Terraform 및 Cloud Scheduler를 사용하여 Batch 작업 만들기 및 실행

이 튜토리얼에서는 Terraform을 사용하여 Cloud Scheduler 크론 작업을 통해 Batch 작업을 만들고 실행하는 방법을 설명합니다.

Terraform은 구성 파일에서 원하는 상태를 지정하여 인프라를 프로비저닝하고 관리할 수 있게 해주는 오픈소스 도구입니다. 이러한 파일을 코드로 취급하고 GitHub와 같은 버전 제어 시스템에 저장할 수 있습니다.

Terraform에는 Batch 리소스가 없지만 이 튜토리얼에서 Terraform을 사용하여 Batch 작업을 만드는 방법을 설명합니다. 특히 Terraform을 사용하여 Batch API를 대상으로 하는 Cloud Scheduler 크론 작업을 예약 및 실행하여 Batch 작업을 만들고 실행할 수 있습니다. Cloud Scheduler는 크론 작업을 자동으로 예약할 수 있고 Terraform을 지원하는 Google Cloud 서비스입니다.

이 튜토리얼은 이미 Terraform으로 인프라를 관리하고 Batch 작업을 Terraform에 통합하려는 Batch 사용자를 대상으로 합니다.

목표

  • Batch 작업을 만드는 Cloud Scheduler 크론 작업을 정의하는 구성 파일과 Terraform 디렉터리를 만듭니다.
  • Terraform 구성을 배포하여 크론 작업을 실행합니다.
  • 크론 작업이 Batch 작업을 만드는지 확인합니다.
  • Terraform 구성을 업데이트하여 크론 작업을 일시중지하여 Batch 작업 생성을 중지합니다.

비용

이 문서에서는 비용이 청구될 수 있는 다음과 같은 Google Cloud 구성요소를 사용합니다.

프로젝트 사용량을 기준으로 예상 비용을 산출하려면 가격 계산기를 사용하세요. Google Cloud를 처음 사용하는 사용자는 무료 체험판을 사용할 수 있습니다.

이 문서에 설명된 태스크를 완료했으면 만든 리소스를 삭제하여 청구가 계속되는 것을 방지할 수 있습니다. 자세한 내용은 삭제를 참조하세요.

시작하기 전에

  1. Cloud Shell 또는 로컬 셸을 사용하여 개발 환경을 준비합니다.

    Cloud Shell

    gcloud CLI 및 Terraform이 이미 설정된 온라인 터미널을 사용하려면 Cloud Shell을 활성화합니다.

    이 페이지 하단에서 Cloud Shell 세션이 시작되고 명령줄 프롬프트가 표시됩니다. 세션이 초기화되는 데 몇 초 정도 걸릴 수 있습니다.

    로컬 셸

    로컬 개발 환경을 사용하려면 다음 단계를 따르세요.

    1. Google Cloud CLI를 설치합니다.

    2. gcloud CLI를 초기화하려면 다음 명령어를 실행합니다. 

      gcloud init
    3. Terraform을 설치합니다.

  2. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  3. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다.

  4. Batch, Compute Engine, Cloud Logging, Cloud Scheduler, and Resource Manager API를 사용 설정합니다. 

    gcloud services enable batch.googleapis.com compute.googleapis.com logging.googleapis.com  cloudscheduler.googleapis.com cloudresourcemanager.googleapis.com

  5. 프로젝트에 이 튜토리얼에 필요한 권한이 있는 서비스 계정이 하나 이상 있는지 확인합니다.

    구체적으로는 동일한 서비스 계정 또는 2개의 개별 서비스 계정을 사용하여 다음 권한을 부여할 수 있습니다.

    • 크론 작업이 Batch 작업을 만들고 Batch 작업의 서비스 계정을 연결할 수 있도록 허용합니다.
    • Batch 작업이 실행에 필요한 리소스를 만들고 액세스할 수 있도록 허용합니다.

    이 튜토리얼의 서비스 계정에 Terraform을 사용하여 Cloud Scheduler 크론 작업을 통해 Batch 작업을 만드는 데 필요한 권한이 있도록 이 튜토리얼의 서비스 계정에 다음 IAM 역할을 부여해 달라고 관리자에게 요청하세요.

