기타

개요오늘은 Terraform 코드를 작성할 때 output for 반복문을 이용한 문제 해결을 작성해보려 한다. 문제문제는 아래와 같다.현재 서브넷은 environment 별로 다른 변수를 넣어주기 위해서 tfvars 파일을 이용해 cidr와 az를 지정해주고 있음이 과정에서 for_each를 이용하게 되는데 다른 모듈에서 생성된 subnet의 id를 참조해야 할 경우가 생김. 이를 output으로 전달하고자 했음output에서 for_each문을 사용할 수 없어서 혹시 해당 for_each로 생성된 리소스의 id를 동일하게 반복적으로 한 output으로 불러올 순 없는지 확인이 필요했음 처음 접근을 할 때는 output 리소스 블록에서 for_each 를 사용할 수 있는데 내가 코드를 잘못 작성해서 p..

개요테라폼 구조를 어떻게 잡았는지 또 문제들을 어떻게 해결했는지 정리해보면 좋을 것 같아 글을 작성한다. 테라폼에 대한 이해도가 굉장히 적어서 공부를 더 꼼꼼히 다시 하고, 코드를 즉시 변경 해야겠다고 느꼈던 순간이다.  현재 테라폼 구조현재 테라폼 구조는 아래와 같은 구조로 구성되어 있다.$ tree ..|-- README.md|-- environment| |-- dev| | |-- backend.tf| | |-- dev.tfvars| | |-- main.tf| | |-- terraform.tfstate| | `-- variables.tf| `-- prod| |-- backend.tf| |-- main.tf| |-- prod.t..

개요Terraform plan과 apply를 수행하기 위해서 GitHub Workflow를 작성하는 과정을 정리 해보았다. Terraform plan공식문서인 링크에서 예시로 제공해주는 yml 파일을 확인하면 Terraform Cloud를 사용하는 것을 알수 있었다. 나는 Terraform Cloud를 사용하지는 않기 때문에 다른 예시를 찾았다. 예시에서는 plan과 apply를 하나의 워크플로우로 관리하는데 나는 plan과 apply를 나눌것이기 때문에 별개의 yml 파일로 구성해주었다.[기존 버전]name: Terraform dev planon: # 수동 실행 포함 workflow_dispatch: push: # dev branch의 경우에만 push branches: - ..

개요테라폼을 사용할 때 자격 증명을 Access Key 방식을 사용하려고 했었는데, 여간 찜찜한 일이 아닐수 없었다. 그래서 검색 중 OIDC를 설정해서 AssumeRoleWithWebIdentity를 이용해 Role을 Assume 해주는 방식이 있다는 것을 알았다. 가이드는 Github 제공 가이드와 AWS 제공 가이드가 있다.OIDC(OpenID Connect)를 사용하면 클라우드 공급자에게 직접 수명이 짧은 액세스 토큰을 요청하도록 워크플로를 구성하여 다른 접근 방식을 취할 수 있습니다. 또한 클라우드 공급자는 OIDC를 지원해야 하며, 액세스 토큰을 요청할 수 있는 워크플로를 제어하는 트러스트 관계를 구성해야 합니다. 현재 OIDC를 지원하는 공급자로는 Amazon Web Services, Azu..

개요최근 개발자 친구들과 함께 토이 프로젝트를 시작했다.토이 프로젝트를 하는 목적은 아래와 같다.현업에서 사용해보지 않았던 기술들 (Terraform, GitHub Actions, ECS launch type ec2) 사용해보기Front-End 및 Back-End 키워드 얻기 일단 현재 다룰 수 있는 기술이 많지 않기 때문에 바운더리를 조금 늘리고 싶었다. 지난 분기 회고에도 동일한 생각을 갖고 있었다. 그래서 Terraform과 Github Actions 또 AWS SAP 자격증 공부를 하고자 했는데, SAP는 그리 급하지 않다고 느껴졌고 많은 회사에서 요구하는 IaC와 CI/CD에 할애하고자 했다. 그래서 개인 시간을 활용해 토이 프로젝트를 진행하며 개인적으로 부딪혀가며 공부해보는게 좋다고 생각했다...

