Terraform使用案例

栏目: 后端 · 发布时间: 5年前

内容简介:理解Terraform可以用来代码化 HeroKu 应用需要的一些配置,以确保所有所需组件可用,但是它可以更进一步做到:配置DNSSimple设置一个 CNAME,或为应用配置一个 CloudFare CDN。最妙的是,Terraform可以在不借助Web界面的前提下在30秒以内完成所有工作。

理解 Terraform 用例之前,先理解[什么是Terraform]()非常有用。当前页面列出了 Terraform 的一些实际使用案例,实际的用例比我们讲到的要多很多。由于其原生扩展性,可以增加 providerprovisioner 来进一步扩展 Terraform 操作资源的能力。

Heroku应用程序设置

Heroku 是个流行的托管web应用的PaaS平台。开发者们创建一个应用程序,然后追加附件组件,如:数据库或邮件供应商等。最好的特性之一就是可以动态调整 dynos 和 workers 的数量。但是,但多数普通应用会很快需要许多附加组件和外部服务。

Terraform可以用来代码化 HeroKu 应用需要的一些配置,以确保所有所需组件可用,但是它可以更进一步做到:配置DNSSimple设置一个 CNAME,或为应用配置一个 CloudFare CDN。最妙的是,Terraform可以在不借助Web界面的前提下在30秒以内完成所有工作。

多层应用

多层架构一个非常常见的模式。大多数两层架构是使用数据库层的web服务器集群。增加其他层用于API服务器,缓存服务器,路由网格等。使用该模式是因为每一层可以独立伸缩,并为关注点进行隔离。

Terraform是一个构建和管理基础设施的完美工具。每一层都可以被描述为一个资源集,并且每层间的依赖关系都会被自动处理;Terraform会在web服务器启动前确保数据库服务器已经可用并且负载均衡可以感知后端web节点。每一层通过只修改配置文件的计数值,使用Terraform可以很容易实现伸缩。因为创建和配置资源被代码化和自动化了,所以,随负载弹性伸缩变得不再重要。

自服务集群 (Self-Service Clusters)

在一定的组织规模下,管理一个大型且在增长的基础设施对于集中式运维团队而言变得非常有挑战性。取而代之的是变为创建自服务的基础设施,允许产品团队使用集中运维团队提供的 工具 管理他们自己的基础设施。

使用Terraform,如何构建和伸缩一个服务的知识可以被代码化为一个配置文件。Terraform配置文件可以在组织内分享传播,使客户团队可以像黑盒一样使用配置文件,并且使用Terraform作为工具来管理服务。

软件演示

现代软件越来越向网络化和分布式发展。尽管又像Vagrant这样的工具构建虚拟环境用于演示,在与生产环境更接近的真实基础设施做演示依然充满挑战。

软件开发这可以提供一个terraform配置文件来在类似AWS的云平台上创建,配置,引导一个演示环境。这使最终用户很容易在他们自己的基础设施上演示软件,设置可以调整参数像集群数量以更加严格的测试任意规模的工具。

一次性环境

同时有production和staging或QA环境是常用的实践。这些环境是生产环境副本的缩小版克隆,用于在正式环境发布新应用前的测试。随着生产环境增长,也越来越复杂,维护一个最新版staging环境的工作也日益繁重。

使用Terraform,生产环境可以被代码化,然后共享给staging, QA 或 dev。这些环境可以被用于快速启动新环境进行测试,也很容易被销毁。Terraform可以帮助驯服平行环境的复杂性,使弹性创建和销毁变得可行。

软件定义网络

软件定义网络(SDN)在数据中心中变得越来越受欢迎,因为它为运维和开发提供了更多控制并使网络更好的支持运行于上层的应用。大多数SDN的实现有一个控制层和一个基础设施层。

Terraform可以用于软件定义网络的代码化配置。这些配置以后可以使用Terraform自动配置和代码化代码化控制层接口。这使得配置可以版本化和自动变更。比如: AWS VPC 是最常见的软件定义网络之一,且可以 使用Terraform配置

资源调度程序

一个大型基础架构下,为应用静态分配机器变得越来越具有挑战性。为了解决该问题,涌现了大量像 Borg, Mesos, YARN, 和 Kubernetes的调度器。他们可以用来动态调度 Docker 容器,Hadoop,Spark和许多其他软件工具。

Terraform并不局限于像AWS这样的物理 provider。资源调度器可以被认为是一个provider,Terraform能够向他们请求资源。这使Terraform可以用于多层:配置物理基础设施,运行调度器以及配置调度器网格。

多云部署

跨云扩展基础设施依提升容错能力通常很有吸引力。只用一个可用区或一家云提供商,容错能力往往受限于该提供商的能力。拥有多云部署可以更优雅的恢复某宕掉的可用区甚至整个云平台。很明显多云部署很有挑战,因为目前已有的针对基础设施管理的工具都是针对特定云平台的。Terraform不限定某个云平台,允许一个配置文件用于管理多个云提供商甚至可以处理跨云依赖。它简化了管理和编排,可帮助运维构建大型多云基础设施。

<!-- more -->

<!--//

二流运维,三流英语,硬啃官方文档产物,若有不妥之处,欢迎指正,请以官方文档为准!

//-->


以上所述就是小编给大家介绍的《Terraform使用案例》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

黑客大曝光

黑客大曝光

Joel Scambray、Vincent Liu、Caleb Sima / 姚军 / 机械工业出版社华章公司 / 2011-10 / 65.00元

在网络技术和电子商务飞速发展的今天,Web应用安全面临着前所未有的挑战。所有安全技术人员有必要掌握当今黑客们的武器和思维过程,保护Web应用免遭恶意攻击。本书由美国公认的安全专家和精神领袖打造,对上一版做了完全的更新,覆盖新的网络渗透方法和对策,介绍如何增强验证和授权、弥补Firefox和IE中的漏洞、加强对注入攻击的防御以及加固Web 2.0安全,还介绍了如何将安全技术整合在Web开发以及更广泛......一起来看看 《黑客大曝光》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具