ProHoster > Blogi > Haldamine > Programmeeritava AWS-i maandumistsooni tutvustamine Terraformi moodulis

Programmeeritava AWS-i maandumistsooni tutvustamine Terraformi moodulis

Tere kõigile! Detsembris käivitab OTUS uue kursuse - Pilvelahenduse arhitektuur. Selle kursuse alguse ootuses jagame teiega selleteemalise huvitava materjali tõlget.

Programmeeritava AWS-i maandumistsooni tutvustamine Terraformi moodulis

AWS maandumistsoon on lahendus, mis aitab klientidel parimatel tavadel põhineva kiirelt seadistada turvalise, mitme kontoga AWS-i keskkonna.

Meie Mitoc Groupi meeskond on üle viie aasta väsimatult töötanud selle nimel, et aidata suurtel organisatsioonidel edukalt digitaalselt ümber kujundada ja luua või migreerida oma digitaalset jalajälge AWS-i pilve. Teisisõnu, tsiteerides meie sõpru AWS-is: "Meie kliendid leiutavad end AWS-i abil uuesti." See on lõputu pingutus mehaanika uuesti leiutamiseks ja lihtsustamiseks klientide endi nimel ning AWS teeb suurepärast tööd keerukate probleemide lahendamisel hõlpsasti õpitavate lahendustega.

Programmeeritava AWS-i maandumistsooni tutvustamine Terraformi moodulis
AWS maandumistsoon (allikas)

Mis on AWS-i maandumistsoon?

Ametliku allika teabe kohaselt:

AWS Landing Zone on lahendus, mis aitab klientidel AWS-i parimate tavade põhjal kiiresti luua turvalise AWS-i keskkonna mitme kontoga. Nii paljude valikute korral võib mitme kontoga keskkonna seadistamine olla aeganõudev, hõlmata mitme konto ja teenuse konfigureerimist ning nõuda AWS-i teenuste sügavat mõistmist.

AWS Landing Zone on oluliselt vähendanud erinevatele klientidele tarnitavate sarnaste disainimustrite keerukust ja järjepidevust. Teisest küljest pidi meie meeskond mõned CloudFormationi komponendid ümber konfigureerima Terraformi komponentidena, et neid automatiseerimiseks edasi kasutada.

Seega küsisime endalt, miks mitte ehitada kogu AWS Landing Zone lahendus Terraformis? Kas me saame seda teha ja kas see lahendab meie klientide probleemid? Spoiler: see teeb ja juba otsustab! 🙂

Millal ei tohiks AWS-i maandumistsooni kasutada?

Kui tegelete tavaliste pilveteenuste ja pilveressurssidega ühel või kahel AWS-i kontol, võivad need meetmed olla üle jõu käivad. Kes sellesse punkti ei puutu, võib edasi lugeda :)

Mida tuleks enne tööle asumist arvestada?

Paljudel suurtel organisatsioonidel, kellega oleme koostööd teinud, on juba olemas mingisugune pilvestrateegia. Ettevõtted näevad vaeva pilveteenuste eduka juurutamise nimel ilma selge visiooni ja ootusteta. Võtke aega oma strateegia määratlemiseks ja mõistke, kuidas AWS sellesse sobib.

Strateegia seadmisel keskenduvad edukad AWS-i maandumistsooni kliendid aktiivselt järgmisele:

  • Automatiseerimine pole lihtsalt valik. Eelistatakse pilvepõhist automatiseerimist.
  • Meeskonnad kasutavad pilveressursside varustamiseks pidevalt sama mehaanikat ja samade tööriistade komplekti. Parem on kasutada Terraformi.
  • Kõige produktiivsematel pilvekasutajatel on võimalus luua korduvkasutatavaid protsesse ja pakkuda neid korduvkasutatava koodi asemel korduvkasutatavate teenustena. Eelistatud on serverivaba arhitektuur.

Tutvustame AWS-i maandumistsooni Terraformi moodulit

Pärast mitu kuud kestnud rasket tööd on mul hea meel teile esitleda Terraform moodul AWS maandumistsooni jaoks. Lähtekood on salvestatud GitHubis ja stabiilse väljalaskega versioonid avaldatud Terraformi mooduli registris.

Alustamiseks lülitage lihtsalt sisse main.tf teie koodile:

module "landing_zone" {
  source     = "TerraHubCorp/landing-zone/aws"
  version    = "0.0.6"
  root_path  = "${path.module}"
  account_id = "${var.account_id}"
  region     = "${var.region}"
  landing_zone_components = "${var.landing_zone_components}"
}

Märkus. Lubage kindlasti variables.tf ja kõike, mida vajate outputs.tf.

Arusaadavuse hõlbustamiseks oleme lisanud vaikeväärtused terraform.tfvars:

account_id = "123456789012"
region = "us-east-1"
landing_zone_components = {
  landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars"
  [...]
}

See tähendab, et selle mooduli kasutamisel terraform sa vajad:

  1. Muutke väärtusi account_id и region enda omale, mis vastab AWS organisatsiooni andmetele;
  2. Muutke väärtusi landing_zone_components need, mis sobivad teie AWS-i maandumistsooni kasutusjuhtumiga;
  3. muuta s3://terraform-aws-landing-zone/mycompany teie blokki S3 ja võtme eesliide S3kuhu failid salvestate .tfvars (või failide absoluutne tee .tfvars teie kohalikus salvestusruumis).

Sellel moodulil võib olla kümneid, sadu või tuhandeid juurutatavaid komponente, kuid kõiki neid ei tohiks ega kavatseta juurutada. Käitusajal komponendid, mis ei ole muutujakaardi osa landing_zone_components ignoreeritakse.

Järeldus

Meil on hea meel ja oleme uhked, et saame jagada oma jõupingutuste vilju, et aidata klientidel pilvepõhise automatiseerimise loomisel. AWS-i maandumisvööndi Terraformi moodul on veel üks lahendus, mis aitab organisatsioonidel AWS-i parimate tavade põhjal kiiresti luua mitme kontoga turvalise AWS-keskkonna. Teame hästi, et AWS kasvab meeletult kiires tempos ning oleme pühendunud kõiki aluseid hõlmava ja ka teiste AWS-i tootmislahendustega integreeruva terraformlahenduse kiirele arendamisele.

See on kõik. Ootame teie kommentaare ja kutsume teid üles tasuta veebiseminar mille sees me Uurime Cloud Landing Zone domeeni arhitektuuri disaini ja kaalume peamiste domeenide arhitektuurimustreid.

Allikas: www.habr.com

Lisa kommentaar