CloudFormation vs Terraform

-

    클라우드 인프라 구성을 최대한 자동화 하는 것이 플랫폼 관리 측면에서 매우 중요하다.

    인프라 관리를 위해 코드(Code)를 사용하는 것이 필요하게 되었고, 여러개의 IAC ( Infrastructure As Code ) Tools 들을 검토하게 되었다. 

    여러 Tools 중에  CloudFormation 과 Terraform 이 가장 , 이를 비교 하였다.


    Terraform
    CloudFormation
    AWS 지원거의 모든 서비스 가능

    거의 모든 서비스 가능

    멀티 클라우드YESNO
    커뮤니티 활성화YESNO
    프로그래밍 코드 길이SHORTLONG
    모듈화SIMPLERNested stacks
    GUI 제공NO

    YES

    State 관리 프로세스 제공NOYES
    병렬처리 방지 제공NOYES
    에러 핸들링과 롤백 제공NOYES
    지원 및 라이센스FreeFree, Enterprise
    고려해볼 다른 도구들PulumiAWS CDK, Troposphere


    멀티 클라우드 지원

    CloudFormation은 AWS 만을 지원합니다.

    Terraform은 거의 모든 주요 클라우드 공급자 및 Kubernetes 및 Docker와 가은 다양한 도구를 사용할 수 있습니다.

    프로그래밍 코드 길이

    CloudFormation에서 인프라는 template 으로 불리는 JSON 또는 YAML 파일로 정의합니다. 

    복잡한 자원에 대해서는 상당히 길고 혼동 될 수 있습니다.

    "if" 및 "and" 구문은 지원되나 "for-loop" 또는 "if-else"구문은 사용할 수 업습니다.

    Terraform 은 HCL(Hashicorp Configuration Language)이 있습니다. 

    Terraform template는 읽기 쉽고 효율적입니다. 보통 동일한 인프라를 CloudFormation 보다 적은 코드로 구성 가능합니다.

    관리 프로세스

    CloudFormation은 AWS 의 관리형 서비스 입니다.

    CloudFormation 콘솔에서 스택의 내용을 쉽게 볼 수 있으며, CloudFormation 업데이트를 통해서만 리소스 변경이 됩니다.

    Stack 형태로 배포된 현재 상태를 직접 관리하고, 롤백 기능을 쉽게 사용할 수 있습니다.

    Terraform 은 따로 관리 프로세스를 두고 있지 않습니다.

    사용자는 관리 프로세스에 필요한 모든 아티팩트를 관리해야 합니다.

    인프라의 마지막 업데이트 상태를 상태 파일이라는 JSON 파일에 저장합니다.

    이 파일을 관리 할 책임은 사용자에게 있고, 이를 제대로 수행하지 않으면 동일한 인프라에 대한 동시 병렬 업데이트로 진행될 위험이 있습니다.

    또한 수동 변경으로 파일이 손상되거나 관련 리소스가 삭제 될 위험이 있습니다.


    병렬 처리를 방지하기 위한 리소스 잠금 장치

    CloudFormation 은 관리형 aws 서비스로서 스택이 여러번 병렬로 업데이트 되거나 수정 될 위험이 없습니다.

    Terraform 은 여러번 병렬로 업데이트가 발생할 수가 있습니다. 이를 방지 하기 위해 사용자가 조치를 취해야 합니다.

    Terraform SaaS 또는 Terraform Enterprise는 이를 위해 방법을 제공합니다.


    에러 핸들링과 롤백 기능

    CloudFormation은 인프라 변경이 실패하면 적용이되지 않으며 마지막 안정 상태를 유지합니다.

    필요에 따라 롤백을 할 수도 있습니다.

    Terraform은 리소스를 처리하는 동안 오류가 발생하면 오류를 종속 리소스로 분리합니다.

    비 의존적 리소스는 평소와 같이 계속 생성, 업데이트 또는 파기 됩니다. 이로 인해 인프라가 사용 불가능하고 불안정한 상태가 될 수 있습니다.

    사용자는 전체 인프라를 이전 상태로 재설정하려면 이를 수동 또는 자동화로 직접 수행해야 합니다.

    상태가 변경 될 때마다 상태를 백업 하는 것이 필요합니다.


    지원 및 라이센스

    CloudFormation 은 무료입니다.

    Terraform 은 무료 오픈 소스 도구 와 유료 비즈니스 도구로 제공합니다.

    Terraform Enterprise 는 통합 IaC 도구이며, git 과 같은 소스 repository 를 포함하고 있으며 각각의 commit 은 plan command를 트리거 합니다.

    사용자와 리소스 상태를 관리하는 방법들을 포함하고 있습니다. pro version (SaaS install)과 premium version(private install) 으로 구분하고 있습니다.


    고려해볼수 있는 다른 도구들

    Pulumi for Terraform 과 AWS CDK for CloudFormation 이 있습니다.

    JSON, YAML 또는 HCL 로 인프라를 선언식으로 구성하는 것이 아니라, 일반적인 프로그래밍 언어 및 객체 지향 방법으로 인프라를 구성할 수 있습니다.


