¡Curso de 0 a héroe en Terraform! Entrenamiento en Terraform para principiantes (¡aprende a Terraform en 2 horas!)

1. INTRODUCCIÓN: Hola a todos. Mi nombre es Mariko Bukowski y llevo muchos años trabajando en TI Recientemente, me he centrado en roles como ingeniero de DevOps y Cloud, y principalmente trabajo con AWS, bases de datos y servidores Linux También he estado trabajando con Terraform a diario, así que hoy decidí compartir mis conocimientos contigo Terraform pertenece a una categoría de herramientas conocidas como infraestructura como código Aprenderemos todo al respecto en esta clase. Si no tienes idea de lo que es la terraforma, no te preocupes, estás en el lugar correcto Primero veremos cómo instalar Terraform, cómo configurarlo y luego cómo usarlo Al final de esta clase, tendrá todos los conocimientos necesarios para comenzar a construir infraestructura usando Terraform y también aprenderá más sobre el lenguaje de configuración de AWS Cloud y HashiCorp Este es un lenguaje de programación utilizado en Terraform. Créeme, esta es una habilidad muy valiosa. Puedes agregar esa habilidad a tu CV cuando solicites puestos de TI, por ejemplo. También quería agregar, bueno, todo eso puede sonar confuso. Créeme, que no se requiere experiencia previa para iniciar esta clase. Sólo una cosa a señalar tal vez, durante la clase, trabajaremos con AWS Cloud. Te mostraré cómo crear tu propia cuenta de AWS y cómo usar terraform con AWS, pero ese paso es opcional Es su elección si desea crear esa cuenta de AWS o simplemente ver esa parte. Es opcional porque también te mostraré cómo trabajar con otros proveedores de infraestructura, por eso no es necesario crear tu propia cuenta de AWS. O sea, si no quieres hacer eso, está absolutamente bien. De hecho, como parte de un proyecto, escribirá su propio código Terraform para implementar automáticamente infraestructura a un proveedor de infraestructura de su elección También tenga en cuenta que si desea obtener más información sobre DevOps y temas específicos de la nube, puede visitar nuestra plataforma Automation Avenue donde puede explorar más sobre AWS Cloud, programación Python, Terraform, Linux, Docker y muchos otros temas relacionados con TI Pero creo que eso es suficiente para la introducción, ya que probablemente no puedas esperar para comenzar. Te veo en nuestra primera lección. 2. Qué es Terraform e IaC (infraestructura como código): Empecemos con qué es realmente la terraforma, cómo nos puede ayudar y qué problemas resuelve Como dije, Terraform es una infraestructura como herramienta de código. Eso significa que podemos crear y mantener nuestra infraestructura en forma de código. Esto significa que puedo escribir una pieza de código y ese código va a crear un poco de la infraestructura para mí. Ese pedacito de infraestructura puede ser, por ejemplo, un solo servidor en la nube de AWS. Puede ser tal vez un servidor virtual en mi Px Mx. Puede ser un balanceador de carga en la nube, o también puede ser un código complejo que creará toda la infraestructura de producción que podría incluir cientos de servidores Entonces, independientemente de lo que quiera construir, todavía puedo usar terraform para todos esos fines Terraform tiene una gama muy amplia de aplicaciones. Se usa más comúnmente en soluciones en la nube como AWS, GPC, Azure, Digital Ocean y otras, pero puede funcionar con casi cualquier cosa que puedas imaginar Si revisas, déjame abrir el navegador tal vez, y busquemos proveedores de terraform Escogeré ese primer enlace en la parte superior, buscaré proveedores, y verá aquí un sinfín de los llamados proveedores. Puedes ver AWS, Kubernets Azure, Google Cloud platform Están en la cima porque estos son los lugares más populares donde trabajarías con Terraform Pero si te desplazas hacia abajo, echa un vistazo. Esta es solo la primera página. Consulta a esos proveedores asociados. Esta es solo la letra A. Eche un vistazo, tenemos 95 páginas de proveedores asociados. Entonces ahora digamos que quiero trabajar con Proxmx quizá, sí. Tenemos a Alibaba Cloud atascado Ni siquiera sabía que algo así existe. No importa. Proxmox, sí, lo mejor quiero trabajar Puedo buscar aquí por Proxmox y verás que no hay uno, pero podemos ver Cargas y montones de proveedores solo para Proxmox. Cualquiera de estos proveedores me permitirá trabajar con mi servidor Proxmax. Pero déjame regresar. ¿ Cuáles son esos proveedores? Entonces este proveedor es como un puente que me permite usar Terraform con ese producto específico Por ejemplo, si quiero que Terraform trabaje con AWS, tendré que incluir este proveedor de AWS en mi código, y luego Terraform descargará todas las herramientas necesarias, haremos algo de magia en segundo plano, instalaremos todo lo que necesite para trabajar con AWS Cloud Y en este curso, utilizaremos Terraform para implementar infraestructura en la nube de AWS No significa que este curso sea de alguna manera específico de AWS. Este es un curso de terraform, no un curso de AWS, y al final de esta capacitación, podrás trabajar con todos esos proveedores porque vamos a aprender conceptos de terraform que se pueden aplicar a cualquier proveedor con el que quieras trabajar No pienses que necesitarás otro entrenamiento terraform si quieres trabajar con, por ejemplo, Azure o DCP o El hecho de que hoy vamos a trabajar con AWS no tiene sentido porque las mismas reglas se aplican a cualquier proveedor que desee Simplemente podrás trabajar con todos ellos. Solo elegí AWS porque AWS es el proveedor de nube más popular y Terraform es la infraestructura más popular como herramienta de código Creo que es un combo perfecto. Pero ahora, ¿qué significa realmente programar la infraestructura o tener infraestructura como código? Simplemente significa que en lugar de hacer clic manualmente algunos iconos en la consola de AWS para construir algo en la nube, podemos hacerlo todo en Terraform y mantenerlo en forma de código Porque Terraform es como un lenguaje de programación. Puedes escribir ese programa, ese código en Terraform usando un lenguaje de programación llamado lenguaje HCL HashiCorp Una vez que haya completado ese programa, podrá ejecutarlo y desplegará todos los recursos por usted. Alguien podría preguntar, Mark, pero puedo construir esa infraestructura manualmente. Puedo construirlo directamente, por ejemplo, en AWS haciendo clic en algunos iconos y rellenando los campos requeridos. Por qué incluso debería aprender sobre algo como Terraform. crear infraestructura manualmente en De hecho, es posible crear infraestructura manualmente en la nube. Sin embargo, tiene muchos inconvenientes. El mayor problema con tal enfoque manual es que cuando alguien crea esta infraestructura manualmente, por ejemplo, yo, voy a crear un servidor y al día siguiente, alguien completamente diferente comenzará a juguetear con este servidor y comenzará a hacer cambios Ahora el problema es que no sabemos quién lo cambió y qué se ha cambiado porque no tenemos la capacidad de rastrear todos esos cambios. Por ejemplo, digamos que creé ese servidor en la nube con un disco de 500 gig Un poco más tarde, hubo un problema con espacio en disco y alguien lo aumentó a 700 gig El problema ahora es que si algo le pasa a ese servidor y tengo que reconstruirlo en base a tal vez, no sé, algunas notas personales, entonces lo volveré a reconstruir con 500 gig disc porque quizás ni siquiera sepa del hecho de que alguien aumentó ese espacio en disco a 700 gig mientras tanto Entonces no tenemos rastro de quién dónde y qué se modificó, sería bastante difícil mantener toda esa información en un solo lugar simplemente usando algunos nodos. Sin embargo, si tenemos esa infraestructura en forma de programa, entonces podemos programar o codificar duro esa información para entonces todos sabrán que el disco en este servidor en particular debería tener 700 gig Si tienen que aumentarlo aún más, cambiarán ese valor en ese código. Y compartirán esa pieza de código con todo el equipo. Entonces todo el mundo va a ser consciente de eso. Y si alguna vez necesito reconstruir ese servidor, no voy a hacer clic en ningún botón en AWS. Desplegaré ese servidor usando Terraform usando el mismo archivo en el que se supone que están esos 700 o cualquier tamaño actual Este tamaño está programado, está codificado duro en mi código terraform Entonces ni siquiera tengo que pensar en qué disco, qué tipo de instancia, qué dirección IP asignar, y así sucesivamente, porque ya tengo todo claramente presentado en forma de código. Puedo subir ese código a repositorio remoto como GitLab o Github Mi equipo puede sacar ese código de ese repositorio remoto en cualquier momento que quiera trabajar con ese servidor o si quieren hacer algún cambio en él. Pero esto es sólo un ejemplo. En realidad, mantener toda nuestra infraestructura en forma de programa tiene muchas más ventajas. Por ejemplo, nos será muy fácil crear, digamos, dos copias de exactamente la misma infraestructura. Si necesito uno para fines de prueba y otro para el entorno de producción, puedo simplemente ejecutar ese código completo en, digamos, cuenta de AWS completamente diferente y la infraestructura creada se verá exactamente igual en ambas cuentas. 3. Proceso de instalación de Terraform en Linux y Mac: Para trabajar con Terraform, necesitamos instalarlo primero, sí Te mostraré cómo instalarlo en máquinas macOS, Linux y Windows. Empecemos con Linux tal vez porque tanto en Linux como en macOS, la instalación ya es trivial y el proceso para ambos es muy similar Entonces en mi Linux, déjame minimizar. Entonces en mi Linux, esto es Ubuntu. Déjame abrir la terminal, y primero voy a escribir Terraform dash dash version Como puedes ver, el comando de salidas terraform no se encuentra, pero se puede instalar con pseudo Snap install Eso es cierto. Simplemente puedes ejecutar ese comando y el trabajo hecho. Pero no soy el mayor fan de los paquetes Snap, sin embargo, así que déjame mostrarte otra manera de hacerlo. Volvamos a abrir el navegador, y buscaré terraform dot IO Entonces eso es terraform dot IO, y voy a hacer clic en ese botón de descarga Y verás no solo macOS Windows y Linux, sino también BSD gratis, BSD abierto, Solaris, etcétera Pero ahora me interesa Linux y porque cada Linux puede tener diferentes gestores de paquetes, tienes que elegir tu versión de Linux, sea cual sea tu distribución, sí. Por ejemplo, para mí, es Ubuntu Debian. Sólo puedo hacer clic en ese pequeño icono aquí. Copiará todo por mí. Eso es ahora copiarlo, todos esos comandos. Así que déjame volver a la terminal, y acabo de colocarla. Eso es. Ahora haz clic en Entrar. Ahora, aquí podrías esperar un rato. Algunas cosas tienen que ser descargadas en segundo plano, así que eso dependerá de tu velocidad de Internet. Ahora pide pseudo contraseña, así que déjenme proporcionarla, y ahora va a terminar el proceso Eso está hecho, lo que significa que si utilizo flecha arriba y vuelvo a ejecutar este comando, versión Terraform D, ahora debería tener, veamos. Eso es lo que estaba buscando. Ahora me muestra la versión de terraform, lo que significa que terraform se instala con éxito Pero de hecho, si volvemos ahí al terraform IO, también podemos usar la versión macOS Si vamos a sistemas operativos Macos, podemos ver que podemos instalar Terraform usando el gestor de paquetes Brew De hecho, si voy a Linux incluso, puedes ver que Homebrew también está aquí Si hago clic en eso, básicamente es que obtengo la misma información. Si voy a Linux Homebrew o si elijo MacOSOperating system. De nuevo, puedo copiar eso. Ahora puedo dejarme abrir mi terminal Mac. Esta es una máquina diferente. Esta es mi Mac, pero debería poder simplemente pegarla aquí. Sí, solo estoy click. Blanco. También podría tomar un tiempo. Es hacer algo de fondo. Actualización automática Homebrew. Ahora descarga lo que necesite para descargar ahora debería estar terminado. Si corro aquí, quizá déjeme aclarar eso. Si ejecuto la versión Terraform, también tendré versión terraform Eso significa que la terraforma está instalada correctamente. Para Windows sin embargo, es una historia un poco diferente y tendría que saltar sobre otra máquina virtual donde tenga instalado Windows, déjame hacerlo. 