Εξέλιξη Κομματιού
Ενότητα 1: Εισαγωγή στην Υποδομή ως Κώδικα και το Terraform
- Έννοιες IaC και οφέλη για περιβάλλοντα on‑premises και υβριδικά
- Επισκόπηση Terraform: πάροχοι, πόροι, κατάσταση και κύκλος ζωής
- Εγκατάσταση Terraform, Azure CLI και απαιτούμενων εργαλείων
- Πρώτη πρακτική άσκηση: σύνταξη μιας απλής διαμόρφωσης Terraform και εφαρμογή της τοπικά
Ενότητα 2: Γλώσσα Διαμόρφωσης HashiCorp (HCL) και Βασικές Αρχές Διαμόρφωσης
- Σύνταξη HCL, πόροι, ιδιότητες και εκφράσεις
- Μεταβλητές, έξοδοι, τοπικές μεταβλητές και περιορισμοί τύπων
- Χρήση του Terraform CLI: init, plan, apply, destroy και fmt
- Εργαστηριακή άσκηση: δημιουργία παραμετροποιημένης διαμόρφωσης για έναν on‑prem πόρο και έναν Azure πόρο
Ενότητα 3: Πάροχοι, Πόροι και Βασικές Αρχές Παρόχου Azure
- Κατανόηση των παρόχων και της διαμόρφωσης παρόχων (πάροχος AzureRM)
- Αντιστοίχιση υποδομής σε πόρους Terraform (δικτύωση, υπολογισμός, αποθήκευση)
- Διαχείριση αυθεντικοποίησης Azure και service principals για αυτοματισμό
- Πρακτική άσκηση: παροχή ενός εικονικού δικτύου Azure και μιας απλής VM μέσω Terraform
Ενότητα 4: Διαχείριση Κατάστασης, Backends και Συνεργασία
- Κατάσταση Terraform: σκοπός, μορφή και ζητήματα κύκλου ζωής
- Απομακρυσμένα backends με Azure Storage Account και στρατηγικές κλειδώματος κατάστασης
- Χώροι εργασίας, περιβάλλοντα και πρότυπα συνεργασίας για ομάδες
- Άσκηση: ρύθμιση απομακρυσμένης κατάστασης στο Azure Storage και εκτέλεση ροής εργασίας πολλαπλών χρηστών
Ενότητα 5: Δημιουργία Modules, Επαναχρησιμοποίηση και Βέλτιστες Πρακτικές
- Συγγραφή και κατανάλωση modules του Terraform
- Είσοδοι/έξοδοι modules, έκδοση και πρότυπα μητρώου
- Διάταξη φακέλων, συμβάσεις ονομασίας και δομή αποθετηρίου που συντηρείται εύκολα
- Πρακτική άσκηση: δημιουργία επαναχρησιμοποιήσιμου module για Azure VM + δίσκο + δίκτυο και δοκιμή σε διάφορα περιβάλλοντα
Ενότητα 6: Διαχείριση Εικονικών Συσκευών Azure και Ενσωμάτωση On‑Prem
- Διαχείριση Azure Virtual Machines, στοιχείων Virtual Desktop και κύκλου ζωής συσκευών μέσω Terraform
- Πρότυπα υβριδικής διαχείρισης συσκευών: σύνδεση on‑prem πόρων και συσκευών που διαχειρίζονται από το Azure
- Ενσωμάτωση συστημάτων διαχείρισης όγκου ή συσκευών μέσω πηγών δεδομένων και εξωτερικών παρόχων
- Άσκηση: ανάπτυξη στόλου Azure VM που αντιπροσωπεύει μονάδες χειριστών και ρύθμιση ετικετών απογραφής και βασικής παρακολούθησης
Ενότητα 7: CI/CD, Αυτοματισμός και Pipelines Ανάπτυξης
- Ενσωμάτωση του Terraform με CI/CD (GitHub Actions, Azure DevOps pipelines)
