Terraform自动化编排解决方案

Terraform是一个开源的基础设施即代码自动化工具,该工具使用存储在配置文件中的模型来构建云环境,通过 Terraform,您可以自动配置基础设施,实现基础设施模块化,然后自由组合来实现各种云资源构建。

立即咨询

Terraform是一款让用户高效、快捷的部署资源的高效工具

  • 多云资源进行一次编码适配,多次使用。适用于云资源的全生命周期管理,包括基础设施的创建,变更,可视化,及销毁等。

  • 以代码来管理维护资源,允许保存基础设施状态,跟踪对系统(基础设施即代码)中不同组件所做的更改,并与其他人共享配置,让基础设施变得可控。

  • 提高资源部署速度和效率,保证配置一致性,减少人为操作失误,最大程度确保云上资源的可靠性。

  • 利用配置文件的模板,可重复、可预测的方式定义和预配云上资源,减少人为因素导致的部署和管理错误。通过多次部署同一模板,创建相同的开发、测试和生产环境。

运维场景

混合云编排

Terraform借助丰富的云厂商或开源产品Provider,可轻松实现混合云基础设施编排和全生命周期管理。

海量基础设施管理

Terraform利用HCL语法进行真实资源的映射,可以轻松实现大规模复杂基础设施管理。

端到端自服务

Terraform配合VCS(版本控制系统)实现版本控制基础设施编排,在结合Ansible/Saltstack等配置管理工具,可实现基于GitOPS的端到端自服务。

最佳实践

  • 工程复用

    一、功能组件分离(web/db...)

    二、使用模块modules

    三、TF模版中避免硬编码(eg:使用date获取vpc_id/account_id/region)

    四、使用带模版的模块(git ref),将模块代码放到单独Repo

  • 安全

    一、环境隔离(global/stage/prod/mgmt):单个环境进行隔离

    二、Remote state存储使用加密,并启用版本(S3 Versioning)

  • 状态隔离

    一、每个目录单独.tfstate:每个目录单独.tfstate 状态管理,避免项目冲突与混乱

    二、目录间使terraofrm_remote_state共享状态

  • 流程

    一、Plan before Apply/Stage before Prod

    二、利用terraform fmt格式化内容

服务能力

安畅基于Terraform 提供的能力,提供适配于海量云资源及多云资源编排场景的一站式云上资源自动化编排服务。

  • 框架搭建

    基于现有云资源或新设计云架构,进行云资源框架设计搭建。

  • 资源集成

    结合具体云架构场景,进行云基础资源适配,module开发集成。

  • 运维适配

    集成代码仓库和配置管理工具,适配业务资源端到端一键资源实施。

  • 持续运维

    不断改进与优化,持续性创建,变更,可视化,销毁等云资源运维操作。

基于Terraform全流程实施

  • 01 云框架搭建

    现有云上基础资源架构梳理,结合云运维最佳实践,进行云资源框架设计并实施搭建。

  • 02 资源集成

    在整体云基础框架范围内,针对独立云资源设施,进行独立module开发,适配自动化运维需求。

  • 03 配置管理适配

    结合业务场景,利用配置管理工具如Ansible/SaltStack等,配合公有云cli工具例如awscli进行云资源及应用配置运维适配。

Terraform全流程

  • 06 持续优化

    预见业务未来需求,结合多场景,针对云基础设施编排,进行持续监控和不断优化。

  • 05 生命周期管理

    针对业务请求,对云基础设施进行创建、变更、检测、销毁等全生命周期管理。

  • 04 运维自动化构建

    基于例如Gitlab/GitHub等代码版本仓库,集成代码仓库并进行流水线构建实施。

获得更多Terraform方案

温馨提示

反馈会在1个工作日内与您联系(工作时间:周一至周五,9:00-17:30)。紧急问题建议您拨打400-821-7070或提交工单,谢谢!