4. Proceso de instalación de Terraform en Windows: Bien, ahora estoy en mi máquina Windows, así que abriré Firefox y teclearé terraform dot IO en la Búsqueda de Google Voy a ir a Descargas y luego a la pestaña de Windows. Dentro de esa pestaña de Windows, quiero que se descargue la versión 64 de este programa. Así que solo hago clic en esto. Empieza a descargar, y ahora si lo muestro en carpeta, podemos ver que es archivo comprimido. Es archivo comprimido. Entonces puedo hacer clic en él y digo extraer todos para descomprimirlos. Haga clic en Extraer. Ahora si volvemos a las descargas, se puede ver la versión comprimida y la versión sin comprimir Si abro esto, puedo ver un archivo. Se llama Terraform y no es el instalador. Es un archivo exe punto, lo que significa que no hay nada que instalar. Al hacer clic en este archivo se ejecutará significa que simplemente ejecutaré Terraform haciendo clic en este archivo Hago clic en Ver y extensiones de nombre de archivo, puedes ver que es archivo ejecutable de punto terraform Sí. Pero trabaje fácilmente con ese archivo desde la interfaz de línea de comandos, sugiero que hagamos una cosa más. Primero copiemos este archivo en algún lugar de esta C. Déjame copiarlo. Ahora puedo cerrar cerrar. Cerremos todo. Voy a ir a C y tal vez quieras pegarlo en algún lugar de los archivos de programa, pero para mostrarte claramente lo que estamos haciendo aquí, tal vez solo voy a crear una nueva carpeta aquí mismo. Voy a crear nueva carpeta y la llamaré terraform. Y en la terraforma, voy tener ese archivo terraforma punto A. Mi ruta a este archivo es C, terraforma de diagonal invertida, terraforma de diagonal invertida Terraform XA Ahora una vez que tenemos ese archivo en esta ubicación, lo llamamos Path. Es C, terraforma de diagonal invertida, terraforma de diagonal invertida A. Esa terraforma C es nuestro camino hacia este archivo A lo mejor déjame copiar este camino C terraform. Yo sólo voy a copiar eso. Minimizaré esta ventana, y buscaré variables de entorno. Podemos ver mejor coincidencia, editar las variables de entorno del sistema en el panel de control. Eso es lo que necesito. Eso es. Y ahora hago clic en eso Variables de entorno. Aquí necesito esa variable de ruta, y hago clic en Editar. Y podemos ver que ya tenemos uno, pero quiero agregar otro. Digo nuevo, y solo voy a pegar lo que copié, que era esa columna C de terraforma de diagonal invertida Y dicen, Bien, así puedo dar click Bien aquí y Bien ahí porque eso es todo lo que quiero agregar. Eso significa que ahora si abro terminal, tal vez abra PowerShell Windows PowerShell, y si ejecuto terraform dash versión dash, puedo ver que tengo terraform instalado porque me muestra la versión del terraform, y eso es porque nuestro sistema Windows sabe dónde encontrar el archivo, el archivo terraform e porque acabamos de agregarlo al entorno Path, y eso es todo lo que es Puedes empezar a trabajar con terraform en Windows a partir de ahora 5. Crea infraestructura... pero ¿dónde?: Ya tenemos terraform instalado y estamos listos para comenzar a crear la infraestructura como un código Pero donde podamos crear esa infraestructura. Como mencioné anteriormente, vamos a crear esa infraestructura en la nube de AWS, pero cualquier recurso o cualquier ubicación que tenga proveedor de terraform funcionará para nosotros. Me centraré en la nube de AWS porque es el proveedor de nube más popular del mundo, por lo que tiene mucho sentido trabajar con esa nube. si desea seguir y practicar Sin embargo, si desea seguir y practicar todos los pasos que se muestran en esta capacitación, eso significa que necesita configurar su propia cuenta de AWS y comenzar a implementar su infraestructura allí. En las próximas secciones, haremos exactamente eso. Pasaremos por la creación y configuración del proceso de cuentas de AWS , y veremos cómo podemos conectar nuestro Terraform local a esa nube remota de AWS, a esa cuenta de AWS que vamos a crear Si ya tienes una cuenta de AWS, o tal vez quieres usar Terraform con un proveedor completamente diferente, entonces quizás quieras saltarte algunos de los videos iniciales aquí donde creamos esa cuenta de AWS Y empieza por aquella en la que configuramos usuarios y grupos de AWS, porque eso debería darte una idea clara de cómo puedes usar esa información con cualquiera que sea tu proveedor elegido. Espero que eso tenga sentido. Comencemos a crear y preparar nuestra cuenta de AWS entonces. 6. Crea una cuenta de AWS e inicia sesión como usuario root: Este es un nuevo sistema operativo fresco sin absolutamente nada configurado, y estaremos creando aquí una nueva cuenta de AWS. Así que déjame abrir el navegador, y navegaremos a algo así como AWS de tres niveles. Y lo que en realidad es el Nivel Libre , hablaremos de ello más adelante. Pero ahora, permítanme explicar en breve. Es simplemente la oferta de AWS la que le permite usar cargas y montones de recursos durante un año de forma gratuita. Cuando creas una nueva cuenta, puedes usar esos servicios de forma gratuita durante un año. Pero hablaremos de ello más adelante cuando realmente creamos recursos. Ahora estamos creando la cuenta en sí. Como puedes ver aquí, he creado una cuenta de AWS. Hagamos clic en eso porque eso es lo que nos interesa. Al hacer clic en esto, me lleva a esa página web con ese botón de crear cuenta gratuita. Vamos a hacer clic en eso. Y tal vez aceptemos esas cookies. Ahora lo que necesito es alguna dirección de correo electrónico. Puede ser cualquier dirección de correo electrónico que use o que sea suya, solo tiene que estar seguro de que puede acceder realmente a ese correo electrónico durante el proceso de registro. Solo usaré gmail.com. Esto es un poco importante. El de abajo, es solo un alias para tu cuenta. Puede ser cualquier cosa que quieras que se llame avenida automatización. Pero en realidad no es tan importante. El correo electrónico es importante aquí. Doy clic en Verificar dirección de correo electrónico, y ahora solo tendré que esperar a que llegue el correo electrónico. Oh, como probablemente podrías aquí, el correo acaba de llegar, y he recibido un código de verificación, así que tengo que teclearlo aquí y dar clic en Verificar. Bien. Ahora tenemos que crear la contraseña para el usuario root. Hablaremos de ello un poco más tarde quién es en realidad usuario root, pero ahora vamos a crear una contraseña. Como puede ver, tiene que incluir mayúsculas, minúsculas, números y caracteres no Solo asegúrate de que tienes todo eso. Incluso cuando apenas empiezo a escribir, digamos letra mayúscula, como pueden ver el primer cuadro está marcado, letra inferior, ahora dígito, y ahora no alfanumérico Como puedes ver, todas esas casillas están marcadas, mi contraseña es lo suficientemente buena para ellas. Ahora tengo que repetirlo. Y eso es todo. Podemos continuar. Solo quería anotar aquí a la izquierda, tienes un enlace si quieres explorar esos productos de tres niveles. Este es el enlace que puedes usar. Pero no importa, en esta etapa, solo nos concentraremos en el proceso de registro. Simplemente voy a hacer clic en Continuar. Voy a guardar la contraseña. Ahora me pide información de contacto. Me pregunta si es cuenta comercial o cuenta personal. Lo trataré como cuenta personal. En fin, si se trata de negocios, también te pedirá el nombre de la organización. Vamos a hacer clic personal y mi nombre es. Hay que darles nombre y dirección, y el número de teléfono. Y aceptas que has leído el acuerdo con el cliente. Entonces podemos ir más allá al paso dos. Ahora te pide información de facturación. Por eso tienes que proporcionar tu número de tarjeta de crédito o débito porque como dije, hay algunos servicios gratuitos que puedes usar, pero en realidad puedes registrarte, puedes usar todos los servicios, los que son gratuitos, y los que tienes que pagar. Por eso hay que poner los datos de la tarjeta de crédito. Pero en videos posteriores, te mostraré cómo crear presupuesto. Este presupuesto te informará si realmente empezaste a usar algunos servicios que tienes que pagar. Por lo pronto, tenemos que meter esa información para poder avanzar. Esa es la tarjeta de crédito, y podemos ir más allá. Al usar mi tarjeta Revolut, tengo que confirmarlo en la aplicación bancaria, doy clic en Confirmar y eso autoriza este paso Ahora me pide el número de teléfono para poder confirmar la identidad. Voy a usar lo mismo que usé anteriormente en la página anterior. Ahora, la captura. Genial, lo tengo bien. Si está completamente desordenado, también siempre puedes refrescarlo. Sabes, voy a generar uno nuevo porque algunos de ellos se generan de una manera tan extraña que apenas se puede ver lo que hay ahí. Bien, ahora esperemos el código de verificación enviado a mi número de teléfono. Y como podías escuchar , acaba de llegar. Y podemos seguir al paso número cuatro. Aquí me vuelve a preguntar qué tipo de cuenta necesito realmente. Entonces iremos, obviamente con el gratis y queremos pagar 29 dólares al mes o 100 El libre es más de lo que realmente necesitamos, y eso es todo. Hacemos clic en Completar, inscríbase. Como puedes ver, fue un proceso rápido y fácil y dice, Oh. A medida que llegas aquí, dice AWS, estamos activando tu cuenta, pero creo que acaba de activarse. Entonces sí, recibí el correo electrónico, decía que puedo empezar a usar mi cuenta. Así que puedo hacer clic ya sea en este botón o en ese botón realmente no importa. Vamos a hacer clic en este. Vaya a la consola de administración de AWS. Y ahora me pregunta si quiero iniciar sesión como usuario root o usuario IM. Realmente solo tenemos root en esta etapa, pero te mostraré más adelante en próximos videos cómo crear iMuser también Entonces por el momento, como no hay otra opción, solo tenemos usuario root. Pondremos la dirección de correo electrónico que usamos para el proceso de registro. Para mí, era gmail.com. Haremos clic en siguiente y la contraseña, la que acabas de crear también para este usuario. E inicie sesión. No está mal. Ya estamos en nuestra consola de AWS. Así es como se llama AWS Console, donde podemos hacer todo lo relacionado con esta cuenta o nuestros recursos. Cosa que quiero mostrarles es aquí donde dice automatización Avenida. Recuerda, ese es el alias, en realidad pegamos durante el proceso de registro Entonces, en lugar de algún dígito largo y extraño, aquí se utilizará la avenida de automatización. Para ti, puede ser cualquier cosa que quieras nombrar esta cuenta, nosotros. Lo siguiente es que podemos ver stockhm. Bueno, nosotros elegimos. No sé por qué, pero eso es lo que llamamos región AWS. Aquí es donde quieres crear tus recursos. Entonces como puedes ver, puedes crearlo en todo el mundo. Déjame cambiarlo a Londres porque eso es lo más cercano para mí. Pero hablaremos de ello más adelante también. Así que no te preocupes por eso ahora. Lo que quiero que hagas es activar la autenticación multifactor para el usuario root Eso es muy importante. Esta cuenta tiene que ser muy segura. 7. Agrega MFA (autenticación multifactor) para el usuario root: Lo que puedes hacer aquí en este campo de búsqueda, puedes poner IM IAM Haremos clic en eso y ya puedes ver, podemos ver que incluso el propio Amazon, hay una recomendación de seguridad uno, agregar MFA para usuario root Para ser casi todos los usuarios que crees deberían tener MFA habilitado, en mi opinión, pero el root one es definitivamente uno para el que necesitas crear la autenticación MFA Podemos agregar MFA aquí, haciendo clic en este botón. Y ahora tenemos la opción de lo que queremos usar como segundo método de autenticación independiente. La forma más fácil, creo, es la aplicación de autenticación, que de todos modos se elige por defecto Puedes llamar, por ejemplo, para mí, será mi teléfono Samsung. Puedo usar eso como un no importa realmente. Es solo para ti, información para ti, donde llegará esta autenticación. Y podemos elegir la aplicación de autenticación. Haga clic en Siguiente. Y ahora ya puedes ver, tendrás que instalar una de las aplicaciones en tu espuma. Ya sea Google autenticador, hacer un móvil o algunas otras aplicaciones que la lista de todas las aplicaciones, se puede ver aquí Pero básicamente, solo necesitas uno de ellos. Google es realmente bueno. Yo puedo recomendar ese. Y luego una vez que hayas instalado esa aplicación, tienes que hacer clic en ese Mostrar código QR y simplemente escanearlo con tu espuma. Una vez que lo escanee, recibirá el código MFA, que tendrá que pegar aquí dos veces Es decir, primer código y segundo código. De esta manera, agregarás ese dispositivo como uno autorizado para recibir los códigos MFA No hacer eso porque esto es solo cuenta temporal. Lo voy a quitar más adelante, pero definitivamente deberías hacerlo. En el siguiente video, te mostraré cómo crear ese presupuesto antes comenzar a crear realmente cualquier recurso en la nube de AWS. Pero ya tienes tu propia cuenta de AWS, enhorabuena. 