[IaC] OpenTofu with GitLab #2 오픈스택 인스턴스 파이프라인 설계

안녕하세요
오늘은 깃랩 러너와 OpenTofu 파이프라인을 적용한 얘기를 써보고자 합니다.
파이프라인을 작성할 일이 없어 사용해보지 않았는데, 제법 재밌었습니다. 자꾸만 더 효율적으로 사용하고 싶은 생각이 드네요!

이렇게 개발하기 좋은 환경을 구성해준 옆 팀에 항상 감사합니다.

패키지 설치

opentofu

wget --secure-protocol=TLSv1_2 --https-only https://get.opentofu.org/install-opentofu.sh -O install-opentofu.sh

chmod +x install-opentofu.sh

./install-opentofu.sh --install-method deb

rm -f install-opentofu.sh

apt-get update

apt-get install -y apt-transport-https ca-certificates curl gnupg

sudo install -m 0755 -d /etc/apt/keyrings

curl -fsSL https://get.opentofu.org/opentofu.gpg | sudo tee /etc/apt/keyrings/opentofu.gpg >/dev/null

curl -fsSL https://packages.opentofu.org/opentofu/tofu/gpgkey | sudo gpg --no-tty --batch --dearmor -o /etc/apt
/keyrings/opentofu-repo.gpg >/dev/null

sudo chmod a+r /etc/apt/keyrings/opentofu.gpg /etc/apt/keyrings/opentofu-repo.gpg

echo "deb-src [signed-by=/etc/apt/keyrings/opentofu.gpg] https://packages.opentofu.org/opentofu/tofu/any/ any main" | sudo tee /etc/apt/sources.list.d/opentofu.list > /dev/null

sudo chmod a+r /etc/apt/sources.list.d/opentofu.list

apt-get install -y tofu

openstack-provider

wget https://github.com/terraform-provider-openstack/terraform-provider-openstack/releases/download/v3.0.0
/terraform-provider-openstack_3.0.0_linux_amd64.zip

unzip terraform-provider-openstack_3.0.0_linux_amd64.zip

프로바이더는 상당히 최신 버전을 사용하였는데요(무려 24년 9월 25일)
우수리에도 호환이 아주 잘 됩니다

깃랩 러너 연동

Settings CI/CD
개인 러너 생성 후 러너 실행할 서버에서 gitrab-runner register

테라폼(오픈토푸) 폴더 구조

https://spacelift.io/blog/terraform-state

Managing Terraform State - Best Practices & Examples

Learn how to manage Terraform State. See best practices for storing, organizing, and isolating your state files.

spacelift.io

위 글을 보고 tfstate 파일을 관리하는 구조의 예시 아이디어를 얻었습니다.

.
├── .gitlab-ci.yml      # 상위 파이프라인
├── env
│   ├── dev
│   │   ├── .gitlab-ci.yml
│   │   ├── main.tf
│   │   ├── variables.tfvars
│   │   └── ...
│   ├── live
│   │   ├── .gitlab-ci.yml
│   │   ├── main.tf
│   │   ├── variables.tfvars
│   │   └── ...
│   ├── perf
│   └── sandbox

제가 운영하는 오픈스택의 환경으로 나누어 보았구요,
이렇게 나눈 환경 안에 별도의 ci 파일을 넣어 트리거가 각 환경별로 동작하게 구현하였습니다.
운영자가 어떻게 관리할 지에 대한 내용이여서 각자 환경에 맞게 구성하면 되겠습니다.

ci 파일
저는 각 env별로 두고 하위에 파이프라인 파일을 넣어보았습니다.
https://docs.gitlab.com/ee/ci/pipelines/downstream_pipelines.html

Downstream pipelines | GitLab

GitLab product documentation.

docs.gitlab.com

위 구조를 참고하여 파이프라인을 작성하였습니다.
저는 브랜치를 따로 생성하고 싶지 않아서 파이프라인 내에 MR 이벤트를 발생하게 안했는데요, 환경별로 변경 지점 생겼을 때 MR 써서 머지하는 방향도 좋아보입니다. 저는 혼자 운영해서 그렇게 하지는 않았습니다 으하하

파이프라인 결과

우선 dev에만 트리거를 줘서 돌아간 결과 화면입니다.
인스턴스 생성, 리사이즈 작업 해봤는데 active 상태까지 32초 걸렸습니다.

무조건 IaC 도구를 하나만 쓰는 것은 정답이 아니라고 보구요, opentofu(terraform), ansible을 적절히 써서 장점만 짬뽕해서 효율적으로 운영하면 정말 좋을 도구라 생각합니다.

다운스트림쪽 파이프라인 코드를 재사용할 수 있게 효율적으로 짜면 해당 코드에 대해서도 작성해보겠습니다.

'Infra > 오픈스택' 카테고리의 다른 글

[Network] SDN 히스토리에 대한 정리 (AI 대본) (2)	2025.01.04
[오픈스택] NUMA란 무엇인가 (2)	2024.10.25
[IaC] OpenTofu with GitLab #1 (1)	2024.10.07
[IaC] Terraform import를 활용한 openstack 리소스 tfstate 만들기 (5)	2024.10.07
하이퍼바이저 가상화 기술 (1)	2024.03.08