arrow_back

Google Cloud에서 Terraform으로 인프라 빌드: 챌린지 실습

가입 로그인
Test and share your knowledge with our community!
done
Get access to over 700 hands-on labs, skill badges, and courses

Google Cloud에서 Terraform으로 인프라 빌드: 챌린지 실습

Lab 1시간 30분 universal_currency_alt 크레딧 5개 show_chart 중급
Test and share your knowledge with our community!
done
Get access to over 700 hands-on labs, skill badges, and courses

GSP345

Google Cloud 사용자 주도형 실습

개요

챌린지 실습에서는 시나리오와 일련의 작업이 주어집니다. 단계별 안내를 따르는 방식이 아니라 퀘스트의 실습에서 학습한 기술을 사용해 작업을 완료할 방법을 스스로 찾아야 합니다. 이 페이지에 표시되어 있는 자동 채점 시스템에서 작업을 제대로 완료했는지 피드백을 제공합니다.

챌린지 실습을 진행할 때는 새로운 Google Cloud 개념에 대한 정보가 제공되지 않습니다. 학습한 기술을 응용하여 기본값을 변경하거나 오류 메시지를 읽고 조사하여 실수를 바로잡아야 합니다.

100점을 받으려면 시간 내에 모든 작업을 성공적으로 완료해야 합니다.

이 실습은 Google Cloud에서 Terraform으로 인프라 빌드 과정에 등록한 학생에게 권장됩니다. 챌린지에 도전할 준비가 되셨나요?

테스트 주제:

  • 기존 인프라를 Terraform 구성으로 가져옵니다.
  • 자체 Terraform 모듈을 빌드하고 참조합니다.
  • 구성에 원격 백엔드를 추가합니다.
  • Terraform 레지스트리에서 모듈을 사용하고 구현합니다.
  • 인프라 재프로비저닝, 폐기, 업데이트 작업을 수행합니다.
  • 직접 생성한 리소스 사이의 연결을 테스트합니다.

설정 및 요건

실습 시작 버튼을 클릭하기 전에

다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머에는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지 표시됩니다.

실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 직접 실습 활동을 진행할 수 있습니다. 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.

이 실습을 완료하려면 다음을 준비해야 합니다.

  • 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)
참고: 이 실습을 실행하려면 시크릿 모드 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학생 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.
  • 실습을 완료하기에 충분한 시간---실습을 시작하고 나면 일시중지할 수 없습니다.
참고: 계정에 추가 요금이 발생하지 않도록 하려면 개인용 Google Cloud 계정이나 프로젝트가 이미 있어도 이 실습에서는 사용하지 마세요.

챌린지 시나리오

당신은 신생 스타트업의 클라우드 엔지니어 인턴입니다. 새로운 상사가 부여한 첫 번째 프로젝트는 신속하고 효율적인 방식으로 인프라를 만들고 향후 참조 및 변경을 위해 인프라를 추적하는 메커니즘을 생성하라는 임무입니다. 이 프로젝트 완수를 위해 Terraform을 사용하라는 지침도 받았습니다.

이 프로젝트를 위해 Terraform을 사용하여 스타트업에서 선호하는 제공업체인 Google Cloud 기반 인프라를 생성하고 배포하며 추적해야 합니다. 또한 일부 잘못 관리된 인스턴스를 구성에 가져와서 수정해야 합니다.

이 실습에서는 Terraform을 사용해 여러 VM 인스턴스, 서브네트워크 2개가 포함된 VPC 네트워크, 인스턴스 2개 간의 연결을 허용하는 VPC 방화벽 규칙을 가져오고 생성합니다. 또한 원격 백엔드를 호스팅하기 위해 Cloud Storage 버킷도 생성합니다.

참고: 섹션을 마칠 때마다 planapply로 계획하고 변경사항을 적용하여 작업을 검증하세요. 이 실습에서는 여러 Terraform 파일을 업데이트하기 때문에 정확한 파일 경로와 들여쓰기를 사용해야 합니다.

작업 1. 구성 파일 만들기

  1. Cloud Shell에서 Terraform 구성 파일을 생성하고 다음과 유사한 디렉터리 구조를 생성합니다.
main.tf variables.tf modules/ └── instances ├── instances.tf ├── outputs.tf └── variables.tf └── storage ├── storage.tf ├── outputs.tf └── variables.tf
  1. 루트 디렉터리와 모듈 안에 variables.tf 파일을 작성합니다. 각 파일에 region, zone, project_id의 세 가지 변수를 추가하고 기본값으로 , , Google Cloud 프로젝트 ID를 사용하세요.
참고: 리소스 구성에서 해당되는 곳에 이러한 변수를 사용해야 합니다.

  1. main.tf 파일에 Terraform 블록과 Google 프로바이더를 추가합니다. Google 프로바이더 블록에 projectregion 인수와 함께 zone 인수가 추가되었는지 확인하세요.

