Ez a projekt egy egyszerű Kubernetes-alapú infrastruktúrát hoz létre az Azure felhőben egy ingatlan-piac platform számára. Az infrastruktúra a következő komponensekből áll:
- Azure AKS (Azure Kubernetes Service) klaszter
- Azure SQL adatbázis
- .NET Backend alkalmazás
- React Frontend alkalmazás
- Nginx Ingress Gateway a forgalom irányításához
.
├── main.tf # Terraform root konfig
├── variables.tf # Root változók
├── terraform.tfvars # Input változók
├── output.tf
├── modules/
│ ├── aks/ # AKS klaszter modul
│ │ ├── main.tf
│ │ └── variables.tf
│ ├── sql/ # Azure SQL adatbázis modul
│ │ ├── main.tf # SQL szerver és DB konfig
│ │ └── variables.tf
│ └── nginx-ingress/ # Nginx Ingress gateway module
│ ├── main.tf
│ └── variables.tf
├── app/ # Kubernetes deployment manifests
│ ├── backend.yaml
│ ├── frontend.yaml
│ └── db-secret.yaml
├── pipeline/
| ├── backend/
| | └── Dockerfile # .NET Backend Dockerfile
| ├── frontend/
| | └── Dockerfile # React Frontend Dockerfile
| ├── azure-pipelines.yml # Azure DevOps CI/CD pipeline
| └── nginx.conf # NGINX Ingress configmap
Mielőtt futtatná a Terraform kódot, létre kell hozni egy Azure Storage fiókot a távoli state tárolásához:
# Jelentkezzen be az Azure-ba
az login
# Hozzon létre egy erőforráscsoportot a state-hez
az group create --name terraform-state-rg --location westeurope
# Hozzon létre egy storage fiókot
az storage account create --resource-group terraform-state-rg --name realestateterraformstate --sku Standard_LRS --encryption-services blob
# Hozzon létre egy container-t
az storage container create --name tfstate --account-name realestateterraformstateA terraform.tfvars file szolgál a változók értékeinek megadására. Minden változó érték terraform szabályok alapján felüldefiniálható itt az adott modul variables.tf filejában lévő default értékhez képest (amennyiben van ilyen).
# Inicializálja a Terraform-ot
terraform init
# Ellenőrizze a végrehajtandó változtatásokat
terraform plan
# Alkalmazza a konfigurációt
terraform applyA Terraform futtatása után a következő paranccsal konfigurálhatja a kubectl-t a klaszterhez való hozzáféréshez:
# Töltse le a konfigurációt
az aks get-credentials --resource-group realestate-marketplace-rg --name realestate-marketplace-aksAz alkalmazás a következő URL-en lesz elérhető a telepítés után:
http://<nginx_gateway_external_ip>/
Az API végpontok a következő URL-en lesznek elérhetők:
http://<nginx_gateway_external_ip>/api/
- Secret kezelés Hashicorp Vault vagy Azure KeyVault használatával
- Több node hozzáadása a skálázáshoz
- Monitoring és naplózás hozzáadása pl. kube-prometeus-stack vagy Azure Monitor-ba bekötéssel
- SSL/TLS konfiguráció az HTTPS-hez
- Service mesh implementálása
- Horizontális Pod Autoscaler (HPA) konfigurálása
-
Teszt alkalmazás build és deploy nem volt futtatva. (Csak leszettem egy GitHub publikus repo-ból)
-
Az infra deploymenthez
-
Az Azure pipeline { variables } szakaszban lévő értékek és az azure-credentials csoport még nem lett beállítva, de ADS-ben a projekt Pipelines beállításai alatti "Library" -ben felvehetők a szükséges változók, amiket aztán a pipeline automatikusan fel tud oldani. Íly módon az Azure-hoz való kapcsolódáshoz szükséges hitelesítési adatok is biztonságosan tárolhatók, mint például:
- Service Principal ID
- Service Principal titkos kulcsa
- Tenant ID
- Subscription ID
- Egyéb Azure-specifikus beállítások