Kaixo guztioi! Abenduan, OTUSek ikastaro berri bat abiarazten du - . Ikastaro honen hasierari begira, gaiari buruzko material interesgarriaren itzulpena partekatzen ari gara zuekin.
bezeroei praktika onetan oinarritutako kontu anitzeko AWS ingurune segurua azkar konfiguratzen laguntzen dien irtenbidea da.
Bost urte baino gehiagoz, Mitoc Group-eko gure taldeak etengabe lan egin du erakunde handiei digitalki eraldatzen eta haien aztarna digitala AWS hodeira eraldatzen laguntzeko. Beste era batera esanda, AWSko gure lagunak aipatzeko: "Gure bezeroak AWSrekin berrasmatzen ari dira". Bezeroen izenean mekanika berrasmatzeko eta sinplifikatzeko ahalegin amaigabea da, eta AWS-k lan bikaina egiten du arazo konplexuak konpontzen ikasteko erraz konponbideekin.
AWS Lurreratze Gunea ()
Zer da AWS Landing Zone?
Iturri ofizial baten informazioaren arabera:
AWS Landing Zone bezeroei AWS ingurune segurua azkar konfiguratzen laguntzen dien irtenbide bat da, hainbat konturekin AWS praktika onen arabera. Hainbeste aukerarekin, kontu anitzeko ingurune bat konfiguratzeak denbora asko eman dezake, hainbat kontu eta zerbitzu konfiguratu eta AWS zerbitzuen ulermen sakona eskatzen du.
AWS Landing Zonek nabarmen murriztu ditu bezero ezberdinei emandako antzeko diseinu-ereduen konplexutasuna eta koherentzia. Bestalde, gure taldeak CloudFormation osagai batzuk Terraform osagai gisa birkonfiguratu behar izan zituen automatizaziorako gehiago erabiltzeko.
Beraz, geure buruari galdetu genion, zergatik ez eraiki AWS Landing Zone soluzio osoa Terraform-en? Hau egin al dezakegu eta gure bezeroen arazoak konponduko al ditu? Spoiler: erabakiko da eta dagoeneko erabakitzen ari da! π
Noiz ez zenuke erabili AWS Landing Zone?
Hodeiko zerbitzu arruntekin eta hodeiko baliabideekin AWS kontu baten edo biren barruan ari bazara, baliteke neurri hauek gehiegizkoak izatea. Puntu honekin zerikusirik ez duenak irakurtzen jarrai dezake :)
Zer kontuan hartu behar duzu lanean hasi aurretik?
Lan egin dugun erakunde handi askok dagoeneko badute hodeiko estrategiaren bat. Enpresek hodeiko zerbitzuak arrakastaz ezartzeko borrokan daude ikuspegi eta itxaropen argirik gabe. Mesedez, hartu denbora zure estrategia definitzeko eta AWS horretan nola sartzen den ulertzeko.
Estrategia bat ezartzerakoan, AWS Landing Zone bezero arrakastatsuek aktiboki arreta jartzen dute hurrengoetan:
- Automatizazioa ez da aukera bat. Hodeiko jatorrizko automatizazioa hobesten da.
- Taldeek koherentziaz erabiltzen dituzte mekanika bera tresna multzo berarekin hodeiko baliabideak hornitzeko. Hobe da Terraform erabiltzea.
- Hodeiko erabiltzaile produktiboenek prozesua berrerabilgarriak sortzeko eta kode berrerabilgarriaren ordez zerbitzu berrerabilgarri gisa emateko gaitasuna dute. Zerbitzaririk gabeko arkitektura hobesten da.
AWS Landing Zonerako Terraform modulua aurkezten
Hainbat hilabetetako lan gogorraren ondoren, pozik aurkezten dizuet . GitHub-en gordetzen da, eta Terraform Modulu Erregistroan argitaratua.
Hasteko, aktibatu besterik ez dago main.tf zure kodean:
module "landing_zone" {
source = "TerraHubCorp/landing-zone/aws"
version = "0.0.6"
root_path = "${path.module}"
account_id = "${var.account_id}"
region = "${var.region}"
landing_zone_components = "${var.landing_zone_components}"
}
Oharra: ziurtatu gaitu duzula variables.tf eta behar duzun guztia outputs.tf.
Ulertzea errazteko, balio lehenetsiak gehitu dizkiogu terraform.tfvars:
account_id = "123456789012"
region = "us-east-1"
landing_zone_components = {
landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars"
[...]
}
Horrek esan nahi du modulu hau erabiltzean terraform beharko duzu:
- Aldatu balioak
account_idΠΈregionzureari, AWS Erakundeko datuei dagokiena; - Aldatu balioak
landing_zone_componentszure AWS Landing Zone erabilera-kasuarekin bat datozenak; - Aldatu
s3://terraform-aws-landing-zone/mycompanyzure blokera S3 eta gako-aurrizkia S3bertan gordeko dituzu fitxategiak.tfvars(edo fitxategien bide absolutua.tfvarstokiko biltegian).
Modulu honek hamarnaka, ehunka edo milaka osagai inplementagarri izan ditzake, baina denak ez dira zabaldu behar edo ez dira zabalduko. Exekuzioan, mapa aldagaiaren parte ez diren osagaiak landing_zone_components jaramonik egingo dira.
Ondorioa
Pozik eta harro gaude bezeroei hodeiko jatorrizko automatizazioa eraikitzen laguntzeko gure ahaleginaren fruituak partekatzeaz. AWS Landing Zonerako Terraform modulua beste irtenbide bat da, erakundeei AWS ingurune seguru bat azkar konfiguratzen laguntzen diena, AWSren praktika onen arabera hainbat konturekin. Ondo dakigu AWS izugarrizko erritmoan hazten ari dela, eta oinarri guztiak biltzen dituen eta beste AWS produkzio-soluzio batzuekin integratzen duen soluzio terraforma azkar garatzeko konpromisoa hartu dugu.
Hori da dena. Zure iruzkinen zain gaude eta gonbidatzen zaitugu horren barruan gaude Cloud Landing Zone domeinuaren arkitekturaren diseinua aztertuko dugu eta domeinu nagusien eredu arkitektonikoak kontuan hartuko ditugu..
Iturria: www.habr.com