Кучевые АйТи
@oblakoteka
Добро пожаловать, Terraform
А у нас пополнение — не так давно мы добавили Terraform в экосистему Облакотеки. Уже даже появился первый фидбек. Сегодня раскроем все карты: зачем это было сделано, как все прошло, что говорят клиенты и какие планы на будущее.
Рассказывает Оксана Новицкая, наш директор по развитию.
Кажется, что Terraform уже стал индустриальным стандартом. Но решение внедрить его в Облакотеку появилось не сразу. Сначала мы наблюдали, потом слушали клиентов, считали запросы и только после этого начали разработку.
Зачем нужен Terraform?
Инструмент позволяет описывать инфраструктуру в виде кода, и это помогает автоматизировать типовые операции. Вместо того, чтобы вручную настраивать виртуальные машины, сети и хранилища, все можно описать в виде кода и разворачивать в считанные минуты.
Для кого это важно?
Terraform успешно применяется в самых разных сценариях.
Тестовые стенды: клиент разворачивает десятки тестовых окружений каждую неделю. Вручную это занимало часы, с Terraform — минуты.
DR-сценарии: при сбое инфраструктуры ПО дает возможность развернуть копию окружения за считанные минуты, минимизируя простой сервисов.
Масштабируемые проекты: при запуске или однотипных развертываниях с десятками виртуальных машин и сетевых ресурсов. Решение позволяет автоматически создавать нужную инфраструктуру без ошибок и ручной работы.
И более сложные сценарии: многоэтапные деплои, команды с распределенным доступом и проч. Без автоматизации такие процессы превращаются в постоянную боль.
С чего начали и что уже сделали?
Мы пишем свой Terraform-провайдер, и дело это не очень быстрое. Все началось с базовых ресурсов для объектного хранилища.
В первом релизе появилась возможность создавать хранилище, бакеты, генерировать ключи доступа и загружать объекты. Функционал минимальный, но закрывает основные потребности управления сервисом.
Дальше мы сосредоточились на ресурсах для создания полноценной инфраструктуры.
Cейчас через Terraform можно выполнять следующие операции:
Создавать ВМ и управлять ими;
Создавать и настраивать виртуальные сети и подсети, получать публичные IP-адреса;
Управлять дисками;
Работать с объектным хранилищем.
Этого достаточно, чтобы начать автоматизировать основные сценарии.
Какой фидбек?
Перед стартом мы провели тестирование совместно с партнерами. Они отметили простоту работы: скачал провайдер, подключил в конфиг — и инфраструктура работает.
Но и не обошлось без замечаний. Скорость развертывания была небольшой, указывать IP-адреса надо было вручную, для конфигураций использовалась огромная таблица GUID, и работать с ней было очень неудобно.
Кроме того, в ближайшее время мы планируем расширить документацию, пополнив ее готовыми манифестами и рабочими примерами. А еще в планах добавить поддержку балансировщиков, Kubernetes и расширенных политик безопасности .
#хвалимся
А у нас пополнение — не так давно мы добавили Terraform в экосистему Облакотеки. Уже даже появился первый фидбек. Сегодня раскроем все карты: зачем это было сделано, как все прошло, что говорят клиенты и какие планы на будущее.
Рассказывает Оксана Новицкая, наш директор по развитию.
Кажется, что Terraform уже стал индустриальным стандартом. Но решение внедрить его в Облакотеку появилось не сразу. Сначала мы наблюдали, потом слушали клиентов, считали запросы и только после этого начали разработку.
Зачем нужен Terraform?
Инструмент позволяет описывать инфраструктуру в виде кода, и это помогает автоматизировать типовые операции. Вместо того, чтобы вручную настраивать виртуальные машины, сети и хранилища, все можно описать в виде кода и разворачивать в считанные минуты.
Для кого это важно?
Terraform успешно применяется в самых разных сценариях.
Тестовые стенды: клиент разворачивает десятки тестовых окружений каждую неделю. Вручную это занимало часы, с Terraform — минуты.
DR-сценарии: при сбое инфраструктуры ПО дает возможность развернуть копию окружения за считанные минуты, минимизируя простой сервисов.
Масштабируемые проекты: при запуске или однотипных развертываниях с десятками виртуальных машин и сетевых ресурсов. Решение позволяет автоматически создавать нужную инфраструктуру без ошибок и ручной работы.
И более сложные сценарии: многоэтапные деплои, команды с распределенным доступом и проч. Без автоматизации такие процессы превращаются в постоянную боль.
Запрос на Terraform звучал от клиентов регулярно. Только за последние полгода мы насчитали более 20 прямых обращений. Плюс на встречах этот вопрос почти всегда вставал — косвенно или напрямую. Мы поняли: это не просто «хотелка», а необходимость. Компании с растущей инфраструктурой уже не могут работать без IaC-инструментов.
С чего начали и что уже сделали?
Мы пишем свой Terraform-провайдер, и дело это не очень быстрое. Все началось с базовых ресурсов для объектного хранилища.
В первом релизе появилась возможность создавать хранилище, бакеты, генерировать ключи доступа и загружать объекты. Функционал минимальный, но закрывает основные потребности управления сервисом.
Дальше мы сосредоточились на ресурсах для создания полноценной инфраструктуры.
Cейчас через Terraform можно выполнять следующие операции:
Создавать ВМ и управлять ими;
Создавать и настраивать виртуальные сети и подсети, получать публичные IP-адреса;
Управлять дисками;
Работать с объектным хранилищем.
Этого достаточно, чтобы начать автоматизировать основные сценарии.
Какой фидбек?
Перед стартом мы провели тестирование совместно с партнерами. Они отметили простоту работы: скачал провайдер, подключил в конфиг — и инфраструктура работает.
Но и не обошлось без замечаний. Скорость развертывания была небольшой, указывать IP-адреса надо было вручную, для конфигураций использовалась огромная таблица GUID, и работать с ней было очень неудобно.
Мы взяли замечания в работу и буквально за спринт реализовали улучшения: распараллелили процессы, допилили автоматическое выделение IP-адресов, избавились от GUID, заменив их на интуитивно понятные алиасы. Также реализовали возможность прокидывать SSH-ключи в виртуальную машину — функционал простой, но довольно важный.
Кроме того, в ближайшее время мы планируем расширить документацию, пополнив ее готовыми манифестами и рабочими примерами. А еще в планах добавить поддержку балансировщиков, Kubernetes и расширенных политик безопасности .
#хвалимся
❤ 7
👍 4
🔥 2
5 529
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram