Description de l'infrastructure future de Terraform. Anton Babenko (2018)

De nombreuses personnes connaissent et utilisent Terraform dans leur travail quotidien, mais il n'y a toujours pas de bonnes pratiques pour cela. Chaque équipe doit inventer ses propres approches et méthodes.

Votre infrastructure commence presque certainement simple: quelques ressources + quelques développeurs. Au fil du temps, il pousse dans toutes sortes de directions. Trouvez-vous des moyens de regrouper les actifs dans des modules Terraform, d'organiser votre code dans des dossiers et qu'est-ce qui pourrait mal se passer ici? (derniers mots célèbres)

Le temps passe et vous avez l'impression que votre infrastructure est votre nouvel animal de compagnie, mais pourquoi? Vous vous inquiétez des changements inexpliqués dans l'infrastructure, vous avez peur de toucher à l'infrastructure et au code - par conséquent, vous retardez de nouvelles fonctionnalités ou réduisez la qualité ...

Après trois ans de gestion de la collection de modules communautaires Terraform pour AWS sur Github et de la maintenance à long terme de Terraform en production, Anton Babenko est prêt à partager son expérience: comment écrire des modules TF pour que cela ne fasse pas de mal à l'avenir.

Terraform, , Terraform, , .

:

Disclaimer: 2018 — 2 . Terraform 0.11 . 2 2 , , . .

:

• terraform-community-modules + terraform-aws-modules
• antonbabenko/pre-commit-terraform —
• antonbabenko/terrapin — Terraform- (WIP)
• antonbabenko/modules.tf-lambda — Terraform- (WIP)
• www.terraform-best-practices.com
• medium.com/@anton.babenko ( www.antonbabenko.com/)
• @antonbabenko — Twitter, Slacks

. - , . , -, .

Terraform open source , Terraform Amazon 2015- .

, . .

Terraform. HighLoad. .

Terraform-. , . pre-commit hook . .

. , , , Terraform- . , - . . , , «» .

. .

, . .

https://github.com/terraform-aws-modules

https://registry.terraform.io/namespaces/terraform-aws-modules

, Terraform AWS modules, GitHub, : VPC, Autoscaling, RDS.

, , - . , , Terraform, - . . . , , - .

Terraform 2014- , , . « ».

, , terraform.io. , . , .

Terraform- , - .

«aws_region».

, .

- , «terraform init» , , .

«terraform apply» , , . . . , Terraform .

. bucket, seasnail.

. , Amazon, AWS CloudFormation Google Cloud Deployment Manager, Azure Resource Manager. - public cloud . Terraform , 100 . ( )

, Terraform :

• Terraform .
• .
• Terraform , .

2014- «» .

Terraform . API, :

• 120 , .
• , Terraform GitHub .
• Jira .
• New Relic-.
• dropbox , .

Terraform-, API, Go.

, Terraform, - , - , main.tf, .

, , VPC.

VPC, 12 . , cidr_block IP- . .

, .

: , , , Terraform , GitHub- . . DNS-, . Terraform .

.

internet_gateway, , VPC . .

main.tf:

main.tf.

main.tf.

subnet. , NAT gateways, routes, routing tables subnets, 38 , 200-300 .

. . main.tf . . main.tf 10-20 Kb. , 10-20 Kb – . . . 10-20 Kb – user case, . , .

, . . , , , , . Terraform .

• .
• .

- . , . . 10-20 Kb – , , , network stack, . . . Application Load Balancer, deployment ES cluster, Kubernetes . ., 100 Kb. , , Terraform Terraform-.

Terraform- – Terraform-, . , Terraform-. , - -. . . . - Terraform-, . .

, 10-20-30 Kb . , - .

, , . , , , . , open source , , building blocks .

.

, .

.

. . , , .

, , . . , , .

, . security-group. 640- . security-croup Amazon – . security-group , . . Amazon . , VPC endpoint, prefix list, API , Terraform . Amazon API . , .

, .

, , , . , Terraform - , . , Terraform . . 0.11, - . , jsonnet, cookiecutter , .

.

.

, .

, .

VPC Application Load Balancer, security-group Elastic Container Service .

. , , , .

Terraform , , , . , , . -, .

, . , .

Terraform Registry — https://registry.terraform.io/

№ 0 – . . , open source, -, IP-, . . flexible. , , . Amazon . 650. .

- : « . , ». Amazon, Terraform. : « MSSQL». . . , , , time-.

, : MSSQL, , Terraform 0.11 time- .

. , . . , public open source, , , .

, , Terraform - . , Terraform- . , - . .

, Terraform . , , Terraform , , . . 100 200 , 100 200 , . , , , «Terraform init» .

https://github.com/mbtproject/mbt

. , . , (./). , - , Git clone . .

