探索在三大云中使用 Terraform 配置 Kubernetes

已于 2023-03-20 15:02:34 修改
阅读量789 收藏 2
点赞数
分类专栏: DevOps 云服务 C++ 文章标签: kubernetes terraform devops
于 2022-09-29 16:02:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IncrediBuild/article/details/127108364
版权

在这里插入图片描述在充斥着大量组件和配置的环境中,配置和管理基础架构可能会让人十分头疼。尤其是当您还需要手动完成这些操作时,或者您需要部署许多类似的环境,而每个环境只需进行些许更改。

幸运的是,基础架构即代码 (IaC) 可以帮助您解决这个难题。

对于 Kubernetes (K8S) 来说尤其如此,因为其本身就是一个完整的生态系统。

由于本文不仅面向初学者,也面向有经验的 DevOps 从业者,因此我们将从简短的背景介绍开始。如果您已了解 IaC、K8S 和 Terraform 的背景,那么请直接跳到技术部分阅读

什么是基础架构即代码(IaC)?

与通过使用交互式配置工具的手动过程不同,基础架构即代码(IaC)是一种通过代码来管理和配置基础架构的过程。

IaC 通过定义你可以版本化、重用和共享的资源配置,让您实现基础架构的构建、更改、管理和监视,安全、一致、可重复。使用 IaC 之后,配置文件会包含基础架构的各项具体规范,这让编辑配置更容易,也能保证相同的环境每次都能得到配置。

什么是 Kubernetes?

Kubernetes(K8S) 是一个开源平台,用于在一个或多个主机上部署和管理容器化应用程序。使用 K8S, 容器管理的操作任务可自动化,且更易管理。比如部署新应用程序、推出新版本、自动扩展应用程序副本或监视应用程序活动等。

什么是 Terraform?

Terraform 是 HashiCorp 公司开发的 一种 IaC 工具。Terraform 定义用户可读的声明性配置文件中的资源和基础架构,并管理基础架构的生命周期。

配置文件使用一种类似于 JSON 的语言——HCL(HashiCorp 配置语言)语言编写。

HCL 语法简单,通过 HCL 开发运维(DevOps)团队能够轻松地跨多个云提供商和本地数据中心对基础架构进行配置和再配置。

您可在此处了解关于 Terraform 的更多信息。

在三大云提供商平台上使用 terraform 进行 K8S 集群配置

虽然市场上有许多云提供商,但在本文中,我们将重点关注三大云供应商:AWS(亚马逊网络服务)、Google Cloud(谷歌云)和 Microsoft Azure(微软智能云)。我们将在每个使用的 Terraform 上配置一个托管单节点 k8s。

我们将探索在每个云提供商上使用 Terraform 配置 Kubernetes 的复杂性,并且对其进行比较之后作一个简短的总结,以帮助您作出决策。

为更加简结明了,我们将使用一些预先准备好的代码,把重点放在研究密钥差异性上。

克隆这个包含基本 k8s 集群配置文件的 Git 存储库,其可以用于在 AWS、Azure 和 GCP 上进行配置。

clone https://github.com/omermishania/deploy-clusters-using-terraform-on-the-3-big-clouds.git

在 AWS 上使用 Terraform 对 K8S 进行配置

走查介绍

在 AWS 上使用 Terraform 来配置 K8S,您将需要五个文件:

