azure-lb-demo

Azure LB 생성 순서

1. Resource Group 생성
2. VNET, Subnet 생성
3. LB Public IP 생성
4. LB 생성 (LB, LB Rule, Health Probe)
5. Network Security Group 생성
6. NIC 생성(VM1, VM2를 위해 2개 생성)
7. NIC과 NSG(Network Security Group)연결
8. NIC과 LB Backendpool에 연결
9. NIC과 LB NAT Rule 연결
10. RSA Key생성(ssh-keygen 명령어)
11. 사용자 데이터 부분에서 실행할 스트립트 생성(web.sh)
12. Storage Account 생성(Diagnostic log 저장용)
13. Availability Set 생성(LB에 VM을 연결하려면, VM들은 반드시 AS설정 필요!)
14. VM1, VM2 생성

테라폼 준비 작업

<Admin 서버 작업>
Terraform 작업 서버에 접속 후 Azure CLI 설치

sudo su -
sudo apt-get update -y
sudo apt-get install azure-cli -y

Azure CLI 로그인 후 구독ID, 테넌트 ID 확인

az login

구독이 여러개 인 경우 사용할 구독 선택 ``` az account set --subscription="SUBSCRIPTION_ID" ```

Client ID, Client Secret을 생성하기 위한 Service Principle 생성

az ad sp create-for-rbac --role="Contributor" --scopes="/subscriptions/SUBSCRIPTION_ID"

<Azure 인증을 위한 변수 등록>

export ARM_CLIENT_ID="00000000-0000-0000-0000-000000000000" 
export ARM_CLIENT_SECRET="00000000-0000-0000-0000-000000000000" 
export ARM_SUBSCRIPTION_ID="00000000-0000-0000-0000-000000000000" 
export ARM_TENANT_ID="00000000-0000-0000-0000-000000000000"

<테라폼 설치>

wget https://releases.hashicorp.com/terraform/1.0.4/terraform_1.0.4_linux_amd64.zip

테라폼 압축을 풀기 위해 unzip 패키지 설치

apt install unzip 
unzip terraform_1.0.4_linux_amd64.zip

테라폼 파일을 /bin 으로 복사

cp terraform /bin

테라폼 버전 확인

terraform version

# Resource Group 생성 Azure Resource 그룹 생성시에 Region 설정 필요 Azure CLI에서 아래 명령어로 Region Code확인 가능

az account list-locations

SSH RSA Key 생성

리눅스 서버로 SSH 접속을 위해서는 1)"계정/패스워드"로 접속하거나, 2)"계정/SSH RSA Key"로 접속해야 하는데, RSA키는 아래 명령어로 생성 가능

ssh-keygen -t rsa -b 4096 -m PEM

ssh-keygen을 실행하면 아래 두 파일이 생성됨

개인키 : id_rsa
공개키 : id_rsa.pub

david@user30-admin:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/david/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/david/.ssh/id_rsa
Your public key has been saved in /home/david/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:Y1vHochgw+sP6pXiCGBRsFWqZLiB0rFod/5Unv21+YE david@user30-admin
The key's randomart image is:
+---[RSA 3072]----+
| .oo..           |
|oo+o..           |
|**oo .=  .  .    |
|=o+ o. =o.oo .   |
|oo   ...Soo.o  . |
|o    .oo + .. o o|
|.   . =..    E + |
| . o + o        o|
|  ..+   .       .|
+----[SHA256]-----+

web.sh 파일 생성

#!/bin/bash

(Ubuntu 혹은 CentOS 한가지만 선택, 나머지는 주석처리)
#Ubuntu 사용하시는 경우
apt-get update -y
apt-get install -y apache2
service apache2 start

리소스 생성

확장자 *.tf 파일을 작성 후

terraform init
terraform plan
terraform apply

를 순서대로 진행

서버 접속

VM 생성 후 서버 접속은 NAT Rule에 설정한 것처럼 부하분산장치의 공인IP주소와 NAT설정된 포트로 접속하면됩니다.

ssh -i <RSA파일> 사용자명@IP주소 -p 포트주소

예를 들어 부하분산 장치에 연결된 서버의 NAT Rule이 아래와 같다면



첫 번째 서버는 아래와 같이 접속 가능합니다.

ssh -i ~/.ssh/id_rsa [email protected] -p 50001 

Jenkins 서버 설정

설정 참고자료

Jenkins 서버를 통한 배포시 SSH 서버 등록

최종 결과물 확인

부하 분상장치의 공인IP주소를 웹 브라우저에서 확인해 보시면 됩니다.