🔐 نحوه ذخیره حالت Terraform در مخزن Consul KV – مجموعه امنیت اطلاعات

ازvpn

Terraform پیکربندی و اطلاعات زیرساختی را که مدیریت می کند در پرونده ای به نام پرونده پرونده ذخیره می کند.

این پرونده برای ردیابی فراداده و نقشه برداری از منابع واقعی به پیکربندی استفاده می شود.

به طور پیش فرض ، این پرونده وضعیت به صورت محلی در پوشه پروژه شما با نام terraform.tfstate قرار خواهد گرفت.

توصیه می شود که ایالات Terraform در یک فروشگاه داده از راه دور بسیار قابل دسترسی ذخیره شود.

پرونده وضعیت از راه دور اجازه می دهد تا در میان اعضای تیم به اشتراک گذاشته شود. بروزرسانی وضعیت به:

  • Terraform Cloud
  • HashiCorp Consul
  • Amazon S3
  • Google Cloud Storage (GCS)
  • Alibaba Cloud OSS
  • Swift
  • Etcd
  • دیگران

در این راهنما ، ما خواهیم دید که چگونه می توانید وضعیت زیرساخت های خود را در انبار داده HashiCorp Consul KV ذخیره کنید.

این پس زمینه از انسداد حالت پشتیبانی می کند و برای تبادل حالت بین اعضای تیم مناسب است.

مرحله 1: تنظیم خوشه [19659019Consul

قبل از اینکه بتوانید پیکربندی خود را ادامه دهید ، باید یک گروه کنسول کارگر داشته باشید.

ما فقط مقاله کاملی در مورد نصب داریم E:

☸️ نحوه نصب Cosnul در Kubernetes

مرحله 2: پیکربندی Terraform برای استفاده از کنسول

پرونده Terraform main.tf خود را ویرایش کنید و ذخیره داخلی کنسول را پیکربندی کنید. 

  # پس زمینه
#terraform
# باطن "محلی"
# مسیر = "terraform.tfstate"
#}
#}

terraform
  پشت کنسول "کنسول" {
    آدرس = "consul.example.com:8500"
    طرح = "http"
    path = "tf / terraform.tfstate"
    قفل = درست است
    gzip = false
  }
}

از کجا:

  • http://consul.example.com:8500 نشانی اینترنتی خوشه شماست
  • tf / terraform.tfstate مسیر مخزن KV کنسول است
  • lock بلوك حالت شما براي تمام عملياتي كه مي تواند چيزي را ثبت كند
  • gzip برای فشرده سازی داده های وضعیت با استفاده از gzip

اگر احراز هویت ACL دارید ، باید تنظیم کنید:

  • access_token / CONSUL_HTTP_TOKEN – (ضروری) نشانه دسترسی
دایرکتوری کار جدید Terraform یا موجود خود را آغاز کنید: 

  $ terraform init-upgrade = true
در حال ارتقا ماژول ها ...
...
شروع اولیه باطن ...

"کنسول" باطن را با موفقیت پیکربندی کرد! Terraform به صورت خودکار انجام می شود
از این پس زمینه استفاده کنید مگر اینکه پیکربندی باطن تغییر کند.

اولیه سازی افزونه های ارائه دهنده ...

Terraform با موفقیت آغاز شد!

اکنون ممکن است کار با Terraform را شروع کنید. برای دیدن برنامه "نقشه ساختاری" را امتحان کنید
تغییراتی که برای زیرساخت های شما لازم است همه دستورات Terraform
اکنون باید کار کند

اگر تا کنون ماژول ها را تنظیم کرده یا تنظیمات پشتیبان را برای Terraform تنظیم کرده اید ،
این دستور را مجدداً مورد استفاده قرار دهید تا مجدداً فهرست کار خود را دوباره فعال کنید اگر فراموش کنید ، دیگر
دستورات آن را تشخیص داده و به شما یادآوری می کنند در صورت لزوم این کار را انجام دهید.

$ terraform اعمال می شود

اگر به بخش " Key / Value " در رابط کاربری Consul بروید ، مسیر ضبط شده را مشاهده خواهید کرد.