아래 링크에서 local 환경에 맞는 version을 선택하여 terraform을 설치해야 함.
- Terraform install
- window 에서는 다운로드 후, 폴더에
terraform.exe파일을 집어넣고 시스템 환경변수 편집 에서 새로운 환경변수로 등록해주면 됨. - 설치 확인을 위한 명령어 :
terraform -version
- terraform 으로 생성되는 리소스
- VPC
- Subnet (default 5개)
- NKS cluster
- worker node (default 1개)
- bastion server
# terraform code가 있는 디렉터리로 이동
cd ./Terraform/ver0.2
# terraform init 실행
terraform init
# terraform plan 실행으로 생성될 resource 확인
terraform plan
# terraform apply 실행으로 실제 resource 생성
terraform apply
# 이후, yes 를 입력해주어야 생성이 진행됨
Do you want to perform these actions?
Terraform will perform the actions described above.
Only 'yes' will be accepted to approve.
Enter a value: yes- 생성이 완료되기까지 약 30분 소요
- 생성이 완료되면 아래와 같은
output을 확인할 수 있음
- 테라폼으로 생성한 리소스들은 해당 명령어를 통해 한번에 삭제 가능함
- Console 상에서 생성한 resource를 따로 tfstate에 업데이트 하지 않은 경우에는 console로 생성하거나, 변경한 resource를 미리 삭제 후 해당 명령어 사용 가능
terraform destroy- 새로운 pem 키가 생성되어 local에 저장되었는지 확인
- output이 제대로 출력되었는지 확인
- VPC 확인
- Subnet 확인
- Routing Table 확인
- private routing table에
0.0.0.0/0에 대하여NAT로 설정되어 있어야 함
- private routing table에
- Server 의 ACG 확인 및 변경
- bastion의 ACG를 신규 생성한 ACG로 변경해주어야 함
- {service-name}-bastion-acg 의 inbound
protocol source port TCP 1.209.229.248/3222 - {service-name}-common-acg 의 outbound
protocol source port TCP 0.0.0.0/01-65535 UDP 0.0.0.0/01-65535 ICMP 0.0.0.0/0-
- NKS cluster 인증 모드 변경 및 IAM 보안주체 생성
- bastion 설정 스크립트 사용을 위해서는 클러스터 인증 모드를 configmap → API 로 변경 해주어야 함
- 인증모드 변경 후
IAM 액세스 항목 > + 생성하기를 통해 NKS에 접근할 user의 IAM을 등록해야 함
- bastion 설정 스크립트 사용을 위해서는 클러스터 인증 모드를 configmap → API 로 변경 해주어야 함
- SSL 인증서 등록
VPC > Certificate Manager에서 해당 서비스의 ArgoCD에서 사용할 도메인에 대한 인증서를 등록- 인증서 등록이 완료되면 Certificate No 를 기록해둬야 함 (argocd 설치시 사용)
- DNS 서버(global DNS)에 해당 도메인의 CNAME 추가
argo-install.sh파일 실행vi argo-install.sh # source\sh\argo-install.sh 파일 내용 붙혀넣기 chmod +x argo-install.sh ./argo-install.sh # Certificate No, 사용할 도메인 입력 # 설치가 완료되면 초기 비밀번호가 출력됨
- Console 에서
ing-argocd생성 확인 - DNS 서버에 해당 도메인의 A 레코드로 LB IP 등록
- 도메인을 통해 argocd 접근 확인
- ID :
admin - PW :
스크립트 실행 후 가장 마지막에 출력된 값
- ID :
- ArgoCD PW 변경
User Info > UPDATE PASSWORD로 이동- 변경하기를 원하는 PW 입력 후
SAVE NEW PASSWORD
- PW 변경 확인
- 이후 Settings의 다양한 설정들 변경도 가능하나, 범위에 따라 DevOps 팀 또는 개발사와 논의 필요
ver 0.2-KVM디렉터리 구조
.
├── provider.tf # provider 인증 정보 파일
├── main.tf # 테라폼 주요 리소스 정의 파일
├── data.tf # NCP의 리소스 정보를 받기 위한 파일
├── variables.tf # 변수 정의 파일
├── outputs.tf # 출력 정의 파일
└── terraform.tfvars # 변수 값 설정 파일
source디렉터리 구조
.
├── json /
├── png /
└── sh / # shell script를 모아둔 디렉터리
├── bastion-setup.sh # kubectl, k9s 등 nks tools 세팅을 위한 script
├── argo-install.sh # argocd 설치를 위한 script
├── rocky-init.sh # rocky linux 초기 설정을 위한 script
└── ubuntu-init.sh # ubuntu 초기 설정을 위한 script
-
KVM으로 upgrade- ver0.2 적용
-
variavles.tf 만 user가 변경- ver 0.2 적용
-
main.tf 분리- ver 0.3 적용
- bastion 설정 일괄 적용