Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Infraestructura como código con Terraform

Nacho Álvarez
February 26, 2021
Programming
0
8

Infraestructura como código con Terraform

En un mundo donde la infraestructura de TI se mueve rápidamente hacia soluciones basadas en la nube y donde la automatización es esencial, la gestión manual de recursos se ha vuelto impráctica e ineficiente. Entra en escena Terraform, una herramienta de código abierto que permite a los equipos definir y proporcionar infraestructura de manera declarativa, usando un lenguaje de configuración simple. En esta charla, exploraremos cómo Terraform está revolucionando la forma en que implementamos y administramos infraestructuras, permitiendo a los equipos modelar, compartir y versionar sus configuraciones de infraestructura de manera coherente. Discutiremos conceptos clave como el ciclo de vida de la infraestructura, la planificación y el estado. Además, abordaremos mejores prácticas y demostraremos cómo Terraform se integra perfectamente con las principales plataformas de nube.

Nacho Álvarez

February 26, 2021
Tweet

More Decks by Nacho Álvarez

See All by Nacho Álvarez
De principios y síndromes. Una guía para el trabajo en equipo en IT.
neonigma
0
37
Soft skills en IT: Por qué somos mejores que la Inteligencia Artificial
neonigma
0
13
Red_Hat_OpenShift_-_vitaminando_Kubernetes_con_nube_hibrida.pdf
neonigma
0
47
Integración Continua con Gitlab CI/Runner y Docker
neonigma
1
330
Notas para construir una carrera profesional
neonigma
0
230
Tests de aceptación con Selenium + Python
neonigma
0
130
Servicios Web con Python + web.py (Homenaje a Aaron Swartz)
neonigma
0
110
Sistemas de control de versiones distribuidos: Controla las versiones de tu trabajo con GIT
neonigma
0
63
The blockchain disruption
neonigma
0
23

Other Decks in Programming

See All in Programming
初心者のためのRubyKaigi入門/RubyKaigi Introduction
a_matsuda
8
1.4k
Ruby Function Composition
bkuhlmann
1
340
MetricKitで予期せぬ終了を検知する話 / Detect unexpected termination with MetricKit
nekowen
1
200
障害対応を起点としたもっといい開発と運用のサイクル作りのためにできること / Hatena Enginner Seminar #29
polamjag
0
380
CREってこういうこと? 体験入社 - 提案資料 - / what-is-cre-trial-employment
shinden
1
510
雑に思考を整理する技術と効能
konifar
63
30k
Ruby Pattern Matching
bkuhlmann
0
930
大規模UIKitベースアプリへのTCAの段階的導入/gradual-adoption-of-tca-in-a-large-scale-uikit-based-app
takehilo
2
200
Three ways to use AI on Android: The Good, the Bad and the Ugly
marxallski
0
110
はてなにおける CSS Modules、及び CSS Modules に足りないもの / CSS Modules in Hatena, and CSS Modules missing parts
mizdra
7
970
if constexpr文はテンプレート世界のラムダ式である
faithandbrave
3
670
Behind VS Code Extensions for JavaScript / TypeScript Linnting and Formatting
unvalley
6
1.2k

Featured

See All Featured
How to train your dragon (web standard)
notwaldorf
75
5.2k
Designing on Purpose - Digital PM Summit 2013
jponch
111
6.5k
Statistics for Hackers
jakevdp
790
220k
Become a Pro
speakerdeck
PRO
13
4.6k
Designing for Performance
lara
602
67k
A Philosophy of Restraint
colly
197
16k
Building Adaptive Systems
keathley
32
1.9k
Music & Morning Musume
bryan
41
5.6k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
228
16k
A better future with KSS
kneath
231
16k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
126
32k
The Art of Programming - Codeland 2020
erikaheidi
43
12k

Transcript

  1. Infraestructura como código con Terraform Nacho Álvarez - @neonigma 26/02/2021

  2. ÍNDICE • ¿Infraestructura como código? • Gestión de configuración vs

    orquestación • Introducción general a Terraform • Ciclo de vida • Funcionamiento de Terraform • Conceptos clave en Terraform • Ejemplos de uso • Utilizando Terraform con AWS EKS • Conclusiones • Webgrafía

  3. ¿Infraestructura como código? • Infrastructure as Code (IaC) es la

    automatización de los cambios y el despliegue de infraestructura mediante la definición del estado de los recursos y sus relaciones en código • Los recursos en la nube se crean o modifican cuando ejecutas el código • El código puede ejecutarse en cualquier momento y la herramienta que usemos se preocupará de encontrar las diferencias entre la infraestructura deseada en el código y la infraestructura actual en la nube, estructurando los pasos para hacer el estado actual igual al estado deseado • Para que esto tenga sentido, los recursos creados no deben modificarse después a mano (inmutable infraestructure) 3

  4. ¿Infraestructura como código? • Beneficios de IaC o Despliegue: eliminar

    el provisionamiento manual con los proveedores de la nube conforman una velocidad de despliegue superior o Recuperación: identificar problemas en la configuración conlleva rápida recuperación de posibles errores o Consistencia: desplegar recursos es lo mismo cada vez o Modificación: modificar recursos puede tener un rápido tiempo de respuesta o Reusabilidad: reusar partes de la infraestructura en proyectos futuros o Control de versiones: almacenar el código de la infraestructura en SCV o Visibilidad: escribir configuración como código actúa como documentación 4

