Terraform 구성 요소

시큐리티지호 2025. 5. 31. 04:37

Terraform 프로젝트를 구성할 때 주로 사용하는 네 가지 파일(main.tf, variables,tf, terraform.tfvars, terraform.tfstate)의 역할과 예시를 정리하면 다음과 같습니다.

1. main.tf

역할 : 실제 리소스 (Resource)와 프로바이더(Provider)를 정의하는 "메인" 구성 파일입니다.
예시 : AWS EC2 인스턴스를 하나 생성하는 간단한 예제

// main.tf

// 1) 사용할 프로바이더 설정
provider "aws" {
  region = var.aws_region
}

// 2) EC2 인스턴스 리소스 선언
resource "aws_instance" "example" {
  ami           = var.ami_id
  instance_type = var.instance_type

  tags = {
    Name = "example-instance"
  }
}

2. variables.tf

역할 : 입력 변수(variable)를 선언합니다. 변수의 타입, 기본값, 설명 등을 정의하여 재사용성과 가독성을 높입니다.
예시 :

// variables.tf

// AWS 리전
variable "aws_region" {
  description = "AWS region to deploy resources in"
  type        = string
  default     = "ap-northeast-2"
}

// EC2용 AMI ID
variable "ami_id" {
  description = "The AMI ID for the EC2 instance"
  type        = string
  default     = "ami-0a12345b6789cdef0"
}

// EC2 인스턴스 타입
variable "instance_type" {
  description = "EC2 instance type"
  type        = string
  default     = "t3.micro"
}

3. terraform.tfvars

역할 : variables.tf에 선언된 변수들에 실제 값을 할당하는 파일입니다. (.tfvars 확장자)
특징 : 기본적으로 terraform apply 시 자동으로 로드되므로, 민감 정보(API 키 등)도 이곳에 넣어 관리할 수 있습니다.
예시 :

# terraform.tfvars

aws_region    = "ap-northeast-2"
ami_id        = "ami-0f12345b6789cdea1"
instance_type = "t3.small"

4. terraform.tfstate

역할 : 실제 인프라 상태를 기록(state)하는 파일입니다.(terraform 가 인프라를 관리하기 시작하면 자동으로 생성•갱신됩니다.)
- 로컬 파일 또는 원격 백엔드(S3, Terraform Cloud 등)에 저장할 수 있습니다.
- 현재 클러스터/환경에 어떤 리소스가 존재하는지, 속성값이 무엇인지 등을 JSON 형식으로 보관합니다.
주의점 :
- 민감 정보가 포함될 수 있으므로, 버전 관리(Git)할 때는 절대 커밋하지 않고 .gitignore에 추가해야 합니다.
- 여러 사용자가 동시에 업데이트하지 않도록 원격 상태(Remote state) 관리 권장

// terraform.tfstate (일부 발췌)
{
  "version": 4,
  "terraform_version": "1.5.0",
  "resources": [
    {
      "type": "aws_instance",
      "name": "example",
      "instances": [
        {
          "attributes": {
            "ami": "ami-0f12345b6789cdea1",
            "instance_type": "t3.small",
            "tags": {
              "Name": "example-instance"
            },
            // ... 기타 속성 ...
          }
        }
      ]
    }
  ]
}

해당 파일들을 역할에 맞게 나눠 관리하면, 코드 재사용성과 협업 시 가독성을 크게 높일 수 있습니다. 필요에 따라 더 작은 모듈 단위로 쪼개 쓰기도 합니다.