/terraform

 

참고한 글 

테라폼의 시작 Provider 설정

Terrform 문서 : AWS Provider