개요1분기 회고와 더불어 작년 말에 회고했던 내용을 기반으로 되돌아보는 시간을 가져야겠다.작년 회고에 작성을 못했었는데 궁금해서 확인해보니 작년 한해동안 155개의 글을 작성했다. 생각보다 많이 작성한 것 같지는 않다. 그리고 CS 지식에 대한 간단한 설명 기반의 글을 많이 작성하다보니 개수가 크게 의미가 없었던 것 같다.이번 분기는 이러한 개인적 성과가 있었다.CNCF CKA 자격증 취득AWS SOA 자격증 취득이번 분기는 그래도 자격증 소모임 활동을 통해서 SOA-C02를 취득하고 업무적으로 놓친 부분들을 자격증 준비하면서 많이 채웠다. SOA 자격증은 1년 또는 6개월의 경력을 가진 분들에게 강추한다. "조금 더 빨리 준비했었더라면"이라는 생각이 준비 중 또는 취득 후에 계속 들었다. 개인적으로 도..

오늘은 2023 회고록을 작성 해보고자 한다. 벌써 현 회사에 들어와서 일 한지 1년 6개월 째 되었다. 참 시간이 빠르다는 걸 느낀다. 그와 반대로 1년 반 동안 성과를 이룬게 많지 않아서 정말 아쉽고 반성이 된다. 올해는 더더욱... 블로그를 제대로 작성한지 그리고 본격적으로 열심히 살게된지 얼마되지 않아서 쓸 말이 많을까 싶지만 열심히 적어보자. 일단 KPT를 먼저 작성해보고 내년 KPI를 작성해보고자 한다. KPT 긍정적인 결과를 확인하고 계속 유지해야할 (Keep) 또한 아쉬웠던 점으로 문제 삼아야할 (Problem) 문제를 극복하기 위해 시도해야할 (Try) Keep : 거의 매일 공부 루틴. 주말에도 약속 있는거 아니면 거의 공부를 했다. 잘하고 있는 것 같다. 블로그를 꾸준히 작성하기 시작..

오늘은 회사에서 Lambda 를 이용해 sns 메시지를 가공해서 Teams 메시지를 전송하는 작업을 진행했다. Python 코드 작성 중 해당 에러가 나왔고, 코드 상 다른 부분은 문제가 없는데 하위의 에러가 발생 했다. 28:20.466ZRequest failed: 500 Internal Server Error 500 에러가 발생해서 뭔가 timeout이나 config 설정 중 문제가 있겠거니 생각을 하고 config를 먼저 확인 했는데 별 다른 문제가 없었다. 그렇다면 뭐가 문제일까?? 뭔가 직감적으로 http 통신을 하는 과정에서 json req를 잘못 보내거나 통신 상 문제가 발생한다고 생각했고, json 형식의 파일을 POST로 날리지 않아서 그런것은 아닌가 생각이 들었다. (Slack 전송 코..

오늘은 회사에서 CodeCommit에서 git clone을 이용해 소스를 불러오는 중 오류가 발생해 해당 오류를 해결 했다. 현상 : (MFA 강제 역할이 할당 되어있는) 일반 IAM 사용자 권한으로 aws configure을 진행하고 CodeCommit git clone 을 위한 가이드를 모두 수행 후 git clone 시 "fatal: unable to access 'https://git-codecommit.': The requested URL returned error: 403" 에러가 발생 혹시 권한 문제인지 Role 을 확인 해보았지만 문제가 없다고 생각 했다. 모든 사용자가 동일해서 더 혼란스러웠음 해결 과정 : 모든 사용자가 동일한 역할을 갖고 있어 로컬 서버 내부 설정 오류로 인지하고 .g..