Iepazīstinām ar programmējamu AWS piezemēšanās zonu Terraform modulī

Sveiki visiem! Decembrī OTUS uzsāk jaunu kursu - Mākoņu risinājumu arhitektūra. Gaidot šī kursa sākumu, mēs dalāmies ar jums interesanta materiāla tulkojumu par šo tēmu.

AWS nolaišanās zona ir risinājums, kas palīdz klientiem ātri izveidot drošu, vairāku kontu AWS vidi, pamatojoties uz labāko praksi.

Vairāk nekā piecus gadus mūsu Mitoc Group komanda ir nenogurstoši strādājusi, lai palīdzētu lielām organizācijām veiksmīgi digitāli pārveidot un veidot vai migrēt savu digitālo pēdu uz AWS mākoni. Citiem vārdiem sakot, citējot mūsu draugus no AWS: "Mūsu klienti no jauna izgudro sevi ar AWS." Tas ir nebeidzams darbs, lai no jauna izgudrotu un vienkāršotu mehāniku pašu klientu vārdā, un AWS paveic lielisku darbu, risinot sarežģītas problēmas ar viegli apgūstamiem risinājumiem.

AWS nolaišanās zona (avots)

Kas ir AWS nolaišanās zona?

Saskaņā ar informāciju no oficiāla avota:

AWS Landing Zone ir risinājums, kas palīdz klientiem ātri izveidot drošu AWS vidi ar vairākiem kontiem, pamatojoties uz AWS paraugpraksi. Izmantojot tik daudz iespēju, vairāku kontu vides iestatīšana var būt laikietilpīga, ietver vairāku kontu un pakalpojumu konfigurēšanu un prasa dziļu izpratni par AWS pakalpojumiem.

AWS Landing Zone ir ievērojami samazinājusi līdzīgu dizaina modeļu sarežģītību un konsekvenci, kas tiek piegādāti dažādiem klientiem. No otras puses, mūsu komandai bija jāpārkonfigurē daži CloudFormation komponenti kā Terraform komponenti, lai tos tālāk izmantotu automatizācijai.

Tāpēc mēs jautājām sev, kāpēc neizveidot visu AWS Landing Zone risinājumu Terraformā? Vai mēs to varam izdarīt un vai tas atrisinās mūsu klientu problēmas? Spoileris: tas būs un jau izšķir! 🙂

Kad nevajadzētu izmantot AWS nolaišanās zonu?

Ja strādājat ar regulāriem mākoņpakalpojumiem un mākoņa resursiem vienā vai divos AWS kontos, šie pasākumi var būt pārspīlēti. Ikviens, kam šis punkts neattiecas, var turpināt lasīt :)

Kas jāņem vērā pirms darba uzsākšanas?

Daudzām lielajām organizācijām, ar kurām esam sadarbojušies, jau ir ieviesta sava veida mākoņa stratēģija. Uzņēmumi cīnās, lai veiksmīgi ieviestu mākoņpakalpojumus bez skaidras vīzijas un cerībām. Lūdzu, veltiet laiku, lai definētu savu stratēģiju un saprastu, kā AWS tajā iekļaujas.

Nosakot stratēģiju, veiksmīgi AWS Landing Zone klienti aktīvi koncentrējas uz šādiem jautājumiem:

• Automatizācija vienkārši nav risinājums. Priekšroka tiek dota mākoņa vietējai automatizācijai.
• Mākoņa resursu nodrošināšanai komandas pastāvīgi izmanto vienu un to pašu mehāniku ar vienu un to pašu rīku komplektu. Labāk ir izmantot Terraform.
• Produktīvākie mākoņu lietotāji var izveidot atkārtoti lietojamus procesus un piegādāt tos kā atkārtoti lietojamus pakalpojumus, nevis atkārtoti lietojamu kodu. Priekšroka tiek dota arhitektūrai bez serveriem.

Iepazīstinām ar Terraform moduli AWS nolaišanās zonai

Pēc vairāku mēnešu smaga darba es priecājos jūs iepazīstināt Terraform modulis AWS nolaišanās zonai. Pirmkods tiek glabāts vietnē GitHub, un stabilas izlaišanas versijas publicēts Terraform moduļa reģistrā.

Lai sāktu, vienkārši ieslēdziet main.tf uz jūsu kodu:

module "landing_zone" {
  source     = "TerraHubCorp/landing-zone/aws"
  version    = "0.0.6"
  root_path  = "${path.module}"
  account_id = "${var.account_id}"
  region     = "${var.region}"
  landing_zone_components = "${var.landing_zone_components}"
}

Piezīme. Noteikti iespējojiet variables.tf un viss, kas jums varētu būt nepieciešams outputs.tf.

Lai to būtu vieglāk saprast, esam pievienojuši noklusējuma vērtības terraform.tfvars:

account_id = "123456789012"
region = "us-east-1"
landing_zone_components = {
  landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars"
  [...]
}

Tas nozīmē, ka, izmantojot šo moduli terraform jums būs nepieciešams:

1. Mainiet vērtības account_id и region uz savējo, kas atbilst datiem AWS organizācijā;
2. Mainiet vērtības landing_zone_components tie, kas atbilst jūsu AWS Landing Zone lietošanas gadījumam;
3. Maiņa s3://terraform-aws-landing-zone/mycompany uz jūsu bloku S3 un atslēgas prefiksu S3kur glabāsit failus .tfvars (vai absolūtais ceļš uz failiem .tfvars jūsu vietējā krātuvē).

Šim modulim var būt desmitiem, simtiem vai tūkstošiem izvietojamo komponentu, taču ne visi no tiem būtu vai tiks izvietoti. Izpildlaikā komponenti, kas neietilpst mainīgā kartē landing_zone_components tiks ignorēts.

Secinājums

Mēs esam sajūsmā un lepni, ka varam dalīties ar saviem centieniem palīdzēt klientiem izveidot mākoņdatošanas automatizāciju. Terraform modulis AWS Landing Zone ir vēl viens risinājums, kas palīdz organizācijām ātri izveidot drošu AWS vidi ar vairākiem kontiem, pamatojoties uz AWS paraugpraksi. Mēs labi apzināmies, ka AWS aug neprātīgi strauji, un esam apņēmušies ātri izstrādāt terraform risinājumu, kas aptver visas bāzes un arī integrējas ar citiem AWS ražošanas risinājumiem.

Tas ir viss. Mēs gaidām jūsu komentārus un aicinām jūs uz to bezmaksas vebinārs kuras ietvaros mēs Izpētīsim Cloud Landing Zone domēna arhitektūras dizainu un apsvērsim galveno domēnu arhitektūras modeļus.

Avots: www.habr.com