ph_piter 12 апр 2020 в 16:11

Подводные камни Terraform

12 мин

8.9K

Блог компании Издательский дом «Питер»DevOps*

Комментарии 10

stilic 12 апр 2020 в 16:35

Для тех, кто не знает, что такое Terraform было бы неплохо небольшое введение в статье, например, такое:

Terraform: новый подход к Infrastructure as code
habr.com/en/company/piter/blog/351878

Наша инфраструктура работает на базе AWS, и мы управляем ею при помощи Terraform. В этой публикации мы подобрали для вас практические советы и уловки, которые пригодились нам по ходу работы.

Terraform и инфраструктура на уровне кода

Terraform – это инструмент от компании Hashicorp, помогающий декларативно управлять инфраструктрой. В данном случае не приходится вручную создавать инстансы, сети и т.д. в консоли вашего облачного провайдера; достаточно написать конфигурацию, в которой будет изложено, как вы видите вашу будущую инфраструктуру. Такая конфигурация создается в человеко-читаемом текстовом формате. Если вы хотите изменить вашу инфраструктуру, то редактируете конфигурацию и запускаете terraform apply. Terraform направит вызовы API к вашему облачному провайдеру, чтобы привести инфраструктуру в соответствие с конфигурацией, указанной в этом файле.

yellowmew 12 апр 2020 в 18:51

И фразу про «книгу Евгения Брикмана» тоже неплохо было бы в начале разместить. Повествование начинается так «с места в карьер» и непонятно то ли это часть серии статей или что.

Tzimie 12 апр 2020 в 17:56

Вначале все выглядит красиво, на уровне Hello world. Далее идет усложнение, декларативность языка больше мешает, чем помогает.

Знакомые выкинули все это и учправляют через API из нормального скриптового языка

ALexhha 13 апр 2020 в 09:54

и управляют через API из нормального скриптового языка

а что есть нормальный скриптовый язык?

Tzimie 13 апр 2020 в 10:00

У них это… ммм… вы наверное удивитесь… PowerShell.

ALexhha 13 апр 2020 в 13:28

resource "aws_lb" "example" {
   name                    = var.cluster_name
   load_balancer_type = "application"
   subnets = data.aws_subnet_ids.default.ids
   security_groups      = [aws_security_group.alb.id]
}

resource "aws_lb" "example" {
   name               = var.cluster_name
   subnets            = data.aws_subnet_ids.default.ids
   security_groups    = [aws_security_group.alb.id]
   load_balancer_type = "application"
}

как по мне, то второй способ записи намного легче для восприятия

Amet13 13 апр 2020 в 20:22

Кстати, кому не нравится декларативщина, придумали уже Pulumi.

Ipeacocks 10 мая 2020 в 20:35

Pulumi тоже декларативный, но в нем можно писать процедурный код.

ctacka 13 апр 2020 в 19:57

А state они как администрируют?

ProFfeSsoRr 30 июн 2020 в 19:41

Тоже интересно. Возможно, они сначала опрашивают текущую инфраструктуру? По идее это самый лучший путь (но и самый сложный). Ну или просто права у всех отобрали, чтоб руками некому было зайти и сломать :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий