Съдържание и теми, включени в курса
Модул 1: Въведение в Инфраструктура като код и Terraform
- Концепции и ползи от IaC за локални и хибридни среди
- Преглед на Terraform: доставчици, ресурси, състояние и жизнен цикъл
- Инсталиране на Terraform, Azure CLI и необходимите инструменти
- Първо практическо упражнение: написване на проста конфигурация на Terraform и нейното локално прилагане
Модул 2: Език за конфигуриране на HashiCorp (HCL) и основи на конфигурацията
- Синтаксис на HCL, ресурси, атрибути и изрази
- Променливи, изходи, локални стойности и ограничения на типовете
- Използване на Terraform CLI: init, plan, apply, destroy и fmt
- Практическа лаборатория: изграждане на параметризирана конфигурация за локален ресурс и ресурс в Azure
Модул 3: Доставчици, ресурси и основи на доставчика за Azure
- Разбиране на доставчиците и конфигурацията на доставчика (доставчик AzureRM)
- Съпоставяне на инфраструктурата с ресурси на Terraform (мрежи, изчисления, съхранение)
- Управление на удостоверяването в Azure и служебните принципали за автоматизация
- Практическо упражнение: осигуряване на виртуална мрежа в Azure и проста VM чрез Terraform
Модул 4: Управление на състоянието, бекенди и съвместна работа
- Състояние на Terraform: предназначение, формат и съображения за жизнения цикъл
- Отдалечени бекенди с Azure Storage Account и стратегии за заключване на състоянието
- Работни пространства, среди и модели за съвместна работа за екипи
- Лаборатория: конфигуриране на отдалечено състояние в Azure Storage и изпълнение на работен процес за множество потребители
Модул 5: Модуларизация, повторна използваемост и най-добри практики
- Създаване и използване на модули на Terraform
- Входове/изходи на модули, версиониране и модели на регистър
- Структура на папките, конвенции за именуване и поддържаема структура на хранилището
- Практическо упражнение: създаване на модул за многократна употреба за Azure VM + диск + мрежа и тестване в различни среди
Модул 6: Управление на виртуални устройства в Azure и локална интеграция
- Управление на Azure Virtual Machines, компоненти на Virtual Desktop и жизнен цикъл на устройствата чрез Terraform
- Модели за хибридно управление на устройства: свързване на локални ресурси и устройства, управлявани от Azure
- Интегриране на обемни системи или системи за управление на устройства чрез източници на данни и външни доставчици
- Лаборатория: внедряване на флот от Azure VM, представляващ операторски единици, и конфигуриране на маркиране на инвентара и основно наблюдение
Модул 7: CI/CD, автоматизация и конвейери за внедряване
- Интегриране на Terraform с CI/CD (GitHub Actions, Azure DevOps pipelines)
- Автоматизиране на plan/apply със защитени тайни и служебни принципали
- Основи на Политика като код (модели на Sentinel или Open Policy Agent) и проверки преди внедряване
- Практическо упражнение: създаване на прост работен процес на GitHub Actions за планиране и прилагане на Terraform върху абонамент тип "пясъчник"
Модул 8: Сигурност, тайни и оперативни практики
- Управление на тайни: интеграция с Azure Key Vault и избягване на чувствителни данни в state файловете
- Контрол на достъпа, RBAC и принцип на най-малките привилегии за акаунти за автоматизация
- Откриване на отклонения, съгласуване на състоянието и основни практики за коригиране
- Контролен списък: архивиране, одит и управление за инфраструктура, управлявана от Terraform
Модул 9: Тестване, дебъгване и отстраняване на неизправности
- Дебъгване на конфигурации на Terraform и ефективно разчитане на разликите в плановете
- Подходи за модулно и интеграционно тестване (terraform validate, tflint, kitchen-terraform)
- Често срещани модели на грешки и стратегии за разрешаване
- Лаборатория: стартиране на инструменти за валидация и проверка на стил и коригиране на откритите проблеми
Модул 10: Кулминационен проект — Сценарий за хибридно внедряване
- Упражнение по проектиране: планиране на внедряване на локално + Azure устройство с помощта на научените модели
- Внедряване на основни компоненти с помощта на модули, отдалечено състояние и фрагменти от CI/CD конвейер
- Представяне на решение, обсъждане на компромиси и преглед на оперативен наръчник
Обобщение и следващи стъпки
Изисквания
- Разбиране на основните концепции за мрежи и виртуализация
- Познаване на командния ред на Windows или Linux
- Основни познания за концепциите за облачна или локална инфраструктура
Аудитория
- Системни администратори и платформени инженери
- DevOps практици, започващи с Инфраструктура като код
- ИТ екипи, управляващи хибридна (локална + Azure) инфраструктура
Отзиви от участници (3)
Темпото беше предимно отлично. Михал се справи много добре с поддържането на вниманието на публиката и гарантираше, че всички следят хода на предаването.
Asif Shaikh - Carpmaels & Ransford
Курс - Terraform on Microsoft Azure
Машинен превод
Проверка на всички детайли на практика - чрез написване на реален код
Michal Pipala - EY
Курс - Advanced Terraform: Efficient Infrastructure as Code
Машинен превод
инструкторът беше много добре подготвен
Federico Biavati - CRIF S.P.A.
Курс - Terraform for Managing Cloud Infrastructure
Машинен превод
