스쿨 데브옵스

Jenkins Slack 연동하기 Jenkins 에서 tfsec 처리 결과를 slack으로 받고, 문제가 발생한 경우 문제 부분을 수정하고 다시 커밋할 필요가 있다. Slack 설정하기. app 설치하기 slack 더보기 > 앱 을 선택합니다. 앱에서 Jenkins 를 클릭하여 "Jenkins CI" 플러그인을 설치한다. 앱 화면이 나오면 Slack 에 추가 버튼을 클릭하여 Slack에 등록합니다. png 채널 생성하기 slack에서 채널 생성을 합니다 위와 같이 이름을 cicd 로 설정한다. 설명은 사용자가 알기 쉽게 작성해 준다. "비공개로 만들기" 를 활성화 한다. Jenkins CI 선택화면에서 이전에 만든 cicd를 선택한다. 이는 jenkins에서 slack 으로 메시지를 보내면 채널로 전송된..

Terraform + tfsec + Jenkins 배포 자동화 Terraform 은 Hashicorp 에서 개발하고, 오픈소스화한 프로비져닝 툴이다. 다양한 Cloud Provider 리소스 프로비저닝을 제공하며, OnPreme에서도 프로비져닝을 활용할 수 있는 다양한 방법을 제공하고 있다. 프로비저닝의 경우 잠재적인 보안 이슈를 가지고 있으며 이를 검사하고, 보안상 안정적이지 않은 경우 배포를 중지할 필요가 있다. 이때 사용할 수 있는 것이 tfsec라는 도구이다. 여기서는 tfsec으로 테라폼 코드를 확인하고, terraform으로 프로비져닝 단계를 Jenkins Pipeline으로 구성할 것이다. Jenkins 설치하기 Jenkins 의 경우 Docker를 이용하여 설치할 것이다. 사전 준비사항 우..

tfsec 사용기 tfsec 은 테라폼의 정적 분석 도구이며 잠재적인 위험이나, 잘못된 설정을 찾아내는데 도움을 주는 도구이다. 기능 모든 메이저 클라우드 프로파이더를 통해서 잘못설정된 내역을 찾아낸다. 수백개의 내장 룰을 참조한다. 모듈을 스캔한다. (local and remote) HCL 표현식을 검증하여 리터럴값 평가 테라폼 함수 검증 (concat()등) 테라폼 리소스 간의 관계를 평가한다. 테라폼 CDK와 호환된다. 사용자 정의 Rego 정책을 적용(및 장식) 복수개의 출력 포맷을 지원한다. CLI, JSON, SARIF, CSV, CheckStyle, Junit 설정가능 (CLI 플래그들 그리고 설정파일을 이용한다.) 매우 빠르며, 많은 리포지토리를 빠르게 스캔할 수 있다. 인기있는 IDE에서..