8. Crea presupuesto de AWS: En video anterior, creamos nuestra nueva cuenta de AWS. Creamos un logo como usuario root, y agregamos autenticación MFA para ese usuario root Lo siguiente más importante es que debemos saber cuánto dinero nos costarán los servicios de AWS, si los hubiera. O bien podemos tratar de no gastar dinero allí solo usando servicios elegibles de nivel gratuito, pero tal vez estamos bien para gastar algo de dinero, pero no queremos superar cierto umbral como tal vez $10 al mes, digamos. Pero de una forma u otra, definitivamente queremos tener el control de nuestro presupuesto, y eso es lo que AWS budget service exactamente se está registrando en nuestra consola, todavía como usuario vial, podemos escribir aquí en los servicios, podemos buscar presupuesto. Podemos ver aquí los presupuestos partir de la función de licitación y administración de costos, o simplemente podemos hacer clic en ese servicio de licitación y administración de costos, qué presupuesto forma parte A lo mejor hagamos clic en el de arriba. Realmente no importa. Aquí, por lo general ves algún resumen cuánto te costó el mes pasado, cuál es la predicción para este mes. Pero debido a que esta es una cuenta nueva, todavía no hay datos disponibles, pero realmente no importa porque lo que necesitamos son presupuestos aquí en la esquina inferior izquierda. Vamos a hacer clic en ese presupuesto. Y como pueden ver, podemos crear un nuevo presupuesto aquí haciendo clic en este botón. Ahora tenemos la opción de usar una plantilla o podemos personalizar, usando configuraciones avanzadas. Vamos a ceñirnos a la versión simplemente simplificada. Ahora bien, ¿qué tipo de plantilla quieres usar? Por defecto, se puede ver presupuesto gastado cero. Crea un presupuesto que te notifique una vez tus gastos superen los $0.01, que está por encima del límite de tres niveles de AWS, eso suena bien, ¿no? Porque eso significa que si gasto dinero en algo, voy a recibir una notificación. Además, es importante recordar que el presupuesto de AWS no deshabilitará ningún recurso para nosotros. No está destinado a ser. Solo nos notificará cada vez que superemos cierto umbral. Podemos figurar aquí. El primer umbral será ese $0.01. Si utilizamos algún servicio que tengamos que pagar, enviará un correo electrónico a la dirección de correo electrónico que especificamos a continuación. Entonces tal vez antes de ir allí, también hay un nombre de presupuesto. Se llama My Zero spend Budget, lo cual está bien, pero déjame personalizarlo. Quizá Mark. Presupuesto de gasto cero. Realmente no importa. Es sólo un nombre. Y aquí es donde ingresamos la dirección de correo electrónico. Y como pueden ver, no tiene que ser uno. Puedes poner varias direcciones de correo electrónico aquí. Sólo hay que separarlos usando comas. Yo sólo voy a usar uno, digamos, Mark en el número Avenida. Eso es. Si quiero otro, solo usa coma y bla, bla, bla. Pero solo usaremos esta. Eso es realmente, creo, porque, sí, podemos dejar todo ers como está, y se puede ver una confirmación. Se le notificará por correo electrónico cuando se incurra en algún gasto superior a $0.01 Eso está bien. Eso es lo que quiero. Entonces creamos un presupuesto. Y eso es todo. Tenemos nuestro presupuesto y no me preguntes por qué siempre muestra $1 en lugar de $0.01 No sé por qué es así, pero debería ser por 0.01 dólares Pero eso no es gran cosa. Funciona como se esperaba, en realidad, pero a lo mejor queremos crear otro presupuesto. ¿Y si a veces queremos utilizar algunos servicios, pero no queremos superar los $10 mensuales? Para que podamos crear sólo otro presupuesto y establecer un umbral para eso. Hagamos clic en Crear presupuesto. Lo dejaremos como una plantilla simplificada, lo cual es mucho más fácil, y ahora cambiaremos de presupuesto de gasto cero a tal vez este, presupuesto de costos mensuales. Lo interesante de ello, como puedes ver, te avisa si excedes o se pronostica que superes el monto presupuestal Si comienzas un nuevo mes y el primer día superaste $1, este presupuesto de AWS puede ver que en realidad superarás los $10 al final del mes. Por lo que te enviará una notificación antes de que realmente alcances ese umbral de $10 porque se pronostica que lo superes a finales de mes Espero que eso tenga sentido, porque nuestro objetivo final no es superar los 10 dólares mensuales. Eso es exactamente lo que necesitamos. Entonces ahora podemos desplazarnos hacia abajo. Vamos a llamarlo presupuesto de 10 dólares, sí. Entonces nos queda claro de qué se trata. Ahora, solo ajustamos este valor a $10, y nuevamente, solo lista de correos electrónicos. Queremos que esa notificación sea enviada también. Y eso es todo. Y aquí abajo, tienes un resumen de cómo funciona. Se le notificará cuando. Tu gasto alcanza el 85%. Entonces, si estás a las 8:50, digamos, recibirás correo electrónico, entonces será al 100% a $10 Pero se espera que la tercera opción, si estás pronosticado gastada llegue al 100% Pero eso es muy práctico y útil para nosotros. Eso es exactamente lo que necesito. Simplemente crea presupuesto. De esta manera, puedes crear tantos presupuestos como quieras y recibir notificaciones cada vez que alcances alguno de esos umbrales 9. Crea un usuario y un grupo de usuarios de IAM en AWS: En video anterior, creamos el presupuesto de AWS. Podemos monitorear nuestro gasto usando esos presupuestos, etcétera Pero lo que quiero notar es que todavía estamos conectados como usuario root, y ese usuario root no es realmente el queremos usar para crear algo así como recursos sabios, como servidores, balanceadores de carga, etcétera Realmente no queremos usar un usuario root para eso. Lo que deberíamos usar en su lugar es algún tipo de cuenta de administrador, usuario administrador o cualquier otro usuario que tenga algún alcance limitado. Por lo que en este video, crearemos Admin iUsuario. Entonces el servicio que necesito se llama IM ya vimos que cuando creamos la autenticación MFA cuando estábamos creando la cuenta en sí Como puede ver, no he completado ese paso, pero espero que lo haya hecho. Pero lo que queremos ahora, sin embargo, es un nuevo usuario. Si trabajamos para la organización, no solemos crear una. Creamos muchos y los ponemos en algunos grupos de usuarios. Entonces tal vez empecemos por grupos en su lugar. Esa suele ser la forma, pero en realidad no importa. Podemos comenzar desde cualquier punto y terminaremos en el mismo lugar. Pero empecemos por el grupo. Creamos grupo para que podamos crear un grupo de usuarios, y los llamaremos administradores. Seré grupo de administradores. Y cada administrador debería tener un conjunto similar de permisos, y esos permisos se configuran aquí. Y se puede ver en el acceso de administrador muy superior. Eso es exactamente lo que necesitamos. Tomamos eso y podemos ver que proporciona acceso completo a los servicios de AWS, y eso está bien. Los necesitamos para acceder a los servicios, pero tendrán acceso limitado para ver cualquier información financiera. Entonces los llamamos. Administradores, y creamos un grupo de Administradores. Entonces ya está hecho, pero podemos ver que no tenemos usuarios dentro de ese grupo. Así que ahora podemos ir a los usuarios y vamos a crear un usuario y colocarlo dentro de ese grupo de Administradores. Así que vamos a hacer clic en Crear usuario. Vamos a llamarlo tal vez administrador. Nombre ligeramente diferente. Ahora lo que necesitamos, tenemos que marcar que proporcionan acceso de usuario a AWS Management Console. Se puede ver que es opcional. Y alguien podría pensar, ¿no es esa la idea por la que creamos ese usuario No accederemos a la consola de AWS. Ahí es donde estamos ahora mismo, ¿sí? Bueno, sí, eso es cierto, pero cada usuario puede tener acceso a la consola o lo que llamamos acceso programático Te mostraré en el siguiente video cuál es la diferencia y cómo configurarla. Pero por el momento, necesitamos acceder a la consola, o el usuario administrador debería poder acceder a la consola, tal como lo hacemos ahora mismo. Marcamos eso, proporcionamos acceso de usuario, y luego hacemos clic, quiero crear IMUser Aquí podemos tener contraseña auto generada o podemos tener contraseña personalizada. Personalizado, voy a ser capaz de teclearlo. Ahora, los usuarios deben crear una nueva contraseña al siguiente inicio de sesión, recomendado. Esto es útil si creas esa cuenta para otra persona. Creas usuario, digamos, lo sé, Jack, le diste una contraseña, y luego haces clic en eso. Entonces, cuando inicie sesión, tendrá que cambiarlo en el primer inicio de sesión. Pero porque creamos esta cuenta por nosotros mismos, yo diría, vamos a desmarcarla y podremos usar solo la contraseña que escribimos Eso es, podemos hacer clic en el siguiente botón. Guardar tal vez saber. Ahora en esta etapa, podemos agregar al usuario al grupo de usuarios que creamos hace 2 minutos, como puedes ver. Entonces vamos a agregarle. Siguiente. Como puede ver, si aún no tenemos grupo creado, podemos crear uno aquí también. Pero debido a que ya tenemos grupo de administradores, podemos simplemente ir directo al siguiente Eso es. Aquí hay un pequeño resumen. El nombre de usuario es administrador. Él o ella tendrá permisos de grupos de administración, y será una contraseña personalizada y no requiere el reinicio en el primer logan. Eso es genial. Vamos a crear ese usuario. Y ahora tenemos esas instrucciones de inicio de sesión. Podemos copiar esa información o podemos descargar todo como un archivo CSV, y voy a usar esta opción. Como puedes ver, credenciales de administrador archivo CSV mostró en mis descargas. Yo puedo usar eso. Pero lo que realmente necesito es que la URL sea bastante útil. Vamos a copiarlo tal vez. Todavía lo tengo en ese archivo también, pero tal vez vamos a copiarlo aquí. Y ahora voy a cerrar sesión desde aquí. Todavía estoy conectado como usuario de la carretera, ¿recuerdas? Así que cerramos sesión ya sea podemos volver a iniciar sesión aquí. Pero esta vez como usuario de IAM, y necesitaremos ID de cuenta, 12 dígitos Pero recuerda, copié esa URL. Déjame abrir otra pestaña. A lo mejor te voy a mostrar los dos caminos. Puedo pegarlo aquí. Recuerda esa URL larga, solo la copio. Esto en realidad ya tiene ese ID de cuenta. Una última cosa para escribir. Cuando hago clic en Entrar, como pueden ver, la única diferencia es, ya estoy en la página donde puedo iniciar sesión como Imuser No tengo que elegir eso y también tengo ID de cuenta ya colocado para mí. Entonces ahora solo quiero agregar administrador, que es el nombre del usuario que acabamos crear y la contraseña que creamos para ese usuario. Y ahora puedo iniciar sesión. Pero tal vez antes de hacer eso, déjame volver a esta pestaña. Y como puedes ver, es una página de inicio de sesión un poco diferente, pero funciona exactamente igual. Entonces el ID de cuenta, en realidad puedo copiar desde aquí podría ser forma más fácil. Volvamos. Lo puedo pegar aquí, y aquí si hago clic en siguiente, como pueden ver, estamos exactamente en el mismo lugar. Espero que tenga sentido. Entonces porque ya lo tengo todo rellenado, permítanme que me apunte desde aquí. Cierra esta. Bien. Ahora estamos conectados como usuario de mensajería instantánea. Como se puede ver, dice administrador en ese número de cuenta largo, terminando con 8888 También puedes ver una diferencia más porque puedes ver el acceso denegado en costo y uso. Como dije, el usuario de mensajería instantánea tendrá una visibilidad limitada a información financiera, y eso está bien. Crearemos este usuario para crear servicios. No tienen que hacer nada con las finanzas. Entonces espero que eso ayude. 