Construcción de una zona de aterrizaje en Azure China con Terraform

A medida que las empresas trasladan cada vez más sus operaciones a la nube, se vuelve esencial contar con un entorno de nube bien diseñado y seguro. Aquí es donde entran en juego las zonas de aterrizaje en la nube, que brindan un marco para que las empresas construyan y administren su infraestructura en la nube. Una Landing Zone es un entorno de nube preconstruido que está diseñado para ser escalable, seguro y compatible, lo que permite a las empresas implementar rápidamente sus cargas de trabajo mientras se adhieren a sus políticas y estándares organizacionales.

Este artículo explorará los beneficios de construir una Zona de Aterrizaje en Azure China, un entorno de nube especializado para empresas que operan en China. Analizaremos cómo aprovechar Terraform, una infraestructura popular como herramienta de código, para automatizar la creación y administración de la infraestructura de la zona de aterrizaje.

Beneficios de Construir una Zona de Aterrizaje en Azure China

Construcción de una zona de aterrizaje en Azure China tiene varios advacortes:

Diferencias entre una Landing Zone en Azure globales y Azure China

Existen varias diferencias clave entre una Landing Zone en Azure globales y Azure China. Algunas de estas diferencias incluyen:

Configurando el Azure Medio ambiente de China

Para construir una zona de aterrizaje en Azure China, primero deberá crear un Azure cuenta de China y configurar una suscripción. Estos son los pasos a seguir:

Entendiendo Terraforma

Terraform es una herramienta de código abierto que le permite crear, cambiar y crear versiones de su infraestructura como código. Con Terraform, puede definir los componentes de su infraestructura utilizando un lenguaje simple y declarativo, y luego aplicar esas definiciones para crear y administrar sus recursos en la nube. Este enfoque ofrece varios beneficios sobre los procesos manuales tradicionales, que incluyen:

Para comenzar con Terraform, deberá crear un proyecto de Terraform y definir los componentes de su infraestructura utilizando el lenguaje de configuración de Terraform. Este lenguaje es simple y declarativo, lo que facilita la definición de los componentes de su infraestructura utilizando unas pocas líneas de código.

Configuración de Terraform para Azure China

Terraform utiliza un concepto llamado proveedores para interactuar con plataformas en la nube como Azure. Los proveedores son complementos que permiten que Terraform interactúe con los recursos de la nube mediante la API del proveedor de la nube. Para usar Terraform con Azure China, deberá instalar el Azure Complemento del proveedor.

El Azure Provider habilita la configuración de infraestructura en Microsoft Azure a través de la utilización de la Azure API del administrador de recursos. Sin embargo, conectarlo a un Azure La cuenta de China presenta un desafío, específicamente con respecto a la autenticación. Cabe señalar que es poco probable que el intento de establecer una conexión con los ejemplos que se encuentran en las páginas de documentación tenga éxito. Esto se debe principalmente a la disparidad entre las API para Azure China y las API estándar internacionales. Para superar este obstáculo, es necesario especificar “environment = 'china'” durante el proceso de definición del proveedor, como se muestra a continuación:

Además, si Azure CLI se está utilizando, es imperativo configurarlo para aprovechar las API de la región de China. Esto se puede lograr ejecutando el siguiente comando:

$ conjunto de nubes az –nombre AzureChinaNube

Creando el Azure Infraestructura de la zona de aterrizaje de China

An Azure La zona de aterrizaje es una Azure entorno de infraestructura en la nube diseñado para proporcionar una base estandarizada y segura para la implementación Azure recursos. Por lo general, incluye un conjunto de suscripciones predefinidas y servicios asociados que se eligen específicamente para abordar las necesidades de la organización.
El Azure Landing Zone que hemos creado se está desarrollando siguiendo el Marco de adopción de la nube recomendado por Microsoft, que despliega recursos de infraestructura en Azure para establecer los controles básicos necesarios para la gestión eficaz del estado de la nube de una organización.
El marco aplica políticas, implementa recursos y utiliza plantillas para infundir confianza en las organizaciones a medida que comienzan a usar Azure.

La arquitectura de suscripción para esta Landing Zone se simplificará y constará de un grupo raíz de inquilinos que servirá como grupo de administración. En el Grupo raíz de inquilinos, se establecerá el grupo de administración de Contoso, que contendrá los siguientes grupos:

Dentro de cada Azure suscripción, hemos implementado servicios predefinidos que se adaptan para respaldar el área específica que la suscripción pretende cubrir. Estos servicios predefinidos están organizados en categorías, que incluyen:

Al implementar estos servicios predefinidos dentro de cada suscripción, nos aseguramos de que las necesidades y los requisitos específicos de cada área se aborden adecuadamente y que los recursos se utilicen de manera eficiente.

Implementación de cargas de trabajo en la zona de aterrizaje

Una vez que haya definido los componentes de su infraestructura con Terraform, puede aplicar esas definiciones a su entorno de nube para crear y administrar sus recursos. Terraform ofrece varios comandos para ayudarlo a administrar su infraestructura, incluidos planificar, validar, aplicar y destruir. Con estos comandos, puede obtener una vista previa de los cambios, validar el código, aplicar cambios y eliminar recursos cuando ya no los necesite.

