感謝您提交詢問!我們的一位團隊成員將在短時間內與您聯繫。
感謝您提交預訂!我們的一位團隊成員將在短時間內與您聯繫。
課程簡介
基礎設施即代碼主權
- 瞭解雲控制檯和 SaaS IaC 的風險,包括供應商鎖定和審計缺口。
- 深入探討 Terraform 架構:核心組件、提供程序、狀態管理以及計劃/應用工作流程。
- 將 Terraform 與 Pulumi、Ansible 和 CloudFormation 等替代方案進行比較分析。
配置語言和提供程序
- 掌握 HCL 語法:定義資源、數據源、變量和輸出。
- 配置本地提供程序:Proxmox、libvirt、vSphere 和 PowerDNS。
- 探索社區提供程序和自定義提供程序開發的基礎知識。
- 瞭解資源依賴關係和底層圖論。
狀態管理
- 評估本地與遠程狀態存儲的安全影響。
- 使用 PostgreSQL、S3 兼容存儲(MinIO)、Gitea 和 etcd 設置自託管後端。
- 實現狀態鎖定、靜態加密和穩健的備份策略。
- 處理狀態遷移和檢測配置漂移。
模塊和工作區
- 使用輸入、輸出和版本控制最佳實踐構建模塊。
- 使用 Git 標籤構建私有模塊註冊表。
- 通過工作區確保開發、預發佈和生產環境之間的隔離。
- 利用自託管的 Terraform Cloud 替代方案,如 Atlantis 或 Spacelift。
配置和生命週期
- 集成 cloud-init 和 PXE 進行裸機配置。
- 使用配置器:local-exec、remote-exec 和文件傳輸。
- 利用空資源和觸發器進行自定義自動化工作流程。
- 管理資源銷燬、規劃和污染以實現安全回滾。
安全與合規
- 強制執行變量驗證並適當標記敏感數據。
- 使用 Sentinel 和 OPA 替代方案爲本地環境實施策略即代碼。
- 建立穩健的審計日誌和計劃文件審查流程。
CI/CD 集成
- 在 GitHub Actions 或 Woodpecker CI 中自動化計劃和應用工作流程。
- 在預提交鉤子中集成
terraform fmt、validate和 linting 工具。 - 設置成本估算和預算護欄。
- 制定全面的回滾策略和狀態恢復程序。
最低要求
- 對基礎設施即代碼概念和雲計算基礎知識有中級理解。
- 具備 JSON、HCL(HashiCorp 配置語言)和版本控制系統的實踐經驗。
- 熟悉本地虛擬化平臺,如 Proxmox 和 VMware。
受衆
- 負責配置裸機服務器和私有云資源的基礎設施工程師。
- 通過聲明性配置管理本地資源的 DevOps 團隊。
- 積極尋求避免依賴雲控制平面來管理基礎設施狀態的組織。
14 小時
客戶評論 (3)
節奏總體非常出色。Michal非常擅長確保觀衆參與,並確保大部分人都能跟上進度。
Asif Shaikh - Carpmaels & Ransford
課程 - Terraform on Microsoft Azure
機器翻譯
通過編寫實際代碼,檢查所有細節
Michal Pipala - EY
課程 - Advanced Terraform: Efficient Infrastructure as Code
機器翻譯
講師準備得非常充分
Federico Biavati - CRIF S.P.A.
課程 - Terraform for Managing Cloud Infrastructure
機器翻譯
