Terraformer — Infrastructure To Code

Es vēlētos jums pastāstīt par jauno CLI rīku, kuru rakstīju, lai atrisinātu vecu problēmu.

problēma

Terraform jau sen ir bijis standarts Devops/Cloud/IT kopienā. Lieta ir ļoti ērta un noderīga, lai risinātu infrastruktūru kā kodu. Terraform ir daudz prieka, kā arī daudzas dakšiņas, asi naži un grābekļi.
Ar Terraform ir ļoti ērti izveidot jaunas lietas un pēc tam tās pārvaldīt, mainīt vai dzēst. Ko darīt tiem, kuriem mākonī ir milzīga infrastruktūra un kas nav izveidoti, izmantojot Terraform? Visa mākoņa pārrakstīšana un atkārtota izveide ir dārga un nedroša.
Es saskāros ar šo problēmu 2 darbos, visvienkāršākais piemērs ir, ja vēlaties, lai viss būtu Git formātā terraform failu veidā, bet jums ir 250+ spaiņi, un ir ļoti daudz tos rakstīt terraformā ar roku.
Ir izdot kopš 2014. gada terrafomā, kas tika slēgts 2016. gadā ar cerību, ka būs imports.

Kopumā viss ir kā bildē tikai no labās uz kreiso pusi

Brīdinājumi: Autors nedzīvo pusi mūža Krievijā un maz raksta krieviski. Uzmanieties no pareizrakstības kļūdām.

Risinājumi

1. AWS ir gatavi un veci risinājumi terraformēšana. Mēģinot dabūt cauri savus 250+ spaiņus, sapratu, ka tur viss ir slikti. AWS jau sen ir ieviesis daudz jaunu iespēju, taču terraforming par tām nezina, un kopumā tas ir rubīns veidne izskatās reta. Pēc 2 vakarā nosūtīju Izvilkšanas pieprasījums lai tur pievienotu vēl funkcijas un sapratu, ka šāds risinājums nemaz nav piemērots.
Kā darbojas terraformēšana: tā ņem datus no AWS SDK un ģenerē tf un tfstate, izmantojot veidni.
Šeit ir 3 problēmas:
1. Atjauninājumos vienmēr būs kavēšanās
2. tf faili dažreiz iznāk bojāti
3. tfstate tiek savākts atsevišķi no tf un ne vienmēr saplūst
Vispār ir grūti iegūt rezultātu, kurā `terraforma plānā` teikts, ka izmaiņu nav

2. "Terraform import" ir terraformā iebūvēta komanda. Kā tas darbojas?
Jūs ierakstāt tukšu TF failu ar resursa nosaukumu un veidu, pēc tam palaidiet "terraform import" un nododiet resursa ID. terraform sazinās ar pakalpojumu sniedzēju, saņem datus un izveido tfstate failu.
Šeit ir 3 problēmas:
1. Mēs saņemam tikai tfstate failu, un tf ir tukšs, jums tas ir jāraksta manuāli vai jākonvertē no tfstate
2. Var vienlaikus strādāt tikai ar vienu resursu un neatbalsta visus resursus. Un ko man atkal darīt ar 250+ spaiņiem?
3. Jums ir jāzina resursu ID — tas ir jāiekļauj kodā, kas iegūst resursu sarakstu.
Kopumā rezultāts ir daļējs un nav labi mērogojams

Mans lēmums

Prasības:
1. Spēja izveidot resursiem tf un tfstate failus. Piemēram, lejupielādējiet visus segmentus/drošības grupu/slodzes līdzsvarotāju un `terraform plan` atgriezās, ka nav izmaiņu.
2. Jums nepieciešami 2 GCP + AWS mākoņi
3. Globāls risinājums, kas ir viegli atjaunojams katru reizi un netērē laiku katram resursam 3 dienu darbam
4. Padariet to par atvērto avotu – visiem ir viena un tā pati problēma

Go valoda ir iemesls, kāpēc man tā patīk, un tai ir bibliotēka HCL failu izveidei, kas tiek izmantota terraformā + daudz koda terraformā, kas var būt noderīgs.

Taka

Mēģinājums vispirms
Es sāku ar vienkāršu versiju. Sazinieties ar mākoni, izmantojot SDK, lai iegūtu nepieciešamo resursu un pārvērstu to par laukiem terraformai. Mēģinājums nekavējoties nomira drošības grupā, jo man nepatika 1.5 dienas, lai pārveidotu tikai drošības grupu (un resursu ir daudz). Ilgu laiku un pēc tam laukus var mainīt/pievienot

Otrais mēģinājums
Pamatojoties uz aprakstīto ideju šeit. Vienkārši paņemiet un pārveidojiet tfstate par tf. Visi dati ir tur, un lauki ir vienādi. Kā iegūt pilnu tfstate daudziem resursiem? Šeit palīgā nāca komanda "terraform refresh". terraform ņem visus resursus tfstate un pēc ID izvelk datus par tiem un ieraksta visu tfstate. Tas ir, izveidojiet tukšu tfstate ar tikai nosaukumiem un ID, palaidiet `terraform refresh' un tad mēs iegūstam pilnus tfstate. Urrā!
Tagad veiksim rekursīvo pornogrāfiju, rakstot pārveidotāju tfstate uz tf. Tiem, kas nekad nav lasījuši tfstate, tas ir JSON, taču īpašs.
Šeit ir tā svarīgās daļas atribūti

