IaC mit Terraform im Enterprise-Umfeld
Open Source Systeme und Applikationen
06.09.2022Workshop abgesagt!
9:00 â 17:00 Uhr
BFH - Berner Fachhochschule
Max. Teilnehmer:Â 30
Einleitung
Im Workshop werden Techniken fĂŒr den Einsatz von Infrastructure-as-Code mit Terraform im Enterprise-Umfeld vermittelt.
Der Workshop vermittelt Wissen in Theorie und Praxis, Schritt fĂŒr Schritt von einfachen Deployments kleinerer Infrastruktur bis hin zu komplexen AnwendungsfĂ€llen in grösseren Teams.
Lösungen fĂŒr Enterprise-Anforderungen wie Modularisierung, Staging und Security werden ebenfalls mit zusĂ€tzlichen OpenSource Tools erarbeitet.
Programm
- Intro
- EinfĂŒhrung: Wie funktioniert IaC mit Terraform
- [AktivitĂ€t 1] – VPC&VM-Deployment in der GCP-Cloud (optional auch mit Azure & AWS)
- Modularisierung
- Eigene Module vs. Public Module
- Komplexe Module mit Looping
- [AktivitÀt 2]: Modularisierung des Codes aus AktivitÀt 1 & Auslagern in Git-Projekte
- Arbeiten im Team:
- Remote State Handling
- Development-Workflows mit Versionssicherheit
- Deployment-Möglichkeiten
- State-Drift erkennen
- [AktivitÀt 3]: Umstellung auf remote state und Versionssicherheit
- Staging ĂŒber Environments:
- Copy/Paste vermeiden
- Benutzung Terragrunt-Framework
- [AktivitÀt 4]: Umbau auf Multi-Environment Deployment mit Terragrunt
- Security:
- IAM-Handling
- IaC-Code Scanning tools
- Secret-Handling
- Approval-Workflows fĂŒr Deployments mit verschiedenen Teams
Kursziel
- Die Teilnehmer können via Terraform in verschiedenen Clouds Infrastruktur deployen
- Das Arbeiten mit Terraform in grösseren Teams sowie die Probleme und LösungsansĂ€tze fĂŒr Enterprise-Anforderungen sind verstanden
Adressaten
Systemadministratoren und Entwickler die in der Cloud via Terraform in Teams arbeiten möchten
Voraussetzungen
- Erste Erfahrungen mit einem Cloud-Anbieter wie GCP, AWS oder Azure
- was ist ein VPC?
- wie kann eine virtuelle Maschine in einer Cloud deployt werden?
- Basis-Wissen git
Infrastruktur
- Notebook Mac, Linux oder Windows ( mit funktionaler WSL)
- bevorzugt privat-GerÀt ohne EinschrÀnkungen
- keine Proxy-, Firewall- oder VPN-BeschrÀnkungen
- Privater Google-Account der bislang noch nicht fĂŒr GCP verwendet wurde
- Jeder Teilnehmer erstellt sich ein Free-TIER Projekt, welches am Ende des Workshops wieder gelöscht wird
- Valide Kreditkarte (muss bei GCP hinterlegt werden, falls Free-TIER ĂŒberschritten wird)
- Free TIER liegt bei 300$, was im Rahmen des Workshops nicht ĂŒberschritten wird
Referenten
Thorsten Princip
Migros Genossenschafts Bundca. 6 Jahre Erfahrung im Cloud Umfeld als Cloud Administrator mit AWS, Azure, GCP und OpenStack: - IaC mit Terraform und Terragrunt - Automation mit Ansible - CI/CD mit GitLab - Deployment und Betrieb von Container-Infrastrukturen (OpenShift, GKE etc.) davor ca. 5 Jahre im Bereich Storage/SAN als Storage Specialist