본문 바로가기
인공지능,프로그래밍/MS Azure

신규 데브옵스 엔지니어_를 위한 테라폼(Terraform) 실무 시작 가이드

AI 마을1 2025. 11. 21. 13:12

1. 왜 데브옵스 엔지니어에게 테라폼은 필수 역량인가?

본격적인 기술 학습에 앞서, 테라폼이 왜 현대 인프라 관리의 업계 표준이자 데브옵스 엔지니어의 핵심 도구로 자리 잡았는지 이해하는 것이 중요합니다. 혹시 AWS 콘솔에서 수동으로 리소스를 생성하다가 실수를 할까 봐 걱정해 본 적이 있나요? 또는 복잡한 인프라 변경 내역을 추적하기 어려워 곤란했던 경험이 있나요? 테라폼과 코드형 인프라(Infrastructure as Code, IaC)는 바로 그런 현장의 불안감과 어려움에 대한 명쾌한 해답입니다.

IaC로서 테라폼이 제공하는 핵심적인 이점은 다음과 같습니다.

  • 수작업의 비효율성 및 인적 오류 감소 수동으로 인프라를 구성하는 작업은 시간이 오래 걸리고 사람의 실수에 취약합니다. 예를 들어, 10개의 서버를 UI에서 하나씩 클릭하며 설정하는 것은 비효율적일 뿐만 아니라 설정 누락이나 오류의 가능성을 높입니다. 테라폼은 잘 정의된 코드를 통해 이 모든 과정을 자동화하여, 단 한 번의 명령으로 10개의 서버를 일관되게 생성할 수 있게 해주는 안전망 역할을 합니다.
  • 인프라 코드의 버전 관리 테라폼 구성 파일(.tf)은 텍스트 파일이므로 Git과 같은 버전 관리 시스템으로 관리할 수 있습니다. 이를 통해 팀은 인프라의 모든 변경 사항을 추적하고, 코드 리뷰를 통해 변경 내역을 검토하며, 문제가 발생했을 때 특정 시점으로 쉽게 롤백할 수 있습니다.
  • 일관성과 재현성 (Idempotency) 테라폼은 멱등성(Idempotency)을 보장합니다. 이는 "코드를 한 번 실행하든 100번 실행하든, 결과적으로 동일한 상태의 인프라를 얻게 됨"을 의미합니다. 이러한 특성 덕분에 "제 컴퓨터에서는 됐는데..."와 같은 환경 불일치 문제를 근본적으로 해결하고, 개발, 스테이징, 프로덕션 환경 전반에 걸쳐 일관된 인프라를 유지할 수 있습니다.
  • 향상된 팀 협업 테라폼은 상태 파일(.tfstate)과 락 파일(lock file)을 통해 팀의 협업을 지원합니다. 특히 상태 파일을 S3와 같은 원격 백엔드(Remote Backend)에 저장하면, 여러 팀원이 동일한 인프라를 안전하게 공유하며 작업할 수 있습니다. 락 파일은 동시에 여러 변경이 적용되어 발생하는 충돌을 방지합니다.
  • 멀티 클라우드 지원 이 가이드는 AWS를 중심으로 설명하지만, 테라폼은 Azure, Google Cloud Platform (GCP) 등 다양한 클라우드 제공업체를 지원합니다. 한 번 테라폼을 익혀두면 여러 클라우드 환경에서 동일한 방식으로 인프라를 관리할 수 있어 기술의 활용도가 매우 높습니다.

이제 테라폼이 제공하는 개념적 이점을 이해했으니, 실제로 테라폼을 사용하기 위한 실질적인 환경 구성 단계로 넘어가 보겠습니다.

--------------------------------------------------------------------------------

2. 실습 환경 준비: AWS 연동 및 테라폼 설치

모든 테라폼 작업의 성공은 정확하게 구성된 로컬 개발 환경에서 시작됩니다. 이 섹션은 테라폼이 클라우드 제공업체(AWS)와 안전하고 성공적으로 통신하는 데 필요한 모든 사전 준비 과정을 안내합니다. 이 단계는 모든 작업의 기초가 되므로 신중하게 따라 주시기 바랍니다.