Además de los comandos de Terraform, hemos dado un paso más hacia la optimización de nuestro flujo de trabajo al incorporar canalizaciones de integración continua e implementación continua (CI/CD) y ganchos de confirmación previa. Esto permite a los desarrolladores adaptarse automáticamente a la escritura de código válido y bien documentado. Usamos canalizaciones de Bitbucket para automatizar nuestro proceso de CI/CD.

En pocas palabras, nuestra canalización de CI/CD consta de dos pasos, uno para las solicitudes de extracción y otro para la rama principal. El paso de solicitud de extracción valida el código de Terraform, verifica el formato y garantiza que se instalen las dependencias requeridas. El paso de la rama maestra hace lo mismo, pero también aplica los cambios de infraestructura al entorno de la nube. Esto se logra configurando las variables de entorno necesarias y ejecutando el comando terraform apply con el indicador -auto-approve. Toda la canalización se explica en detalle en la siguiente sección.

Explicación de la canalización de CI/CD

Primero, la canalización define la imagen de Docker que se usará para ejecutar la canalización. En este caso, la imagen utilizada es hashicorp/terraform:latest. Esto significa que la canalización se ejecutará dentro de un contenedor Docker basado en la última versión de la imagen HashiCorp Terraform disponible en Docker Hub:

imagen: hashicorp/terraform:último

A continuación, la canalización define dos secciones: una para las solicitudes de extracción y otra para la rama maestra.

oleoductos:
solicitudes de extracción:
“*”:
- paso:
script:
– inicio de terraformación
– terraformar validar
– terraformar fmt – comprobar
ramas:
'maestro':
- paso:
script:
– actualización de apk && apk agregar bash py-pip && apk agregar –virtual=construir gcc libffi-dev musl-dev openssl-dev python-dev hacer && pip instalar azure-cli && apk del –compilación de purga
– inicio de terraformación
– terraformar validar
– exportar TF_VAR_subscription_id=$ARM_SUBSCRIPTION_ID
– exportar TF_VAR_tenant_id=$ARM_TENANT_ID
– exportar TF_VAR_client_id=$ARM_CLIENT_ID
– exportar TF_VAR_client_secret=$ARM_CLIENT_SECRET
– exportar TF_VAR_region=$ARM_REGION
– aplicar terraformar -aprobar automáticamente

La sección de solicitudes de extracción se aplica a cualquier solicitud de extracción realizada en el repositorio, mientras que la sección de ramas se aplica solo a la rama maestra.

Para ambas secciones, la canalización define un paso que contiene los comandos reales que se ejecutarán cuando se active la canalización.

La sección del script contiene una serie de comandos Bash que se ejecutarán dentro del contenedor Docker.

Tanto para la solicitud de extracción como para las secciones de rama principal, la canalización comienza con la actualización del índice de paquetes de Alpine y la instalación de algunos paquetes necesarios para los pasos posteriores. Específicamente, la canalización instala Bash, pip y el Azure CLI.

Luego, la canalización inicializa Terraform mediante el comando terraform init. Este comando inicializa el directorio de trabajo de Terraform y descarga los proveedores y módulos necesarios:

– inicio de terraformación

Luego, la canalización ejecuta el comando de validación de terraform para verificar la validez de los archivos de configuración de Terraform.

– terraformar validar

La canalización también verifica que los archivos de configuración de Terraform tengan el formato correcto mediante el comando terraform fmt –check.

– terraformar fmt – comprobar

Para la sección de la rama maestra, la canalización establece algunas variables de entorno usando valores de la correspondiente Azure Variables de entorno. Específicamente, la canalización establece las variables TF_VAR_subscription_id, TF_VAR_tenant_id, TF_VAR_client_id, TF_VAR_client_secret y TF_VAR_region en los valores de $ARM_SUBSCRIPTION_ID, $ARM_TENANT_ID, $ARM_CLIENT_ID, $ARM_CLIENT_SECRET y $ARM_REGION, respectivamente.

Por último, me gustaría resaltar que, aunque estamos utilizando canalizaciones de Bitbucket como nuestro proveedor de CI/CD en este contexto, el concepto ciertamente se puede replicar con otros proveedores similares, como GitLab, GitHub, CircleCI, TravisCI y otros. El proceso general y los principios de CI/CD siguen siendo los mismos independientemente de la herramienta o plataforma específica que se utilice.

Cómo Rahi puede ayudar a las empresas a adoptar Azure en China

Somos un proveedor global de soluciones de TI que tiene una amplia experiencia ayudando a las empresas a adoptar Azure en China.
Nuestro equipo de expertos puede proporcionar una variedad de servicios para respaldar su adopción del Azure plataforma, incluyendo:

Nuestro equipo ya ha ayudado a muchas empresas occidentales a adoptar e integrar con éxito Azure en China, y también podemos aportar esa experiencia a su negocio. Con nuestro apoyo, puede aprovechar el poder de Azure para impulsar su transformación digital y hacer crecer su negocio en China.

Para Concluir

Construcción de una zona de aterrizaje en Azure China con Terraform ofrece varios beneficios para las empresas que operan en China. Mediante el uso Azure China, las empresas pueden cumplir con las regulaciones locales, acceder a servicios optimizados para las necesidades únicas de China y beneficiarse de medidas mejoradas de seguridad y privacidad. El uso de Terraform para automatizar la infraestructura como código facilita la administración y la escala de la infraestructura, reduce los errores y aumenta la eficiencia.