Terraform이란 무엇이며 왜 중요한가요?

구성 관리는 DevOps 방법론의 필수 부분이며 Ansible, Chef, Puppet, Terraform 또는 SaltStack과 같은 도구는 소프트웨어 개발 생태계의 핵심입니다.

Terraform은 새로운 기능 계층을 제공하는 차세대 구성 오케스트레이션 시스템의 예입니다. Terraform이 무엇이고 왜 인기가 있는지 살펴보겠습니다.

Terraform은 프라이빗 온프레미스 또는 퍼블릭 시스템 등 모든 클라우드에서 작동하고 코드형 인프라를 안전하고 편리하게 설계, 관리 및 개선할 수 있는 구성 조정 도구입니다. Vagrant, Packer, Consul, Vault 및 Nomad를 포함한 Hashicorp 스택의 일부인 Terraform은 모든 언어로 작성된 모든 애플리케이션을 모든 인프라에 프로비저닝하는 데 도움이 됩니다.

Ansible, Chef, Puppet 또는 SaltStack 대신 Terraform을 사용하면 다음과 같은 이점이 있습니다.

• 단순한 구성이 아닌 오케스트레이션
• 불변의 인프라
• 절차적 코드가 아닌 선언적 코드
• 클라이언트 전용 아키텍처

아래에서 이것이 왜 그렇게 중요한지에 대해 더 자세히 설명하겠습니다.

서버 오케스트레이션 도구인 Terraform

앞서 언급한 모든 도구는 서버 구성을 위해 만들어졌습니다. 즉, 주요 목표는 기존 서버에 소프트웨어를 설치하고 관리하는 것입니다. Terraform은 소프트웨어 컨테이너 배포를 Docker 또는 Packer에 맡기고 서버 프로비저닝에 더 집중합니다. 전체 클라우드 인프라가 코드로 처리되고 모든 매개변수가 선언적 구성 파일에 결합되면 팀의 모든 구성원이 다른 코드에서와 마찬가지로 쉽게 협업할 수 있습니다.

Terraform 컨설팅 서비스는 서버 프로비저닝 및 인프라 관리의 효율성을 크게 향상시켜 소프트웨어 컨테이너 배포를 위한 Docker 또는 Packer와 같은 기존 도구와의 원활한 통합을 보장합니다. 전문가 컨설팅과 함께 Terraform을 활용하면 팀은 이를 코드로 처리하여 클라우드 인프라 관리를 간소화하고 보다 원활한 협업과 최적화된 리소스 활용을 가능하게 합니다.

불변의 인프라

Chef, Salt, Puppet 또는 Ansible을 사용하는 경우 모든 소프트웨어 업데이트를 실행해야 합니다. 따라서 모든 서버는 수명 주기 전반에 걸쳐 고유한 업데이트 기록을 생성합니다. 이러한 구성의 차이로 인해 악용 및 보안 위반으로 사용될 수 있는 버그가 발생하면 소위 구성 드리프트가 발생하는 경우가 많습니다. Terraform은 매개변수를 새로 업데이트할 때마다 별도의 구성 스냅샷을 생성하는 불변 인프라 접근 방식을 활용하여 문제를 해결합니다. 즉, 필요에 따라 새 서버를 배포하고 이전 서버를 프로비저닝 해제하는 것입니다. 이렇게 하면 개발 환경을 원활하고 쉽게 업데이트할 수 있으며 완전히 버그가 방지되는 동시에 이전 구성 중 하나로 돌아가는 것은 구성 스냅샷을 선택하고 이에 따라 새 환경을 프로비저닝하는 것만큼 간단합니다.

선언적 코드 스타일

Chef 또는 Ansible은 원하는 상태에 도달하기 위한 단계별 절차 지침을 작성하도록 강요하는 반면 Terraform, Salt 또는 Puppet은 시스템의 원하는 최종 상태를 설명하는 것을 선호하며 도구 자체는 설정된 목표 달성을 처리합니다. 왜 더 나은가? 매우 제한된 수의 템플릿이 모든 구성 관리 요구 사항을 충족할 수 있고 포함된 기본 요소를 사용하면 복잡하면서도 깔끔한 모듈식 코드를 작성할 수 있기 때문입니다. 절차적 코드를 사용하면 명확한 지침을 작성하기 위해 최근 발생한 모든 이벤트와 프로세스를 생각해야 합니다. Terraform을 사용하면 현재 시스템의 활성 상태로 작업을 수행하도록 도구에 명령하기만 하면 코드 기반이 매우 작고 쉽게 이해할 수 있습니다.