    참고할만한 링크들


    댓글

    댓글 쓰기

    이 블로그의 인기 게시물

    dailyFocus - Frontend

    -
    이미지
       : Serverless web application 개발 흐름을 가볍게 이해할수 있도록 진행한 프로젝트로 가이드가 되도록  작성하였습니다. 프론트엔드 파트 ~! <목차> Web Application 소개 Front-end 계획하기 Front-end 구현하기 Front-end 배포하기 Front-end 자동 배포하기 참고 Web Application 소개 DailyFocus 링크 :  http://kd-sp3-dailyfocus.s3-website.ap-northeast-2.amazonaws.com/ Git :  https://github.com/jgcman3/dailyfocus-app-frontend 가이드를 위해 만든 Web App 은  'Daily Focus'  입니다. 몰입을 돕는 시간관리 툴 "한가지 일에 집중하라" 역활 1 : 하나의 mission 을 생성하고  mission 완료시 몰입한 시간을 기록한다. 역활 2 : 진행한 mision 들을 보여준다.   UX/UI 화면 Front-end 계획하기 구성 요소 AWS 에서는 serverless 아키텍처로 제공하는 서비스들을 이용하여 구성할 수 있습니다. 웹 호스팅 S3 의 정적 웹 호스팅 서비스를 이용합니다. 구현 방식 언어 : html, css, javascript 라이브러리 : react, react-router, react-redux, react-bootstrap aws 연동 : AWS amplify Front-end 구현하기 front-end 구현하기 소스 코드 다운로드 $ git clone https: //github.com/jgcman3/dailyfocus-app-frontend aws-amplify 설치하기 $ npm install aws-amplify --save 의존성 npm package들 설치 $ npm install Amplify 를 통해 Back-end 연결하기 AWS Res...
    자세한 내용 보기

    CDK - Assets

    -
     Asset 은 AWS CDK 앱에 번들로 제공될 수 있는 로컬파일, 디렉토리 또는 Docker 이미지입니다. 예를 들어 AWS Lambda 함수의 핸들러 코드가 포함된 디렉터리입니다. Assets in Details AWS CDK는 자산에 대한 소스 해시를 생성하며 생성시 자산의 내용이 변경 되었는지 여부를 확인하는데 사용합니다. Asset Types AWS CDK 는 다음 유형의 자산을 지원합니다. AWS S3 Assets : aws cdk가 S3에 업로드하는 로컬 파일 및 디렉터리 Docker Image : aws cdk가 ECR에 업로드하는 Docker 이미지 Amazon S3 Assets 로컬파일과 디렉터리를 아래와 같이 asset으로 정의할 수 있습니다. aws cdk는 asset을 amazon s3에 업로드 할 수 있습니다. import { Asset } from  '@aws-cdk/aws-s3-assets' ;   // Archived and uploaded to Amazon S3 as a .zip file const directoryAsset =  new   Asset( this ,  "SampleZippedDirAsset" , {    path: path.join(__dirname,  "sample-asset-directory" ) });   // Uploaded to Amazon S3 as-is const fileAsset =  new   Asset( this ,  'SampleSingleFileAsset' , {    path: path.join(__dirname,  'file-asset.txt' ) }); Lambda Function Example 람다 함수를 asset으로 사용하는 예는 다음과 같습니다. 아래와 같이 index 파일의 이름이 'lambda_handler'인 람다 함수가 있습니다. ...
    자세한 내용 보기

    About VPC

    -
    이미지
      VPN Virtual Private Network 의 약자로 "가상 사설망" 입니다. VPN은 실제로 같은 네트워크 상에 있지만 논리적인 네트워크를 두어 나누는 것을 의미합니다. 네트워크 A, 네트워크 B 로 나누어 다른 네트워크 처럼 관리 할 수 있습니다. CIDR CIDR 블록은 IP의 범위를 지정하는 방식입니다. IP주소와 슬래시( / )뒤에 따라오는 넷마스크 숫자로 구성되어 있습니다. 넷마스크 숫자는 IP범위를 나타냅니다. 범위는 지정된 IP부터 2^(32-n) 개가 됩니다. 예를 들어 /24 라면, 2^(32 - 24) = 256개의 IP주소를 의미 합니다. 즉, 192.168.0.0/24 인 CIDR 블록은 192.168.0.0 에서 192.168.0.255 까지의 IP를 의미한다. 하나의 VPC의 넷마스크 최대값은 16입니다. (from 16 to 32) 최대 65536개의 IP를 사용할 수 있습니다. CIRD 계산기 :  링크 Private IPv4 addresses CIDR 의 범위를 지정하는데 특별한 제약은 없지만, 인터넷과 연결돠이 있는 경우 문제가 발생할 수 있습니다. 예를 들어 52.12.0.0/16을 CIDR 블록으로 지정한 경우에는 이 VPC에서 52.12.0.0/16로 접속하는 트래픽은 VPC 내부로 라우트 됩니다. 그런데 이 범위의 IP는 인터넷에서 사용할 수 있는 IP이기 때문에,  이 VPC 내부에서는 52.12.0.0/16 에 속한 인터넷 IP에 접근하는 것이 불가능합니다. 인터넷 연결이 필요한 경우 반듯이 사설 아이피 대역을 사용해야 합니다. VPC에서 사용하는 사설 아이피 대역은 아래와 같습니다. A 클래스 : 10.0.0.0/8 B 클래스 : 172.16.0.0/12 C 클래스 : 192.168.0.0/16 VPC Virtual Private Cloud 의 약자로,  "가상 사설 클라우드망" 입니다. 클라우드에서 논리적으로 격리된 공간을 프로비저닝 하는것을 의미합니다. 클라우드 하...
    자세한 내용 보기