IaC (Infrastructure as Code)에 대해 알아보겠습니다.

Ⅰ. IaC (Infrastructure as Code)란?

Infrastructure as Code 의 약자로, 인프라를 코드로 관리하는 방법론을 뜻합니다. 서버, 네트워크, 스토리지와 같은 인프라를 수동으로 구성하는 대신 코드로 정의하여, 자동화된 방식으로 관리하고 배포하는 기술입니다. 이는 DevOps와 클라우드 컴퓨팅 환경에서 매우 중요한 역할을 합니다.

Ⅱ. IaC (Infrastructure as Code) 주요 특징

ⅰ. 자동화
코드를 사용해 인프라를 자동으로 생성, 배포, 수정, 삭제할 수 있습니다.
수동 작업을 제거하여 효율성과 일관성을 보장합니다.
ⅱ. 재현성
동일한 코드로 동일한 인프라를 어디서나 배포할 수 있습니다.
환경 간 차이를 줄이고 문제 해결을 단순화합니다.
ⅲ. 버전 관리
인프라 코드는 Git 같은 버전 관리 시스템으로 추적, 협업, 롤백이 가능합니다.
변경 사항을 기록하고 변경 내역을 투명하게 공유할 수 있습니다.
ⅳ. 유지 보수 용이성
기존 인프라를 수정하는 작업이 코드 업데이트로 간소화됩니다.
문서화가 잘된 코드를 기반으로 누구나 쉽게 환경을 이해할 수 있습니다.

Ⅲ. IaC (Infrastructure as Code) 작동 방식

ⅰ. 선언형 (Declarative)
원하는 최종 상태를 정의하고, 툴이 이를 구현하도록 합니다.
Ex) Terraform, Ansible, Pulumi
ⅱ. 절차형 (Imperative)
구체적인 실행 단계를 정의하여 인프라를 구성합니다.
Ex) AWS CLI, Kubernetes YAML Manifest

Ⅳ.  IaC (Infrastructure as Code) 장점

ⅰ. 일관성 보장

 : 환경 간 설정 차이(Configuration Drift)를 제거합니다.
ⅱ. 효율성 증가

 : 인프라 배포 시간을 단축하고 오류를 최소화합니다.
 ⅲ. 스케일링 용이

  : 대규모 시스템 환경을 빠르게 구축하거나 변경할 수 있습니다.
ⅳ. 비용 절감

  : 자동화로 인한 운영 비용 절감과 리소스 최적화가 가능합니다.

Ⅴ. IaC (Infrastructure as Code) 툴과 플랫폼

플랫폼명	설명
Terraform	1) 클라우드 중립적이고 선언형 방식으로 동작. 2) 여러 클라우드 환경과 온프레미스 인프라를 지원.
CloudFormation	1) AWS 전용 IaC 툴. 2) YAML/JSON을 사용하여 AWS 리소스를 관리.
Ansible	절차형/선언형 혼합, 서버 구성 및 애플리케이션 배포에 강점.
Pulumi	프로그래밍 언어(JavaScript, Python 등)를 활용한 IaC.
Chef/Puppet	서버 구성 관리에 특화.

 Ⅵ. Terraform (테라폼)란?

 HashiCorp에서 개발한 오픈소스 IaC 툴로, 클라우드 리소스와 인프라를 코드로 정의하고 관리하는 데 사용됩니다.

Ⅶ. Terraform (테라폼) 주요 특징

ⅰ. 클라우드 중립성
AWS, Azure, Google Cloud, Oracle Cloud, Alibaba Cloud 등 다양한 클라우드 플랫폼과 온프레미스 환경을 지원합니다.
ⅱ. HCL (HashiCorp Configuration Language)
사용하기 쉬운 선언형 언어로 인프라를 정의합니다.
ⅲ. 상태 관리 (State Management)
Terraform은 인프라의 현재 상태를 .tfstate 파일에 저장하고 이를 기반으로 변경 사항을 적용합니다.
ⅳ. 모듈화
재사용 가능한 모듈을 생성하여 코드의 가독성과 유지 보수성을 높입니다.
ⅴ. 플랜 및 실행
terraform plan 명령어로 변경 내용을 미리 확인하고, terraform apply로 실행할 수 있습니다.

Ⅷ. Terraform (테라폼)  주요 명령어

terraform init: Terraform 환경 초기화. 플러그인 다운로드. terraform plan: 변경 사항 미리보기. terraform apply: 인프라 생성/업데이트 적용. terraform destroy: 정의된 리소스 삭제. terraform fmt: 코드 스타일 포맷팅.

Ⅸ. Terraform 구성 파일 구조

1) Main 파일 (main.tf) : 주요 리소스를 정의합니다.

provider "aws" {   region = "us-east-1" } resource "aws_instance" "example" {   ami           = "ami-0c55b159cbfafe1f0"   instance_type = "t2.micro" }

 

2) Variables 파일 (variables.tf) : 변수와 기본값을 정의합니다

variable "instance_type" {   default = "t2.micro" }

3) Output 파일 (outputs.tf) : 생성된 리소스의 정보를 출력합니다.

output "instance_ip" {   value = aws_instance.example.public_ip }

4) Terraform 사용 예제: AWS EC2 생성

provider "aws" {   region = "ap-northeast-2" } resource "aws_instance" "my_instance" {   ami           = "ami-1a2b3c4d5e6f"   instance_type = "t2.micro"   tags = {     Name = "MyInstance"   } } 초기화: terraform init 플랜 확인: terraform plan 적용: terraform apply 삭제: terraform destroy

Ⅹ. Terraform 장·단점

	장점	단점
Terraform	1) 클라우드 간 호환성. 2) 데이터 소스를 활용한 동적 리소스 생성. 3) 다양한 플러그인 제공으로 확장성 높음. 4) 코드 기반으로 인프라를 재사용 가능.	1) Terraform의 .tfstate 파일이 손상되면 복구가 어려울 수 있음. 2) 실시간 변경 적용이 불가하여 추가 단계 필요. 3) 대규모 팀에서 동시 작업 시 충돌 위험(이를 해결하기 위한      Locking 지원).