  2. Terraform을 초기화합니다.

작업 2. 인프라 가져오기

  1. Google Cloud 콘솔의 탐색 메뉴에서 Compute Engine > VM 인스턴스를 클릭합니다. 이름이 tf-instance-1tf-instance-2인 인스턴스 2개가 사용할 수 있도록 이미 생성되어 있습니다.
참고: 인스턴스 중 하나를 클릭하면 인스턴스 ID, 부팅 디스크 이미지, 머신 유형을 찾을 수 있습니다. 이러한 인스턴스는 모두 구성을 올바르게 작성하고 Terraform에 가져오는 데 필요합니다.
  1. 기존 인스턴스를 instances 모듈로 가져옵니다. 이를 위해 수행할 단계는 다음과 같습니다.
  • 우선 모듈 참조를 main.tf 파일에 추가한 다음 Terraform을 다시 초기화합니다.
  • 그런 다음 instances.tf 파일의 리소스 구성을 작성하여 기존 인스턴스를 일치시킵니다.
    • 인스턴스 이름을 각각 tf-instance-1tf-instance-2로 지정합니다.
    • 이 실습의 목적상 리소스 구성은 최대한 간단해야 합니다. 따라서 구성에 machine_type, boot_disk, network_interface, metadata_startup_script, allow_stopping_for_update 인수를 추가로 포함하기만 하면 됩니다. 마지막 두 가지 인수에 대해서는 다시 생성할 필요가 없도록 다음 구성을 사용하세요.
    metadata_startup_script = <<-EOT #!/bin/bash EOT allow_stopping_for_update = true
  • 모듈에서 리소스 구성을 작성했다면 terraform import 명령어를 사용하여 instances 모듈에 가져오세요.
  1. 변경사항을 적용합니다. 전체 구성에 모든 인수를 작성하지 않았으므로 apply인스턴스를 직접 업데이트합니다. 실습 목적으로는 상관없지만 프로덕션 환경에서는 가져오기 전에 반드시 모든 인수를 올바르게 작성해야 합니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 인프라 가져오기

작업 3. 원격 백엔드 구성

  1. storage 모듈에서 Cloud Storage 버킷 리소스를 만듭니다. 버킷 이름으로는 을 사용하세요. 나머지 인수에는 다음 값을 사용할 수 있습니다.

    • location = "US"
    • force_destroy = true
    • uniform_bucket_level_access = true
참고: 선택사항으로 outputs.tf 파일에 출력 값을 추가할 수 있습니다.

  1. main.tf 파일에 모듈 참조를 추가합니다. 모듈을 초기화하고 apply로 변경사항을 적용하여 Terraform을 사용해 버킷을 생성합니다.

  2. main.tf 파일에서 해당 스토리지 버킷을 원격 백엔드로 구성합니다. terraform/state 프리픽스를 사용해 평가가 제대로 이루어질 수 있도록 합니다.

  3. 구성을 올바르게 작성한 상태에서 init를 실행하면 Terraform이 기존 상태 데이터를 새 백엔드에 복사하길 원하는지 물어봅니다. 프롬프트에 yes를 입력합니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 원격 백엔드 구성

작업 4. 인프라 수정 및 업데이트

  1. instances 모듈로 이동해 e2-standard-2 머신 유형을 사용하도록 tf-instance-1 리소스를 수정합니다.

  2. e2-standard-2 머신 유형을 사용하도록 tf-instance-2 리소스를 수정합니다.

  3. 세 번째 인스턴스 리소스를 추가하고 (으)로 이름을 지정합니다. 세 번째 리소스는 머신 유형으로 e2-standard-2를 사용합니다. 인스턴스 3개 모두의 머신 유형을 e2-standard-2로 변경하세요.

  4. Terraform을 초기화하고 apply를 실행해 변경사항을 적용합니다.

참고: 원하는 경우 이러한 리소스의 출력 값을 모듈 내 outputs.tf 파일에 추가할 수 있습니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 인프라 수정 및 업데이트

작업 5. 리소스 폐기

  1. 구성 파일에서 리소스를 삭제하여 세 번째 리소스()를 폐기합니다. 리소스를 삭제한 후 Terraform을 초기화하고 apply를 실행해 변경사항을 적용합니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 리소스 폐기

작업 6. 레지스트리의 모듈 사용

  1. Terraform 레지스트리에서 Network 모듈로 이동합니다.

  2. 이 모듈을 main.tf 파일에 추가하면서 다음 구성을 사용합니다.

  • 6.0.0 버전을 사용합니다(다른 버전을 사용하면 호환성 오류가 발생할 수 있음).
  • VPC 이름을 (으)로 지정하고 global 라우팅 모드를 사용합니다.
  • 리전에서 서브넷 2개를 지정하고 이름을 subnet-01subnet-02로 지정합니다. 서브넷 인수에 대해서는 이름, IP, 리전만 지정하면 됩니다.
  • subnet-01에는 IP 10.10.10.0/24를, subnet-02에는 10.10.20.0/24를 사용합니다.
  • 이 VPC에는 보조 범위나 경로를 연결할 필요가 없으므로 구성에서 생략할 수 있습니다.

  1. 모듈 구성을 작성했다면 Terraform을 초기화하고 apply를 실행해 네트워크를 생성합니다.

