개발블로그by페페

[30] Github -> Ansible

-

[1] ec2 접속

[0]EC2 key pair는 생성 후 콘솔에서 생성하는 기능xEC2 내부의 ~/.ssh/authorized_keys를 수정해야 함이미 접속 수단이 하나라도 있어야 추가 가능 - [1]이미 접속 수단이 있는 경우- 기존 Key Pair- AWS SSM(Session Manager)- 콘솔 로그인 (id / pw)

[0] list bundle

`

[29] Ansible

[0]설치WSL로 한다 cat /etc/os-releasednf install -y epel-releasednf install -y ansibleansible --version - [1]패키지 확인python --versionssh -V - [2]pem key 체크ls -l ~/.ssh *대표 키 종류 id_rsaid_rsa.pubmykey.pemchmod 600 ~/.ssh/mykey.pem - [3]키 생성 - [4]WSL에서 key 복사[user@DESKTOP-27POUJI ~]$ cp /mnt/c/terraform/.ssh/mykey.pem ~/.ssh/[user@DESKTOP-27POUJI ~]$ chmod 600 ~/.ssh/mykey.pem[user@DESKTOP-27POUJI ~]$ ssh..

terraform main backend에서 bootstrap s3와 ddb를 참조 해야하잖아? 둘 다 aws에 생성된 hex 값이 아닌 내 리소스 이름을 넣어주면 되지? -------------------------------------- resource "aws_s3_bucket" "tf_state" { bucket = "my-tf-state-bucket-${random_id.suffix.hex}" force_destroy = false tags = { Name = "tf-state" } } # [2] DynamoDB resource "aws_dynamodb_table" "tf_lock" { name = "my_tf_lock" billi..

[0]infra/├── .gitignore├── README.md├── bootstrap/│ ├── main.tf│ ├── .terraform/│ └── .terraform.lock.hcl├── main/│ ├── backend.tf│ ├── main.tf│ ├── variables.tf│ ├── terraform.tfvars│ ├── outputs.tf│ ├── .terraform/│ └── .terraform.lock.hcl개요boostrap에서는 BE를 s3로 걸어버리면 terraform init 단계에서 Bucket이 없어서 막힘 1. bootstrap (로컬 state) 로 실행-> S3 + DDB 생성-> tfstate가 로컬에 한번 생김 2. main (S..

[0]terraform.tfstate?Terraform이 알고 있는 현실 인프라의 스냅샷 - [1]tfstate안에 들어 있는 정보1. 실제 생성된 리소스 정보-> Terraform 코드에는 없고, apply 이후에만 알 수 있는 현실값 (pointer)👉 AWS 콘솔에서만 알 수 있는 값들EC2 instance IDENI IDSubnet IDSecurity Group ID실제 할당된 IPRDS endpointALB ARN"resources": [ { "type": "aws_instance", "name": "web", "instances": [ { "attributes": { "id": "i-0abc1234", "private_i..

main.tfvariables.tfoutputs.tfterraform.tfvars - [0]variables.tf 에 파라미터 슬롯 셋업 - [1]terraform.tfvars에서project / env / instance_type / region 이니셜라이징 - [2]이후 main.tf에서 var. 로 액세스 가능 - [6]git add .git commit -m "variable"git branch -M maingit push -u origin main