10. Instalación de AWS CLI y configuración de claves de acceso a API: En el video anterior, creamos el usuario de IAM, y ahora estamos conectados como usuario de IM Se llama administrador, y este es nuestro número de cuenta. Pero recuerda cuando nos preguntaba si necesitábamos acceso a la consola. Esta es la consola de AWS y nos preguntó si queremos acceder a ella en absoluto. Esto a primera vista podría parecer ridículo porque alguien diría, claro que queremos acceder a eso, sí, pero no todos los usuarios necesitarán este acceso. AWS también tiene un acceso programático, y todo lo que podemos hacer aquí, también podemos hacer programáticamente desde alguna Y en vez de tratar de explicarte eso, déjame mostrarte. Simplemente, esa es la forma más fácil. Así que volvamos a nuestra consola de mensajería instantánea. No soy IM. Vamos al IM, donde creamos nuestro usuario. Y como dije, también se recomienda identificar para los usuarios de IM, no solo para el usuario root, sino que déjame concentrarme en otra cosa porque lo que quería mostrarte es si vamos a esos usuarios, a mejor voy a hacer click aquí, realmente no importa dónde aquí o allá. Entonces este es nuestro usuario. Se llama administrador. Vamos a hacer clic en eso. Y lo que necesitamos ahora son credenciales de seguridad. Vamos a hacer clic en Credenciales de seguridad y luego desplazarnos hacia abajo. Y aquí lo que nos interesa son las claves de acceso. Estas son esas claves de acceso programáticas de las que estaba hablando Hagamos clic en Crear clave de acceso. Tenemos bastantes opciones, pero queremos realmente la primera, la interfaz de línea de comandos porque por eso voy a querer conectarme a mi cuenta de AWS desde un servidor remoto o portátil o lo que sea. Entonces eso es todo. Sólo necesito confirmar que entiendo las recomendaciones. Hago clic en siguiente. Aquí puedes describirlo, pero sólo voy a hacer clic en Crear clave de acceso. Y como puede ver, tenemos acceso y clave de acceso secreta. Esto es equivalente a nombre de usuario, y esto es equivalente a contraseña. Entonces desde la ubicación remota, podré iniciar sesión en esta cuenta como administrador usando este tipo de nombre de usuario, que se llama Clave de acceso y esta contraseña, que se llama clave de acceso secreta. Es momento importante porque esta clave de acceso secreta se mostrará sólo una vez. Déjame mostrarte cómo se ve. Lo voy a quitar más adelante. Es muy importante que no le muestres esto a nadie. Como dije, esto equivale a tu nombre de usuario y contraseña. Entonces, si alguien puede ver eso, podrá iniciar sesión en su cuenta de AWS usando esas credenciales. Así que ten cuidado con eso. Los eliminaré antes de que se publique este video. Pero lo que también podemos hacer aquí es descargar el archivo CSV. Voy a hacer clic en eso. Esto será, como puede ver, credenciales de administrador. No, perdón, eso fue para video anterior. Administrator Access Keys es la que estamos descargando ahora. Entonces vamos a tener esa información en ese archivo. Entonces eso es todo. Déjeme minimizar eso y déjenme abrir la terminal. Entonces esta es mi laptop aquí. Estoy en casa. Puede ser PC o portátil o algún otro servidor en alguna parte. ¿Cómo puedo acceder ahora a esa cuenta de AWS desde aquí? Entonces lo que necesito es AWS CLI, se llama. Bien, necesitamos la CLI de AWS, pero si escribe, por ejemplo, la versión de AWS, versión de AWS, hay muy pocas posibilidades de que ya tengas instalada la CLI de AWS Por lo general, tenemos que instalarlo primero y configurarlo. Entonces hagámoslo ahora. Déjame volver a nuestro navegador y vamos Google cómo instalar AWS CLI Y ahora estoy en T pero podrías buscar en Google para cualquier sistema operativo en el que estés. Así que vamos a comprobar eso. Primer enlace, vamos a desplazarnos hacia abajo. Aquí tenemos las instrucciones. Si estás en Windows, usarías esto para Macosd, pero yo estoy en Linux, como dije, bueno, ni siquiera es Linux normal, es la versión RM, así que tengo que cambiar aquí también a la versión RM de Y lo que realmente necesito es simplemente copiar esos comandos. Así puedo dar click en esos dos cuadrados, ahora copiarlo y volver a mi terminal y simplemente pegarlo. Entra y ya está. Ahora tal vez vamos a aclararlo. Entonces ahora, si vuelvo a escribir la versión de AWS, como pueden ver, ahora, la tengo disponible. Bien, entonces, cómo configurarlo ahora. Afortunadamente no lo complicó. Es comando AWS, configure. Haz clic en Enter y ahora te pide esa clave de acceso. Este es el indicado. Recuerda, esta es tu clave de acceso. Puedes copiarlo aquí. Volvamos. Lo pegamos. Entrar. Ahora clave de acceso secreta. Eso también lo tenemos. Copiamos esto. Esto es equivalente a tu contraseña. Volvamos, pegarlo aquí. Lo que ahora te pide es el nombre de región predeterminado. Sé que aún no hablamos de regiones, pero región básicamente es donde normalmente quieres crear tus recursos. Dependiendo de dónde se encuentre, elegirá su región. Para mí, es un Londres, así que es Eust dos En realidad no es algo que tengas que escribir. Puedes dejarlo en blanco, pero luego tendrás que especificar cada vez que crees algo. Hay que especificar en qué región se tiene que crear este recurso. Entonces para mí, porque la mayor parte de mis recursos estarán en EU poniente dos, perdón, ¿dijeron uno o dos? Es Eust dos. Pero sí, porque EUS uno es isla. Entonces quiero todo en Londres, sí. Entonces es EU West dos. Pero esto es algo que podrás anular más adelante de todos modos Entonces es solo para tu comodidad, pero puedes dejarlo en blanco, como dije. Si tienes uno predeterminado, no tendrás que teclearlo, pero podrás anularlo. Bien, entonces ingresa y da formato de salida. Bueno, no se molestó ahora mismo. Ahora, debería poder acceder a mi cuenta de AWS desde aquí. Entonces tal vez comencemos con la ayuda de AWS. Te mostrará todos los servicios a los que podemos acceder usando esa línea de comandos. Como puedes ver, básicamente hay todo a lo que puedes acceder en Consola. También se puede acceder a él a través de CLI. Y porque no tenemos ningún recurso puede ser complicado, pero podemos usar ese IM porque tenemos usuario creado. AWS IM y luego tal vez ayudar de nuevo. Vea qué posibles comandos tenemos para AWS IM. Este se ve bien. Enumerar usuarios. Bien. Enumerar usuarios. A ver a qué vamos aquí. Muy bien, poco hipo porque este es un sistema nuevo. Como dije, aquí no hay nada instalado. Dice, no hay tal archivo o directorio menos. Bueno, mi conjetura es porque tenemos que instalar menos. Ahoy. Así que haz hasta instalar menos. Bien. Un poco de hipo Vamos a intentarlo de nuevo. Y como pueden ver, ahora funciona. Sabe que tenemos administrador de usuarios. Nos da el ID de usuario y algo más de información como cuándo se creó o cuándo se usó la contraseña por última vez. De esta manera, podemos acceder a nuestro AWS desde nuestro portátil usando la interfaz de línea común. 11. Nivel gratuito de AWS, claves SSH y configuración "manual" del servidor EC2: A Bien, aquí estoy en mi consola de AWS. Todavía estoy conectado como administrador de usuario de IM, y el servicio que necesito se llama EC two, y se pueden ver los servicios EC dos, servidores virtuales en la nube. Eso es exactamente lo que necesitamos. Yo hice clic en él y como pueden ver, instancias corriendo cero porque aún no tengo ningún servidor virtual. Vamos a crear uno. Para crear uno, podemos hacer clic en ese botón naranja de instancia de lanzamiento. Voy a hacer clic en eso y ahora podemos especificar todos los detalles para nuestro servidor. Primero es el nombre y el nombre realmente no es importante, pero ese es el nombre del servidor Marx Realmente no importa como le pongas nombre. Es solo, ya sabes, entonces reconoces que es tuyo. Y nos desplazamos hacia abajo y podemos ver los sistemas operativos que están disponibles para nuestro servidor. Amazon Linux se elige por defecto, y Amazon Linux es como un sistema basado en Linux Fedora con muchos ajustes de Amazon, eso es bueno Pero también podemos tener macOS. Podemos tener ubuntu Windows. Todos se llaman imágenes de máquina Amazon. Si haces clic en este botón, verás que hay miles y miles más de ellos. Pero vamos a ceñirnos a lo básico, tal vez. Yo sólo voy a elegir Ubuntu. Lo importante de Ubuntu o Amazon Linux, puedes ver que es elegible para el nivel gratuito y hablaré de ello en un minuto. Por ahora, a lo mejor voy a cambiar a Ubuntu, que también es elegible para el nivel gratuito. Pero eso está bien por ahora. Volveremos a ello. Me desplazo hacia abajo. Aquí puedo elegir la arquitectura de mi procesador. Es 886, suele ser Intel o AMD o RM. Es AWS tiene sus propios procesadores. Se llaman gravitones. Puedes usar eso si quieres. Pero sólo voy a apegarme a la X 86. Aquí, puedes elegir el tipo de tu servidor. Tenemos a Tito Micro. Como podemos ver Tito Micro, bueno, permítanme tal vez abrir esto Puedes ver que hay muchos y muchos de ellos disponibles y desplazarte hacia abajo, ya que puedes ver muchos y muchos de ellos. Pero lo importante de este es que también tiene esa etiqueta elegible de nivel gratuito. Vamos. Ver este servidor tiene una CPU virtual y un gig de memoria A continuación están los precios, cuánto cuesta ejecutarlo. Pero quiero discutir una cosa más porque volvemos a ello a ese nivel gratuito, quiero decir. Así que vamos a desplazarnos hacia abajo por ahora, y tenemos guardián. Keeper es la clave SSH que podemos usar para conectarnos más tarde a nuestro servidor desde una ubicación remota Como esta laptop, desde mi laptop, digamos, si quisiera conectarme a mi servidor, voy a necesitar un guardián. Y como pueden ver, no tengo un guardián, y dice, puedo proceder sin un guardián, pero no es recomendable. Eso no es realmente lo que quiero. Quiero crear un nuevo guardián. Voy a hacer clic en ese botón y puedo llamar a este guardián, como sea, Marx key tal vez. ¿Sabes qué? A lo mejor aquí vamos a cambiar a ese ED 255, bla, bla, bla, bla, porque esta es la versión más nueva y mejor de Pero ambos funcionarán bien. Ahora solo haremos clic en Crear Guardián. Como puedes ver, también se descargó automáticamente. Lo voy a ver en mis descargas, el Marx subrayado clave punto p. Esa es la clave que necesitaré para luego conectarme a este servidor Como pueden ver, ahora se escogió la llave del guardián Marx. Tan pesado con eso Ahora tenemos configuraciones de red, y realmente no quiero discutir configuración de red ahora porque este es un tema muy amplio. Pero si dejamos todo como está, este servidor funcionará exactamente como quiero que funcione de todos modos Así que solo queremos estar seguros de que IP pública asignada automáticamente está habilitada, y que crea grupo de seguridad tiene esto permitir el tráfico SSH desde cualquier lugar De esta manera, podremos conectarnos a nuestro servidor. Si esos bove son exactamente como aquí, eso es todo lo que realmente necesito. Así podemos desplazarnos más. Así que tenemos el almacenamiento configurado. Este es el disco duro para nuestro servidor. Y como se puede ver, por defecto, tiene ocho gig de lo que llaman GP dos volumen raíz GP dos es una versión anterior de las unidades SSD. Podemos cambiar eso a GP tres, versión más nueva, y ahora realmente quiero volver a ese nivel gratuito. Como puedes ver, también está aquí porque la cantidad de almacenamiento que usamos también afectará ese nivel gratuito. Y como pueden ver, dice que puedo tener 30 gig de almacenamiento de EBS si quiero estar en ese nivel gratuito Voy a cambiar ese ocho a 30. puedes dejarlo ocho, pero puedo tener hasta 30, así que lo cambiaré a 30. ¿Por qué no? Quiero resumirlo. Si tienes hasta 30 gig de GP two o GP three root volume elegido, y luego si tienes un tipo de instancia que es elegible para el nivel gratuito y si tienes sistema operativo que también es elegible para el nivel gratuito, entonces este servidor puede funcionar durante 750 horas cada mes de forma gratuita Al mes siguiente y al mes siguiente, la cantidad de horas se restablecerá y tendrás nuevas 750 horas para ese nuevo mes. Si se trata de una