    역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

    관리자는 커스텀 역할이나 다른 사전 정의된 역할을 통해 이 튜토리얼의 서비스 계정에 필요한 권한을 부여할 수도 있습니다.

  6. 이 튜토리얼에 필요한 권한이 있는지 확인합니다.

    특히 다음을 수행하려면 권한이 필요합니다.

    • 크론 작업을 만들고 크론 작업의 서비스 계정을 연결합니다.
    • 크론 작업 및 Batch 작업을 보고 삭제합니다.

    Terraform을 사용하여 Cloud Scheduler 크론 작업을 통해 Batch 작업을 만드는 데 필요한 권한을 얻으려면 관리자에게 다음의 IAM 역할을 부여해 달라고 요청하세요.

Terraform 디렉터리 및 구성 파일 만들기

Terraform용 디렉터리와 Terraform을 사용하여 만들거나 업데이트할 리소스를 정의하는 구성 파일을 만듭니다. 이 튜토리얼의 예시 구성 파일은 batch-job-invoker라는 Cloud Scheduler 크론 작업을 정의합니다. 사용 설정된 경우 batch-job-invoker 크론 작업은 5분마다 실행되어 정의된 Batch 작업의 새 인스턴스를 만듭니다.

  1. 디렉터리와 해당 디렉터리 내에 새 Terraform 구성(.tf) 파일을 만들려면 다음 명령어를 입력한 다음 Enter를 누릅니다.

    mkdir terraform && cd terraform && cat > main.tf

    이 명령어는 terraform 디렉터리를 만들어 디렉터리로 이동하고 다음 줄에서 새 main.tf 구성 파일을 정의합니다.

  2. 다음 Terraform 구성을 복사하여 붙여넣습니다.

    # define variables
variable "project_id" {
  type        = string
  description = "The project name to use."
  default = "PROJECT_ID"
}

variable "project_number" {
  type        = string
  description = "The project number to use."
  default = "PROJECT_NUMBER"
}

variable "region" {
  type        = string
  description = "The region where resources are created."
  default = "us-central1"
}

variable "cloud_scheduler_service_account_email" {
  type        = string
  description = "The service account email."
  default = "CLOUD_SCHEDULER_SERVICE_ACCOUNT_EMAIL"
}

variable "batch_service_account_email" {
  type        = string
  description = "The service account email."
  default = "BATCH_SERVICE_ACCOUNT_EMAIL"
}

# define a Cloud Scheduler cron job which triggers Batch jobs
resource "google_cloud_scheduler_job" "batch-job-invoker" {
  paused           = false # this cron job is enabled
  name             = "batch-job-invoker"
  project          = var.project_id
  region           = var.region
  schedule         = "*/5 * * * *" # when enabled, run every 5 minutes
  time_zone        = "America/Los_Angeles"
  attempt_deadline = "180s"

  retry_config {
    max_doublings        = 5
    max_retry_duration   = "0s"
    max_backoff_duration = "3600s"
    min_backoff_duration = "5s"
  }

  # when this cron job runs, create and run a Batch job
  http_target {
    http_method = "POST"
    uri = "https://batch.googleapis.com/v1/projects/${var.project_number}/locations/${var.region}/jobs"
    headers = {
      "Content-Type" = "application/json"
      "User-Agent"   = "Google-Cloud-Scheduler"
    }
    # Batch job definition
    body = base64encode(<<EOT
    {
      "taskGroups":[
        {
          "taskSpec": {
            "runnables":{
              "script": {
                "text": "echo Hello world! This job was created using Terraform and Cloud Scheduler."
              }
            }
          }
        }
      ],
      "allocationPolicy": {
        "serviceAccount": {
          "email": "${var.batch_service_account_email}"
        }
      },
      "labels": {
        "source": "terraform_and_cloud_scheduler_tutorial"
      },
      "logsPolicy": {
        "destination": "CLOUD_LOGGING"
      }
    }
    EOT
    )
    oauth_token {
      scope                 = "https://www.googleapis.com/auth/cloud-platform"
      service_account_email = var.cloud_scheduler_service_account_email
    }
  }
}

    다음을 바꿉니다.

    • PROJECT_ID: 프로젝트의 프로젝트 ID입니다.
    • PROJECT_NUMBER: 프로젝트의 프로젝트 번호입니다.

