Terraform module တစ်ခုတွင် programmable AWS Landing Zone ကိုမိတ်ဆက်ပေးခြင်း။

အားလုံးမင်္ဂလာပါ! ဒီဇင်ဘာလတွင် OTUS မှ သင်တန်းအသစ်ကို ဖွင့်လှစ်ခဲ့သည် - Cloud Solution Architecture. ဤသင်တန်းစတင်မည့်မျှော်လင့်ချက်တွင်၊ ကျွန်ုပ်တို့သည် သင်နှင့်ပတ်သက်သော စိတ်ဝင်စားဖွယ်အကြောင်းအရာများကို ဘာသာပြန်ပေးထားပါသည်။

AWS ကမ်းတက်ဇုန် သုံးစွဲသူများသည် အကောင်းဆုံးအလေ့အကျင့်များကို အခြေခံ၍ လုံခြုံပြီး အကောင့်ပေါင်းများစွာ AWS ပတ်ဝန်းကျင်ကို အမြန်သတ်မှတ်ရာတွင် ကူညီပေးသည့် ဖြေရှင်းချက်တစ်ခုဖြစ်သည်။

Mitoc Group မှ ကျွန်ုပ်တို့၏အဖွဲ့သည် ကြီးမားသောအဖွဲ့အစည်းများကို ဒစ်ဂျစ်တယ်အသွင်ပြောင်းပြီး ၎င်းတို့၏ဒစ်ဂျစ်တယ်ခြေရာကို AWS cloud သို့ အောင်မြင်စွာ ဒစ်ဂျစ်တယ်အသွင်ပြောင်းပြီး တည်ဆောက်ရန် သို့မဟုတ် ပြောင်းရွှေ့ရန်အတွက် XNUMX နှစ်ကျော်ကြာအောင် မမောမပန်းလုပ်ဆောင်ခဲ့သည်။ တစ်နည်းဆိုရသော် AWS မှ ကျွန်ုပ်တို့၏သူငယ်ချင်းများကို ကိုးကားရန်- "ကျွန်ုပ်တို့၏ဖောက်သည်များသည် AWS ဖြင့် ၎င်းတို့ကိုယ်မိမိ ပြန်လည်ဆန်းသစ်နေပါသည်။" ဖောက်သည်များကိုယ်စား စက်ပြင်များကို ပြန်လည်ဆန်းသစ်ပြီး ရိုးရှင်းအောင်ပြုလုပ်ရန်မှာ အဆုံးမရှိသော အားထုတ်မှုဖြစ်ပြီး AWS သည် သင်ယူရလွယ်ကူသော ဖြေရှင်းနည်းများဖြင့် ရှုပ်ထွေးသောပြဿနာများကို ဖြေရှင်းရာတွင် ကောင်းမွန်သောအလုပ်ဖြစ်သည်။

AWS ကမ်းတက်ဇုန် (အရင်းအမြစ်)

AWS Landing Zone ဆိုတာဘာလဲ။

တရားဝင်သတင်းရင်းမြစ်တစ်ခုမှအချက်အလက်များအရ

AWS Landing Zone သည် သုံးစွဲသူများအား AWS အကောင်းဆုံးအလေ့အကျင့်များကိုအခြေခံ၍ အကောင့်များစွာဖြင့် လုံခြုံသော AWS ပတ်ဝန်းကျင်ကို လျင်မြန်စွာသတ်မှတ်ပေးနိုင်သည့် ဖြေရှင်းချက်တစ်ခုဖြစ်သည်။ ရွေးချယ်စရာများစွာဖြင့်၊ အကောင့်အများအပြားပတ်ဝန်းကျင်တစ်ခုတည်ဆောက်ခြင်းသည် အချိန်ကုန်နိုင်ပြီး၊ အကောင့်အများအပြားနှင့် ဝန်ဆောင်မှုများကို ပုံစံသတ်မှတ်ခြင်းတွင် ပါဝင်နိုင်ပြီး AWS ဝန်ဆောင်မှုများကို နက်နဲစွာနားလည်ရန် လိုအပ်ပါသည်။

AWS Landing Zone သည် မတူညီသော သုံးစွဲသူများထံ ပေးပို့သော အလားတူ ဒီဇိုင်းပုံစံများ၏ ရှုပ်ထွေးမှုနှင့် ညီညွတ်မှုကို သိသိသာသာ လျှော့ချပေးပါသည်။ အခြားတစ်ဖက်တွင်၊ ကျွန်ုပ်တို့၏အဖွဲ့သည် ၎င်းတို့ကို အလိုအလျောက်လုပ်ဆောင်ရန်အတွက် နောက်ထပ်အသုံးပြုရန်အတွက် CloudFormation အစိတ်အပိုင်းအချို့ကို Terraform အစိတ်အပိုင်းများအဖြစ် ပြန်လည်ပြင်ဆင်ရပါမည်။

