류큐큐 개발 일지

PC, RDS, SG, ECS…처음엔 “Terraform으로 만들어서 코드화만 하면 끝이겠지?”라고 생각했다.그런데 조금만 규모가 커지면 금방 깨닫는다.“아, 이거 모듈 없으면 유지보수 지옥이겠는데?” 3편에서는 내가 Terraform을 모듈화하면서 얻은 이점과실제로 지금 운영 중인 모듈 구조를 어떻게 만들었는지 정리해봤다. 왜 모듈화가 필요한가?Terraform을 쓰다 보면 이런 코드가 생긴다.dev/security-groups.tfstaging/security-groups.tfprod/security-groups.tf그리고 세 파일이 거의 똑같다.처음엔 크게 신경 안 쓴다.하지만 프로젝트가 조금만 커지면 문제는 바로 드러난다.같은 태그를 여러 군데에 또 적어야 하고한 곳만 수정하면 환경마다 값이 달라..

1편에서 말했듯, 이제 나는 인프라를 “PR 기반”으로 관리하고 있다.그런데 여기서 자연스럽게 드는 질문이 있다.“PR에서 terraform plan/apply는 누가 실행하지?” 당연하게 들리지만, 이 부분을 제대로 풀어내지 않으면 IaC는 금방 다시 ‘로컬 실행 지옥’으로 돌아간다.기존 방식의 문제: 로컬 실행은 답이 아니다초기에 나도 이렇게 했다:terraform planterraform apply 그런데 팀이라면? 아니, 나 혼자인 경우에도 문제는 터진다:각자 다른 Terraform 버전 → 미묘한 차이로 에러 발생로컬 환경 의존성 → OS, CLI 설정, Provider 버전 차이State 파일 충돌 → “Lock 걸려있는데요?”누가 apply 했는지 추적 어려움 → CloudTrail 뒤적이..