Programozható AWS Landing Zone bemutatása Terraform modulban

Sziasztok! Decemberben az OTUS új tanfolyamot indít - Cloud Solution architektúra. A tanfolyam kezdetére számítva megosztunk veled egy érdekes anyag fordítását a témában.

AWS leszállózóna egy olyan megoldás, amely segít az ügyfeleknek egy biztonságos, többfiókos AWS-környezet gyors felállításában a legjobb gyakorlatok alapján.

A Mitoc Group csapata több mint öt éven át fáradhatatlanul dolgozik azon, hogy segítsen a nagy szervezeteknek sikeresen digitálisan átalakítani, és felépíteni vagy áttelepíteni digitális lábnyomukat az AWS felhőbe. Más szóval, hogy az AWS-nél dolgozó barátainkat idézzem: „Ügyfeleink újra feltalálják magukat az AWS segítségével.” A mechanika újrafeltalálása és egyszerűsítése véget nem érő erőfeszítés az ügyfelek nevében, és az AWS nagyszerű munkát végez az összetett problémák megoldásában, könnyen megtanulható megoldásokkal.

AWS leszállózóna (forrás)

Mi az AWS Landing Zone?

Hivatalos forrásból származó információk szerint:

Az AWS Landing Zone egy olyan megoldás, amely az AWS legjobb gyakorlatai alapján segíti az ügyfeleket több fiókkal rendelkező biztonságos AWS-környezet gyors beállításában. A sok lehetőséggel a többfiókos környezet beállítása időigényes lehet, több fiók és szolgáltatás konfigurálásával járhat, és megköveteli az AWS-szolgáltatások mélyreható megértését.

Az AWS Landing Zone jelentősen csökkentette a különböző ügyfeleknek szállított hasonló tervezési minták összetettségét és következetességét. Másrészt csapatunknak át kellett konfigurálnia néhány CloudFormation összetevőt Terraform komponensként, hogy tovább tudja használni őket az automatizáláshoz.

Ezért feltettük magunknak a kérdést, miért ne építhetnénk meg a teljes AWS Landing Zone megoldást Terraformban? Megtehetjük ezt, és megoldja-e ügyfeleink problémáit? Spoiler: lesz és már dönt! 🙂

Mikor ne használja az AWS Landing Zone-t?

Ha egy vagy két AWS-fiókon belül szokásos felhőszolgáltatásokkal és felhő-erőforrásokkal foglalkozik, ezek az intézkedések túlzásba eshetnek. Akinek nem ez a pontja, az olvassa tovább :)

Mit kell figyelembe venni a munka megkezdése előtt?

Sok nagy szervezet, amellyel együtt dolgoztunk, már rendelkezik valamilyen felhőstratégiával. A vállalatok világos jövőkép és elvárások nélkül küzdenek a felhőszolgáltatások sikeres megvalósításáért. Kérjük, szánjon időt arra, hogy meghatározza stratégiáját, és megértse, hogyan illeszkedik az AWS abba.

Stratégia felállításakor az AWS Landing Zone sikeres ügyfelei a következőkre összpontosítanak:

• Az automatizálás egyszerűen nem választható. Előnyben részesítjük a felhőalapú natív automatizálást.
• A csapatok következetesen ugyanazt a mechanikát és ugyanazt az eszközkészletet használják a felhő-erőforrások biztosításához. Jobb a Terraform használata.
• A legproduktívabb felhőfelhasználók képesek újrafelhasználható folyamatokat létrehozni, és azokat újrafelhasználható kód helyett újrafelhasználható szolgáltatásként szállítani. Előnyben részesítjük a szerver nélküli architektúrát.

Bemutatjuk az AWS landing Zone Terraform modulját

Több hónapos kemény munka után örömmel mutatom be Önöknek Terraform modul az AWS Landing Zone-hoz. Forráskód a GitHubon tárolják, és stabil kiadású verziók megjelent a Terraform Modul Registry-ben.

A kezdéshez egyszerűen kapcsolja be main.tf a kódodhoz:

module "landing_zone" {
  source     = "TerraHubCorp/landing-zone/aws"
  version    = "0.0.6"
  root_path  = "${path.module}"
  account_id = "${var.account_id}"
  region     = "${var.region}"
  landing_zone_components = "${var.landing_zone_components}"
}

Megjegyzés: Ügyeljen arra, hogy engedélyezze variables.tf és mindent, amire szüksége lehet outputs.tf.

A könnyebb érthetőség érdekében alapértelmezett értékeket adtunk hozzá terraform.tfvars:

account_id = "123456789012"
region = "us-east-1"
landing_zone_components = {
  landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars"
  [...]
}

Ez azt jelenti, hogy a modul használatakor terraform szüksége lesz:

1. Változtassa meg az értékeket account_id и region a sajátjára, amely megfelel az AWS Szervezetben lévő adatoknak;
2. Változtassa meg az értékeket landing_zone_components amelyek megfelelnek az AWS Landing Zone használati esetének;
3. Profil módosítás s3://terraform-aws-landing-zone/mycompany a blokkjához S3 és a kulcs előtagja S3ahol tárolni fogja a fájlokat .tfvars (vagy a fájlok abszolút elérési útja .tfvars a helyi tárolóban).

Ez a modul több tíz, száz vagy több ezer telepíthető összetevőt tartalmazhat, de nem mindegyiket kell vagy kell telepíteni. Futás közben olyan összetevők, amelyek nem részei a változóleképezésnek landing_zone_components figyelmen kívül lesz hagyva.

Következtetés

Izgatottan és büszkén oszthatjuk meg az ügyfeleink felhőalapú natív automatizálásának kialakításában tett erőfeszítéseink gyümölcsét. Az AWS Landing Zone Terraform modulja egy másik megoldás, amely segít a szervezeteknek gyorsan létrehozni egy biztonságos AWS-környezetet több fiókkal az AWS legjobb gyakorlatai alapján. Tisztában vagyunk vele, hogy az AWS őrülten gyors ütemben növekszik, és elkötelezettek vagyunk egy olyan terraform megoldás gyors kifejlesztése iránt, amely minden alapot lefed, és más AWS gyártási megoldásokkal is integrálható.

Ez minden. Várjuk észrevételeiket és meghívjuk ingyenes webinárium amelyen belül mi Tanulmányozzuk a Cloud Landing Zone tartomány architektúráját, és vegyük figyelembe a fő tartományok építészeti mintáit.

Forrás: will.com