프로젝트 마무리, 발표 준비

known_hosts에 미리 등록하기

ssh-keyscan 퍼블릭 IP | grep ecdsa-sha2 >> /home/vagrant/.ssh/known_hosts

ssh bastion ssh-keyscan 프라이빗 IP | grep ecdsa-sha2 >> /home/vagrant/.ssh/known_hosts

terraform에서 local-exec로 ansible-playbook 실행할 때, 계속 지문 yes/no 묻고 에러나서 미리 등록하기로 했음
ssh-keyscan 으로 퍼블릭 IP가진 가상머신은 키를 가져오는게 가능했는데, 프라이빗 IP로는 접근이 불가능하여 키를 가져오지 못 했음
ssh-keyscan with bastion
에서 ssh로 bastion을 연결하고 ssh-keyscan이 가능하다는 내용을 보고 해결

후기

진짜 테라폼이고 앤서블이고 리소스 만들고 생성하는데 너무 오래걸린다
테스트 할 때 일단 돌려보자 마인드 였는데 한 번 돌리기전에 구조 다시 보고 프로세스가 어떻게 돌아갈지 머릿속으로 미리 그려보고 항상 돌리게 됐음
내 머리도 가상 머신 만들어서 돌리고 싶다

테라폼 리소스 관계확인

테라폼 코드가 길때 리소스가 어떤 리소스를 참조하는지 확인하는지 어려움

terraform graph

리소스를 그래프로 그려줌

terraform graph > a

dot 언어
Graphviz 그래프를 그려주는 소프트웨어(오픈소스)
Graphviz online
a에 저장된 내용을 붙여넣으면 그래프를 자동으로 그려줌