سب کو سلام! دسمبر میں، OTUS نے ایک نیا کورس شروع کیا - . اس کورس کے شروع ہونے کی امید میں، ہم آپ کے ساتھ اس موضوع پر دلچسپ مواد کا ترجمہ شیئر کر رہے ہیں۔
ایک ایسا حل ہے جو صارفین کو بہترین طریقوں پر مبنی ایک محفوظ، ملٹی اکاؤنٹ AWS ماحول کو تیزی سے ترتیب دینے میں مدد کرتا ہے۔
پانچ سالوں سے زیادہ عرصے سے، Mitoc گروپ میں ہماری ٹیم نے بڑی تنظیموں کو کامیابی کے ساتھ ڈیجیٹل طور پر تبدیل کرنے اور اپنے ڈیجیٹل فٹ پرنٹ کو AWS کلاؤڈ پر منتقل کرنے میں مدد کرنے کے لیے انتھک محنت کی ہے۔ دوسرے لفظوں میں، AWS پر اپنے دوستوں کا حوالہ دینے کے لیے: "ہمارے گاہک خود کو AWS کے ساتھ نئے سرے سے ایجاد کر رہے ہیں۔" یہ خود صارفین کی جانب سے میکانکس کو دوبارہ ایجاد کرنے اور آسان بنانے کی ایک نہ ختم ہونے والی کوشش ہے، اور AWS سیکھنے میں آسان حل کے ساتھ پیچیدہ مسائل کو حل کرنے کا ایک بہترین کام کرتا ہے۔
AWS لینڈنگ زون ()
AWS لینڈنگ زون کیا ہے؟
ایک سرکاری ذرائع سے ملنے والی معلومات کے مطابق:
AWS لینڈنگ زون ایک ایسا حل ہے جو صارفین کو AWS بہترین طریقوں پر مبنی متعدد اکاؤنٹس کے ساتھ فوری طور پر محفوظ AWS ماحول ترتیب دینے میں مدد کرتا ہے۔ بہت سارے اختیارات کے ساتھ، ایک ملٹی اکاؤنٹ ماحول کو ترتیب دینے میں وقت لگ سکتا ہے، جس میں متعدد اکاؤنٹس اور خدمات کو ترتیب دینا شامل ہے، اور AWS خدمات کی گہری سمجھ کی ضرورت ہے۔
AWS لینڈنگ زون نے مختلف صارفین کو فراہم کیے گئے اسی طرح کے ڈیزائن پیٹرن کی پیچیدگی اور مستقل مزاجی کو نمایاں طور پر کم کر دیا ہے۔ دوسری طرف، ہماری ٹیم کو CloudFormation کے کچھ اجزاء کو Terraform اجزاء کے طور پر دوبارہ ترتیب دینا پڑا تاکہ انہیں آٹومیشن کے لیے مزید استعمال کیا جا سکے۔
تو ہم نے خود سے پوچھا، کیوں نہ ٹیرافارم میں AWS لینڈنگ زون کا پورا حل بنایا جائے؟ کیا ہم یہ کر سکتے ہیں اور کیا اس سے ہمارے صارفین کے مسائل حل ہوں گے؟ سپوئلر: یہ کرے گا اور پہلے ہی فیصلہ کر رہا ہے! 🙂
کب آپ کو نہیں لینا چاہئیے AWS Landing Zone؟
اگر آپ ایک یا دو AWS اکاؤنٹس کے اندر کلاؤڈ سروسز اور کلاؤڈ وسائل کے ساتھ کام کر رہے ہیں، تو یہ اقدامات حد سے زیادہ ہو سکتے ہیں۔ جو بھی اس نکتے سے متعلق نہیں ہے وہ پڑھنا جاری رکھ سکتا ہے :)
کام شروع کرنے سے پہلے آپ کو کن چیزوں پر غور کرنا چاہیے؟
ہم نے جن بڑی تنظیموں کے ساتھ کام کیا ہے ان میں سے بہت سے پہلے سے ہی کسی نہ کسی قسم کی کلاؤڈ حکمت عملی موجود ہے۔ کمپنیاں واضح وژن اور توقعات کے بغیر کلاؤڈ سروسز کو کامیابی کے ساتھ نافذ کرنے کے لیے جدوجہد کرتی ہیں۔ براہ کرم اپنی حکمت عملی کی وضاحت کرنے کے لیے وقت نکالیں اور یہ سمجھیں کہ AWS اس میں کیسے فٹ بیٹھتا ہے۔
حکمت عملی ترتیب دیتے وقت، AWS لینڈنگ زون کے کامیاب صارفین مندرجہ ذیل پر فعال طور پر توجہ مرکوز کرتے ہیں:
- آٹومیشن صرف ایک آپشن نہیں ہے۔ کلاؤڈ مقامی آٹومیشن کو ترجیح دی جاتی ہے۔
