Browse Posts
분류별로 정리한 블로그 글 목록입니다.
TL;DR 1. Intro tfsec은 pre-commit terraform의 연동가능한 프로그램을 확인하던 중 알게되었다. 작성된 코드를 실행하기전 테스트를 통해 취약점/오구성(misconfiguration)을 파악하는것은 중요하다. 테라폼 내재적인 수준에서, fmt와 validate 명령어를 통해 일종의 lint/test를 수행할 수 있지만, 이는 작성된 코드가 문제없이 실행될 수 있는지를 검증하는 테스트이지 결과물의 안정성을 보장하는 테스트가 아니였다. 안전한 인프라를 구성하기 위해서 지켜야할 몇가지 원칙들이 있을것이다. 가령 SSH(포트22)는 […]
TL;DR 테라폼코드 작성 후 커밋시, 포맷팅/유효성검증/설명문서/비용분석 자동화 스크립트 1. Intro 테라폼 코드의 실행에 대한 Pipeline을 고민하던 중, pre-commit-terraform 도구를 알게되었다. Git repository를 사용해 코드를 관리한다면, 코드 작성을 완료하고 git commit을 수행하여야 할것이다. 커밋이 실행되기 이전에 일련의 검증 스크립트를 수행(hook)하여 통과되었을 경우에만 commit을 수행되도록 파이프라인을 구성하면, 통일성 유지에 도움이 될 것이라고 생각한다. pre-commit-terraform hook은 커밋 메시지를 작성하기 […]
TL;DR 테라폼 코드 기반 비용분석 오픈소스 1. Intro Infracost는 221011 AWSKRUG 컨테이너 소모임 meetup에서, 유정열(당근마켓, AWS Hero)님의 발표로 처음 접하게 되었다. 그 당시에는 ‘재밌는 오픈소스 프로젝트네~’하고 인지만 하고 넘어갔었다. 그 다음으로 Infracost를 인지하게 되었던 것은, 테라폼 클라우드를 공부하며 관련 기능 탐구하던 도중이였다. Terraform cloud에는 유료기능으로 Cost Estimation(비용 예측)을 제공하는데, 해당 기능이 Infracost 기반으로 작동한다. ‘유료 […]