IaC mit Terraform im Enterprise-Umfeld

Open Source Systeme und Applikationen
06.09.2022Workshop abgesagt!

9:00 – 17:00 Uhr
BFH - Berner Fachhochschule
Max. Teilnehmer: 30

Einleitung

Im Workshop werden Techniken fĂŒr den Einsatz von Infrastructure-as-Code mit Terraform im Enterprise-Umfeld vermittelt.

Der Workshop vermittelt Wissen in Theorie und Praxis, Schritt fĂŒr Schritt von einfachen Deployments kleinerer Infrastruktur bis hin zu komplexen AnwendungsfĂ€llen in grösseren Teams.

Lösungen fĂŒr Enterprise-Anforderungen wie Modularisierung, Staging und Security werden ebenfalls mit zusĂ€tzlichen OpenSource Tools erarbeitet.

Programm

  • Intro
  • EinfĂŒhrung: Wie funktioniert IaC mit Terraform
  • [AktivitĂ€t 1] –  VPC&VM-Deployment in der GCP-Cloud (optional auch mit Azure & AWS)
  • Modularisierung
    • Eigene Module vs. Public Module
    • Komplexe Module mit Looping
  • [AktivitĂ€t 2]: Modularisierung des Codes aus AktivitĂ€t 1 & Auslagern in Git-Projekte
  • Arbeiten im Team:
    • Remote State Handling
    • Development-Workflows mit Versionssicherheit
    • Deployment-Möglichkeiten
    • State-Drift erkennen
  • [AktivitĂ€t 3]: Umstellung auf remote state und Versionssicherheit
  • Staging ĂŒber Environments:
    • Copy/Paste vermeiden
    • Benutzung Terragrunt-Framework
  • [AktivitĂ€t 4]: Umbau auf Multi-Environment Deployment mit Terragrunt
  • Security:
    • IAM-Handling
    • IaC-Code Scanning tools
    • Secret-Handling
    • Approval-Workflows fĂŒr Deployments mit verschiedenen Teams

Kursziel

  • Die Teilnehmer können via Terraform in verschiedenen Clouds Infrastruktur deployen
  • Das Arbeiten mit Terraform in grösseren Teams sowie die Probleme und LösungsansĂ€tze fĂŒr Enterprise-Anforderungen sind verstanden

Adressaten

Systemadministratoren und Entwickler die in der Cloud via Terraform in Teams arbeiten möchten

Voraussetzungen

  • Erste Erfahrungen mit einem Cloud-Anbieter wie GCP, AWS oder Azure
    • was ist ein VPC?
    • wie kann eine virtuelle Maschine in einer Cloud deployt werden?
  • Basis-Wissen git

Infrastruktur

  • Notebook Mac, Linux oder Windows ( mit funktionaler WSL)
    • bevorzugt privat-GerĂ€t ohne EinschrĂ€nkungen
    • keine Proxy-, Firewall- oder VPN-BeschrĂ€nkungen
  • Privater Google-Account der bislang noch nicht fĂŒr GCP verwendet wurde
    • Jeder Teilnehmer erstellt sich ein Free-TIER Projekt, welches am Ende des Workshops wieder gelöscht wird
  • Valide Kreditkarte (muss bei GCP hinterlegt werden, falls Free-TIER ĂŒberschritten wird)
    • Free TIER liegt bei 300$, was im Rahmen des Workshops nicht ĂŒberschritten wird

Referenten

Thorsten Princip

Migros Genossenschafts Bund


ca. 6 Jahre Erfahrung im Cloud Umfeld als Cloud Administrator mit AWS, Azure, GCP und OpenStack: - IaC mit Terraform und Terragrunt - Automation mit Ansible - CI/CD mit GitLab - Deployment und Betrieb von Container-Infrastrukturen (OpenShift, GKE etc.) davor ca. 5 Jahre im Bereich Storage/SAN als Storage Specialist