  2. 다음으로 instances.tf 파일로 이동해 구성 리소스를 업데이트하여 tf-instance-1subnet-01에, tf-instance-2subnet-02에 연결합니다.

참고: 인스턴스 구성에서 network 인수를 (으)로 업데이트한 다음 각 인스턴스에 올바른 서브넷을 지정한 상태로 subnetwork 인수를 추가해야 합니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 레지스트리의 모듈 사용

작업 7. 방화벽 구성

  • main.tf 파일에서 방화벽 규칙 리소스를 생성하고 tf-firewall로 이름을 지정합니다.
    • 이 방화벽 규칙은 네트워크가 TCP 포트 80에서 모든 IP 범위(0.0.0.0/0)의 인그레스 연결을 허용하도록 허용해야 합니다.
    • 올바른 IP 범위(0.0.0.0/0)가 지정된 source_ranges 인수를 추가해야 합니다.
    • Terraform을 초기화하고 apply를 실행해 변경사항을 적용합니다.
참고: 필요한 network 인수를 검색하려면 상태를 검사해 내가 생성한 google_compute_network 리소스의 ID 또는 self_link를 찾으면 됩니다. 형식은 projects/PROJECT_ID/global/networks/입니다.

내 진행 상황 확인하기를 클릭하여 목표를 확인합니다. 방화벽 구성

연결 테스트(선택사항)

VPC를 통한 내부 연결을 허용하는 방화벽 규칙을 생성한 후 원한다면 네트워크 연결 테스트를 실행할 수 있습니다.

  1. VM이 둘 다 실행되고 있는지 확인하세요.

  2. 네트워크 인텔리전스 > 연결 테스트로 이동합니다. VM 2개에 대해 연결 테스트를 실행하여 연결이 가능한지 확인하세요. 이 방법으로 인스턴스 간의 연결 여부를 확인할 수 있습니다.

참고: Network Management API가 사용 설정되어 있는지 확인하고 설정되어 있지 않다면 사용 설정을 클릭하세요.

구성 설정은 다음과 같은 형태여야 합니다.

구성 설정 페이지

수고하셨습니다

정해진 시간 내에 아키텍처에 대해 가져오기, 만들기, 수정, 구성을 모두 수행했다면 뛰어난 Terraform 사용 실력을 입증한 것입니다. 이 실습에서는 먼저 2개의 사전 구성된 VM을 Terraform으로 가져오고 백엔드 구성을 위해 Cloud Storage 버킷을 생성했습니다. 그런 다음 다른 인스턴스를 추가하고 모듈 내에서 리소스 구성을 수정 및 업데이트하는 연습을 진행했습니다. 마지막으로, Terraform 레지스트리의 모듈을 사용하여 서브넷 2개가 포함된 VPC를 생성했고 인스턴스를 연결한 후 그 사이의 연결을 허용하는 방화벽 규칙을 생성했습니다.

Google Cloud에서 Terraform으로 인프라 빌드

다음 기술 배지 획득

이 사용자 주도형 실습은 Google Cloud에서 Terraform으로 인프라 빌드 기술 배지 과정의 일부입니다. 이 기술 배지 과정을 완료하면 위의 배지를 획득하여 수료를 인증할 수 있습니다. 이력서 및 소셜 미디어 플랫폼에 배지를 공유하고 #GoogleCloudBadge 해시태그를 사용해 스스로 달성한 업적을 널리 알리세요.

다음 단계

Terraform 실력을 입증했다면 HashiCorp 인프라 자동화 자격증에 응시하는 것도 고려해 보세요. Terraform Associate 자격증은 오픈소스 HashiCorp Terraform과 관련된 기본 개념 및 기술에 익숙하며 운영, IT, 개발을 전문으로 하는 클라우드 엔지니어를 대상으로 합니다. 이 시험은 프로덕션 환경에서 Terraform을 전문적으로 사용해 본 경험이 있는 응시자에게 최적화되어 있지만 개인적인 데모 환경에서 시험 목표를 충실히 이행하는 것만으로도 충분히 합격할 수 있습니다. 따라서 기술을 한 단계 업그레이드하고 자신의 인프라 자동화 실력을 검증하고 싶다면 학습 가이드시험 대비 자료를 검토하고 준비가 되었을 때 시험에 응시하세요. 좋은 결과가 있길 바랍니다.

Google Cloud 교육 및 자격증

Google Cloud 기술을 최대한 활용하는 데 도움이 됩니다. Google 강의에는 빠른 습득과 지속적인 학습을 지원하는 기술적인 지식과 권장사항이 포함되어 있습니다. 기초에서 고급까지 수준별 학습을 제공하며 바쁜 일정에 알맞은 주문형, 실시간, 가상 옵션이 포함되어 있습니다. 인증은 Google Cloud 기술에 대한 역량과 전문성을 검증하고 입증하는 데 도움이 됩니다.

설명서 최종 업데이트: 2024년 3월 22일

실습 최종 테스트: 2024년 3월 22일

Copyright 2024 Google LLC All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.