Hamıya salam! Dekabr ayında OTUS yeni kursa başlayır - . Bu kursun başlaması ərəfəsində mövzu ilə bağlı maraqlı materialın tərcüməsini sizinlə paylaşırıq.
müştərilərə ən yaxşı təcrübələrə əsaslanan təhlükəsiz, çox hesablı AWS mühitini tez bir zamanda qurmağa kömək edən həlldir.
Beş ildən artıqdır ki, Mitoc Group-dakı komandamız böyük təşkilatlara uğurla rəqəmsal transformasiya və rəqəmsal izlərini AWS buluduna köçürməkdə kömək etmək üçün yorulmadan çalışır. Başqa sözlə, AWS-dəki dostlarımızdan sitat gətirmək üçün: "Müştərilərimiz AWS ilə özlərini yenidən kəşf edirlər." Müştərilərin özləri adından mexanikanı yenidən kəşf etmək və sadələşdirmək üçün sonsuz səydir və AWS asan öyrənilən həllər ilə mürəkkəb problemlərin həllində əla iş görür.
AWS Eniş Zonası ()
AWS Landing Zone nədir?
Rəsmi mənbədən verilən məlumata görə:
AWS Landing Zone müştərilərə ən yaxşı AWS təcrübələrinə əsaslanan çoxsaylı hesablarla təhlükəsiz AWS mühitini tez bir zamanda qurmağa kömək edən bir həlldir. Çoxsaylı seçimlərlə çox hesablı mühitin qurulması çox vaxt apara bilər, çoxsaylı hesabların və xidmətlərin konfiqurasiyasını ehtiva edir və AWS xidmətlərini dərindən başa düşməyi tələb edir.
AWS Landing Zone müxtəlif müştərilərə çatdırılan oxşar dizayn nümunələrinin mürəkkəbliyini və ardıcıllığını əhəmiyyətli dərəcədə azaldıb. Digər tərəfdən, komandamız bəzi CloudFormation komponentlərini daha da avtomatlaşdırma üçün istifadə etmək üçün Terraform komponentləri kimi yenidən konfiqurasiya etməli oldu.
Beləliklə, biz özümüzdən soruşduq ki, niyə bütün AWS Landing Zone həllini Terraform-da qurmayaq? Bunu edə bilərikmi və bu, müştərilərimizin problemlərini həll edəcəkmi? Spoiler: olacaq və artıq qərar verir! 🙂
AWS Landing Zone-dan nə vaxt istifadə etməməlisiniz?
Bir və ya iki AWS hesabı daxilində müntəzəm bulud xidmətləri və bulud resursları ilə məşğul olursunuzsa, bu tədbirlər həddindən artıq ola bilər. Bu mövzuya aidiyyatı olmayan hər kəs oxumağa davam edə bilər :)
İşə başlamazdan əvvəl nələrə diqqət etməlisiniz?
İşlədiyimiz böyük təşkilatların bir çoxunda artıq bir növ bulud strategiyası mövcuddur. Şirkətlər aydın görmə və gözləntilər olmadan bulud xidmətlərini uğurla həyata keçirmək üçün mübarizə aparırlar. Strategiyanızı müəyyənləşdirmək və AWS-nin ona necə uyğunlaşdığını anlamaq üçün vaxt ayırın.
Müvəffəqiyyətli AWS Landing Zone müştəriləri strategiya təyin edərkən aktiv olaraq aşağıdakılara diqqət yetirirlər:
- Avtomatlaşdırma sadəcə bir seçim deyil. Buludda yerli avtomatlaşdırmaya üstünlük verilir.
- Komandalar bulud resurslarını təmin etmək üçün ardıcıl olaraq eyni mexanizmləri eyni alətlər dəsti ilə istifadə edirlər. Terraformdan istifadə etmək daha yaxşıdır.
- Ən məhsuldar bulud istifadəçiləri təkrar istifadə edilə bilən proseslər yaratmaq və onları təkrar istifadə edilə bilən kod əvəzinə təkrar istifadə edilə bilən xidmətlər kimi təqdim etmək imkanına malikdirlər. Serversiz arxitekturaya üstünlük verilir.
AWS Landing Zone üçün Terraform Modulunu təqdim edirik
Bir neçə aylıq gərgin işdən sonra sizə təqdim etməkdən məmnunam . GitHub-da saxlanılır və Terraform Modul Reyestrində dərc edilmişdir.
Başlamaq üçün sadəcə yandırın main.tf kodunuza:
module "landing_zone" {
source = "TerraHubCorp/landing-zone/aws"
version = "0.0.6"
root_path = "${path.module}"
account_id = "${var.account_id}"
region = "${var.region}"
landing_zone_components = "${var.landing_zone_components}"
}
Qeyd: Aktivləşdirməyə əmin olun variables.tf və sizə lazım ola biləcək hər şey outputs.tf.
Anlamağı asanlaşdırmaq üçün standart dəyərləri əlavə etdik terraform.tfvars:
account_id = "123456789012"
region = "us-east-1"
landing_zone_components = {
landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars"
[...]
}
Bu o deməkdir ki, bu moduldan istifadə edərkən terraform sizə lazım olacaq:
- Dəyərləri dəyişdirin
account_idиregionAWS Təşkilatındakı məlumatlara uyğun gələn özünüzə; - Dəyərləri dəyişdirin
landing_zone_componentsAWS Landing Zone istifadə vəziyyətinizə uyğun olanlar; - düzəliş etmək
s3://terraform-aws-landing-zone/mycompanyblokunuza S3 və açar prefiksi S3faylları harada saxlayacaqsınız.tfvars(və ya faylların mütləq yolu.tfvarsyerli yaddaşınızda).
Bu modulda onlarla, yüzlərlə və ya minlərlə yerləşdirilə bilən komponentlər ola bilər, lakin onların hamısı yerləşdirilməli və ya yerləşdirilməyəcək. İş vaxtında, dəyişən xəritəsinin bir hissəsi olmayan komponentlər landing_zone_components nəzərə alınmayacaq.
Nəticə
Biz müştərilərə buludda yerli avtomatlaşdırma qurmağa kömək etmək üçün səylərimizin bəhrələrini bölüşməkdən məmnunuq və qürur duyuruq. AWS Landing Zone üçün Terraform modulu təşkilatlara ən yaxşı AWS təcrübələrinə əsaslanan çoxsaylı hesablarla təhlükəsiz AWS mühitini tez bir zamanda qurmağa kömək edən başqa bir həlldir. Biz yaxşı bilirik ki, AWS inanılmaz sürətlə inkişaf edir və biz bütün əsasları əhatə edən və həmçinin digər AWS istehsal həlləri ilə inteqrasiya edən terraform həllini sürətlə inkişaf etdirməyə sadiqik.
Hamısı budur. Şərhlərinizi gözləyirik və sizi dəvət edirik daxilində biz Cloud Landing Zone domen arxitekturasının dizaynını öyrənək və əsas domenlərin memarlıq nümunələrini nəzərdən keçirək..
Mənbə: www.habr.com