클라이언트 전용 아키텍처

Terraform은 인프라 프로비저닝을 위해 클라우드 공급자의 API를 활용하므로 별도의 구성 관리 서버와 여러 소프트웨어 에이전트를 실행하여 추가 보안 검사가 필요하지 않습니다. Ansible은 SSH를 통해 연결하여 이를 수행하지만 기능은 상당히 제한적입니다. API를 통한 작업으로 인해 Terraform은 말 그대로 끝없이 다양한 작업을 제공합니다. 이는 보안, 유지 관리성 및 전반적인 사용 편의성 측면에서 훨씬 더 좋습니다.

Terraform의 단점

Terraform은 비교적 새로운 도구이므로 아직 완벽함과는 거리가 멀습니다. 예를 들어, 공급자는 Terraform 점화 공급자의 버그를 수정하고 JSON에서 들여쓰기를 제거하여 이전에 구성된 모든 인프라를 다시 만들어야 했습니다.

주목해야 할 또 다른 중요한 점은 이 오케스트레이션 도구를 사용할 때 단일 Kapellmeister가 있어야 한다는 것입니다. 서로 다른 Terraform 버전을 사용하는 서로 다른 터미널에서 동일한 작업을 수행하면 예측할 수 없는 결과가 발생할 수 있습니다. 협업 및 거버넌스와 관련된 명백한 문제가 발생하며 현재로서는 여전히 해결해야 할 문제입니다. 이는 코드 기반으로 작업하는 DevOps 엔지니어의 수를 한 명(또는 교대 근무하는 단일 터미널)으로 거의 제한합니다.

Terraform의 세 번째 결함은 클라우드 전용 배포를 염두에 두고 개발되었다는 점입니다. 반면 Salt, Ansible, Puppet과 같은 제품은 5년 이상 전에 개발되었기 때문에 클라우드 전용 접근 방식 없이 베어메탈 서버에서 잘 작동합니다. 정신. 이로 인해 Terraform 구성 오케스트레이션 도구는 모든 경우에 적용되는 단일 솔루션이 아니라 실제로 틈새 시장에 특화됩니다.

하지만 향후 몇 년 내에 모든 버그가 수정되고 모든 문제가 해결되어 의심할 여지 없는 Terraform 이점이 더욱 강화될 것이라고 확신합니다.

Terraform의 이점

앞서 언급한 이점 외에도 염두에 두어야 할 두 가지 주요 Terraform 이점이 있습니다.

• 뛰어난 이식성 — Google 클라우드, AWS, OpenStack 및 기타 모든 클라우드의 인프라를 설명하기 위한 하나의 도구와 하나의 언어가 있습니다. 공급자를 바꾸는 것은 더 이상 골치 아픈 일이 아닙니다.
• 손쉬운 전체 스택 배포 — 워크로드와 함께 Kubernetes 컨테이너를 실행하는 Amazon 인스턴스를 보유하고 하나의 도구에서 전체 시스템을 관리할 수 있습니다.

우리는 Terraform을 현재 사용할 수 있는 최고의 구성 조정 도구 중 하나로 간주합니다. 아직은 다른 도구만큼 인기가 높지는 않지만 앞으로 몇 년 안에 큰 관심을 불러일으킬 것이라고 굳게 믿습니다. Vagrant와 Consul의 제작자들은 다시 한번 그들의 전문성을 보여주며 훌륭한 제품을 만들어냈다고 생각합니다.

결론

오픈 소스인 Terraform은 발전을 주도하는 강력하고 열정적인 개발자 커뮤니티를 모았습니다. 우리는 이 도구가 훌륭하고 시간이 지나면서 더욱 좋아지고 훨씬 더 인기를 끌 것이라고 믿습니다. 이는 Chef, Ansible 또는 Puppet의 몰락이 아니라 DevOps 툴킷에서 정당한 자리를 차지하게 될 것입니다.