    • CLOUD_SCHEDULER_SERVICE_ACCOUNT_EMAIL: Cloud Scheduler 크론 작업을 위해 준비한 서비스 계정의 이메일 주소입니다.

      예를 들어 Compute Engine 기본 서비스 계정을 사용하려면 다음을 지정합니다.

      PROJECT_NUMBER-compute@developer.gserviceaccount.com

    • BATCH_SERVICE_ACCOUNT_EMAIL: Batch 작업을 위해 준비한 서비스 계정의 이메일 주소입니다.

      예를 들어 Compute Engine 기본 서비스 계정을 사용하려면 다음을 지정합니다.

      PROJECT_NUMBER-compute@developer.gserviceaccount.com

    이 Terraform 구성은 Batch 작업을 만들기 위해 API 메서드에 연결되는 일부 입력 변수와 크론 작업을 정의합니다.

  3. 파일을 저장하고 닫으려면 Ctrl+D(macOS에서는 Command+D)를 누릅니다.

Terraform 구성을 배포하여 크론 작업 만들기

Terraform을 초기화하고 계획된 변경사항을 생성한 후 이러한 변경사항을 적용하여 Terraform 구성을 배포합니다. Terraform 구성을 배포한 후 프로젝트의 리소스를 설명하여 Terraform이 batch-job-invoker 크론 작업을 성공적으로 만들었는지 확인할 수 있습니다.

  1. 디렉터리에서 Terraform을 초기화합니다.

    terraform init

    출력은 다음과 비슷합니다.

    ...
Terraform has been successfully initialized!

You may now begin working with Terraform. Try running "terraform plan" to see
any changes that are required for your infrastructure. All Terraform commands
should now work.

If you ever set or change modules or backend configuration for Terraform,
rerun this command to reinitialize your working directory. If you forget, other
commands will detect it and remind you to do so if necessary.

  2. 프로젝트의 현재 상태와 구성 파일을 기반으로 Terraform 실행 계획을 생성합니다.

    terraform plan

    출력은 다음과 비슷합니다. 계획이 batch-job-invoker 크론 작업을 만든다는 점을 보여줍니다.

    Terraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols:
  + create

Terraform will perform the following actions:

  # google_cloud_scheduler_job.batch-job-invoker will be created
  + resource "google_cloud_scheduler_job" "batch-job-invoker" {
      + id        = (known after apply)
      + name      = "batch-job-invoker"
      + paused    = false
      + project   = "PROJECT_ID"
      + region    = "us-central1"
      + schedule  = "*/5 * * * *"
      + state     = (known after apply)
      + time_zone = "America/Los_Angeles"

      + http_target {
          + body        = "..."
          + headers     = {
              + "Content-Type" = "application/json"
              + "User-Agent"   = "Google-Cloud-Scheduler"
            }
          + http_method = "POST"
          + uri         = "https://batch.googleapis.com/v1/projects/PROJECT_NUMBER/locations/us-central1/jobs"

          + oauth_token {
              + scope                 = "https://www.googleapis.com/auth/cloud-platform"
              + service_account_email = "CLOUD_SCHEDULER_SERVICE_ACCOUNT_EMAIL"
            }
        }

      + retry_config {
          + max_backoff_duration = "3600s"
          + max_doublings        = 5
          + max_retry_duration   = "0s"
          + min_backoff_duration = "5s"
          + retry_count          = (known after apply)
        }
    }

Plan: 1 to add, 0 to change, 0 to destroy.

───────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

Note: You didn't use the -out option to save this plan, so Terraform can't guarantee to take exactly these actions if you run "terraform apply" now.

  3. 계획을 적용하여 batch-job-invoker 크론 작업을 만들려면 다음 단계를 따르세요.

    1. 다음 명령어를 입력합니다.

      terraform apply

      출력은 확인 프롬프트로 끝난다는 점을 제외하면 이전 terraform plan 명령어와 유사합니다.

    2. 계획을 확인하고 적용하려면 yes를 입력하세요.

      출력은 다음과 비슷합니다.

      google_cloud_scheduler_job.batch-job-invoker: Creating...
google_cloud_scheduler_job.batch-job-invoker: Creation complete after 0s [id=projects/PROJECT_ID/locations/us-central1/jobs/batch-job-invoker]

Apply complete! Resources: 1 added, 0 changed, 0 destroyed.