nueva cuenta de AWS y tiene un año de elegibilidad de nivel gratuito, entonces este servidor puede funcionar durante todo un año de forma totalmente gratuita. No te va a costar nada. Siempre y cuando no supere a ninguno de los aquí mencionados. Bien, así que volvamos. Bueno, eso es todo. No hay nada más que necesite aquí. Sólo puedo lanzar instancia. Así que lanzo instancia y mi servidor está siendo creado, y ahora está en funcionamiento. Se trata de un lanzamiento iniciado con éxito de la instancia. Puedo hacer clic en ese identificador para mi instancia. Instancia significa servidor virtual, si hago clic en eso, puedo ver Mark server, y el estado está inicializando Eso significa que aún no está completamente al día, pero se ha creado. Ahora si hago clic en ese botón, podrás ver más información sobre ese servidor. Y una de las más importantes para mí en este momento es mi dirección pública IPV cuatro. La megafonía significa que podré conectarme a ese servidor desde cualquier parte del mundo. Déjame tal vez refrescar eso primero. A ver si esto o todavía inicializando. Eso está bien. Pero a pesar de que se está inicializando, ya puedes intentar conectarte a él Puedo hacer clic en este botón aquí, conéctate. Y aquí tengo una gran elección. Primera forma de conectarme a mi servidor, se llama Easy to Instancia Connect. Si hago clic en esta parte inferior, esta consola de AWS me llevará a ese servidor y luego me conectará al servidor. Ya puedo ejecutar comandos. Por ejemplo, DFH es un comando que me mostrará mi volumen raíz, ese disco duro que conectamos, y dice que se usa 29 gig y 1.6 gig, así que todavía tengo 28 Eso tiene sentido porque creamos un volumen de 30 gig. Entonces si vuelvo aquí, puedo ir al almacén, y podemos ver que en realidad es de 30 gig de tamaño Bien, así es como se hace localmente desde AWS Console. Pero, ¿y si quiero conectarme a él desde mi terminal local en mi computadora portátil? Déjame cambiar el tamaño de eso Entonces puedo escribir terminal. Y esta es mi laptop. Esta es la terminal en mi laptop local aquí en casa. Todavía puedo ir aquí, haga clic en punto Conectar, pero ahora tengo algunas pistas. Si vamos al cliente SSH, me dice lo que puedo hacer para conectarme remotamente desde mi casa a este servidor Dice cliente SSH abierto. Bueno, mi terminal ya tiene o mi sistema, debería decir, tiene cliente SSH Lo siguiente que tengo que hacer es localizar mi clave privada. ¿Recuerdas esa clave que descargamos? Es decir, se descargó automáticamente en maxkee punto p. se puede mostrar en descargas Sí, está en descargas. Aquí tengo que navegar a mi carpeta Descargas. Veo las descargas. Y puedo ver que este es el archivo que se descargó, maxkey punto pm. Todo bien. Entonces, lo que debo hacer a continuación, debería ejecutar este comando. Cambiar modo 400 tecla Marx. Puedo dar click en esos rectángulos para copiar ese comando. Regresa a mi 1 segundo. Déjame hacerlo más grande. Tal vez claro eso. Todo bien. Ahora puedo pegarlo y descentrar. Lo que debo hacer a continuación, conectarme a tu instancia usando DNS público y el ejemplo está aquí. Voy a hacer clic en ese comando Ashi Marx key. Pasado aquí y esto debería llevarme a mi servidor. Esto es solo una advertencia estándar. Te pregunta si estás seguro de saber a qué te estás conectando. Este servidor no se conoce, por lo que te pregunta si estás seguro de que sabes a qué te estás conectando. Pero estoy seguro porque ese es mi servidor, así que tecleo, Enter y ahora también estoy en mi servidor. Si escribo DFH, puedes ver exactamente que este es mi servidor porque tiene disco duro de 29 gig Tengo 28 gig disponibles. Eso es exactamente lo que vimos hace apenas un minuto cuando me conecté localmente usando AWS Console. Pero esta vez, ya sabes, puedo minimizar eso solo para asegurarme de que esté claro. Me estoy conectando desde mi laptop que tengo en casa y estoy conectado a mi servidor que está en la nube de AWS en alguna parte. Y puedo ejecutar algunos de estos dispositivos. Se puede ver que este es mi impulso. Se puede correr como lo htop. Puedes ver la utilización de la CPU, utilización de la memoria y todas esas cosas geniales. Y si ejecuto cut, veamos el lanzamiento de Os, puedo ver que de hecho es el sistema operativo Ubuntu. Bien, así es como crear el servidor y cómo conectarse a él desde una ubicación remota. Si dejas de jugar con tu servidor, te sugiero que también lo destruyas aquí porque una vez que lo destruyas, también ahorras esas horas en ese nivel gratuito. Recuerda que tienes 750 horas. Pero si ahora destruyo esta instancia, instancia estado, terminar. Sí, terminar. Estoy quitando este servidor, como pueden ver, se está cerrando porque quizá mañana, quiero crear dos servidores Y si el total de horas para todos mis servidores no superan las 750 horas, aun así no se me cobrará nada porque eso 750 horas es monto general por todos los servicios que ejecuto aquí. Así puedo ejecutar un servidor continuamente durante un mes o puedo ejecutar dos servidores continuamente durante, digamos, 15 días o tal vez tres servidores durante diez días. Nada de eso superará las 750 horas. Entonces todavía no se me cobrará nada. Espero que tenga sentido. Bien, y te veré en el próximo episodio. Adiós. 12. Proceso de instalación de VSCode: Este video, instalaremos el código VS El código VS es un IDE, lo que significa entorno de desarrollo integrado. Ese ID puede ayudarte a trabajar no solo con Terraform, sino también con Python u otros lenguajes de programación Puede ayudarle a trabajar con yaml responsables y otros Si bien no es requisito tener instalado el código VS cuando trabajas con Terraform, es una herramienta muy útil y solo toma un minuto más o menos instalarlo Veamos cómo se hace, y estoy seguro que a ti también te gustará. Es una herramienta muy popular y es muy popular para aasm. A lo mejor en Windows primero, déjame abrir mi navegador. Solo buscaré la descarga de código VS. Usemos el primer enlace en la parte superior, y no podría ser más fácil. Sólo tienes que descargar la versión para Windows. Y mira el descargador, espera unos segundos. Ahora solo lo ejecutamos. Acepto el acuerdo siguiente, siguiente, y agregaré el ícono en el escritorio y también me aseguraré de que se agregue a path. Debería marcarse por defecto, por lo que debería estar bien. A continuación, instale. Si hacemos clic en Finalizar, también debería lanzar el código VS. Así es como se ve. Como puedes ver, tiene algo de resaltado, tiene algo de autocompletado y muchas otras características útiles. Como dije, vale la pena tenerlo instalado. Pero ahora echemos un vistazo a la instalación de Linux. Esta es mi distribución de Ubomto. De nuevo, sólo voy a abrir mi navegador. Pero sabes qué, antes de que hagamos algo, quizá déjame abrir también la línea de comandos y siempre deberíamos realmente pasar por la actualización Get. De y hasta obtener upgrade también, por si acaso, pero parece que estoy al día, así puedo cerrarlo, y ahora descargar código VS. Vamos a elegir primero T nuevamente en la parte superior y ahora en lugar de Windows, elegimos Ubuntu porque esa es mi distribución. Ya puedes ver, también es gestor de paquetes para MAC. No voy a pasar por el proceso en el MAC también porque es exactamente lo mismo. Es muy básico. Lo único es que mi Ubuntu se está ejecutando en paralelo en mi MacBook Eso significa que tengo que elegir la versión RM de este paquete. Entonces hago clic en este Debian ARM 64. Sí. Voy a hacer clic en eso. Se está descargando. Para que pueda hacer click en él, instalar software, abrir. Potencialmente inseguro ya que es proporcionado por terceros, pero sé que es seguro, así que lo instalaré. Y necesitamos contraseña de Sudo. Y dice preparándose. Ahora el icono cambió, así que creo que ya está todo hecho. Ciérralo, ciérralo, y solo buscaré el código VS. Podemos decir que se ha instalado correctamente, así que solo abre y tendremos la misma ventana se ve exactamente igual que en Windows. Eso es todo lo que se trata del proceso de instalación de código VS. 13. Instalación de la extensión VSCode: El código VS ya está instalado. Solo agreguemos una pequeña característica. Debido a que vamos a trabajar con Terraform, agregaremos la extensión Terraform a nuestro código VS Esa es la verdadera fuerza, el verdadero poder del código VS. Tienes esas extensiones. Es decir, haces clic en esos cuatro cuadraditos aquí, dice extensiones. Entonces hago clic en eso y encontrarás cargas y montones de diferentes extensiones, dependiendo de con qué quieras trabajar. Por ejemplo, aquí tienes algo para Python. Se puede ver que se descargó 151 millones de veces, y Gitans es otra que podría interesarte más adelante Pero ahora solo estamos buscando Terraform. Y no encontrarás a uno sino también a muchos de ellos. Y puedes probarlos. O sea, una de ellas puede ser mejor que otra, y personalmente usé las dos primeras. Se puede ver una es de Anton Kulikov y otra es directamente de Entonces hoy, solo probaremos ese oficial de HashiCorp Se puede ver en la reseña solo tiene 2.5 estrellas, pero no estoy seguro de por qué porque no está mal realmente. He trabajado con él y lo encontré, funciona como se esperaba. Así que vamos a instalarlo. Simplemente hacemos clic en ese pequeño Instalar, y eso es todo. Se ha instalado. Después de un tiempo, eso ya está terminado, y también te dirá qué hace esta extensión. Dice resaltado de sintaxis y autocompletado para terraforma. Eso es perfecto. Eso es lo que necesitamos exactamente. Verás cómo se ve una vez que empecemos a usarlo. Eso significa que ahora estamos listos para comenzar a trabajar con terraform 14. Crea un espacio de trabajo y un proceso de configuración de proveedores de terraforma: Tenemos código VS. Tenemos extensión terraform de código VS Ahora preparemos nuestro espacio de trabajo donde guardaremos todo nuestro trabajo. Por ejemplo, puedes abrir una terminal y decidir que estoy en casa paralelismos Eso está bien. ¿Qué hay aquí? No creo que haya nada interesante. Voy a crear nueva carpeta y la llamaré terraform. La terraforma. Entonces en mi carpeta home, voy a tener carpeta llamada terraform Este será mi espacio de trabajo. Sólo voy a cerrarlo. Aquí, podemos hacer clic en ese icono superior, el explorador, y podemos hacer clic en Abrir carpeta. Y abriremos esa carpeta que acabamos de crear, la de Terraform Vamos a abrirlo, y debería estar vacío porque acabamos de crearlo. Sí, confío en que este es mi dispositivo. A lo mejor voy a hacerlo más grande, y podemos configurar nuestro proveedor. Ya mencioné anteriormente que proveedor es ese puente. Eso conecta Terraform con ese espacio donde quieres crear esa infraestructura y queremos trabajar con AWS, necesitamos proveedor de AWS Para hacer eso, vamos a Google cómo debería ser ese proveedor de AWS. Voy a Google Terraform proveedor de AWS. En la parte superior, tenemos el proveedor de AWS, HashiCor. Vamos a hacer clic en eso, y eso es todo. Dicen que así es como se hace, pero también tienen el recurso aquí. Aún no vamos a crear un recurso. Sólo nos interesa el propio proveedor. Entonces déjame copiar esta parte. Ya vamos, verás. Ahora volvamos al código VS. Y en mi carpeta, tengo aquí pequeños iconos Nuevo archivo, y voy a crear un nuevo archivo y lo llamaré proveedor. Voy a añadir extensión punto TF. cuanto he hecho esto, échale un vistazo, el icono cambió a la izquierda porque si hago clic en Enter, tengo un nuevo archivo y el código VS detectado exactamente fue esa extensión de código VS que instalamos. Esta extensión detectó el archivo terraform, que también podemos ver aquí en la esquina inferior derecha Se puede ver que estamos trabajando con Terraform. Permítanme ahora pegar la porción que copié de ese sitio web. Esta parte le dirá a Terraform con qué estamos trabajando y tenga en cuenta que puede tener múltiples proveedores A lo mejor trabajas con AWS, pero tal vez con Azure también, y tal vez con Proxmox Puedes pegar aquí múltiples proveedores, pero en nuestro caso, solo vamos a trabajar con AWS, así que ese es el único proveedor que necesito. Pero aquí es posible especificar más de un proveedor. Y aquí dice, configurar el proveedor de AWS. Es posible que ya reconozcas esta región de