2.1. AWS CLI 설치 및 IAM 사용자 구성

테라폼이 AWS 계정의 리소스를 관리하려면 적절한 권한이 필요합니다. 이를 위해 AWS CLI를 설치하고, 테라폼 전용 IAM 사용자를 생성하여 액세스 키를 발급받아야 합니다.

  1. AWS CLI 설치 먼저, AWS Command Line Interface (CLI)를 설치해야 합니다. macOS 환경에서는 Homebrew를 통해 간단히 설치할 수 있습니다.
  2. Windows 사용자는 공식 AWS 문서를 참고하여 설치를 진행할 수 있습니다.
  3. IAM 사용자 생성 AWS Management Console에 로그인하여 IAM 서비스로 이동한 후, 테라폼이 사용할 새 사용자를 생성합니다. 이 가이드에서는 실습의 편의를 위해 AdministratorAccess 정책을 연결합니다.
  4. 액세스 키 생성 생성한 사용자의 세부 정보 페이지에서 Security credentials(보안 자격 증명) 탭으로 이동합니다. Access keys(액세스 키) 섹션에서 Create access key(액세스 키 만들기)를 클릭하고, 사용 사례로 Command Line Interface (CLI)를 선택합니다. 생성된 Access Key ID와 Secret Access Key는 안전한 곳에 즉시 복사해 두십시오. 이 정보는 다시 확인할 수 없습니다.
  5. AWS CLI 구성 터미널을 열고 다음 명령어를 실행하여 로컬 환경에 AWS 자격 증명을 설정합니다.
  6. 명령어를 실행하면 아래 4가지 정보를 순서대로 입력하라는 프롬프트가 나타납니다.
항목 설명 예시
AWS Access Key ID 3단계에서 발급받은 액세스 키 ID AKIAIOSFODNN7EXAMPLE
AWS Secret Access Key 3단계에서 발급받은 시크릿 액세스 키 wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
Default region name 리소스를 생성할 기본 AWS 리전 us-west-2 또는 ap-northeast-2
Default output format CLI 출력 형식 (기본값으로 json 또는 Enter) json

2.2. 테라폼 설치 및 버전 확인

이제 로컬 머신에 테라폼을 설치할 차례입니다.

  1. 테라폼 설치 macOS에서는 Homebrew를 사용하여 해시코프(HashiCorp)의 공식 저장소를 추가하고 테라폼을 설치하는 것이 가장 간편합니다.
  2. Windows 환경에서의 설치 방법은 테라폼 공식 문서에서 확인할 수 있습니다.
  3. 설치 확인 설치가 완료되면 다음 명령어를 실행하여 테라폼 버전 정보를 확인합니다.
  4. 성공적으로 설치되었다면, 현재 설치된 테라폼 버전이 출력될 것입니다. (버전 번호는 이 문서를 보는 시점에 따라 다를 수 있습니다.)

이제 필요한 모든 도구가 설치되었으니, 이 도구들을 움직이는 핵심 명령어들을 알아보겠습니다.

--------------------------------------------------------------------------------

3. 테라폼 핵심 워크플로우: 4가지 필수 명령어

테라폼은 인프라를 관리하는 명확한 생명주기를 따르며, 이 과정은 몇 가지 핵심 명령어로 구성됩니다. 각 명령어는 초기화부터 계획, 적용, 파괴에 이르기까지 뚜렷하고 중요한 목적을 수행합니다. 이 워크플로우를 이해하는 것이 테라폼 활용의 첫걸음입니다.

3.1. terraform init

terraform init
  • 목적: "작업 디렉토리 초기화"
  • 설명: 새로운 테라폼 프로젝트를 시작하거나 기존 프로젝트 코드를 받은 후 가장 먼저 실행해야 하는 명령어입니다. 이 명령은 구성 파일(main.tf)에 정의된 provider (예: AWS)를 분석하고, 해당 프로바이더를 제어하는 데 필요한 플러그인을 다운로드합니다. 또한, 백엔드 설정을 초기화하는 역할도 수행합니다.

