수동 검증의 한계 극복, Terraform 3계층 테스트 자동화 전략

Context

인프라 변경 시마다 수동으로 검증하는 방식의 확장성 한계. 환경 증가와 팀원 협업 시 조정 비용 증가. 리소스 삭제 누락으로 인한 예기치 못한 AWS 비용 발생 위험.

Technical Solution

• Terraform 1.6+ 내장 프레임워크를 활용해 실제 배포 없이 Plan 단계에서 명명 규칙과 태그 일관성을 검증하는 Unit Test 설계
• Terratest와 Go 언어를 결합해 실제 인프라를 배포하고 HTTP 응답 및 DNS 해석을 검증하는 Integration Test 도입
• VPC부터 애플리케이션까지 전체 스택을 배포하여 모듈 간 네트워크 연동 및 상호작용을 확인하는 End-to-End Test 구조 구축
• 테스트 실패 시에도 리소스 누수를 방지하기 위해 Go의 defer terraform.Destroy를 활용한 강제 정리 메커니즘 적용
• PR 단계에서는 Unit Test를, Main 병합 시에는 Integration Test를, 정기 스케줄로는 E2E Test를 실행하는 단계별 CI/CD 파이프라인 구성

Impact

• Unit Test: 검증 시간 10s 소요
• Integration Test: 검증 시간 5min 소요
• End-to-End Test: 검증 시간 15min 소요
• 수동 작업 시간: 30분에서 자동화 후 5분으로 단축

Key Takeaway

검증 비용과 실행 속도에 따라 테스트 계층을 분리하여 피드백 루프를 최적화하는 전략이 필요함. 인프라 코드의 신뢰성은 자동화된 검증 단계의 밀도에 비례함.