porción es algo que ya especificamos anteriormente cuando trabajamos con grupos de mensajería instantánea y usuarios de mensajería instantánea, especificamos la región de AWS y especificé EU West two. Déjame solo presionar Comando S en Mac o controles en Windows, sería. Comando S para guardar esto y haré clic en esa terminal. Diré nueva terminal. Voy a abrir aquí. Ahora bien, si tecleo AWS configure, esto es algo que ya hicimos en el pasado. Configuramos la clave de acceso, configuramos la clave secreta, que es como usuario y contraseña. Eso es lo que Terraform utilizará para acceder para poder acceder a la nube de AWS Pero luego si vuelvo a hacer clic en Entrar, también especifico la región por defecto. EUS two es Londres, en realidad, pero tal vez quieras crear tus recursos en diferente región, o tal vez incluso yo quiero crear este siguiente recurso que vamos a crear, a lo mejor quiero tenerlo en otro lugar. Esta es la forma en que puedo anular lo que especificé aquí. Si dejo esta configuración como está, eso significa que mi recurso, por ejemplo, servidor se creará en US East one. Entonces, si lo elimino, entonces usará el valor predeterminado, que es EU west two. Espero que eso tenga sentido. También hubo salida, pero no dijimos cuál es la salida predeterminada que nos interesa. Lo que haré, sin embargo, coincidiré aquí. Dejaré la entrada, pero también coincidiré con lo que tengo como región predeterminada. Pero recordaré que este es el lugar donde puedo anular ese valor. Entonces manda S otra vez, y eso es todo. Tenemos nuestro espacio de trabajo. Es esta carpeta terraform, y tenemos la configuración del proveedor guardada 15. Init y archivo de bloqueo de Terraform: Ahora hablemos del comando terraform init. Terraform en él es el primer comando que queremos usar si se trata de un espacio de trabajo nuevo, y nunca antes trabajamos con terraform Entonces tenemos que inicializar todo. Déjame ejecutar este comando y verás a lo que me refiero. Básicamente solo ejecuto Theraform en. Eso es todo lo que es. Presionemos Enter. Lo que puedes ver, es inicializar el back end, es inicializar los plugins del proveedor, y nos dirá todo lo que hace Puedes ver que está instalando Hashicur ya está hecho. No lleva mucho tiempo, pero lo que puedes ver aquí que se instaló el proveedor, se ha instalado. Es la versión 583 punto uno. Ver Terraform ha creado un archivo de registro. Se llama terraform Log HCL, y podemos ver este archivo aquí Recuerda, solo teníamos carpeta terraform y un archivo. Pero échale un vistazo ahora. Tenemos otra carpeta. Es una carpeta de terraforma oculta. Hay algunos archivos más, y también tenemos ese registro de terraform Entonces en esa carpeta, Terraform descargó todos los binarios que necesita para trabajar con proveedor de AWS y terraform log es información para terraform , qué versión de esos Podemos ver que es la versión 583 punto uno. Eso es porque la restricción que le dimos a Terraform es que se suponía que era la versión cinco o superior Descargamos la versión 583 punto uno. lo que me refiero, si vamos a ese archivo proveedor, podemos ver que dijimos que necesitamos versión del proveedor de AWS que sea superior a la versión cinco punto cero. Entonces Terraform descargó el último, que es 5831. Entonces esto es simplemente información adicional sobre esos binarios que están en esa carpeta de Terraform punto 16. Crea tu primer servidor con Terraform: Eso es genial. Ahora deberíamos estar listos para crear nuestro primer servidor en Cloud usando Terraform He iniciado sesión en mi cuenta de AWS. La región que mencionamos ya está aquí, entonces Nosotros dos es Londres. Inicialmente, en el conflicto de proveedores, teníamos Seast one, que era Virginia del Norte, pero quiero crear mis recursos cerca de donde vivo Entonces lo más cercano para mí es Londres ust dos. Entonces esto es básicamente lo que tenemos en nuestro proveedor dot tf file. Dije que los quiero en la región Ust dos, y ya inicializamos nuestro proveedor Terraform AWS Por lo que debería poder trabajar con AWS ahora. Entonces, ¿cómo creo servidor aquí? Como podemos ver, no tenemos instancias. Instancias significa servidores virtuales, y el servidor virtual también se llama EC two en AWS Elastic Compute Cloud, y todo lo que creamos en AWS se llama recurso. Entonces lo que puedo Google ahora, puedo Google Terraform, EC dos recurso Y el primer enlace, dice instancia de AWS. Bueno, eso es exactamente lo que necesito. De hecho, si nos desplazamos hacia abajo, veremos muchos ejemplos de cómo podemos crear una instancia en AWS. Pero volvamos a la cima. Ejemplo básico usando búsqueda AMI. Pero ¿sabes qué? Voy a hacerlo aún más sencillo. Ni siquiera vamos a usar la búsqueda AMI. Simplemente voy a codificar duro el AMI. Te voy a mostrar a lo que me refiero. Básicamente solo voy a necesitar esto como cinco líneas de código, y solo voy a venir a ver en mi MC para copiarlo. Voy a volver a mi código VS, y voy a crear otro archivo aquí, nuevo archivo. Lo llamaré servidor. Punto Tf. Nuevamente, archivo terraform. Lo voy a pegar aquí. ¿Qué es eso? Lo primero, la primera palabra es recurso. Como dije, todo lo que queramos crear se llama recurso. La segunda parte es qué tipo de recurso es, y es la instancia de AWS. Instancia significa máquina virtual o en otras palabras, nube de computación elástica, fácil de instancia. Así es como AWS lo llama simplemente. Eso significa que vamos a crear un servidor virtual, y este es el nombre. Puedo llamarlo como sea. Eso tal vez cambiarlo. No web, tal vez no servidor web. Quiero llamarlo Mark o Marx server. Puedo llamarlo como sea. Realmente no importa. El AMI es algo que me puedo especificar. ¿Qué es AMI? Ya nos ocupamos de AMI. No estoy seguro si recuerdas, pero si vamos a AWS, estábamos creando un servidor manualmente. Luego hicimos clic en esa instancia de lanzamiento, y aquí es donde elegimos nuestro sistema operativo y elegimos Ubuntu allí Cada sistema operativo aquí tendrá una identificación de imagen de máquina de Amazon. Este es este identificador de imagen de máquina de Amazon. AMI es 05 bla, bla, bla. Lo puedes ver también aquí cada sistema operativo, ejemplo, Red Hat, tendrá diferente identificador de imagen de máquina de Amazon. Si vas a Ubuntu, lo mejor quiero construir mi servidor basado en el sistema operativo Ubuntu. Este es el identificador que necesito, y simplemente puedo copiarlo y pegarlo en mi código. Sólo tengo que agregarlo aquí. Tengo que agregarlo como cadena de tipo de datos string, lo que significa que tengo que usar comillas dobles y uso Comando V para pegar el ID de imagen de máquina de Amazon. siguiente es el tipo de instancia, y está configurado para T tres micro por defecto. Eso es lo que copiamos, quiero decir. Pero si volvemos de nuevo a esta cuenta de AWS, podemos ver recordar que tres niveles elegibles de los que estábamos hablando cuando estábamos creando una cuenta de AWS. Verificamos el T three Micro, T three Micro no tiene esa etiqueta elegible de nivel gratuito. Eso significa que vamos a pagar por eso. Si tiene una nueva cuenta de AWS, tiene ese nivel gratuito. Entonces, sugeriría usar T two Micro en su lugar porque eso es parte de los servicios elegibles de nivel gratuito. Así que volvamos y voy a cambiar ese T tres micro a T dos micro. Y luego las etiquetas, esta etiqueta con nombre es simplemente lo que pondrías aquí donde estábamos eligiendo un nombre para nuestra instancia. Entonces lo voy a cambiar. Puedes dejarla, claro, pero voy a cambiar a qué? Primer servidor Mex. Todo bien. Y ahora solo hago Command S, y he guardado todo lo que necesito para crear mi primer servidor. 17. Terraform planea y aplica comandos: Bien, tenemos todo lo que necesitamos. Entonces, ¿cómo creamos ese servidor? Primero volvamos a nuestro AWS. Déjame volver a mostrar el número de instancias. Como puede ver, no tenemos instancias ejecutándose, lo que significa que no tenemos servidores virtuales. Si hago clic en eso, también tienes que asegurarte de que eres regiones incorrectas. Vamos a crear nuestro servidor en Londres, que es EUS dos. Entonces vamos a monitorearlo. Simplemente lo dejaré como está, y no tenemos instancias en ejecución. Incluso puedo quitar eso, lo que me va a mostrar todas las instancias, aunque sean detenidas, pero aun así no tenemos ninguna. Entonces ahora voy a volver a mi código a código VS, a mi terminal. Lo aclararé quizá. Y el primer comando que podría querer ejecutar se llama plan Terraform Y el plan Terraform me mostrará todo lo que va a construir en la nube de AWS, pero no aplicará esos recursos, lo que significa que es solo información para mí Déjame ejecutar este comando y verás a lo que me refiero. Hago clic en Entrar y se está creando el plan. Bien, ese es el plan. Déjame hacerlo más grande. ¿Qué dice? Dice que se creará el servidor Mark. El AMI será esto. Eso es porque lo especificamos. Es la AMI de Ubuntu. El tipo de instancia es T dos micro. Y el nombre será Mark first server, y todo lo demás, Terraform dice que se conocerá después de aplicar Aún no sabe lo que va a ser. Una vez que apliquemos eso, sólo entonces averiguaremos cuál es el valor, por ejemplo, para IP pública, etcétera Si nos desplazamos más lejos, el plan es que se agregue un recurso porque estamos creando una máquina virtual, cero para cambiar y cero para destruir. Veremos que más adelante lo que hace. Que tal vez. Ahora si hago flecha arriba, en lugar de plan terraform, puedo ejecutar Traform aplicar Lo que hace Apply, básicamente correrá plan terraforme de todos modos, antes que nada, pero luego veremos la diferencia Déjame hacer clic solo Enter. Haré clic en Entrar. Podemos ver exactamente el mismo plan que con el comando de plan Terraform, pero ahora me pregunta, ¿quieres realizar estas acciones Terraform realizará las acciones descritas anteriormente. Sólo se aceptará sí para aprobar. Si digo que sí ahora, Terraform creará un servidor virtual para mí en la nube de AWS Eso es lo que necesitamos. Entonces déjame hacer clic en Enter y veamos qué pasa. Esperemos unos segundos y dice que se está creando el servidor. Eso es. 13 segundos. Tenemos el identificador de instancia, que es el identificador de mi servidor virtual Se puede ver que termina con ocho CE. Volvamos a nuestro AWS y vamos a refrescarlo. Echa un vistazo, ocho ID de instancia CE. Este es mi servidor. Sigue diciendo inicializar la verificación de estado, pero ya está ahí El estado de la instancia se está ejecutando, y toda esta información como DNS público, IP pública, etcétera, recuerda, Terraform no pudo entender lo que va a ser, porque no especificamos esos detalles, simplemente es elegido aleatoriamente por AWS Cloud Eso es. Esa es nuestra instancia en funcionamiento. Y si te interesa, déjeme aclarar eso otra vez. Ahora pasa si ejecuto terraform vuelvo a aplicar. ¿Qué crees que va a pasar? Echemos un vistazo. Pulsaré Enter, Terraform verificar ¿qué hay en el código? Qué hay en esos archivos. Se puede ver que hay un servidor que queremos tener. Y este servidor ya está en funcionamiento. Terraform puede comparar lo que hay en la nube y lo que hay en el código aquí Y si el estado deseado es coincidente, esto se llama declarativo Declaras lo que quieres tener en la nube. Quiero tener un servidor, y ese servidor ya está ahí. Está en funcionamiento. Entonces terraforma dice que no hay cambios. Su infraestructura coincide con la configuración. Todo lo que configuramos aquí ya está en la nube, así que no hay nada que hacer, y eso es muy importante de entender. Vamos a crear más de esos archivos con diferentes recursos, y si falta alguno de ellos, por ejemplo, terraform sólo recreará aquel que falta Por lo que la infraestructura volverá a coincidir con la configuración. Siempre es el estado deseado, sí, y ese estado ahora está algo confirmado. Entonces no hay nada que pueda hacer la terraforma. 