  5. Gestión de configuración vs orquestación • Ansible, Puppet y Chef

    se consideran herramientas de Gestión de la Configuración y sirven para instalar y gestionar software en instancias de servidores existentes • Herramientas como Terraform o CloudFormation se consideran orquestadores. Sirven para provisionar las instancias de servidores, dejando el trabajo de config a las otras herramientas. • Estas dos categorías no se excluyen, las herramientas de gestión de configuración pueden realizar cierto grado de aprovisionamiento y las herramientas de orquestación pueden realizar cierto grado de gestión de configuración. • Ambas tareas, gestión de configuración y orquestación forman parte del ciclo de vida de las aplicaciones y la infraestructura en un equipo DevOps. Ambas son tareas de automatización, pero con enfoques distintos. 5

  6. Introducción general a Terraform • Terraform es una herramienta de

    HashiCorp para construir, combinar y poner en marcha de manera segura y eficiente la infraestructura. • Desde servidores físicos a contenedores hasta productos SaaS (Software como un Servicio), Terraform es capaz de crear y componer todos los componentes necesarios para ejecutar cualquier servicio o aplicación. • Se define la infraestructura completa como código, incluso si se extiende a múltiples proveedores de servicios. Por ejemplo, los servidores pueden estar en Openstack, el DNS en Google Cloud, los contenedores en AWS... • Terraform construirá todos los recursos a través de estos proveedores en paralelo 6

  7. Ciclo de vida • Init => inicializa el directorio de

    trabajo que albergará todos los ficheros de configuración. • Plan => crea un plan de ejecución para alcanzar un estado deseado en la infraestructura. Se muestran los cambios en los ficheros de configuración que lograrían el estado deseado. • Apply => Realiza los cambios en la infraestructura tal y como se definieron en el plan, y la infraestructura alcanza entonces el estado deseado. • Destroy => Elimina todos los recursos de la infraestructura. 7

  8. Funcionamiento de Terraform 8

  9. Conceptos clave en Terraform • Variables: par clave-valor utilizado por

    los módulos para personalización. • Provider: un plugin para interaccionar con APIs de servicio y acceder a sus recursos relacionados. • Module: una carpeta con plantillas Terraform en la que se definen las configuraciones. • State: información cacheada sobre la infraestructura gestionada por Terraform y sus configuraciones relacionadas. • Resources: bloque de uno o más objetos de infraestructura (instancias, VPCs, etc.) que se utilizan para la configuración y gestión de la infraestructura. • Data Source: los implementan los Providers para devolver información en objetos externos a Terraform. • Output Values: valores de retorno de un módulo Terraform que puede ser utilizado por otras configuraciones. • Plan: una de las etapas donde se determina qué se necesita crear, actualizar o destruir para moverse del estado actual al deseado en la infraestructura. 9

  10. Ejemplos de uso TERRAFURRRM!! 10

  11. Ejemplos de uso PRIMER ROUND 1. Creamos una máquina en

    EC2 2. Añadimos configuración vía grupo de seguridad 3. Ejecutamos comandos dentro de la máquina 11

  12. 12 Ejemplos de uso SEGUNDO ROUND 1) https://github.com/wheelq/tf-aws-lab-modules/tree/main/s3/basic/examples/01_basic VS Official

    Registry https://registry.terraform.io/modules/chgangaraju/cloudfront-s3-website/aws/latest 2) CUSTOM SOLUTION! Outputs – Ampliación de salidas para utilizar módulo

  13. 13 Utilizando Terraform con AWS EKS TERCER ROUND 1. Revisamos

    solución propuesta 2. Acoplamiento con CI/CD 3. Puntos de mejora

  14. 14 Utilizando Terraform con AWS EKS

  15. Conclusiones • Eficiencia: X máquinas en Producción vs 2 nodos

    en entornos previos • Autoescala asegurada – necesario realizar pruebas de carga • Probable ahorro de costes • Acoplamiento con CI/CD asegura homogeneidad en el flujo completo • Necesidad de reescribir algunas partes en HCL • Elimina síndrome “And where was that?” • La generación de una nueva infraestructura es trivial • La modificación de parámetros de configuración para la infraestructura se simplifica enormemente 15

  16. Webgrafía • https://www.digitalocean.com/community/tutorials/how-to-structure-a-terraform-project • https://www.digitalocean.com/community/conceptual_articles/infrastructure-as-code-explained • https://geekflare.com/terraform-for-beginners/ • https://galvarado.com.mx/post/tutorial-infraestructura-como-c%C3%B3digo-con-terraform/ •

    https://www.adictosaltrabajo.com/2020/06/19/primeros-pasos-con-terraform-crear-instancia- ec2-en-aws/ • https://www.ibm.com/cloud/blog/chef-ansible-puppet-terraform • https://linoxide.com/tools/upload-files-to-s3-using-terraform/ • https://registry.terraform.io/modules/chgangaraju/cloudfront-s3-website/aws/latest 16