ထို့ကြောင့် ကျွန်ုပ်တို့သည် Terraform တွင် AWS Landing Zone ဖြေရှင်းချက်ကို အဘယ်ကြောင့်မတည်ဆောက်ရသနည်းဟု မိမိကိုယ်ကိုမေးခဲ့သည်။ ဒါကို ငါတို့လုပ်နိုင်ပြီး ဖောက်သည်တွေရဲ့ ပြဿနာတွေကို ဖြေရှင်းပေးမှာလား။ Spoiler- ဆုံးဖြတ်ပြီးသားဖြစ်မှာပါ။ 🙂

AWS Landing Zone ကို ဘယ်အချိန်မှာ အသုံးမပြုသင့်လဲ။

အကယ်၍ သင်သည် ပုံမှန် cloud ဝန်ဆောင်မှုများနှင့် AWS အကောင့်တစ်ခု သို့မဟုတ် နှစ်ခုအတွင်းတွင် cloud အရင်းအမြစ်များနှင့် ဆက်ဆံနေပါက၊ ဤအစီအမံများသည် လွန်ကဲသွားနိုင်ပါသည်။ ဤအချက်နှင့် မသက်ဆိုင်သူ မည်သူမဆို ဆက်လက်ဖတ်ရှုနိုင်ပါသည် :)

အလုပ်မစခင် ဘာတွေစဉ်းစားသင့်လဲ။

ကျွန်ုပ်တို့နှင့် လုပ်ကိုင်ခဲ့သည့် ကြီးမားသောအဖွဲ့အစည်းအများအပြားတွင် cloud ဗျူဟာအချို့ရှိပြီးသားဖြစ်သည်။ ကုမ္ပဏီများသည် ပြတ်သားသောအမြင်နှင့် မျှော်လင့်ချက်များမရှိဘဲ cloud ဝန်ဆောင်မှုများကို အောင်မြင်စွာအကောင်အထည်ဖော်ရန် ရုန်းကန်နေကြရသည်။ သင်၏ဗျူဟာကို သတ်မှတ်ရန်နှင့် AWS မည်ကဲ့သို့ လိုက်ဖက်သည်ကို နားလည်ရန် အချိန်ယူပါ။

ဗျူဟာတစ်ခု သတ်မှတ်သည့်အခါ အောင်မြင်သော AWS Landing Zone သုံးစွဲသူများသည် အောက်ပါတို့ကို တက်ကြွစွာ အာရုံစိုက်သည်-

• Automation သည် ရွေးချယ်စရာတစ်ခုမဟုတ်ပါ။ Cloud ဇာတိ အလိုအလျောက်စနစ်ကို ဦးစားပေးသည်။
• အဖွဲ့များသည် cloud အရင်းအမြစ်များကို ပံ့ပိုးပေးရန်အတွက် တူညီသောကိရိယာအစုံဖြင့် တူညီသောစက်ပြင်များကို တသမတ်တည်းအသုံးပြုကြသည်။ Terraform ကိုသုံးတာ ပိုကောင်းပါတယ်။
• အကျိုးရှိဆုံး cloud အသုံးပြုသူများသည် ပြန်လည်သုံးနိုင်သော လုပ်ငန်းစဉ်များကို ဖန်တီးနိုင်ပြီး ၎င်းတို့ကို ပြန်သုံးနိုင်သော ကုဒ်အစား ပြန်သုံးနိုင်သော ဝန်ဆောင်မှုများအဖြစ် ပေးဆောင်နိုင်စွမ်းရှိသည်။ ဆာဗာမဲ့ဗိသုကာကိုဦးစားပေးသည်။

AWS Landing Zone အတွက် Terraform Module ကို မိတ်ဆက်ခြင်း။

လအတော်ကြာ အလုပ်ကြိုးစားပြီးနောက်၊ မင်းကို တင်ပြရတာ ကျေနပ်တယ်။ AWS Landing Zone အတွက် Terraform module. အရင်းအမြစ် GitHub နှင့် သိမ်းဆည်းထားသည်။ တည်ငြိမ်သောဗားရှင်းများ Terraform Module Registry တွင်ထုတ်ဝေခဲ့သည်။

စတင်ရန်၊ ရိုးရှင်းစွာဖွင့်ပါ။ main.tf သင့်ကုဒ်သို့

module "landing_zone" {
  source     = "TerraHubCorp/landing-zone/aws"
  version    = "0.0.6"
  root_path  = "${path.module}"
  account_id = "${var.account_id}"
  region     = "${var.region}"
  landing_zone_components = "${var.landing_zone_components}"
}

မှတ်ချက်- ဖွင့်ရန်သေချာပါစေ။ variables.tf နှင့် သင်လိုအပ်သမျှအရာအားလုံး outputs.tf.

