Pozdravljeni vsi skupaj! Decembra OTUS začenja nov tečaj - . V pričakovanju začetka tega tečaja z vami delimo prevod zanimivega gradiva na to temo.
je rešitev, ki strankam pomaga hitro vzpostaviti varno okolje AWS z več računi, ki temelji na najboljših praksah.
Več kot pet let je naša ekipa v skupini Mitoc neutrudno delala, da bi velikim organizacijam pomagala pri uspešni digitalni transformaciji in izgradnji ali selitvi njihovega digitalnega odtisa v oblak AWS. Z drugimi besedami, če citiram naše prijatelje pri AWS: "Naše stranke se na novo odkrivajo z AWS." Gre za neskončno prizadevanje za ponovno odkrivanje in poenostavitev mehanike v imenu samih strank, AWS pa odlično rešuje zapletene probleme z rešitvami, ki jih je enostavno naučiti.
Pristajalno območje AWS ()
Kaj je AWS Landing Zone?
Po informacijah iz uradnega vira:
AWS Landing Zone je rešitev, ki strankam pomaga hitro vzpostaviti varno okolje AWS z več računi na podlagi najboljših praks AWS. S toliko možnostmi je nastavitev okolja z več računi lahko dolgotrajna, vključuje konfiguracijo več računov in storitev ter zahteva globoko razumevanje storitev AWS.
AWS Landing Zone je znatno zmanjšal zapletenost in doslednost podobnih vzorcev oblikovanja, dostavljenih različnim strankam. Po drugi strani pa je morala naša ekipa nekatere komponente CloudFormation znova konfigurirati kot komponente Terraform, da bi jih lahko uporabili za nadaljnjo avtomatizacijo.
Zato smo se vprašali, zakaj ne bi celotne rešitve AWS Landing Zone zgradili v Terraformu? Ali lahko to storimo in ali bo to rešilo težave naših strank? Spojler: se bo in se že odloča! 🙂
Kdaj ne smete uporabljati AWS Landing Zone?
Če imate opravka z običajnimi storitvami v oblaku in viri v oblaku znotraj enega ali dveh računov AWS, bodo ti ukrepi morda odveč. Kdor se ne nanaša na to temo, lahko nadaljuje z branjem :)
Kaj morate upoštevati pred začetkom dela?
Veliko velikih organizacij, s katerimi smo sodelovali, že ima določeno strategijo v oblaku. Podjetja se trudijo uspešno implementirati storitve v oblaku brez jasne vizije in pričakovanj. Vzemite si čas, da definirate svojo strategijo in razumete, kako se AWS prilega vanjo.
Pri postavljanju strategije se uspešne stranke AWS Landing Zone aktivno osredotočajo na naslednje:
- Avtomatizacija preprosto ni možnost. Zaželena je izvorna avtomatizacija v oblaku.
- Ekipe dosledno uporabljajo isto mehaniko z istim naborom orodij za zagotavljanje virov v oblaku. Bolje je uporabiti Terraform.
- Najbolj produktivni uporabniki oblaka imajo možnost ustvariti postopke za večkratno uporabo in jih dostaviti kot storitve za večkratno uporabo namesto kode za večkratno uporabo. Zaželena je arhitektura brez strežnika.
Predstavljamo modul Terraform za AWS Landing Zone
Po nekaj mesecih trdega dela vam z veseljem predstavljam . je shranjen na GitHubu in objavljeno v registru modulov Terraform.
Za začetek preprosto vklopite main.tf na vašo kodo:
module "landing_zone" {
source = "TerraHubCorp/landing-zone/aws"
version = "0.0.6"
root_path = "${path.module}"
account_id = "${var.account_id}"
region = "${var.region}"
landing_zone_components = "${var.landing_zone_components}"
}
Opomba: ne pozabite omogočiti variables.tf in vse, kar morda potrebujete outputs.tf.
Za lažje razumevanje smo dodali privzete vrednosti terraform.tfvars:
account_id = "123456789012"
region = "us-east-1"
landing_zone_components = {
landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars"
[...]
}
To pomeni, da pri uporabi tega modula terraform boste potrebovali:
- Spremenite vrednosti
account_idиregionsvojim, ki ustrezajo podatkom v Organizaciji AWS; - Spremenite vrednosti
landing_zone_componentstiste, ki ustrezajo vašemu primeru uporabe AWS Landing Zone; - spremeniti
s3://terraform-aws-landing-zone/mycompanyv svoj blok S3 in ključna predpona S3kam boste shranili datoteke.tfvars(ali absolutna pot do datotek.tfvarsv vaši lokalni shrambi).
Ta modul ima lahko na desetine, stotine ali tisoče komponent, ki jih je mogoče namestiti, vendar ne smejo ali bodo vse nameščene. V času izvajanja komponente, ki niso del preslikave spremenljivk landing_zone_components bo prezrt.
Zaključek
Navdušeni in ponosni smo, da delimo sadove naših prizadevanj, da bi strankam pomagali zgraditi izvorno avtomatizacijo v oblaku. Modul Terraform za AWS Landing Zone je še ena rešitev, ki organizacijam pomaga hitro vzpostaviti varno okolje AWS z več računi na podlagi najboljših praks AWS. Dobro se zavedamo, da AWS raste noro hitro, zato smo predani hitremu razvoju terraform rešitve, ki pokriva vse baze in se tudi integrira z drugimi proizvodnimi rešitvami AWS.
To je vse. Čakamo na vaše komentarje in vas vabimo k znotraj katerega smo Preučimo zasnovo domenske arhitekture Cloud Landing Zone in razmislimo o arhitekturnih vzorcih glavnih domen.
Vir: www.habr.com