 "attributes": {
                            "id": "default/backend-logging-load-deployment",
                            "metadata.#": "1",
                            "metadata.0.annotations.%": "0",
                            "metadata.0.generate_name": "",
                            "metadata.0.generation": "24",
                            "metadata.0.labels.%": "1",
                            "metadata.0.labels.app": "backend-logging",
                            "metadata.0.name": "backend-logging-load-deployment",
                            "metadata.0.namespace": "default",
                            "metadata.0.resource_version": "109317427",
                            "metadata.0.self_link": "/apis/apps/v1/namespaces/default/deployments/backend-logging-load-deployment",
                            "metadata.0.uid": "300ecda1-4138-11e9-9d5d-42010a8400b5",
                            "spec.#": "1",
                            "spec.0.min_ready_seconds": "0",
                            "spec.0.paused": "false",
                            "spec.0.progress_deadline_seconds": "600",
                            "spec.0.replicas": "1",
                            "spec.0.revision_history_limit": "10",
                            "spec.0.selector.#": "1",

Tur ir:
1. id - virkne
2. metadati - 1. izmēra masīvs un tajā objekts ar laukiem, kas aprakstīts zemāk
3. specifikācija - 1. izmēra hash un atslēga, vērtība tajā
Īsāk sakot, jautrs formāts, viss var būt vairākos līmeņos dziļš

                   "spec.#": "1",
                            "spec.0.min_ready_seconds": "0",
                            "spec.0.paused": "false",
                            "spec.0.progress_deadline_seconds": "600",
                            "spec.0.replicas": "1",
                            "spec.0.revision_history_limit": "10",
                            "spec.0.selector.#": "1",
                            "spec.0.selector.0.match_expressions.#": "0",
                            "spec.0.selector.0.match_labels.%": "1",
                            "spec.0.selector.0.match_labels.app": "backend-logging-load",
                            "spec.0.strategy.#": "0",
                            "spec.0.template.#": "1",
                            "spec.0.template.0.metadata.#": "1",
                            "spec.0.template.0.metadata.0.annotations.%": "0",
                            "spec.0.template.0.metadata.0.generate_name": "",
                            "spec.0.template.0.metadata.0.generation": "0",
                            "spec.0.template.0.metadata.0.labels.%": "1",
                            "spec.0.template.0.metadata.0.labels.app": "backend-logging-load",
                            "spec.0.template.0.metadata.0.name": "",
                            "spec.0.template.0.metadata.0.namespace": "",
                            "spec.0.template.0.metadata.0.resource_version": "",
                            "spec.0.template.0.metadata.0.self_link": "",
                            "spec.0.template.0.metadata.0.uid": "",
                            "spec.0.template.0.spec.#": "1",
                            "spec.0.template.0.spec.0.active_deadline_seconds": "0",
                            "spec.0.template.0.spec.0.container.#": "1",
                            "spec.0.template.0.spec.0.container.0.args.#": "3",

Kopumā, ja kāds vēlas programmēšanas problēmu intervijai, vienkārši palūdziet viņam uzrakstīt parseri šim uzdevumam :)
Pēc daudziem mēģinājumiem uzrakstīt parsētāju bez kļūdām, es atradu daļu no tā terraform kodā un vissvarīgāko daļu. Un likās, ka viss darbojās labi

Trīs mēģinājums
terraform nodrošinātāji ir binārie faili, kas satur kodu ar visiem resursiem un loģiku darbam ar mākoņa API. Katram mākonim ir savs nodrošinātājs, un pati terraforma tos izsauc tikai, izmantojot savu RPC protokolu starp diviem procesiem.
Tagad es nolēmu tieši sazināties ar terraformu nodrošinātājiem, izmantojot RPC zvanus. Tas izrādījās skaisti un ļāva mainīt terraformu nodrošinātājus uz jaunākiem un iegūt jaunas funkcijas, nemainot kodu. Izrādās arī, ka ne visiem laukiem tfstate ir jābūt tf, bet kā to uzzināt? Vienkārši jautājiet savam pakalpojumu sniedzējam par to. Tad sākās cita rekursīva pornogrāfija, kurā tika apkopotas regulāras izteiksmes, meklējot laukus tfstate iekšienē visos līmeņos.

Galu galā mēs ieguvām noderīgu CLI rīku, kuram ir kopēja infrastruktūra visiem terraform pakalpojumu sniedzējiem, un jūs varat viegli pievienot jaunu. Turklāt resursu pievienošana aizņem maz koda. Plus vēl visādi labumi, piemēram, savienojumi starp resursiem. Protams, bija daudz dažādu problēmu, kuras nevar aprakstīt visas.
Es nosaucu dzīvnieku par Terrafomer.

Fināls

Izmantojot Terrafomer, mēs no diviem mākoņiem ģenerējām 500–700 tūkstošus tf + tfstate koda rindiņu. Mēs varējām paņemt mantotās lietas un sākt tām pieskarties tikai caur terraformu, kā vislabākajā infrastruktūrā kā koda idejas. Tas ir tikai maģisks, kad paņemat milzīgu mākoni un saņemat to ar komandas starpniecību terraformas darbinieka failu veidā. Un tad grep/replace/git un tā tālāk.

Izķemmēju un savedu kārtībā, dabūju atļauju. Izlaists GitHub ikvienam ceturtdien (02.05.19/XNUMX/XNUMX). github.com/GoogleCloudPlatform/terraformer
Jau saņemti 600 zvaigznes, 2 pievilkšanas pieprasījumi, lai pievienotu atbalstu openstack un kubernetes. Labas atsauksmes. Kopumā projekts cilvēkiem ir noderīgs
Es iesaku visiem, kas vēlas sākt strādāt ar Terraform un nepārrakstīt visu šim nolūkam.
Ar prieku izvilkšu pieprasījumus, jautājumus, zvaigznes.

Demo


Avots: www.habr.com