ProHoster > Π‘Π»ΠΎΠ³ > Administrasi > Ngenalke AWS Landing Zone sing bisa diprogram ing modul Terraform

Ngenalke AWS Landing Zone sing bisa diprogram ing modul Terraform

Halo kabeh! Ing Desember, OTUS ngluncurake kursus anyar - Arsitektur Solusi Cloud. Kanggo nunggu wiwitan kursus iki, kita nuduhake terjemahan materi sing menarik babagan topik kasebut.

Ngenalke AWS Landing Zone sing bisa diprogram ing modul Terraform

AWS Landing Zone minangka solusi sing mbantu pelanggan nyiyapake lingkungan AWS sing aman lan multi-akun adhedhasar praktik paling apik.

Luwih saka limang taun, tim kita ing Mitoc Group wis kerja keras kanggo mbantu organisasi gedhe kanthi sukses ngowahi digital lan mbangun utawa migrasi tapak digital menyang awan AWS. Kanthi tembung liyane, kanggo ngutip kanca-kanca ing AWS: "Pelanggan kita nggawe maneh karo AWS." Iki minangka upaya sing ora ana pungkasan kanggo nggawe maneh lan nyederhanakake mekanika kanggo para pelanggan dhewe, lan AWS nindakake tugas sing apik kanggo ngrampungake masalah rumit kanthi solusi sing gampang dipelajari.

Ngenalke AWS Landing Zone sing bisa diprogram ing modul Terraform
AWS Landing Zone (sumber)

Apa AWS Landing Zone?

Miturut informasi saka sumber resmi:

AWS Landing Zone minangka solusi sing mbantu para pelanggan nyiyapake lingkungan AWS kanthi cepet kanthi macem-macem akun adhedhasar praktik paling apik AWS. Kanthi akeh opsi, nyiyapake lingkungan multi-akun bisa dadi akeh wektu, melu ngatur macem-macem akun lan layanan, lan mbutuhake pangerten sing jero babagan layanan AWS.

AWS Landing Zone wis nyuda kerumitan lan konsistensi pola desain sing padha sing dikirim menyang pelanggan sing beda-beda. Ing sisih liya, tim kita kudu ngatur maneh sawetara komponen CloudFormation minangka komponen Terraform supaya bisa digunakake kanggo otomatisasi.

Dadi, kita takon dhewe, kenapa ora mbangun kabeh solusi AWS Landing Zone ing Terraform? Apa kita bisa nindakake iki lan bakal ngrampungake masalah pelanggan? Spoiler: bakal lan wis mutusake! πŸ™‚

Nalika sampeyan ora nggunakake AWS Landing Zone?

Yen sampeyan ngurusi layanan awan biasa lan sumber daya awan ing siji utawa rong akun AWS, langkah kasebut bisa uga overkill. Sapa wae sing ora ana hubungane karo titik iki bisa nerusake maca :)

Apa sing kudu ditimbang sadurunge miwiti kerja?

Akeh organisasi gedhe sing wis kerja bareng wis duwe sawetara strategi maya. Perusahaan berjuang kanggo sukses ngetrapake layanan awan tanpa visi lan pangarepan sing jelas. Luangkan wektu kanggo nemtokake strategi sampeyan lan ngerti carane AWS cocog karo iku.

Nalika nyetel strategi, pelanggan AWS Landing Zone sing sukses aktif fokus ing ing ngisor iki:

  • Otomasi mung ora dadi pilihan. Automasi asli awan luwih disenengi.
  • Tim terus-terusan nggunakake mekanika sing padha karo piranti sing padha kanggo nyedhiyakake sumber daya awan. Iku luwih apik kanggo nggunakake Terraform.
  • Pangguna awan sing paling produktif nduweni kemampuan kanggo nggawe proses sing bisa digunakake maneh lan ngirim minangka layanan sing bisa digunakake maneh tinimbang kode sing bisa digunakake maneh. Arsitektur tanpa server luwih disenengi.

Ngenalke Modul Terraform kanggo AWS Landing Zone

Sawise pirang-pirang wulan kerja keras, aku seneng menehi sampeyan Modul Terraform kanggo AWS Landing Zone. Sumber kode disimpen ing GitHub, lan versi rilis stabil diterbitake ing Registry Modul Terraform.

Kanggo miwiti, mung nguripake main.tf menyang kode sampeyan:

module "landing_zone" {
  source     = "TerraHubCorp/landing-zone/aws"
  version    = "0.0.6"
  root_path  = "${path.module}"
  account_id = "${var.account_id}"
  region     = "${var.region}"
  landing_zone_components = "${var.landing_zone_components}"
}

Cathetan: Priksa manawa ngaktifake variables.tf lan kabeh sing perlu saka outputs.tf.

Kanggo luwih gampang dingerteni, kita wis nambahake nilai standar terraform.tfvars:

account_id = "123456789012"
region = "us-east-1"
landing_zone_components = {
  landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars"
  [...]
}

Iki tegese nalika nggunakake modul iki terraform sampeyan kudu:

  1. Ngganti nilai account_id ΠΈ region kanggo sampeyan dhewe, sing cocog karo data ing Organisasi AWS;
  2. Ngganti nilai landing_zone_components sing cocog karo kasus panggunaan AWS Landing Zone;
  3. mbenake s3://terraform-aws-landing-zone/mycompany menyang blok sampeyan S3 lan ater-ater kunci S3ngendi sampeyan bakal nyimpen file .tfvars (utawa path absolut menyang file .tfvars ing panyimpenan lokal).

Modul iki bisa uga duwe puluhan, atusan, utawa ewu komponen sing bisa disebarake, nanging ora kabeh kudu utawa bakal disebarake. Ing runtime, komponen sing dudu bagean saka peta variabel landing_zone_components bakal dilirwakakΓ©.

kesimpulan

Kita seneng lan bangga nuduhake asil saka upaya kanggo mbantu para pelanggan mbangun otomatisasi asli awan. Modul Terraform kanggo AWS Landing Zone minangka solusi liyane sing mbantu organisasi nyiyapake lingkungan AWS kanthi cepet kanthi macem-macem akun adhedhasar praktik paling apik AWS. Kita sumurup manawa AWS tuwuh kanthi cepet, lan kita setya ngembangake solusi terraform kanthi cepet sing nyakup kabeh basis lan uga nggabungake karo solusi produksi AWS liyane.

Mekaten. Kita ngenteni komentar lan ngajak sampeyan webinar gratis ing kang kita Ayo sinau desain arsitektur domain Cloud Landing Zone lan nimbang pola arsitektur domain utama..

Source: www.habr.com

Add a comment