3.2. terraform plan

terraform plan
  • 목적: "변경 사항 미리보기"
  • 설명: 현재 작성된 코드를 기반으로 인프라를 변경할 경우 어떤 작업이 수행될지 실행 계획(Execution Plan)을 생성합니다. 이 단계에서는 실제 인프라에 어떤 변경도 가하지 않습니다. 대신, 어떤 리소스가 생성(add), 변경(change), 또는 삭제(destroy)될 것인지를 명확하게 보여주어 사용자가 의도치 않은 실수를 방지할 수 있도록 돕습니다.

3.3. terraform apply

terraform apply
  • 목적: "변경 사항 적용"
  • 설명: terraform plan을 통해 생성된 실행 계획을 실제로 인프라에 적용하는 명령어입니다. 이 명령을 실행하면 계획된 작업 내역이 다시 한번 표시되고, 사용자에게 실행 여부를 묻는 확인(yes) 절차를 거칩니다. 사용자가 승인하면, 테라폼은 코드로 정의된 상태와 실제 인프라의 상태를 일치시키는 프로비저닝 작업을 시작합니다.

3.4. terraform destroy

terraform destroy
  • 목적: "관리 중인 인프라 삭제"
  • 설명: 현재 테라폼 구성으로 관리되고 있는 모든 인프라 리소스를 제거하는 명령어입니다. 실수로 인한 프로덕션 리소스 삭제를 방지하기 위해, apply와 마찬가지로 삭제될 리소스 목록을 보여주고 사용자에게 최종 확인(yes)을 받습니다.

이론적으로 배운 이 네 가지 핵심 명령어를 이제 실제 AWS 리소스를 생성하고 관리하는 예제를 통해 실습해 보겠습니다.

--------------------------------------------------------------------------------

4. 실전 예제: AWS S3 버킷 생성부터 삭제까지

지금까지 다룬 모든 개념을 하나로 합쳐 실제 손으로 경험해 볼 시간입니다. 이 섹션에서는 AWS S3 버킷을 정의하는 간단한 테라폼 코드를 작성하고, 앞에서 배운 핵심 명령어를 사용하여 인프라를 생성하고 다시 깔끔하게 제거하는 전체 워크플로우를 진행합니다.

4.1. 테라폼 구성 파일 작성 (main.tf)

먼저, 프로젝트를 위한 새로운 디렉토리를 만들고 그 안에 main.tf라는 이름의 파일을 생성합니다. .tf 확장자를 가진 파일은 테라폼이 인프라 구성을 정의하는 곳입니다.

main.tf 파일에 아래 코드를 그대로 복사하여 붙여넣으십시오.

provider "aws" {
  region = "us-west-2"
}

resource "aws_s3_bucket" "example" {
  bucket = "my-unique-test-bucket-from-mke-guide"

  tags = {
    Name        = "My Terraform Bucket"
    Environment = "Dev"
  }
}

이 코드 블록을 하나씩 분석해 보겠습니다.

  • provider "aws": 이 블록은 사용할 클라우드 제공업체가 AWS임을 명시하고, 리소스가 생성될 기본 리전을 us-west-2로 지정합니다.
  • resource "aws_s3_bucket" "example": 실제 인프라 리소스를 정의하는 블록입니다. 이 구문은 resource "<리소스_타입>" "<지역적_이름>" 패턴을 따릅니다.
    • "aws_s3_bucket": 생성할 리소스의 유형(S3 버킷)을 의미하며, 이는 AWS 프로바이더가 정의한 이름입니다.
    • "example": 이 테라폼 코드 내에서만 사용하는 리소스의 지역적 이름(Local Name)입니다. 이 이름을 통해 다른 코드 블록에서 이 리소스를 참조할 수 있습니다.
  • bucket = "my-unique-test-bucket-from-mke-guide": 생성될 S3 버킷의 실제 이름을 설정하는 인수입니다. S3 버킷 이름은 전 세계 모든 AWS 계정에서 고유해야 하므로, 이 값을 자신만의 고유한 이름으로 변경해야 할 수 있습니다.
  • tags: 해당 리소스에 추가할 메타데이터 태그를 정의하는 블록입니다. 리소스를 식별하고 관리하는 데 유용합니다.

