본문 바로가기
Final Project

Devops Day 75 (6.21) Final Project_Day 9

by Jackykim 2023. 6. 22.

ECS Terraform 작업
- MySQL 데이터베이스 terraform 코드 작성 후 terraform apply 으로 aws 에서 생성 되는지 확인

 

진행 하면서 이슈 

이슈 1. RDS terraform 코드 작성시 argument 문제 (name -> db_name) 수정으로 해결했습니다. 

- 서브넷 및 보안 그룹명 잘 못 지정으로 terraform plan 에서 error로 값 수정 후 문제 해결
- Terraform apply error -> vpc creating error ->
권한 문제 해결하기 위해 AWS IAM 사용자 access key / Secret access key 터미날하고 연결하여 문제 해결했습니다. 

 

이슈 2. RDS MySql 사용자 + 비밀번호 관리는 어떻게 하고 어떻게 동기화 할 것인지 논의했습니다.
- 해결 1 -> Random으로 설정하여 terraform apply 할때마다 새로운 값을 생성하여 환경 변수로 값 가져와 권한 부여 하는 방식
- 해결 2 -> 사용자 + 비밀번호 hard coding 하여 github에 access key / secret key 환경 변수로 지정하여 코딩할때 sensitive = true 방식으로 내용 masking 하는 방법

 

이슈 3. 현재 github action workflow 통해 태스크 정의가 생성 되고 있지만 terraform 에서 서비스 생성 위해 태스크 정의 root module이 필요하여 어떻게 태스크 저의 arn 값을 가져와 동기화 할지 논의 했습니다. 또한 github actions 통해 생성되는 image 파일 tag를 Latest tag 없이 그대로 사용하고 싶어 코드 작성 중에 있습니다. 팀 방향성은 github actions workflow에서 태스크 정의 코드 삭제하고 terraform으로 작성하는 방향성을 가지고 있습니다. 


이슈 4. AWS Secret manager을 terraform 으로 테스트로 구현 + 삭제 후 다시 terraform apply 할 경우 하단 error 메세지가 생깁니다. Secret Manager는 aws에서 삭제는 돼지만 기록이 1주~2주 정도 남아있어 동일한 명으로 생성하지 못해 수정 해야 새로운 secret manager을 사용 할 수 있습니다.