ሰላም ሁላችሁም! በታህሳስ ወር OTUS አዲስ ኮርስ ጀመረ - . የዚህን ኮርስ ጅምር በመጠባበቅ ፣በርዕሱ ላይ አስደሳች ጽሑፍን ለእርስዎ እናካፍላለን።
በምርጥ ልምዶች ላይ ተመስርተው ደንበኞች ደህንነቱ የተጠበቀ ባለብዙ መለያ AWS አካባቢ በፍጥነት እንዲያዘጋጁ የሚያግዝ መፍትሄ ነው።
ከአምስት አመታት በላይ፣ ቡድናችን የሚቶክ ግሩፕ ትልልቅ ድርጅቶችን በተሳካ ሁኔታ በዲጂታል መንገድ እንዲቀይሩ እና እንዲገነቡ ወይም ዲጂታል አሻራቸውን ወደ AWS ደመና እንዲሸጋገሩ ለመርዳት ያለመታከት ሰርቷል። በሌላ አነጋገር፣ በAWS ላይ ያሉ ጓደኞቻችንን ለመጥቀስ፡- “ደንበኞቻችን በAWS ራሳቸውን እየፈጠሩ ነው። ደንበኞቹን ወክለው ሜካኒኮችን እንደገና ለመፍጠር እና ለማቃለል የማያቋርጥ ጥረት ነው፣ እና AWS ውስብስብ ችግሮችን ለመማር ቀላል በሆኑ መፍትሄዎች የመፍታት ጥሩ ስራ ይሰራል።
AWS ማረፊያ ዞን ()
AWS ማረፊያ ዞን ምንድን ነው?
ከኦፊሴላዊ ምንጭ የተገኘው መረጃ እንደሚያመለክተው፡-
AWS Landing Zone ደንበኞች በAWS ምርጥ ተሞክሮዎች ላይ ተመስርተው በበርካታ መለያዎች ደህንነቱ የተጠበቀ የAWS አካባቢ በፍጥነት እንዲያዘጋጁ የሚያግዝ መፍትሄ ነው። በብዙ አማራጮች፣ ባለ ብዙ መለያ አካባቢን ማቀናበር ጊዜ የሚወስድ፣ ብዙ መለያዎችን እና አገልግሎቶችን ማዋቀርን ያካትታል እና ስለ AWS አገልግሎቶች ጥልቅ ግንዛቤን ይፈልጋል።
AWS ማረፊያ ዞን ለተለያዩ ደንበኞች የሚቀርቡ ተመሳሳይ የንድፍ ንድፎችን ውስብስብነት እና ወጥነት በእጅጉ ቀንሷል። በሌላ በኩል፣ ቡድናችን ተጨማሪ ለአውቶሜሽን ለመጠቀም አንዳንድ የCloudFormation ክፍሎችን እንደ ቴራፎርም አካላት ማዋቀር ነበረበት።
ስለዚህ እኛ እራሳችንን ጠየቅን ፣ ለምን ሙሉውን የ AWS Landing Zone መፍትሄ በ Terraform ውስጥ አንገነባም? ይህን ማድረግ እንችላለን እና የደንበኞቻችንን ችግር ይፈታል? አጭበርባሪ፡- ያደርጋል እና እየወሰነው ነው! 🙂
መቼ ነው AWS ማረፊያ ዞን መጠቀም የሌለብዎት?
በአንድ ወይም በሁለት የAWS መለያዎች ውስጥ ከመደበኛ የደመና አገልግሎቶች እና የደመና ግብአቶች ጋር እየተገናኙ ከሆነ እነዚህ እርምጃዎች ከመጠን በላይ ሊሆኑ ይችላሉ። ከዚህ ነጥብ ጋር የማይገናኝ ማንኛውም ሰው ማንበቡን መቀጠል ይችላል :)
ሥራ ከመጀመርዎ በፊት ምን ግምት ውስጥ ማስገባት አለብዎት?
