Рубрики
Uncategorized

Введение в облако террафора

Инфраструктура — как-код (IAC) — это вещь сейчас. Теперь CI сейчас не только ограничен кодом. « Я в CI был … Теги от AWS, DEVOPS, Учебник, начинающие.

Инфраструктура — как-код (IAC) — это вещь сейчас. Теперь CI сейчас не только ограничен кодом. « I в CI отсутствовал критический смысл: «Инфраструктура».

Было время, когда инфраструктура имела в виду большие серверные комнаты или все компоненты, развернутые в общественном облаке, прежде чем даже тестировать требования к программному обеспечению.

С введением IAC, управление инфраструктурой теперь просто толчок. Автоматизация развертывания инфраструктуры теперь стала неотъемлемой частью DevOps, которая создает безумно быстрее циклов выпуска.

Использование непрерывных доставных трубопроводов для инфраструктуры к Orchestrate циклом выпуска теперь является неотъемлемой частью DEVOPS. Трубопровод IAC выгоден, чтобы найти ошибки, даже до того, как изменения применяются к средам.

Прежде чем продолжить дальше,

Если вы здесь, я предполагаю, что у вас есть базовые знания общественных облаков, таких как Azure, AWS, GCP. Если нет, я рекомендую пятиминутное чтение здесь Отказ Я буду использовать AWS для этой статьи. Создать бесплатный аккаунт здесь Отказ

Цель этой статьи — заставить вас понять и оценить проблему, которая решается с помощью трубопровода IAC. Вам нужно будет подписывать, чтобы использовать Terraporm здесь Отказ Убедитесь, что вы получите некоторые идеи, читая вступительную статью здесь Это ускорит вас в кратчайшие сроки.

Как и любой другой язык программирования, Terraform также имеет переменные объявления, а лучшая практика рекомендует, чтобы скрипт Terraform должен иметь разные файлы для переменных E.g. variable.tf или .tfvars. Но на данный момент нам не нужно беспокоиться об этом.

Террафору можно использовать либо путем загрузки пакетов локально или с помощью Terraporm Cloud, онлайн-панелью Dashboard (GUI версии). Для этой статьи мы будем использовать облако террафора. Лучше получить базовое понимание террафора перед загрузкой и использовать его как CLI. Давайте код основного скрипта, чтобы все началось:

#For AWS
provider "aws" {
  region     = "us-east-1"
  access_key = ""
  secret_key = ""
}

#For GCP
provider "google" {
  project = "YOUR GCP PROJECT"
  region  = "us-central1"
  zone    = "us-central1-c"

Приведенный выше код предназначен для аутентификации, так что террафом может получить доступ к вашей облачной платформе.

Примечание. Никогда не подвергайте ключи аутентификации.

Шаги для настройки трубопровода IAC

Шаг 1: Создайте репозиторий на GitHub с скриптом аутентификации выше соответствующего для вашего провайдера.

Шаг 2: Войдите в свою облачную приборную панель террафора и создайте организацию.

Организации — это общее пространство для команд для сотрудничества на рабочих местах в облаке террафора

Шаг 3: Создание рабочей области — Рабочие места — это то, как облако террафом организует инфраструктуру. Рабочая область состоит из:

  • Коллекция конфигураций террафора (извлечена от VCS REPO).
  • Значения для любых переменных этих конфигураций требуют.
  • Постоянное хранимое состояние для ресурсов, которые он управляет.
  • Историческое государство и бега.

Шаг 3.1: Настроить VCS (github.com в этом случае)

Шаг 3.2: Выберите REPO, созданный на шаге 1

Шаг 4: Настроить переменные

Примечание. Ваши клавиши будут использоваться здесь как секретные переменные, Terraform будет лечить эти переменные в качестве секретов.

Шаг 5: Обновите и совершайте что-нибудь вроде, добавьте комментарий или измените местоположение в провайдере. После того, как план Commit Terraform будет запущен и автоматически выполнит задачи, написанные на сценариях Terraform, в этом случае аутентифицируйте подлинность к вашему провайдеру облака.

Если ваше планирование было успешным, Поздравляем, вы успешно провели аутентификацию к вашему поставщику облака.

Просто добавьте код в репозиторий и совершите:

resource "aws_vpc" "main" {
  cidr_block       = "10.0.0.0/16"
  instance_tenancy = "dedicated"

  tags = {
    Name = "mainINF"
  }
}
resource "aws_subnet" "new"{
  cidr_block="10.0.1.0/24"
  vpc_id     = aws_vpc.main.id
  }

Я надеюсь, что вам понравилось строить этот трубопровод IAC. Это очень мощный инструмент для обеспечения обеспечения окружающей среды и может легко управлять очень сложными архитектурами.

Оригинал: «https://dev.to/kumarshivam12/introduction-to-terraform-cloud-gb4»