테라폼 관련 지윤님과 대화

1. 하시코프의 조언

   1. k8s까지 테라폼으로 관리하지 않는다 보통 아르고 CD만 따로 yaml 파일을 배포하는 방식으로 진행한다.
   2. 왜냐하면 yaml 파일이 apply되면서 발생하는 일이 k8s에 영향을 미칠 수 있기 때문이다.
   3. ‘Aws’ 관련 인프라같은 것들만 terraform으로 관리하는것을 추천한다.

2. Image policy가 always로 변경되어야한다.

   1. eks에 있던 잘못된 이미지를 삭제해도, k8s에서는 이미 이미지를 당겨왔기 때문에 수정되지않는다.
   2. 하지만 image policy를 always로 변경한다면, k8s 팟 전개될 때 마다 이미지를 당겨오기 때문에 항상 최신이미지를 당겨오게된다.

3. 현재 상황에서 k8s는 yaml파일을 직접 날리는 것이 좋고,

4. Terraform import 기능을 이용해서 나중에 terraform으로 다시 오는것도 방법이다.

5. 테라폼의 장점은 바로 버릴 수 있는것. 언제든 버릴 수 있는것이다.

6. 또, 이전에 났던 문제에 대해서는 그냥 다이나모 디비의 해당 row를 삭제하는 것이 맞다.

   aws dynamodb delete-item \\
   --table-name midchamps-terraform-v1-locks \\
   --key '{
         "LockID": {"S":"midchamps-terraform-v1-state/dev/eks/microservice/api-gateway/terraform.tfstate"}
     }'