, , downsides. , versioning. .

. - pipeline, MBT, S3. . iam-user-1.0.0.zip 1 Kb, . .

, .

? – assume user. Assume user – , . , . , Terraform . .

, Amazon , , , shared key, , Terraform . , , . . . . , . - .

provisioner. , , , , .

, provisioner , , -. , -, , aws ec2, . . Linux Windows. , -, user cases.

, , , aws_instance, , , provisioner «local-exec» ansible-playbook.

– , . , local-exec , , launch_configuration.

launch_configuration, instance autoscaling group, launch_configuration «provisioner». «user data».

user data. instance, instance , user data, autoscaling group launch_configuration.

- provisioner, , provisioner, . .

null_resource. Null_resource – , . , API, autoscaling. , . .

http://bit.ly/common-traits-in-terraform-modules

. . . Terraform , , , open source, - . , . GitHub, . , , . , , , . .

-, , .

:

• .
• .
• .
• .
• .

– , . .

, , . . , , , , . . - . , - , provisioner .

. : «- . ». .

, .

, . , 20 . . , , . , - , - . , - , . . . , , , , . .

. – . -. best practice Terraform.

deprecated . Terraform- , best practice, . . , . , «Terraform plan» Terraform , .

– , , 5 . - . , 15 . 15 AWS API , , . .

, , , - , 15 , - . , «Yes», - . . Terraform . . . , . – . Terraform 0.11 . 0.12 , : «, , ?».

, . . .

, , . . , . - . . : « , ». , .

? , , , . . - .

, ? -. .

– - . , , , . , , , .

- stack VPC EC2, . . autoscaling group, subnet, . - : ?

, . Terraform , , make- Terraform. , - , .

? - , ? , .

, . Terraform , Terraform.

: «, ». , . , Terraform Terraform, Terraform, . Terraform .

https://github.com/gruntwork-io/terragrunt/

, - , Terragrunt.

Terragrunt – , Terraform, .

Terraform- .

, .

.

. , Terragrunt.

, 1 700 GitHub . , . , Terraform.

, – Terragrunt. .

, .

. , .

- , , , Terraform , AWS- , , , .

, block.

output id , .

Terraform 0.11 – .

, users.

users, block resource, . , . . , , user3, , , , , , .

stateful-. stateful-? , . , AWS Access Key AWS Secret Key, . . user’, Access Secret Key. , - user’, user’ . , user , user’ , - .

. , Jsonnet. Jsonnet – Google.

json-, .

.

Terraform HCL, Json , Json, Terraform. .tf.json .

: terraform init, terramorm apply. user’.

, - . json-. , . .

Terraform , , Terraform. Terraform . , – Terraform. . Ansible, , .

, Terraform - , - .

. output, .

shell terraform output , . . .

. null_resource . local-exe, ID - .

, , Amazon public- edge cases.

edge cases , , AWS-, , ; ; , 2013- ; , VPC . . . Amazon .

, .

Terraform plan Terraform CLI. tfvars-, .

. Terraform plan – var . – var, – var, , . , , , , , , , . , . tfvars, , .

target . .

parallelism. 150 parallelism Amazon 10, , 100, , , - . , , Amazon , , .

Terraform , . Parallelism=1 – , , - AWS API Terraform-. : parallelism=1 , Terraform , , . .

: « , Terraform workspaces – ?». , , , .

Workspaces . , GitHub issues, Terraform workspaces. , . Terraform Enterprise – . Terraform HashiCorp , workspaces, . , . , .

? , – . Terraform . , . , .

« ». . – , 0.12.

0.12 – . , , , , , . , 0.12 .

! , , , , 0.12 .

! . ? ? ?

, . – . , . , : « », : « ?». , . , . . . . , . . . , .

, . . , . . . , , .

Terratest – , Terraform. . DSL, , rspec.

, ! . . , , provisioning, deployment. Provisioning , deployment - , , , . . , Terraform provisioning, Ansible deployment, Ansible nginx, Postgres. Ansible provisioning, , . Terraform - . , - , Terraform Ansible, ? , , , Ansible – , Terraform ?

, . , Terraform 2014- . . - configuration management Ansible. , user data launch_configuration. Ansible . . , .

in beautiful infrastructure, Packer, . Terraform data source launch_configuration. . . pipeline , Tracker, Terraform. build, .

! ! , RBS. Ansible provisioner . Ansible , . Terraform, Ansible, state . ?

. , Ansible – , autoscaling group. autoscaling group , launch_configuration. launch_configuration , , . Amazon Terraform ts , -, . , «autoscaling group», , DigitalOcean - , autoscaling group, API, IP-, dynamic inventory , Ansible . . . Amazon launch_configuration, dynamic inventory.