Kumusta tanan! Sa Disyembre, ang OTUS naglunsad og bag-ong kurso - . Sa pagpaabut sa pagsugod niini nga kurso, among gipaambit kanimo ang usa ka paghubad sa makapaikag nga materyal sa hilisgutan.
usa ka solusyon nga nagtabang sa mga kostumer nga dali nga magbutang usa ka luwas, daghang account nga palibot sa AWS base sa labing kaayo nga mga gawi.
Sulod sa kapin sa lima ka tuig, ang among team sa Mitoc Group walay kakapoy nga nagtrabaho aron matabangan ang dagkong mga organisasyon nga malampusong magbag-o sa digital ug magtukod o mobalhin sa ilang digital footprint ngadto sa AWS cloud. Sa laing pagkasulti, sa pagkutlo sa among mga higala sa AWS: "Gibag-o sa among mga kostumer ang ilang kaugalingon sa AWS." Kini usa ka walay katapusan nga paningkamot sa pag-imbento pag-usab ug pagpayano sa mga mekaniko alang sa mga kostumer mismo, ug ang AWS usa ka maayo nga trabaho sa pagsulbad sa mga komplikadong mga problema sa sayon ββββnga makat-on nga mga solusyon.
AWS Landing Zone ()
Unsa ang AWS Landing Zone?
Sumala sa impormasyon gikan sa usa ka opisyal nga tinubdan:
Ang AWS Landing Zone usa ka solusyon nga nagtabang sa mga kostumer nga dali nga magbutang usa ka luwas nga palibot sa AWS nga adunay daghang mga account base sa labing kaayo nga mga gawi sa AWS. Uban sa daghang mga kapilian, ang pag-set up sa usa ka multi-account nga palibot mahimong makagugol sa oras, naglakip sa pag-configure sa daghang mga account ug serbisyo, ug nanginahanglan usa ka lawom nga pagsabut sa mga serbisyo sa AWS.
Ang AWS Landing Zone nakamenos pag-ayo sa pagkakomplikado ug pagkamakanunayon sa susamang mga sumbanan sa disenyo nga gihatag ngadto sa lain-laing mga kustomer. Sa laing bahin, kinahanglan nga i-reconfigure sa among team ang pipila ka mga sangkap sa CloudFormation isip mga sangkap sa Terraform aron magamit pa kini alang sa automation.
Mao nga gipangutana namon ang among kaugalingon, ngano nga dili tukuron ang tibuuk nga solusyon sa AWS Landing Zone sa Terraform? Mahimo ba nato kini ug masulbad ba niini ang mga problema sa atong mga kustomer? Spoiler: kini ug nagdesisyon na! π
Kanus-a nimo kinahanglan dili gamiton ang AWS Landing Zone?
Kung nag-atubang ka sa mga regular nga serbisyo sa panganod ug mga kapanguhaan sa panganod sa sulod sa usa o duha ka AWS nga mga account, kini nga mga lakang mahimong sobra ra. Bisan kinsa nga wala maka-relate niining puntoha makapadayon sa pagbasa :)
Unsa ang kinahanglan nimong hunahunaon sa dili pa magsugod sa trabaho?
Daghan sa dagkong mga organisasyon nga among gitrabahoan aduna nay usa ka matang sa cloud nga estratehiya sa lugar. Ang mga kompanya nanlimbasug sa malampuson nga pagpatuman sa mga serbisyo sa panganod nga walaβy klaro nga panan-awon ug gipaabut. Palihog paggahin ug panahon sa paghubit sa imong estratehiya ug sabton kon sa unsang paagi mohaum ang AWS niini.
Kung nagtakda usa ka estratehiya, ang malampuson nga mga kostumer sa AWS Landing Zone aktibo nga nagpunting sa mga musunud:
- Ang automation dili usa ka kapilian. Gipalabi ang cloud native automation.
- Ang mga team kanunay nga naggamit sa parehas nga mekaniko nga adunay parehas nga hugpong sa mga himan aron mahatagan ang mga kapanguhaan sa panganod. Mas maayo nga gamiton ang Terraform.
- Ang labing produktibo nga mga tiggamit sa panganod adunay katakus sa paghimo og mga proseso nga magamit pag-usab ug ihatud sila ingon magamit nga mga serbisyo imbis nga magamit pag-usab nga code. Gipalabi ang walay server nga arkitektura.
Pagpaila sa Terraform Module para sa AWS Landing Zone
Human sa pipila ka bulan sa kahago, ako nalipay sa pagpresentar kaninyo . gitipigan sa GitHub, ug gipatik sa Terraform Module Registry.
Aron makasugod, i-on lang main.tf sa imong code:
module "landing_zone" {
source = "TerraHubCorp/landing-zone/aws"
version = "0.0.6"
root_path = "${path.module}"
account_id = "${var.account_id}"
region = "${var.region}"
landing_zone_components = "${var.landing_zone_components}"
}
Mubo nga sulat: Siguroha nga mahimo variables.tf ug ang tanan nga mahimo nimong gikinahanglan gikan outputs.tf.
Aron mas dali masabtan, gidugang namon ang mga default nga kantidad sa terraform.tfvars:
account_id = "123456789012"
region = "us-east-1"
landing_zone_components = {
landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars"
[...]
}
Kini nagpasabot nga kon gamiton kini nga module terraform kinahanglan nimo:
- Usba ang mga mithi
account_idΠΈregionsa imong kaugalingon, nga katumbas sa datos sa AWS Organization; - Usba ang mga mithi
landing_zone_componentskadtong mohaum sa imong kaso sa paggamit sa AWS Landing Zone; - ayohon ninyo ang
s3://terraform-aws-landing-zone/mycompanysa imong block S3 ug key prefix S3diin nimo tipigan ang mga file.tfvars(o hingpit nga agianan sa mga file.tfvarsΠ² Π²Π°ΡΠ΅ΠΌ Π»ΠΎΠΊΠ°Π»ΡΠ½ΠΎΠΌ Ρ ΡΠ°Π½ΠΈΠ»ΠΈΡΠ΅).
Kini nga module mahimong adunay napulo, gatusan, o liboan nga ma-deploy nga mga sangkap, apan dili tanan niini kinahanglan o i-deploy. Sa runtime, ang mga sangkap nga dili bahin sa variable nga mapa landing_zone_components dili tagdon.
konklusyon
Kami nalipay ug mapasigarbuhon nga ipaambit ang mga bunga sa among mga paningkamot aron matabangan ang mga kostumer sa paghimo sa cloud native automation. Ang Terraform module para sa AWS Landing Zone maoy laing solusyon nga nagtabang sa mga organisasyon sa pag-set up dayon sa usa ka luwas nga AWS environment nga adunay daghang mga account base sa AWS best practices. Nahibal-an namon nga ang AWS nag-uswag sa usa ka kusog nga tulin nga tulin, ug kami komitado sa paspas nga pagpalambo sa usa ka solusyon sa terraform nga naglangkob sa tanan nga mga base ug nag-uban usab sa uban pang mga solusyon sa produksiyon sa AWS.
Mao ra. Naghulat kami sa imong mga komento ug giimbitahan ka sa sulod diin kita Atong tun-an ang disenyo sa Cloud Landing Zone nga arkitektura sa domain ug tagdon ang mga pattern sa arkitektura sa mga nag-unang dominyo..
Source: www.habr.com