مرحبا بالجميع! في ديسمبر ، أطلقت OTUS دورة تدريبية جديدة - هندسة حلول السحابة . تحسبا لبدء هذه الدورة ، فإننا نشارككم ترجمة مواد مثيرة للاهتمام حول هذا الموضوع.
AWS Landing Zone هو الحل الذي يساعد العملاء على إعداد بيئة AWS آمنة بسرعة مع حسابات متعددة بناءً على أفضل الممارسات.
على مدار أكثر من خمس سنوات ، عمل فريقنا في مجموعة Mitoc Group بلا كلل لمساعدة المؤسسات الكبيرة بنجاح على تحويل رقمتها الرقمية وبناءها أو ترحيلها إلى سحابة AWS. بمعنى آخر ، نقلاً عن أصدقاء AWS: "يعيد عملائنا اكتشاف أنفسهم باستخدام AWS." هذا جهد لا نهاية له لإعادة اختراع وتبسيط الميكانيكا نيابة عن العملاء أنفسهم ، وتقوم AWS بعمل ممتاز في حل المشكلات المعقدة مع حلول سهلة التعلم.
منطقة الهبوط AWS ( المصدر )ما هي منطقة الهبوط AWS؟
وفقًا لمعلومات من مصدر رسمي:
AWS Landing Zone هو الحل الذي يساعد العملاء على إعداد بيئة AWS آمنة بسرعة مع حسابات متعددة بناءً على أفضل ممارسات AWS. مع وجود عدد كبير من الخيارات ، قد يستغرق إعداد بيئة مع حسابات متعددة وقتًا كبيرًا ، وكذلك إعداد حسابات وخدمات متعددة ، ويتطلب فهماً عميقًا لخدمات AWS.أدى حل AWS Landing Zone إلى الحد بشكل كبير من تعقيد واتساق أنماط التصميم المماثلة التي يتم توفيرها للعملاء المختلفين. من ناحية أخرى ، كان على فريقنا إعادة تكوين بعض مكونات CloudFormation كمكونات Terraform من أجل استخدامها مرة أخرى للتشغيل الآلي.
لذلك تساءلنا عن سبب عدم إنشاء حل AWS بالكامل لمنطقة الهبوط في Terraform؟ هل يمكننا القيام بذلك وهل يحل مشاكل عملائنا؟
المفسد: يقرر ويقرر بالفعل! :)متى يجب ألا تستخدم AWS Landing Zone؟
إذا كنت تتعامل مع الخدمات السحابية العادية والموارد السحابية مع حساب AWS أو حسابين ، فقد تكون هذه الخطوات غير ضرورية. يمكن لأي شخص لا ينتمي إلى هذا العنصر مواصلة القراءة :)
ما الذي يجب مراعاته قبل بدء العمل؟
العديد من المؤسسات الكبيرة التي عملنا معها لديها بالفعل نوع من الاستراتيجية لاستخدام التقنيات السحابية. الشركات تقاتل من أجل التنفيذ الناجح للخدمات السحابية دون رؤية واضحة وتوقعات معلنة. يرجى أخذ الوقت الكافي لاتخاذ قرار بشأن استراتيجيتك وفهم كيفية ملائمة AWS لها.
عند اتخاذ قرار بشأن إستراتيجية ، يركز عملاء AWS الناجحين في منطقة الهبوط بنشاط على ما يلي:
- الأتمتة هي ببساطة ليست خيارا. يفضل أتمتة السحابة الأصلية.
- تستخدم الفرق باستمرار نفس الآليات مع نفس مجموعة الأدوات لإعداد الموارد السحابية. من الأفضل استخدام Terraform.
- يمتلك المستخدمون الأكثر إنتاجية للخدمات السحابية القدرة على إنشاء عمليات قابلة لإعادة الاستخدام وتزويدهم بخدمات إعادة استخدامها بدلاً من إعادة استخدام التعليمات البرمجية. ويفضل العمارة Serverless.
تقديم وحدة Terraform لمنطقة الهبوط AWS
بعد أشهر من العمل الشاق ، يسرني أن أقدم
وحدة Terraform لـ AWS Landing Zone . يتم تخزين
التعليمات البرمجية المصدر على GitHub ، ويتم نشر
إصدارات الإصدار الثابت في Terraform Module Registry.
للبدء ، ما
main.tf سوى تضمين
main.tf في التعليمات البرمجية الخاصة بك:
module "landing_zone" { source = "TerraHubCorp/landing-zone/aws" version = "0.0.6" root_path = "${path.module}" account_id = "${var.account_id}" region = "${var.region}" landing_zone_components = "${var.landing_zone_components}" }
ملاحظة: تأكد من تضمين
variables.tf وكل ما قد يكون مفيدًا من
outputs.tf .
لتسهيل الفهم ، أضفنا القيم الافتراضية إلى
terraform.tfvars :
account_id = "123456789012" region = "us-east-1" landing_zone_components = { landing_zone_pipeline_s3_bucket = "s3://terraform-aws-landing-zone/mycompany/landing_zone_pipeline_s3_bucket/default.tfvars" [...] }
هذا يعني أنه عند استخدام وحدة
terraform هذه ستحتاج إلى:
- تغيير
account_id region الخاصة بك التي تطابق البيانات في AWS Organization؛ - تغيير
landing_zone_components لمطابقة استخدامك لـ AWS Landing Zone ؛ - تغيير
s3://terraform-aws-landing-zone/mycompany إلى كتلة S3 وبادئة المفتاح S3 ، حيث ستقوم بتخزين ملفات .tfvars (أو المسار المطلق إلى ملفات .tfvars في التخزين المحلي).
يمكن أن تحتوي هذه الوحدة على العشرات أو المئات أو الآلاف من المكونات القابلة للنشر ، ولكن ليس جميعها بحاجة إلى وسيتم نشرها. في وقت التشغيل ، سيتم تجاهل المكونات التي لا تشكل جزءًا من
landing_zone_components المتغير
landing_zone_components .
استنتاج
نحن سعداء وفخورون بمشاركة ثمار جهودنا لمساعدة العملاء على إنشاء أتمتة سحابة أصلية. تعد وحدة Terraform لـ AWS Landing Zone حلاً آخر يساعد المؤسسات على إعداد بيئة AWS آمنة بسرعة مع حسابات متعددة تعتمد على أفضل ممارسات AWS. نحن ندرك جيدًا أن AWS تنمو بسرعة بجنون ، كما أننا نسعى جاهدين لتطوير حل terraform بسرعة يغطي جميع الأساسيات ويتكامل مع حلول عمل AWS الأخرى.
هذا كل شيء. نتطلع إلى تلقي تعليقاتك وندعوك إلى
ندوة عبر الإنترنت مجانًا ، والتي في إطارها
ندرس تصميم بنية نطاق Cloud Landing Zone وننظر في النماذج المعمارية للنطاقات الرئيسية .