18. Comando de destrucción en Terraform: Entonces tenemos nuestra instancia. Está listo y funcionando. Sí. Instancia, me refiero a servidor virtual. Si lo actualizo ahora, comprobación de estado también cambió. Dice, ambos cheques han pasado. Mi instancia se está ejecutando, y es genial. Pero, ¿y ahora qué pasa si quiero eliminar mi instancia? No quiero que siga funcionando. Quiero destruir esa instancia. Y recuerda, cuando lo hicimos manualmente, elegimos ese estado de instancia, terminamos, eliminamos instancia. Pero en terraforma, utilizo el comando destruir. Entonces simplemente digo Traform destruir. Y terraform destroy simplemente eliminará lo que tengamos en nuestro código Déjame ejecutarlo para mostrarte click enter. Y antes de que destruya algo, nos preguntará si eso es lo que realmente queremos hacer ¿De verdad quieres destruir todos los recursos? Bueno, sólo tenemos uno que destruir, como pueden ver, porque también crea un plan, pero esta vez es un plan de destrucción. Y si nos desplazamos más arriba, podemos ver que el servidor de Mark de instancia de AWS se destruirá con esta AMI, pero ya se puede ver que terraform contiene mucha más información sobre esa instancia ya que sea cual sea la nube de AWS que nos haya asignado, Terraform está al tanto de todos esos valores Esta es nuestra IP pública, etcétera. Entonces, si esa es la instancia que quiero destruir, solo digo que sí, y el click Enter dice destruyendo esa instancia. Oh, tardó un tiempo, 41 segundos, pero se puede ver que ahora ha sido destruida. Y si vuelvo a la consola y la actualizo, aún podemos ver esa instancia, pero se termina el estado. Y esto desaparecerá después de un tiempo, pero esto es solo una confirmación de que esta instancia acaba de ser eliminada. Entonces digamos ahora quiero construir rápidamente otra instancia. Si hago Terraform vuelvo a aplicar, diré que sí. Otra instancia está siendo creada para mí por terraform, pero esta instancia tendrá un identificador diferente Eso fue rápido, 13 segundos, y ahora podemos ver que termina con cero EA. Entonces si vuelvo, refresque de nuevo, ahora tendremos dos entradas, pero solo esa EA cero se está ejecutando, y la anterior se termina. Así es como creas y destruyes recursos usando terraforma Déjame destruir este también porque no lo necesito listo y funcionando. Diré destruir. Entonces sí, en esta nueva instancia ese EA cero también se está destruyendo, lo que significa que en breve tendré dos instancias con declaradas terminadas. Esta, por alguna razón, tardó mucho más, 1 minuto, 31 segundos en destruirse, pero finalmente fue destruida. Así que muy fresco. Podemos ver dos instancias, pero ambas están terminadas. 19. Crea una VPC en AWS con Terraform: Ahora pensémoslo. Teníamos ese servidor creado en AWS, y este servidor tenía alguna dirección IP privada y pública. ¿De dónde salieron sus direcciones? La dirección IP privada es en realidad parte de VPC y parte de una subred Porque AWS, volvamos a AWS y déjeme duplicar esta pestaña. AWS crea una red predeterminada para nosotros. Toda la red está creada para nosotros en segundo plano porque si no soy ingeniero de redes y solo quiero, por ejemplo, ejecutar un servidor web, tal vez no me preocupe todo el networking detrás de él. Entonces el AWS pondrá ese servidor en la VPC predeterminada en alguna subred predeterminada Busquemos VPC. Así servicio VPC virtual privada Nube. Este es básicamente un espacio donde se todo lo que irán todos tus recursos colocarán todo lo que irán todos tus recursos a menos que especifiques lo contrario. Y esto es todo. Puedes ver el ID de VPC, puedes ver el IPV cuatro sir que es el prefijo IP Entonces nuestro servidor tenía IP privada asignada desde dentro de ese prefijo IP. Y tenemos alguna tabla de ruteo, la opción HCP, bla, bla Y si lo duplico de nuevo, se puede ver esa VPC, si hacemos clic en esa VPC, también verá tres subredes creadas dentro esa VPC y nuestro servidor será asignado en una Se puede ver la subred Est dos A, dos B, y C. Vamos a hacer clic en una de ellas, tal vez A y tendrán diferente prefijo IP Nuevamente, este es un prefijo IP más pequeño. Es un prefijo que cabe dentro de este prefijo mayor de la VPC Sé que no es formación de AWS y es una formación de redes informáticas pero solo quiero que sepas que por defecto, nuestro servidor simplemente se colocará en la VPC predeterminada y en una de esas subredes Pero eso no quiere decir que tenga que ser así. Podemos crear nuestra propia VPC, nuestra propia subred, y podemos afirmar que queremos que nuestro servidor se coloque en una de esas subredes que vamos a Pero lo que es aún más interesante y eso es lo que quiero mostrarles realmente aquí es que la terraforma tendrá que resolver algunas dependencias, y sé que puede ser un poco En esta etapa, no te preocupes por ello. Entenderás a lo que me refiero cuando empecemos a trabajar con eso. Volvamos tal vez a VPC. Podemos ver una VPC. Es sólo esa predeterminada, y tiene sidra de 172 30 100 slash 16 Pero vamos a crear nuestro propio VPC. Entonces vuelvo a mi terraforma. Voy a crear tal vez nuevo archivo. Lo llamaré vpc dottf y ahora podemos Google cómo crear Es decir, voy a Google TorraForMRSolves, AWS VPC, Virtual Private Cloud El primero, el top es el que necesito, tenemos algunos ejemplos. Podría usar este, pero puedo ver que el segundo también tiene nombre, así que eso es algo que ya está incluido. Entonces tal vez voy a usar esto. Simplemente lo copiaré aquí, haciendo clic en este botón, volveré a mi código, y lo pegaré aquí. A lo mejor hacemos esto más pequeño. El bloque de sidra es esta sidra IPV cuatro. La VPC predeterminada tiene 1723 100, y en ese código, tenemos 100 00s Está bien. Podemos dejarlo como está. VPC, no lo llamaré mío, pero lo cambiaré quizá a Mark o ¿sabes qué? Mi VPC, M subrayan VPC, algo así. Entonces tenemos tenencia de instancia. No estoy seguro de por qué agregaron esto. Si volvemos al recurso VPC, si nos desplazamos hacia abajo, tiene referencia al argumento Básicamente es mostrarte lo que puedes agregar aquí, lo que puedes especificar. Y como puedes ver, la tendencia de instancia es opcional, por lo que no tiene que estar ahí. Y de todos modos, default es default. Si no tuviéramos nada aquí, la tendencia de la instancia se establecería en default de todos modos. Pero no importa. Se puede dejar como está. Pero nombre para mi VPC, el nombre que se mostrará en AWS, realidad, lo voy a cambiar a mi PC, algo así Voy a mandar a S que lo guarde y solo para probarlo, volveré a mi servidor. Pero lo que voy a hacer, lo comentaré. Entonces usaré Control y barra diagonal hacia adelante para comentar todo , lo guardaré Esto lo verá Terraform como un comando, por lo que se ignorará simplemente porque solo ahora quiero concentrarme en mi VPC, y solo quiero probar si funciona como Yo solo voy a ejecutar Theraform Plum, y tal vez te estés preguntando la otra cosa es, tal vez te estés preguntando, Mark no tienes el proveedor ni nada, ¿qué es? Quiero decir, recuerda que el proveedor es en realidad un archivo separado, y en realidad no importa que sea un archivo separado. El caso es que estoy creando archivo separado para todo, archivo separado para servidor, archivo separado para VPC, y para proveedor Pero de hecho, podrías tener toda la configuración en un solo archivo llamado cualquiera que sea el punto TF. No importa lo que llames. Sólo tiene que tener la extensión de punto TF. Pero Terraform realmente lee todo lo que está dentro de esa carpeta en ese trabajo que creamos en la carpeta Terraform No importa si tu configuración está en un archivo o en 100 archivos. Terraform leerá primero toda la información de todos los archivos y sólo entonces comenzará a actuar Empezará a crear lo que sea que tengas en esos archivos. Eso es muy importante de entender también. También quería señalar es que hay un nuevo archivo llamado Terraform TF state Fue creado cuando creamos nuestro servidor y hablaremos de ello en breve porque también es un archivo muy importante. Pero por el momento, solo estamos creando la VPC y el proveedor ya está especificado en archivo separado, pero será leído por Terraform De todos modos. Todo bien. Entonces voy a ejecutar el plan Terraform A ver si va a funcionar, y parece que lo hace. Uno para agregar porque comenté el servidor, eso significa que solo estoy creando DVPC podemos ver el diez de 0016, la tendencia de instancia es predeterminada, la tendencia de instancia es predeterminada, y tal vez vamos a tener un look ID conocido después También se conoce ARN después de aplicar, etcétera. Son muchas las cosas que solo se conocen después de aplicar este recurso. Quiero decir, es empujado a AWS y realmente creado ahí. Esa identificación es muy importante porque la necesitaremos más adelante cuando creamos nuestro sub. Por el momento, permítanme volver a ejecutar el comentario, pero ahora voy a aplicar. Diré que sí esta vez, uno para agregar. Sí, esa es mi VPC, y debería llamarse mi VPC cuando veamos en la nube de AWS, así que No debería tardar mucho. Ya está hecho 2 segundos. Entonces si volvemos a las VPCs y si refrescamos ese sitio, esa página, ahora, tengo mi propia VPC, y se llama mi VPC, y la sidra es Esta ID de VPC es lo que mencioné. ID de VPC, Terraform dijo que se conocerá después aplicar porque eso es algo que AWS crea para nosotros, y Terraform solo puede leerlo una vez que realmente se crea este recurso y está en la nube 20. Crea subredes y árbol de dependencia en Terraform: ¿Por qué estaba hablando de esa ID de VPC si aún no la hemos usado en ningún lado Bueno, eso es porque la vamos a usar ahora cuando creamos una subred que formará parte de esta nueva VPC Porque si actualmente vamos a subredes, puedes verlas aquí a la izquierda debajo de VPC Si vamos a subredes, actualmente, tenemos tres subredes, pero incluso mirando la sidra en los prefijos IP, podemos ver que pertenecen a esa VPC predeterminada porque las direcciones IP También podemos ver aquí que todos pertenecen a la misma VPC, nube privada virtual Creamos nuestra propia VPC, pero aún no tenemos subredes allí Esta es mi VPC, pero no tiene subredes. Vamos a crear uno. Volvamos a nuestro código y tal vez antes de crear otro archivo llamado subredes, tal vez editemos aquí primero Te voy a mostrar la razón de ello. Iré a Google. Ahora estamos buscando recursos de Terraform AWS subnat sea este enlace. Y así es como puedo crear mi subred. Pero si comprobamos tal vez un poco más, también puedes especificar la identificación de zona de disponibilidad. Es opcional, pero es algo Bueno, 1 segundo. Creo que si volvemos a las instancias, quiero decir, sé que no son los resultados que estamos buscando, pero si nos desplazamos más, creo, echemos un vistazo. Esta es la subred Pero también tiene zona de disponibilidad especificada. De hecho, también cuenta interfaz de red separada donde podemos especificar la dirección IP para nuestro servidor, y esta es la configuración para el propio servidor. ¿Sabes qué? Eso es genial. Usemos todo eso, de verdad. Entonces primero necesito mi subred. Voy a copiar solo eso déjame primero pegarlo aquí aunque. Quiero mostrarte algo. Agregamos una subred aquí, configuración, y se llama Mi subred Eso está bien. Podemos dejarlo. Podemos llamarlo como queramos. Pero, ¿dónde se usa este nombre? Si coloco el cursor sobre, dice nombre de referencia. Este nombre de referencia, por ejemplo, se usa esta subred M si tenemos que hacer referencia a esta porción, este recurso en algún otro recurso Y mira, ya pasa aquí en esta línea. Por ejemplo, quiero crear una subred, pero esa subred es parte de VPC más amplia o más grande y de hecho, quiero que mi subred sea parte de esta VPC, este recurso lo que me refiero, si llamo a mi recurso, por ejemplo , Mark, entonces este nombre de referencia tendrá que cambiarse aquí también. Alguien podría pensar, ¿qué está pasando aquí? ¿Por qué se hace así? Recuerde que ID el ID de VPC solo se conoce una vez que la VPC realmente existe en AWS Terraform tiene que crear primero la VPC. Tiene que esperar hasta que AWS asigne el identificador de VPC, que sólo entonces se puede hacer referencia aquí en esta línea Se dice que queremos que esta subred sea parte del recurso VPC, y ese recurso, lo llamamos Marek Ese es nuestro nombre para ese recurso, nombre de referencia y Terraform solo necesita ID porque AWS proporcionará ID, ARN, bla, bla, muchas cosas diferentes, pero solo necesitamos hacer referencia a ID aquí Por eso si vamos a esa instancia, podemos ver en este ejemplo, solo necesitamos el ID. Como sea que yo llame a esta