- Αυτοματοποίηση plan/apply με ασφαλισμένα μυστικά και service principals
- Βασικές αρχές Πολιτικής ως Κώδικα (πρότυπα Sentinel ή Open Policy Agent) και έλεγχοι πριν την ανάπτυξη
- Πρακτική άσκηση: δημιουργία απλής ροής εργασίας GitHub Actions για την εκτέλεση plan και apply του Terraform σε μια συνδρομή sandbox
Ενότητα 8: Ασφάλεια, Μυστικά και Λειτουργικές Πρακτικές
- Διαχείριση μυστικών: ενσωμάτωση Azure Key Vault και αποφυγή ευαίσθητων δεδομένων στα αρχεία κατάστασης
- Έλεγχος πρόσβασης, RBAC και ελάχιστα προνόμια για λογαριασμούς αυτοματισμού
- Ανίχνευση απόκλισης, συμφιλίωση κατάστασης και βασικές πρακτικές αποκατάστασης
- Λίστα ελέγχου: αντίγραφα ασφαλείας, έλεγχος και διακυβέρνηση για υποδομές που διαχειρίζονται με Terraform
Ενότητα 9: Δοκιμές, Αποσφαλμάτωση και Αντιμετώπιση Προβλημάτων
- Αποσφαλμάτωση διαμορφώσεων Terraform και αποτελεσματική ανάγνωση διαφορών plan
- Προσεγγίσεις δοκιμών μονάδας και ολοκλήρωσης (terraform validate, tflint, kitchen-terraform)
- Συνηθισμένα μοτίβα σφαλμάτων και στρατηγικές επίλυσης
- Άσκηση: εκτέλεση εργαλείων επικύρωσης και linting και διόρθωση προβλημάτων που εντοπίστηκαν
Ενότητα 10: Τελικό Έργο — Σενάριο Υβριδικής Ανάπτυξης
- Άσκηση σχεδίασης: σχεδιασμός ανάπτυξης on‑prem + συσκευών Azure χρησιμοποιώντας πρότυπα που μάθατε
- Υλοποίηση βασικών στοιχείων χρησιμοποιώντας modules, απομακρυσμένη κατάσταση και αποσπάσματα pipeline CI/CD
- Παρουσίαση λύσης, συζήτηση ανταλλαγμάτων και ανασκόπηση runbook για λειτουργίες
Σύνοψη και Επόμενα Βήματα
Απαιτήσεις
- Κατανόηση βασικών εννοιών δικτύωσης και εικονικοποίησης
- Εξοικείωση με τη γραμμή εντολών Windows ή Linux
- Βασικές γνώσεις εννοιών υποδομών cloud ή on‑premises
Ακροατήριο
- Διαχειριστές συστημάτων και μηχανικοί πλατφόρμας
- Επαγγελματίες DevOps που ξεκινούν με το Infrastructure as Code
- Ομάδες IT που διαχειρίζονται υβριδικές (on‑prem + Azure) υποδομές
Σχόλια (3)
Το ρυθμός, για το μεγαλύτερο μέρος, ήταν εξαιρετικός. Ο Μιχάλ ήταν πολύ καλό στο να διασφαλίζει ότι το κοινό ήταν ενεργό και ότι όλοι ακολουθούσαν, για το μεγαλύτερο μέρος.
Asif Shaikh - Carpmaels & Ransford
Κομμάτι - Terraform on Microsoft Azure
Μηχανική Μετάφραση
Έλεγχος όλων των λεπτομερειών στην πράξη - με την εκτύπωση πραγματικού κώδικα
Michal Pipala - EY
Κομμάτι - Advanced Terraform: Efficient Infrastructure as Code
Μηχανική Μετάφραση
ο εκπαιδευτής ήταν πολύ καλά προετοιμασμένος
Federico Biavati - CRIF S.P.A.
Κομμάτι - Terraform for Managing Cloud Infrastructure
Μηχανική Μετάφραση