နားလည်ရပိုမိုလွယ်ကူစေရန်၊ ကျွန်ုပ်တို့တွင် ပုံသေတန်ဖိုးများကို ထည့်သွင်းထားပါသည်။ terraform.tfvars:

account_id = "123456789012"
region = "us-east-1"
landing_zone_components = {
  landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars"
  [...]
}

ဆိုလိုသည်မှာ ဤ module ကိုအသုံးပြုသောအခါ terraform သင်လိုအပ်လိမ့်မည် -

1. တန်ဖိုးများကို ပြောင်းလဲပါ။ account_id и region AWS အဖွဲ့အစည်းရှိ ဒေတာများနှင့် ကိုက်ညီသော သင့်ကိုယ်ပိုင်၊
2. တန်ဖိုးများကို ပြောင်းလဲပါ။ landing_zone_components သင်၏ AWS Landing Zone အသုံးပြုမှုကိစ္စနှင့် ကိုက်ညီသော၊
3. ပြင်ပြု s3://terraform-aws-landing-zone/mycompany သင်၏ပိတ်ဆို့ရန် S3 နှင့် သော့အရှေ့ S3ဖိုင်တွေကို ဘယ်မှာ သိမ်းမလဲ။ .tfvars (သို့မဟုတ် ဖိုင်များဆီသို့ ပကတိလမ်းကြောင်း .tfvars သင့်ဒေသတွင်းသိုလှောင်မှုတွင်)။

ဤ module တွင် ဖြန့်ကျက်နိုင်သော အစိတ်အပိုင်း ဆယ်ဂဏန်း၊ ရာချီ သို့မဟုတ် ထောင်ပေါင်းများစွာ ရှိနိုင်သော်လည်း ၎င်းတို့အားလုံးကို အသုံးပြုသင့်သည် သို့မဟုတ် အသုံးပြုလိမ့်မည်မဟုတ်ပါ။ runtime တွင်၊ ပြောင်းလဲနိုင်သောမြေပုံ၏တစ်စိတ်တစ်ပိုင်းမဟုတ်သောအစိတ်အပိုင်းများ landing_zone_components လျစ်လျူရှုခံရလိမ့်မည်။

ကောက်ချက်

ဖောက်သည်များအား cloud ဇာတိအလိုအလျောက်စနစ်ဖြင့် တည်ဆောက်ရာတွင် ကူညီရန် ကျွန်ုပ်တို့၏ကြိုးပမ်းအားထုတ်မှု၏ အသီးအပွင့်များကို မျှဝေရသည့်အတွက် ကျွန်ုပ်တို့ ဝမ်းမြောက်ဂုဏ်ယူမိပါသည်။ AWS Landing Zone အတွက် Terraform module သည် AWS အကောင်းဆုံးအလေ့အကျင့်များကို အခြေခံ၍ အကောင့်များစွာဖြင့် လုံခြုံသော AWS ပတ်ဝန်းကျင်ကို လျင်မြန်စွာ သတ်မှတ်ပေးနိုင်သော အဖွဲ့အစည်းများကို ကူညီပေးသည့် နောက်ထပ်ဖြေရှင်းချက်တစ်ခုဖြစ်သည်။ AWS သည် အလွန်လျင်မြန်သော အရှိန်အဟုန်ဖြင့် ကြီးထွားလာသည်ကို ကျွန်ုပ်တို့ ကောင်းစွာသိရှိထားပြီး၊ အခြေခံများအားလုံးကို လွှမ်းခြုံကာ အခြားသော AWS ထုတ်လုပ်မှုဖြေရှင်းချက်များနှင့်လည်း ပေါင်းစပ်ထားသည့် terraform ဖြေရှင်းချက်တစ်ခုကို လျင်မြန်စွာ ဖော်ဆောင်သွားရန် ကတိပြုပါသည်။

ဒါပါပဲ။ ကျွန်ုပ်တို့သည် သင့်မှတ်ချက်များကို စောင့်မျှော်နေပြီး သင့်အား ဖိတ်ကြားအပ်ပါသည်။ အခမဲ့ webinar ငါတို့အထဲမှာ Cloud Landing Zone ဒိုမိန်းဗိသုကာ၏ ဒီဇိုင်းကို လေ့လာပြီး ပင်မဒိုမိန်းများ၏ ဗိသုကာပုံစံများကို သုံးသပ်ပါမည်။.

source: www.habr.com