4.2. 인프라 생성 및 확인

이제 main.tf 파일이 있는 디렉토리에서 터미널을 열고 다음 명령어를 순서대로 실행합니다.

  1. terraform init 실행 작업 디렉토리를 초기화하고 AWS 프로바이더 플러그인을 다운로드합니다.
  2. terraform plan 실행 생성될 리소스에 대한 실행 계획을 확인합니다. 출력 결과에서 Plan: 1 to add, 0 to change, 0 to destroy.라는 메시지를 통해 S3 버킷 하나가 새로 추가될 것임을 알 수 있습니다.
  3. terraform apply 실행 계획을 실제 AWS 환경에 적용합니다. 실행 계획이 다시 한번 표시되고, yes를 입력하라는 프롬프트가 나타납니다. yes를 입력하고 Enter 키를 누르세요.
  4. 확인 (Verification) 작업이 성공적으로 완료되면 AWS Management Console에 로그인하여 S3 서비스 페이지로 이동합니다. 코드에 정의한 이름(my-unique-test-bucket-from-mke-guide)으로 버킷이 성공적으로 생성되었는지 직접 확인합니다.

4.3. 인프라 삭제

실습이 끝났으니, 생성한 리소스를 깔끔하게 정리하겠습니다.

  1. terraform destroy 실행 동일한 터미널에서 아래 명령어를 실행합니다.
  2. 테라폼은 삭제될 리소스 목록을 보여주고 최종 확인을 요청할 것입니다. yes를 입력하고 Enter 키를 누릅니다.
  3. 삭제 확인 AWS S3 콘솔을 새로고침하여 버킷이 성공적으로 삭제되었는지 확인합니다.

축하합니다! 이것으로 여러분은 테라폼을 사용한 첫 번째 인프라 관리 생명주기를 성공적으로 완수했습니다.

--------------------------------------------------------------------------------

5. 결론: 테라폼 여정의 시작

이 가이드를 통해 여러분은 테라폼을 사용하기 위한 로컬 환경 구성, init, plan, apply, destroy로 이어지는 핵심 워크플로우의 이해, 그리고 실제 AWS S3 버킷을 코드로 만들고 제거하는 실무 역량의 기초를 다졌습니다. 방금 여러분이 직접 경험한 S3 버킷 생성부터 삭제까지의 과정이 바로 여러분의 첫 번째 성공적인 인프라 생명주기 관리 경험입니다.

SRE(Site Reliability Engineer)나 데브옵스 엔지니어를 목표로 한다면 테라폼은 반드시 숙지해야 할 필수 기술입니다. 오늘 배운 내용은 코드형 인프라(IaC)라는 광대한 세계로 들어서는 견고한 첫걸음입니다. 이제 이 경험을 바탕으로 공식 테라폼 문서를 탐색하고, 더 복잡하고 다양한 리소스를 조합하여 자신만의 인프라를 구축해 보며 여러분의 테라폼 여정을 계속 이어나가시길 바랍니다.

반응형

'인공지능,프로그래밍 > MS Azure' 카테고리의 다른 글

AI-102 인증을 위한 학습 개요  (0) 2025.11.29
Azure AI 서비스 탐험: 당신의 AI 조수는 무엇을 할 수 있을까?  (0) 2025.11.27
Terraform으로 Azure VM 인프라 자동화하기: 초보자부터 보안 구성까지  (0) 2025.11.21
Azure에 NGINX 서버 구축 실무 함정 완벽 해부  (0) 2025.11.19
라우터가 뭐지? Express Router, Router, Express Router Gateway 비교  (4) 2025.07.23

'인공지능,프로그래밍/MS Azure' Related Articles

티스토리툴바