Hæ allir! Í desember setur OTUS af stað nýtt námskeið - . Í aðdraganda upphafs þessa námskeiðs erum við að deila með þér þýðingu á áhugaverðu efni um efnið.
er lausn sem hjálpar viðskiptavinum að setja upp öruggt AWS umhverfi með mörgum reikningum sem byggir á bestu starfsvenjum.
Í meira en fimm ár hefur teymi okkar hjá Mitoc Group unnið sleitulaust að því að hjálpa stórum fyrirtækjum að umbreyta og byggja upp eða flytja stafrænt fótspor sitt yfir í AWS skýið með góðum árangri. Með öðrum orðum, til að vitna í vini okkar hjá AWS: „Viðskiptavinir okkar eru að finna upp á ný með AWS. Það er endalaus viðleitni að finna upp á nýtt og einfalda vélfræði fyrir hönd viðskiptavinanna sjálfra og AWS gerir frábært starf við að leysa flókin vandamál með lausnum sem auðvelt er að læra.
AWS lendingarsvæði ()
Hvað er AWS lendingarsvæði?
Samkvæmt upplýsingum frá opinberum aðilum:
AWS Landing Zone er lausn sem hjálpar viðskiptavinum að setja upp öruggt AWS umhverfi með mörgum reikningum sem byggjast á bestu starfsvenjum AWS. Með svo mörgum valkostum getur það verið tímafrekt að setja upp fjölreikningsumhverfi, fela í sér að stilla marga reikninga og þjónustu og krefjast djúps skilnings á AWS þjónustu.
AWS Landing Zone hefur dregið verulega úr margbreytileika og samkvæmni svipaðra hönnunarmynstra sem eru afhent mismunandi viðskiptavinum. Á hinn bóginn þurfti teymið okkar að endurstilla suma CloudFormation íhluti sem Terraform íhluti til að nota þá frekar fyrir sjálfvirkni.
Svo við spurðum okkur, hvers vegna ekki að byggja alla AWS Landing Zone lausnina í Terraform? Getum við gert þetta og mun það leysa vandamál viðskiptavina okkar? Spoiler: það mun og er nú þegar að ákveða sig! 🙂
Hvenær ættir þú ekki að nota AWS Landing Zone?
Ef þú ert að fást við venjulega skýjaþjónustu og skýjaauðlindir innan eins eða tveggja AWS reikninga, gætu þessar ráðstafanir verið of miklar. Allir sem ekki tengjast þessu atriði geta haldið áfram að lesa :)
Hvað ættir þú að hafa í huga áður en þú byrjar að vinna?
Mörg stóru stofnana sem við höfum unnið með hafa nú þegar einhvers konar skýjastefnu til staðar. Fyrirtæki eiga í erfiðleikum með að innleiða skýjaþjónustu með góðum árangri án skýrrar framtíðarsýnar og væntinga. Vinsamlegast gefðu þér tíma til að skilgreina stefnu þína og skilja hvernig AWS passar inn í hana.
Þegar þú setur stefnu, einbeita farsælir viðskiptavinir AWS Landing Zone virkan að eftirfarandi:
- Sjálfvirkni er einfaldlega ekki valkostur. Sjálfvirkni í skýjum er æskileg.
- Teymi nota stöðugt sömu aflfræði með sama setti af verkfærum til að útvega skýjaauðlindir. Það er betra að nota Terraform.
- Afkastamestu skýnotendurnir hafa getu til að búa til endurnýtanlega ferla og afhenda þá sem endurnýtanlega þjónustu í stað endurnotanlegs kóða. Þjónustulaus arkitektúr er valinn.
Við kynnum Terraform Module fyrir AWS lendingarsvæði
Eftir nokkurra mánaða erfiða vinnu er mér ánægja að kynna fyrir þér . er geymt á GitHub, og birt á Terraform Module Registry.
Til að byrja skaltu einfaldlega kveikja á main.tf í kóðann þinn:
module "landing_zone" {
source = "TerraHubCorp/landing-zone/aws"
version = "0.0.6"
root_path = "${path.module}"
account_id = "${var.account_id}"
region = "${var.region}"
landing_zone_components = "${var.landing_zone_components}"
}
Athugið: Vertu viss um að virkja variables.tf og allt sem þú gætir þurft frá outputs.tf.
Til að gera það auðveldara að skilja höfum við bætt við sjálfgefnum gildum við terraform.tfvars:
account_id = "123456789012"
region = "us-east-1"
landing_zone_components = {
landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars"
[...]
}
Þetta þýðir að þegar þessi eining er notuð terraform þú þarft:
- Breyttu gildum
account_idиregiontil þín, sem samsvarar gögnunum í AWS stofnuninni; - Breyttu gildum
landing_zone_componentsþær sem passa við notkunartilvik AWS lendingarsvæðisins þíns; - breyta
s3://terraform-aws-landing-zone/mycompanyí blokkina þína S3 og lykilforskeyti S3þar sem þú geymir skrárnar.tfvars(eða alger slóð að skrám.tfvarsí staðbundinni geymslu).
Þessi eining kann að innihalda tugi, hundruð eða þúsundir af íhlutum sem hægt er að nota, en ekki allir þeirra ættu eða munu vera notaðir. Á keyrslutíma, íhlutir sem eru ekki hluti af breytukortinu landing_zone_components verður hunsað.
Ályktun
Við erum spennt og stolt af því að deila ávöxtum viðleitni okkar til að hjálpa viðskiptavinum að byggja upp sjálfvirkni í skýjum. Terraform einingin fyrir AWS Landing Zone er önnur lausn sem hjálpar fyrirtækjum að setja upp öruggt AWS umhverfi með mörgum reikningum sem byggjast á AWS bestu starfsvenjum. Við erum vel meðvituð um að AWS er að vaxa á geðveikt hröðum hraða og við erum staðráðin í að þróa hratt terraform lausn sem nær yfir allar undirstöðurnar og samþættist einnig öðrum AWS framleiðslulausnum.
Það er allt og sumt. Við bíðum eftir athugasemdum þínum og bjóðum þér innan sem við Við skulum rannsaka hönnun Cloud Landing Zone lénsarkitektúrsins og íhuga byggingarmynstur helstu léna.
Heimild: www.habr.com