አብረውን የሰራናቸው አብዛኛዎቹ ትላልቅ ድርጅቶች ቀደም ሲል የሆነ የደመና ስልት አላቸው። ኩባንያዎች ያለ ግልጽ እይታ እና ተስፋዎች የደመና አገልግሎቶችን በተሳካ ሁኔታ ለመተግበር ይታገላሉ. እባክህ ጊዜ ወስደህ ስትራቴጂህን ለመግለፅ እና AWS እንዴት ከእሱ ጋር እንደሚስማማ ተረዳ።
ስትራቴጂ ሲያዘጋጁ፣ የተሳካላቸው የAWS Landing Zone ደንበኞች በሚከተሉት ላይ በንቃት ያተኩራሉ፡
- አውቶማቲክ በቀላሉ አማራጭ አይደለም። የክላውድ ቤተኛ አውቶማቲክ ይመረጣል።
- ቡድኖች የደመና ሀብቶችን ለማቅረብ ተመሳሳይ መካኒኮችን ከተመሳሳይ መሳሪያዎች ጋር በቋሚነት ይጠቀማሉ። ቴራፎርምን መጠቀም የተሻለ ነው።
- በጣም ውጤታማ የሆኑት የደመና ተጠቃሚዎች እንደገና ጥቅም ላይ ሊውሉ የሚችሉ ሂደቶችን የመፍጠር እና እንደገና ጥቅም ላይ ሊውሉ ከሚችሉ ኮድ ይልቅ እንደገና ጥቅም ላይ የሚውሉ አገልግሎቶችን የማቅረብ ችሎታ አላቸው። አገልጋይ አልባ አርክቴክቸር ይመረጣል።
ለAWS ማረፊያ ዞን ቴራፎርም ሞጁሉን በማስተዋወቅ ላይ
ከበርካታ ወራት ልፋት በኋላ ላቀርብላችሁ ደስ ብሎኛል። . በ GitHub ላይ ተከማችቷል, እና በቴራፎርም ሞዱል መዝገብ ቤት ታትሟል።
ለመጀመር በቀላሉ አብራ main.tf ወደ ኮድዎ:
module "landing_zone" {
source = "TerraHubCorp/landing-zone/aws"
version = "0.0.6"
root_path = "${path.module}"
account_id = "${var.account_id}"
region = "${var.region}"
landing_zone_components = "${var.landing_zone_components}"
}
ማስታወሻ፡ ማንቃትዎን እርግጠኛ ይሁኑ variables.tf እና የሚያስፈልግዎ ነገር ሁሉ outputs.tf.
ለመረዳት ቀላል ለማድረግ ነባሪ እሴቶችን አክለናል። terraform.tfvars:
account_id = "123456789012"
region = "us-east-1"
landing_zone_components = {
landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars"
[...]
}
ይህ ማለት ይህንን ሞጁል ሲጠቀሙ ማለት ነው terraform ያስፈልግዎታል
- እሴቶችን ይቀይሩ
account_idиregionበ AWS ድርጅት ውስጥ ካለው መረጃ ጋር የሚዛመደው ለራስዎ; - እሴቶችን ይቀይሩ
landing_zone_componentsከእርስዎ AWS ማረፊያ ዞን አጠቃቀም ጉዳይ ጋር የሚዛመዱ; - አስተካከለ
s3://terraform-aws-landing-zone/mycompanyወደ እገዳዎ S3 እና የቁልፍ ቅድመ ቅጥያ S3ፋይሎቹን የት እንደሚያከማቹ.tfvars(ወይም ወደ ፋይሎች ፍጹም መንገድ.tfvarsበአካባቢዎ ማከማቻ ውስጥ).
ይህ ሞጁል በአስር፣ በመቶዎች ወይም በሺዎች የሚቆጠሩ ሊተገበሩ የሚችሉ ክፍሎች ሊኖሩት ይችላል፣ ግን ሁሉም መሰማራት የለባቸውም ወይም አይኖሩም። በሂደት ጊዜ፣ የተለዋዋጭ ካርታ አካል ያልሆኑ አካላት landing_zone_components ችላ ይባላል።
መደምደሚያ
ደንበኞቻችን የደመና ቤተኛ አውቶማቲክን እንዲገነቡ ለመርዳት ያደረግነውን ጥረት ፍሬ በማካፈላችን በጣም ደስ ብሎናል ኩራት ይሰማናል። የቴራፎርም ሞጁል ለ AWS ማረፊያ ዞን ድርጅቶች በAWS ምርጥ ተሞክሮዎች ላይ ተመስርተው ደህንነቱ የተጠበቀ የAWS አካባቢን በበርካታ መለያዎች በፍጥነት እንዲያዘጋጁ የሚያግዝ ሌላ መፍትሄ ነው። AWS በአስደናቂ ፍጥነት እያደገ መሆኑን ጠንቅቀን እናውቃለን፣ እና ሁሉንም መሠረቶችን የሚሸፍን እና እንዲሁም ከሌሎች የAWS ምርት መፍትሄዎች ጋር የሚጣመር የቴራፎርም መፍትሄ በፍጥነት ለማዘጋጀት ቁርጠናል።
ይኼው ነው. አስተያየቶችዎን እየጠበቅን ነው እና ወደ እርስዎ ጋብዘዎታል በውስጣችን የ Cloud Landing Zone domain architecture ንድፍ እናጠና እና የዋና ዋናዎቹን የስነ-ህንፃ ንድፎችን እናስብ..
ምንጭ: hab.com