- ٹیمیں کلاؤڈ وسائل کی فراہمی کے لیے یکساں ٹولز کے ساتھ ایک ہی میکینکس کا مسلسل استعمال کرتی ہیں۔ Terraform استعمال کرنا بہتر ہے۔
- سب سے زیادہ پیداواری کلاؤڈ صارفین کے پاس دوبارہ قابل استعمال کوڈ کے بجائے دوبارہ قابل استعمال عمل بنانے اور انہیں دوبارہ قابل استعمال خدمات کے طور پر فراہم کرنے کی صلاحیت ہے۔ سرور لیس فن تعمیر کو ترجیح دی جاتی ہے۔
AWS لینڈنگ زون کے لیے ٹیرافارم ماڈیول کا تعارف
کئی مہینوں کی محنت کے بعد مجھے آپ کے سامنے پیش کرتے ہوئے خوشی ہو رہی ہے۔ . GitHub پر ذخیرہ کیا جاتا ہے، اور ٹیرافارم ماڈیول رجسٹری پر شائع ہوا۔
شروع کرنے کے لیے، بس آن کریں۔ main.tf آپ کے کوڈ پر:
module "landing_zone" {
source = "TerraHubCorp/landing-zone/aws"
version = "0.0.6"
root_path = "${path.module}"
account_id = "${var.account_id}"
region = "${var.region}"
landing_zone_components = "${var.landing_zone_components}"
}
نوٹ: فعال کرنا یقینی بنائیں variables.tf اور ہر وہ چیز جس کی آپ کو ضرورت ہو سکتی ہے۔ outputs.tf.
اسے سمجھنے میں آسانی پیدا کرنے کے لیے، ہم نے پہلے سے طے شدہ اقدار کو شامل کیا ہے۔ terraform.tfvars:
account_id = "123456789012"
region = "us-east-1"
landing_zone_components = {
landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars"
[...]
}
اس کا مطلب یہ ہے کہ اس ماڈیول کا استعمال کرتے وقت terraform آپ کو ضرورت ہوگی:
- اقدار کی تبدیلی
account_idиregionآپ کے لیے، جو AWS تنظیم کے ڈیٹا سے مطابقت رکھتا ہے؛ - اقدار کی تبدیلی
landing_zone_componentsوہ جو آپ کے AWS لینڈنگ زون کے استعمال کے کیس سے مماثل ہیں۔ - ترمیم
s3://terraform-aws-landing-zone/mycompanyآپ کے بلاک میں S3 اور کلیدی سابقہ S3جہاں آپ فائلوں کو محفوظ کریں گے۔.tfvars(یا فائلوں کا مطلق راستہ.tfvarsآپ کے مقامی اسٹوریج میں)۔
اس ماڈیول میں دسیوں، سینکڑوں، یا ہزاروں قابل تعینات اجزاء ہو سکتے ہیں، لیکن ان سب کو تعینات نہیں کیا جانا چاہیے اور نہ ہی کیا جائے گا۔ رن ٹائم پر، وہ اجزاء جو متغیر نقشے کا حصہ نہیں ہیں۔ landing_zone_components نظر انداز کر دیا جائے گا.
حاصل يہ ہوا
ہمیں کلاؤڈ مقامی آٹومیشن بنانے میں صارفین کی مدد کرنے کی ہماری کوششوں کے ثمرات بانٹنے پر بہت خوشی اور فخر ہے۔ AWS لینڈنگ زون کے لیے Terraform ماڈیول ایک اور حل ہے جو تنظیموں کو AWS بہترین طریقوں پر مبنی متعدد اکاؤنٹس کے ساتھ فوری طور پر ایک محفوظ AWS ماحول قائم کرنے میں مدد کرتا ہے۔ ہم اچھی طرح جانتے ہیں کہ AWS انتہائی تیز رفتاری سے ترقی کر رہا ہے، اور ہم تیزی سے ایک ٹیرافارم حل تیار کرنے کے لیے پرعزم ہیں جو تمام اڈوں کا احاطہ کرتا ہے اور دیگر AWS پروڈکشن سلوشنز کے ساتھ بھی مربوط ہوتا ہے۔
بس۔ ہم آپ کے تبصروں کا انتظار کر رہے ہیں اور آپ کو دعوت دیتے ہیں۔ جس کے اندر ہم آئیے کلاؤڈ لینڈنگ زون ڈومین فن تعمیر کے ڈیزائن کا مطالعہ کریں اور مرکزی ڈومینز کے تعمیراتی نمونوں پر غور کریں۔.
ماخذ: www.habr.com