Infrastruktura jako kód - Terraform

Terraform je nástroj typu Infrastructure as Code (IaC), který umožňuje definovat, nasazovat a spravovat infrastrukturu deklarativním způsobem pomocí konfiguračních souborů. Můžeme pomocí něj vytvářet například vApp, VM a sítě. Popíšeme si základy použití Terraform, specificky se budeme věnovat práci s cloudovou infrastrukturou VMware Cloud Director (VCD). Využijeme oficiální Terraform Provider for VMware Cloud Director.

Po úvodním seznámení s nástrojem Terraform a providerem pro VMware Cloud Director se nyní podíváme na funkci Guest OS Customization. Ta umožňuje automatizovanou konfiguraci OS nově nasazeného virtuálního stroje. Zaměříme se na možnost spustit vlastní skript v rámci customizace. Ten může obsahovat proměnné definované v Terraformu, které jsou při vytváření VM dynamicky doplněny. Výsledkem je automatizované a parametrizované nasazení VM ze šablony.

Pokud chceme pomocí Terraform spravovat virtuální infrastrukturu, tak v praxi máme některých prostředků stejného typu desítky, stovky nebo i více. Typicky jde o virtuální stroje (VM). Jejich konfiguraci (popis) chceme mít přehlednou a dobře škálovatelnou. V článku se podíváme na nějaké základní možnosti. Využijeme proměnné, datové typy map a object a meta-argument for_each v rámci resource.

Princip Terraformu je takový, že vytváří (nebo ničí) definované objekty. Informace si uloží do stavového souboru (State) a díky tomu zjišťuje rozdíl mezi aktuálním a požadovaným stavem. Takto vytvořené prostředky můžeme upravovat nebo rušit změnou konfigurace. Pokud chceme pomocí Terraformu provést úpravu prostředků, které byly vytvořeny jiným způsobem, tak musíme provést jejich import do Terraformu. Což není úplně jednoduché. V příkladu budeme importovat všechna VM z určité vApp.

Podíváme se na možnosti využití nástroje Terraform pro automatizaci nasazení a správy FortiGate zařízení. Společnost Fortinet poskytuje FortiOS Terraform Provider, který umožňuje správu FortiGate a FortiManager prostřednictvím principů Infrastructure as Code. Ukážeme si základní konfiguraci připojení k zařízení a praktický příklad vytvoření jednoduché firewallové politiky pomocí deklarativní konfigurace.

Pokračování popisu použití Terraformu (nástroje typu Infrastructure as Code) s Fortinet FortiOS Provider pro automatizovanou konfiguraci FortiGate. V tomto článku si vyzkoušíme vytvoření záznamů na DNS serveru běžícím na FortiGate. Popíšeme si komplikovanější situaci, kdy nejprve importujeme aktuální konfiguraci a následně přidáváme nové záznamy. Navíc je tu problém s pořadím načítaných záznamů, které jsou vnořené objekty DNS databáze. Budeme řešit seřazení záznamů, takže využijeme alternativní možnost vygenerování existující konfigurace.