Terraform là một công cụ rất phổ biến được sử dụng trong quản lý cơ sở hạ tầng, cho phép người dùng tạo ra các tài nguyên hệ thống phức tạp một cách dễ dàng và hiệu quả. Trong quá trình triển khai, for_each và count là hai tính năng quan trọng của Terraform, giúp […]
Category: Infrastructure as Code
Infrastructure as Code (IaC) là gì?
Hãy bắt đầu bằng cách xác định cơ sở hạ tầng là mã hoặc IaC. Bạn sẽ tìm hiểu điều này có nghĩa là gì và nó giải quyết vấn đề gì.
Wikipedia định nghĩa IaC như sau:
IaC mã là quá trình quản lý và cung cấp các trung tâm dữ liệu máy tính thông qua các file định nghĩa mà máy có thể đọc được, chứ không phải là cấu hình phần cứng vật lý hoặc các công cụ cấu hình tương tác trực tiếp.
Định nghĩa trên đúng, nhưng chúng ta có thể hiểu theo một cách ngắn gọn hơn như sau:
Cơ sở hạ tầng dưới dạng mã (IaC) có nghĩa là quản lý cơ sở hạ tầng CNTT của bạn bằng cách sử dụng các config file.
We use code to describe infrastructure
. Chúng ta không sử dụng giao diện người dùng để khởi chạy một máy ảo, chúng ta giải mã các đặc điểm mong muốn của nó trong code và yêu cầu công cụ làm điều đó.Everyone is using the same tested code for infrastructure management operations and not creating its own implementation each time
. Chúng ta đã nói về nó khi thảo luận về những mặt trái của script. Các hoạt động quản lý cơ sở hạ tầng chung phải dựa trên các code function đã được kiểm tra được sử dụng trong team. Nó làm cho các hoạt động hàng ngày hiệu quả hơn và ít bị lỗi hơn.Automated operations
. Chúng ta không tự chạy các lệnh để khởi chạy và cấu hình hệ thống, mà thay vào đó, sử dụng cú pháp cấu hình do công cụ IaC cung cấp để cho nó biết những gì nên làm.We apply software development practices to infrastructure
. Trong phát triển phần mềm, việc lưu giữ code trong source code là rất phổ biến. Điều này làm cho sự phát triển trở nên đáng tin cậy và có thể làm việc theo nhóm. Vì cơ sở hạ tầng của chúng ta được mô tả trong code, chúng ta có thể áp dụng các phương pháp tương tự cho công việc cơ sở hạ tầng của mình.
Sử dụng Terraform trên GoogleCloud với service account impersonation – short-lived AccessTokens & ServiceAccounts
Cách sử dụng phổ biến Bạn có một project Google Cloud Platform (GCP) Bạn có Terraform scripts Bạn có JSON Key của serviceaccount trong script Terraform của mình ServiceAccount của bạn có quyền truy cập đầy đủ (owner) vào GCP của bạn – để có thể tạo và phá hủy mọi thứ trên GCP. Vấn […]
Làm quen với Terrafom
Khái quát chung Infrastructure-as-Code (IaC) là một thực tiễn đã trở thành chủ đạo với sự phổ biến ngày càng tăng của các nhà cung cấp public cloud, chẳng hạn như AWS, Google và Microsoft. Nó bao gồm việc quản lý một tập hợp các tài nguyên (compute, network, storage, v.v.) bằng cách sử dụng cùng […]
Recent Comments