  1. vpc.tf —— 使用 AWS VPC 模块定义选定区域内 EKS 集群的虚拟私有云 (VPC)、子网和可用性区域。
  2. eks-cluster.tf —— 使用 AWS EKS 模块定义设置 EKS
最低0.47元/天 解锁文章
博客
使用 GitHub 可重用工作流和 GitHub Actions 简化 DevOps
03-18 973
这篇博文将探讨 GitHub 可重用工作流、它们的优势,以及如何构建它们并将其集成到开发流程中。无论是管理少量存储库还是监督大量项目,学习在 GitHub Actions 中创建可重用的工作流程都可以改变团队的生产力和代码质量。
博客
构建 DevOps 最佳实践:面向 DevOps 和平台工程师的操作指南
03-17 637
DevOps 无疑是当下最流行的软件开发方法,且仍在持续发展。其需求不断增长的原因在于,一旦得到恰当的采用,它能够带来效率提升、速度加快、可扩展性增强以及成本节约等诸多实实在在的好处,绝非空洞的承诺。在本文中,我们将讨论工程师可以遵循的最佳实践,以确保 DevOps 的成功实施。
博客
成本效率在平台工程中的重要意义
03-11 850
本文探讨了创建强大的开发人员平台与保持成本之间的微妙平衡,提供了有关平台工程优化的实用见解。通过可操作的建议,你将学习如何实施平台工程计划,在不破坏资金的情况下提供最大价值,最终创建一个更可持续、更高效的开发生态系统。
博客
如何在保持安全/合规的同时更快地构建应用程序:DevOps 指南
03-11 830
当今 DevOps 工作流程的主要挑战之一是“速度与安全性的困境”。在本指南中,我们将探讨 DevOps 团队面临的一些最紧迫的挑战。我们还将讨论 Incredibuild 如何帮助您在不牺牲 DevOps 合规性的情况下更快地交付高质量和安全的应用程序。
博客
什么是 GitOps?平台工程师入门指南
03-04 865
随着我们的系统变得越来越复杂,GitOps 作为下一个进化步骤出现的地方。这篇博文将探讨 GitOps 的基本原则、基本组件以及它为平台工程提供的优势。我们还将讨论采用 GitOps 的挑战,以及 Incredibuild 等工具如何支持 GitOps 工作流。
博客
更快的应用程序开发:确保安全与合规
03-03 716
快速软件开发是所有应用程序开发人员的首要任务。不幸的是,速度的代价通常是安全。在本文中,我们将解释为什么安全性和合规性至关重要,以及 DevSecOps 如何为快速、安全和合规的开发铺平道路。
博客
平台工程:易用性与灵活性
02-25 984
平台工程已成为不断发展的软件开发领域的一门关键学科,它围绕设计和维护可简化软件交付流程的内部开发平台展开。在这篇博文中,我们将探讨易用性和灵活性在平台工程中的重要性,我们在实现这种平衡时面临的挑战,以及类似 Incredibuild 这样的解决方案如何帮助我们找到最佳平衡点。
博客
如何在 CMake 上设置新项目以获得成功
02-24 1121
从处理依赖项到确保正确编译和链接代码,正确的构建系统可以节省 你时间并避免潜在的麻烦。本教程介绍了 CMake 的受欢迎程度、基本设置和最佳实践,以及使用它时的常见陷阱。我们还探讨了代码生成器和自定义目标等高级主题。最后,你将会更加有效地利用 CMake,助力项目取得长期成功。
博客
深入了解 DevOps 基础架构:可追溯性的关键作用
02-20 1108
在当今竞争激烈的软件环境中,快速交付强大的应用程序至关重要。尽管如此,在不影响质量的情况下保持速度可能是一项艰巨的任务,这就是 DevOps 中的可追溯性发挥作用的地方。通过提供软件开发生命周期 (SDLC) 的透明视图,可追溯性可以提高代码质量、确保合规性并提高效率。
博客
在 C++23 中使用智能指针进行现代内存管理 — 第 2 部分:共享指针
02-18 1042
在本系列的第 1 部分中,我们探讨了托管内存语言以及 C 和旧式 C++ 中的内存模型。我们看到了智能指针可以提供的价值,并探索了标准智能指针之一:unique_ptr。本文(第 2 部分)将介绍另一个标准的智能指针,即共享指针 (shared_ptr),并探讨它的一些用途。
博客
在 C++23 中使用智能指针进行现代内存管理 – 第 1 部分
02-17 782
C++ 以具有难以处理的内存模型而闻名。在这个由两部分组成的系列的第 1 部分中,我们将解释托管内存语言和传统 C 和 C++ 中的内存管理原则,解释每种方法的问题,然后建议智能指针如何提供帮助。最后,我们将深入探讨一个重要的内置智能指针,即唯一指针 (unique_ptr)。