  4. batch-job-invoker 크론 작업이 있고 사용 설정되어 있는지 확인하려면 다음을 설명합니다.

    gcloud scheduler jobs describe batch-job-invoker --location us-central1

    출력은 다음과 비슷합니다.

    attemptDeadline: 180s
httpTarget:
  body: ...
  headers:
    Content-Type: application/json
    User-Agent: Google-Cloud-Scheduler
  httpMethod: POST
  oauthToken:
    scope: https://www.googleapis.com/auth/cloud-platform
    serviceAccountEmail: CLOUD_SCHEDULER_SERVICE_ACCOUNT_EMAIL
  uri: https://batch.googleapis.com/v1/projects/PROJECT_NUMBER/locations/us-central1/jobs
lastAttemptTime: '...'
name: projects/PROJECT_ID/locations/us-central1/jobs/batch-job-invoker
retryConfig:
  maxBackoffDuration: 3600s
  maxDoublings: 5
  maxRetryDuration: 0s
  minBackoffDuration: 5s
schedule: '*/5 * * * *'
scheduleTime: '...'
state: ENABLED
status: {}
timeZone: America/Los_Angeles
userUpdateTime: '...'

    출력에서 state 필드가 ENABLED로 설정되었는지 확인합니다.

크론 작업이 Batch 작업을 만드는지 확인

batch-job-invoker 크론 작업이 Batch 작업을 올바르게 만들고 있는지 확인합니다.

  1. 크론 작업이 자동으로 실행될 때까지 5분 정도 기다리거나 크론 작업이 즉시 실행되도록 트리거합니다.

    gcloud scheduler jobs run batch-job-invoker --location us-central1

  2. batch-job-invoker 크론 작업으로 생성된 Batch 작업을 나열합니다.

    gcloud batch jobs list \
--filter labels.source=\"terraform_and_cloud_scheduler_tutorial\" \
--sort-by ~createTime
    • --filter labels.source=\"terraform_and_cloud_scheduler_tutorial\" 플래그는 source 키와 terraform_and_cloud_scheduler_tutorial 값이 있는 라벨이 있는 Batch 작업만 포함하도록 목록을 필터링합니다.
    • --sort-by ~createTime 플래그는 목록을 최신순으로 정렬합니다.

Terraform 구성을 업데이트하여 크론 작업 일시중지

원하는 수의 Batch 작업이 완료되면 Terraform 구성을 업데이트하고 배포하여 batch-job-invoker 크론 작업을 일시중지합니다. 크론 작업 또는 향후 Batch 작업의 다른 속성을 업데이트하려면 동일한 프로세스가 적용됩니다.

  1. Terraform 구성 파일을 업데이트하여 paused 필드를 true로 설정하여 크론 작업을 일시중지합니다.

    sed -i 's/paused           = false # this cron job is enabled/paused           = true # this cron job is paused/g' main.tf

  2. 프로젝트의 현재 상태와 구성 파일을 기반으로 Terraform 실행 계획을 생성합니다.

    terraform plan

    출력은 다음과 비슷합니다. paused 필드 값을 false에서 true로 업데이트하는 계획임을 보여줍니다.

    google_cloud_scheduler_job.batch-job-invoker: Refreshing state... [id=projects/PROJECT_ID/locations/us-central1/jobs/batch-job-invoker]

Terraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols:
  ~ update in-place

Terraform will perform the following actions:

  # google_cloud_scheduler_job.batch-job-invoker will be updated in-place
  ~ resource "google_cloud_scheduler_job" "batch-job-invoker" {
        id               = "projects/PROJECT_ID/locations/us-central1/jobs/batch-job-invoker"
        name             = "batch-job-invoker"
      ~ paused           = false -> true
        # (6 unchanged attributes hidden)

      ~ http_target {
          ~ headers     = {
              + "User-Agent"   = "Google-Cloud-Scheduler"
                # (1 unchanged element hidden)
            }
            # (3 unchanged attributes hidden)

            # (1 unchanged block hidden)
        }

        # (1 unchanged block hidden)
    }

Plan: 0 to add, 1 to change, 0 to destroy.

────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

Note: You didn't use the -out option to save this plan, so Terraform can't guarantee to take exactly these actions if you run "terraform apply" now.

  3. batch-job-invoker 크론 작업을 업데이트하는 계획을 적용하려면 다음 단계를 따르세요.

