OpenTofu TF PoC integration

[seokho-son]

What would you like to be added

https://github.com/cloud-barista/poc-mc-net-tf 를 활용한 CB-TB PoC 연동

• 기존 Credential 동시 활용 방안 마련
• runTF.sh 구성 (poc-mc-net-tf 컨테이너 구동)
• TF API 호출 연동
• VPN 기본 세트 생성 테스트 등

[yunkon-kim]

runTF.sh 구성 (poc-mc-net-tf 컨테이너 구동)

See Container based execution 😃

(updated)

기존 Credential 동시 활용 방안 마련

poc-mc-net-tf 컨테이너를 실행할 때 AWS, GCP의 credentials를 주입하고 있습니다. 따라서, Tumblebug에서 관리하는 credential의 경로, 파일명, 내용 구성을 파악하여 적용하면 될 것 같습니다. (Ref. scripts/genCredencialFile.sh)

@seokho-son Q) 어느 경로를 참고하여 AWS, GCP credential을 얻을 수 있을까요?

[seokho-son]

@yunkon-kim

CB-TB 기존 활용 방법대로, credentials.conf 를 작성하시고,

• https://github.com/cloud-barista/cb-tumblebug/pull/1440 를 통해 신규 export 도구를 활용하시면, TF에서 활용 가능한 형태의 credential이 파일로 임시 저장됩니다. 사용 방법은 PR 참고하시면 바로 파악하실 수 있겠습니다.

참고로: gcp의 경우 credentials.conf 에 2개의 입력 사항이 추가되었습니다. (client_id, private_key_id)

[yunkon-kim]

@seokho-son 감사합니다!

poc-mc-net-tf에 MS Azure 추가한 이후에 바로 연동 테스트 진행해 보겠습니다 ^^

[seokho-son]

@yunkon-kim 네네! Azure의 경우 cred 또는 환경변수 양식이 다를 수도 있긴 한데, 해당 스크립트 코드상으로 맞춰가면 될 것 같습니다. aws, gcp 는 양식을 동일하게 맞춰두었습니다.

[yunkon-kim]

Ref.: tf files to configure and test HA VPN tunnels between GCP and Azure