博客
基础设施在平台工程中的作用
02-11 954
平台工程侧重于设计和构建自助服务工具和环境,以简化软件开发和部署。作为开发人员,我们的任务是快速高效地交付高质量的软件,这需要一个强大、敏捷并无缝集成到我们的工作流程中的基础设施。本指南探讨了现代基础设施如何支持平台工程,使我们能够直面这些挑战。
博客
Incredibuild 收购 Garden.io,加速端到端软件开发
02-10 281
多年来,备受信任的 Incredibuild 以极大加快构建、测试和其他计算密集型开发任务。现在,通过整合 Garden 的尖端流水线优化能力,我们可以为您整个 CI 工作流注入强大动力,从代码提交到部署的每一个环节。Garden 的创新技术通过智能缓存和优化资源分配,消除了 CI 流水线中的冗余工作。这使得反馈周期变得快速流畅,更新可以无缝流动从开发到预发布再到生产环境。再也不用等待构建或部署——Garden 的图形感知引擎确保只有更改过的代码会被重建和重新部署。
博客
隐式编程与显式编程:概念与区别解析
02-06 1050
众所周知,软件开发充满了行话和复杂的概念,其中之一就是隐式编程和显式编概念与两者的区别,了解这些区别将直接影响代码运行方式以及维护的顺畅程度。
博客
量化交易策略:定义及其重要性
06-27 1346
量化交易是华尔街和硅谷的秘密结合点,在这里数学和算法与金钱和市场相遇。虽然它曾经是金融巨头的专属领域,但现在它比以往任何时候都更易于接触。但不要被愚弄,量化交易仍然是一种高速、高压的游戏,在毫秒间可以赚到或失去财富。你需要一种独特的技能组合,包括技术技能、金融知识和合适的工具来支持你。加入我们,探索量化交易的美妙世界。我们将解释它是什么,如何运作,并揭示提升你的策略的顶级技术。
博客
8大趋势,重塑金融服务行业
06-27 932
谈论“金融服务行业”就像谈论“亚洲大陆”。这是因为,通用行业概念但它掩盖了许多细分领域的细微差别和多样性,以及人们思考、工作和感受方式的巨大差异。银行应用程序和一个量化交易公司都是金融服务公司,但它们的运营方式可能天壤之别。因此当我们看到真正的金融服务行业趋势,涵盖行业大部分的趋势时,说明事情已经变得值得我们深入关注了。让我们来看看目前大家都在关注的金融服务行业的新趋势。
博客
如何正确使用 include-what-you-use
06-11 881
简单地说,由 Google 开发的 include-what-you-use(IWYU)让源代码文件包含代码里用到的所有头文件。这种方法确保在改动了一些接口之后,代码依然最有可能编译成功。之前我写了一篇关于 include-what-you-use 工具的文章,它会建议使用提前声明来加速编译时间,并且检测可能导致可移植性问题的对间接包含的意外依赖。但是,你也可能注意到该工具引起的一些负面问题。
博客
上下文切换给开发团队带来的隐形成本
06-11 1241
开发工作的大部分是深度工作,需要全神贯注。进入和退出这种状态都需要时间,这就是为什么大多数开发人员不喜欢被打扰。但对许多开发人员来说,工作中被打扰是常态。会议、紧急支持工单、电子邮件、同事的随意提问,开发者的一天充满了干扰。每一次干扰都会付出代价,削弱开发者的生产力、工作质量和心理能量。我们称这种从一个任务跳到另一个任务的现象被称为“上下文切换”,即使这个概念不被熟知,但它可能正在破坏开发团队的输出质量。
博客
Major European 银行 X Incredibuild
06-06 393
Major European 银行利用 Incredibuild 优化其开发流程,特别是针对其 C++ 编译和 Ninja 构建系统。该实施包括在 EMEA 地区部署了10,500个浮动 helper core 和500多个 initiators,在北美地区部署了4,500个 helper core 和200多个 initiators。这一广泛的支持涵盖了 Major European 银行的300多个产品、2,000个构建配置和每月50,000次构建。
博客
Incredibuild for Mac 来了!
06-06 1115
今天,我们很高兴地宣布,Mac 开发者(以及将应用程序移植到 Mac 和 iOS 的 Windows 开发者)不再需要花费数小时等待构建了!Incredibuild 正式支持 Mac 和 iOS 的开发,并带来更快的构建和成本优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值