    1. 다음 명령어를 입력합니다.

      terraform apply

      출력은 확인 프롬프트로 끝난다는 점을 제외하면 이전 terraform plan 명령어와 유사합니다.

    2. 계획을 확인하고 적용하려면 yes를 입력하세요.

      출력은 다음과 비슷합니다.

      google_cloud_scheduler_job.batch-job-invoker: Modifying... [id=projects/PROJECT_ID/locations/us-central1/jobs/batch-job-invoker]
google_cloud_scheduler_job.batch-job-invoker: Modifications complete after 1s [id=projects/PROJECT_ID/locations/us-central1/jobs/batch-job-invoker]

Apply complete! Resources: 0 added, 1 changed, 0 destroyed.

  4. batch-job-invoker 크론 작업이 일시중지되었는지 확인하려면 다음을 설명합니다.

    gcloud scheduler jobs describe batch-job-invoker --location us-central1

    출력은 다음과 비슷합니다.

    attemptDeadline: 180s
httpTarget:
  body: ...
  headers:
    Content-Type: application/json
    User-Agent: Google-Cloud-Scheduler
  httpMethod: POST
  oauthToken:
    scope: https://www.googleapis.com/auth/cloud-platform
    serviceAccountEmail: CLOUD_SCHEDULER_SERVICE_ACCOUNT_EMAIL
  uri: https://batch.googleapis.com/v1/projects/PROJECT_NUMBER/locations/us-central1/jobs
lastAttemptTime: '...'
name: projects/PROJECT_ID/locations/us-central1/jobs/batch-job-invoker
retryConfig:
  maxBackoffDuration: 3600s
  maxDoublings: 5
  maxRetryDuration: 0s
  minBackoffDuration: 5s
schedule: '*/5 * * * *'
scheduleTime: '...'
state: PAUSED
status: {}
timeZone: America/Los_Angeles
userUpdateTime: '...'

    출력에서 state 필드가 PAUSED로 설정되었는지 확인합니다.

삭제

이 튜토리얼에서 사용된 리소스 비용이 Google Cloud 계정에 청구되지 않도록 하려면 리소스가 포함된 프로젝트를 삭제하거나 프로젝트를 유지하고 개별 리소스를 삭제하세요.

프로젝트 삭제

  1. Google Cloud 프로젝트를 삭제합니다.

    gcloud projects delete PROJECT_ID

  2. 상위 디렉터리로 이동한 후 Terraform 디렉터리와 해당 파일을 모두 삭제합니다.

    cd .. && rm -r terraform

개별 리소스 삭제

  1. batch-job-invoker 크론 작업을 삭제합니다.

    terraform destroy

  2. 이 튜토리얼에서 모든 Batch 작업을 삭제하려면 다음 단계를 수행합니다.

    1. batch-job-invoker 크론 작업에서 만든 모든 Batch 작업을 나열합니다.

      gcloud batch jobs list \
--filter labels.source=\"terraform_and_cloud_scheduler_tutorial\" \
--sort-by ~createTime

      삭제해야 하는 각 작업의 이름을 기록합니다.

    2. 이 튜토리얼에서 Batch 작업을 삭제합니다.

      gcloud batch jobs delete JOB_NAME --location us-central1

      JOB_NAME을 Batch 작업의 이름으로 바꿉니다.

      모든 Batch 작업에 이 단계를 반복합니다.

  3. 이 튜토리얼의 서비스 계정을 만든 경우 서비스 계정을 삭제합니다.

    gcloud iam service-accounts delete SERVICE_ACCOUNT_EMAIL

    SERVICE_ACCOUNT_EMAIL을 이 튜토리얼용으로 만든 서비스 계정의 이메일 주소로 바꿉니다. 즉, 다음 서비스 계정을 사용했습니다.

    • CLOUD_SCHEDULER_SERVICE_ACCOUNT_EMAIL: Cloud Scheduler의 서비스 계정입니다.
    • BATCH_SERVICE_ACCOUNT_EMAIL: Batch의 서비스 계정입니다.

    별도의 서비스 계정 두 개를 만든 경우 이 단계를 반복합니다.

  4. 상위 디렉터리로 이동한 후 Terraform 디렉터리와 해당 파일을 모두 삭제합니다.

    cd .. && rm -r terraform

다음 단계