728x90
반응형
Drift Detection란?
Terraform Cloud의 Drift Detection는 인프라 상태를 지속적으로 확인하여 운영자에게 변경 사항을 감지하여 알리고 위험, 가동 중지 시간 및 비용을 최소화한다.
Terraform Drift Detection는 Terraform이 상태 파일에 반영한 내용에서 리소스가 변경된 시기를 선제적으로 감지한다.
이번 글에서는 Drift Detection 기능을 활성화 후 문제 발생 시 어떤 식으로 감지하여 보여주는지 확인해보려 한다.
전제 조건
- Terraform Cloud 계정 (Terraform pricing : Plus)
- AWS Credentials
1. Drift Detection 활성화
Drift Detection 활성화를 위해서는 Workspace의 Health에 [Health Assessments]를 활성화한다.
- "Terraform Cloud" 로그인
- {Workspace} 이동 → [Settings] 선택
- [Health] 선택 → [Enable] 선택 → [Save settings] 클릭하여 저장
2. Drift Detection 테스트
Drift Detection 테스트를 위해 강제로 문제 상황을 일으킨다.
다음 그림과 같이 aws provider에서 사용하는 credential 값을 제거한다.
약 4시간 후 workspace에서 문제 발생을 감지한다.
Workspace의 Drift 상태를 확인하기 위해 다음과 같이 화면으로 접근한다.
- {workspace} 이동 → [Health] 선택
Drift에서 문제 발생 후 log를 다운로드하여 확인해 보면 아래와 같이 credential 오류 로그를 확인할 수 있다.
- [Drift] 선택 → [Download raw log] 클릭하여 파일 다운로드
다시 aws provider credential 값을 변수에 추가한다.
4시간 간격 체크를 기다릴 수 없으니 빠른 확인을 위해 [Start health assessment]를 클릭하여 강제 체크한다.
- {workspace} 이동 → [Health] 선택 → [Drift] 선택 → [Start health assessment] 클릭
이후 workspace에서 Health error 메세지가 사라진 것을 확인할 수 있다.
반응형
'IaC > Terraform' 카테고리의 다른 글
| Terraform Cloud Agent 개념 및 사용 방법 (0) | 2024.02.29 |
|---|---|
| Terraform Cloud를 활용한 Kubernetes Provider 동적 자격 증명 구성(Dynamic Provider Credentials) (0) | 2024.01.09 |
| Terraform Cloud를 활용한 AWS Provider 동적 자격 증명 구성(Dynamic Provider Credentials) (0) | 2024.01.09 |
| Terraform + Vault AWS AssumeRole 연동 (0) | 2023.04.24 |
| Terraform Local -> Terraform Cloud로 마이그레이션 (0) | 2023.04.06 |
댓글