VPC, vamos a devolverla a mi VPC También tengo que entonces cambiar aquí este nombre de referencia. Otra vez, mi VPC, tiene que coincidir. Imagínese como si me quitara esas citas y solo pusiera punto aquí, algo así. AWS VPC, mi ID de VPC, AWS VPC, punto, mi VPC, y luego solo necesito Sé que es confuso. Eso entiendo. Todo esto se hace de esta manera, así Terraform entiende que primero tendrá que crear VPC, y lo sabrá porque esa VPC se hace referencia más adelante aquí en Crea el llamado árbol de dependencias. Bien, lo sé. Ahora bloque de sidra para mi subred Digamos que quiero 10.0.1.0 barra 24, y porque creamos todo en eUwST no US West, tengo que cambiar aquí la zona de disponibilidad a euWst a A porque tenemos tres zonas de disponibilidad, A, B, y C y el nombre, y porque creamos todo en eUwST no US West, tengo que cambiar aquí la zona de disponibilidad a euWst a A porque tenemos tres zonas de disponibilidad, A, B, y C y el nombre, voy a cambiar a mi subred. Voy a ejecutar comando S. Vamos a ejecutar teraform aplicar, puede ser claro primero Y es uno para agregar Aha porque en realidad no destruimos el VPC. El VPC sigue ahí Solo agregará subred en este caso. Y verás que la subred también tendrá su propio identificador, y también se conoce solo después de aplicar Entonces tal vez por el momento, vamos a ejecutarlo, sí. Y se agrega. Eso es 1 segundo. Aún más rápido y más rápido. Entonces ahora si voy a subredes, debería tener una subred más, mi propia subred . Y aquí está. Se llama mi subred. Es parte de VPC, mi VPC, y el prefijo IP es diez.01 Pero antes de que me olvide, ahora vamos a destruirlos a todos. Terraform destruye, y digo, sí, dos para destruir porque esta vez vamos destruir VPC y subred Sí. Echa un vistazo al plan. VPC será destruida y tenga en cuenta que Terraform sabe cuál es el ID ahora porque esa VPC ha sido creada Termina con 166e, y efectivamente, mi VPC termina Y la subred también obtuvo su propio ID pero se ve completamente diferente Termina con 71 B. Así que si voy a subredes, podemos ver que efectivamente es 71b Es este identificador, y ambos serán destruidos ahora. Entonces digo que sí, Enter. Tenemos dos destruidos. Entonces si voy a refrescar, estamos de vuelta a la VPC predeterminada y a las subredes, si también refresco, solo tenemos esas tres creadas por AWS 21. Crea servidores, subredes y VPC, y más sobre dependencias: Ahora bien, si volvemos a nuestro código, recuerda que comentamos que los servidores. Déjame descomentarlo con Control forward slash y command S. Estábamos viendo ese ejemplo en la instancia AWS. Tenemos nuestro VBC. Ya tenemos nuestra subred, y esta instancia, podemos ver que tiene esa cosa adicional, interfaz de red donde podemos especificar qué IP privada necesitamos asignada a ese servidor virtual Copiemos esta porción también. Volvamos a nuestro código. Por ahora, lo pegaré a continuación hazlo más grande. Ahora, ya tengo instancia de AWS. Lo único nuevo aquí realmente es esa interfaz de red. Entonces déjame copiar esa porción, y la pegaré en mi instancia. Eso es. Eso significa que no necesito esta cosa. Deshazte de esa porción. Entonces lo que tenemos ahora es exactamente lo que solíamos tener pero con esa interfaz de red agregada. Esta interfaz de red nuevamente, tiene esa dependencia que terraform tiene que resolver Porque el ID de interfaz de red es AWS network interface dot f dot ID. Lo que eso significa es que terraforma tiene que crear primero este recurso Observe, cuando destaco esta porción, código VS también resalta esa porción. Conoce esa extensión que instalamos para Terraform, sabe que estas dos están relacionadas Lo mismo si destaco este cuatro, estas son esas dependencias. Sí. Por eso es mucho más fácil trabajar cuando tienes esa extensión de terraforma agregada Nuevamente, si cambio el nombre de este recurso por digamos Mark, entonces también tengo que cambiarlo aquí por Mark. Terraform sabe que primero tendrá que crear esa interfaz de red porque este ID solo se conocerá una vez que se haya creado esta interfaz Y ahora IP privada, puedo elegir lo que quiera, pero tiene que ser parte de mi subred Entonces 1001 tal vez 20, digo. ¿Por qué decía 10.0.1.20? Porque, nuevamente, esa interfaz de red tiene otra referencia, otra dependencia, y es la subred de AWS, mi subred Si volvemos a VPC, podemos ver este resultado aquí, subred AWS, mi subred Podemos ver que está en un archivo diferente, pero como dije, no importa. Terraform leerá toda la información, todo lo que hay dentro de este espacio de trabajo, dentro de esta carpeta primero Esta subred tiene un prefijo de 10010. Eso significa que Ids, mi dirección IP privada tiene que estar dentro ese alcance y 100 punto 120 está dentro de ese alcance. Entonces el nombre tal vez lo cambie a mi interfaz. Como podemos ver, cada vez tenemos más dependencias. Primero, tendrá que dejarme tal vez comando S y el terraform tendrá que crear primero la VPC porque ya se hace referencia a la VPC la VPC Una vez que crea la subred, esta subred se hace referencia aquí en la interfaz de red, y luego esa interfaz de red pertenecerá a mi servidor Y estamos listos para correr. Pero antes de hacer eso, déjame volver a la VPC porque esta subred, también podemos cortarla desde aquí, y voy a mandar a S, y voy a crear nuevo archivo, y lo llamaré Dot TF y lo voy a pegar aquí. De hecho, ¿sabes qué? Te voy a mostrar lo fácil que es ahora para nosotros crear una segunda subred si queremos Donde quiera que estés, lo que quieras copiar, lo que quieras crear, simplemente puedes copiarlo basado a continuación. Por ejemplo, yo también lo llamaré mi subred. Será parte de la misma VPC. Cambiaré el bloque de sidra a 10.0.2.0 tal vez, y tal vez quiera tener esta subred también en Quizá lo cambie a B. También lo llamaré mi segunda subred, tal vez o algo así Y a ésta voy a llamar a mi primera subred ese trabajo hecho comandará S. Ahora veamos si metí la pata en algo. Vamos a aclarar todo y voy a ejecutar el formulario aplicar tal vez. Como recordamos, aplicar también creará un plan de todos modos. Veremos si todo está bien o no. Yo lo ejecutaré. Parece que todo está bien. Dice cinco para agregar. Y lo que va a agregar, volvamos a lo más alto. Y lo que te puede resultar interesante, dice primero que vamos a crear servidor Marx. Sí. Bueno, eso no es cierto. Es simplemente en esta etapa, no resolvió estas dependencias, pero verás muy pronto a lo que me refiero Si vamos más allá, tenemos instancia, sí, tenemos ese servidor, entonces creará una interfaz de red para ese servidor también. Como podemos ver, está aquí. Se creará la subred. Se creará una segunda subred y VPC. No obstante, cuando lo ejecutamos, digo, sí, si te concentras, hago clic en Entrar. Se iniciará desde VPC, y luego hará subred, como puede ver, luego creará interfaz de red Entonces es la segunda subred porque segunda subred no fue referenciada en esa interfaz Entonces no importa cuándo se crea, esa segunda. Pero la primera subred tuvo que ser creada antes de que se creara la interfaz Y el servidor fue creado al final porque todas esas dependencias tenían que resolverse servidor tenía esa interfaz de red, que formaba parte de esta subred Ese subnt era parte del VPC. Por eso tuvo que hacerlo en orden. Todo bien. Vamos a comprobar si tenemos todo lo que queríamos. VPC, voy a refrescar. Efectivamente, tengo mi VPC con ese prefijo IP. Vamos a subredes Refresco. Tenemos dos subredes, mi primera subred y la segunda subred Y si vamos a instancias, vamos a refrescarnos. Tenemos el primer servidor de Mark. Bueno, no es primero, pero esa es nuestra etiqueta. Pero se puede ver que tiene IP privada antes de la dirección de 100120, que es exactamente lo que especificamos aquí en nuestra porción de servidor Esa es nuestra IP privada. Todo funciona como se esperaba, así que destruimos cosas. Voy a despejar y diré, Theraform destruir. Y también se quitará en cierto orden, lo comprueba todo, y dice cinco para destruir. Sí, eso es exactamente lo que queremos hacer. Entonces digo que sí, y empieza con la subred dos, que no se hace referencia, luego Marcar servidor con la interfaz Ahora la propia interfaz, luego la subred a la que hacía referencia esa interfaz y la VPC al final Entonces el orden es exactamente opuesto a lo que era cuando aplicamos, esa infraestructura. Espero que tenga sentido. 22. Archivo tfstate de Terraform: Entonces sabemos cómo configurar múltiples recursos y cómo un recurso podría depender de otro recurso. Como aquí, esta interfaz de red solo se creará una vez que hayamos creado la subred Pero ¿cómo Terraform sabe lo que ya se crea en la nube de AWS y lo que no lo es? Eso es todo sobre este archivo de estado Theraform TF. Cuando creas algo en la nube, AWS producirá un montón de información sobre ese recurso y Taform luego lo almacenamos aquí localmente En este caso, lo almacenamos localmente en nuestra computadora. Como podemos ver, este archivo es ahora muy corto. Pero ahora volvamos a recrear nuestra infraestructura en la Nube Acabo de ejecutar Terraform apply, y veremos cómo cambia este archivo de estado TF Entonces solo presiono Enter, y dice cinco para agregar porque agregaremos subred VPC y la interfaz de red más nuestra instancia Yo digo, sí, eso suena bien. Así que haga clic en Entrar, y esta infraestructura se está creando. Ya se pueden ver las diferencias. Algo se está escribiendo en este expediente. Ahora el proceso está terminado, echemos un vistazo a lo que hay en ese archivo de estado Tf. Como podemos ver, ahora es mucho más largo. Mira eso. Cargas y montones de información sobre los recursos que se acaban de crear en nuestra nube de AWS. Por ejemplo, puedo ver que hay mucha información sobre mi VPC, por ejemplo, ¿cuál es el bloque de sidra Cuál es mi tabla de enrutamiento, ID, lista de acceso a la red, etcétera El hecho es que normalmente no lees esa información directamente de este archivo. No es realmente fácil de usar. Es solo que la cantidad de información es básicamente abrumadora. Lo harías en cambio, por lo general aquí, déjame claro. Corrías como estado terraforme, y entonces podemos hacer dah dah ayuda Queremos información sobre nuestro archivo estatal, este archivo de estado TF. Así que tenemos subcomandos como list, show, remove, push, etcétera. Veamos qué hace la lista. Lista de estados de Terraform. Lo que tenemos aquí, son nuestros recursos porque podemos ver que tenemos una VPC, tenemos dos subredes, interfaz, y la instancia Si quiero obtener más información sobre mi instancia, por ejemplo, puedo hacer Terraform state, show, y ahora voy a copiar justamente eso Y mostrará toda la información referente a mi instancia, sobre mis servidores virtuales en la nube. Y ahora, toda esta información se guarda en este archivo de estado TF. Entonces, si vuelvo a correr, déjeme aclarar otra vez. Si corro ahora Terraform postúlate, ¿qué crees que va a pasar? Vamos a presentar. Terraform estaba actualizando el estado, significa que contactó a AWS usando esas claves API que creamos Comprobé lo que ya hay en la nube, luego comparó esa salida con lo que tiene aquí en este archivo TF State y porque todo coincidía perfectamente, nos dijo, no hay cambios, su infraestructura coincide con la configuración. Este archivo de estado TF actualmente se guarda aquí localmente en mi computadora portátil. El problema es que suele ser así, sobre todo en las empresas más grandes que no eres la única persona responsable de mantener esa infraestructura. Puede que tenga, no sé, cinco o diez personas trabajando, manteniendo y actualizando la misma infraestructura. Lo que normalmente haces, envías esos archivos como proveedor servidor dot Tf archivos y pc dot Tf. Los mantendrías remotamente en GitLab o GitHub, digamos, para que todos los demás miembros puedan descargar esos archivos, así que todos o cada miembro tiene exactamente el mismo código Pero ahora pensemos qué pasa si tanto yo como uno de los otros miembros empezamos a cambiar algo en esa infraestructura. Por ejemplo, quiero cambiar algo respecto a mi servidor mientras que otra persona quiere cambiar algo respecto a la subred Eso podría causar un problema porque mi servidor depende de lo que hay en la subred Si algo en la subred cambia, afectará a mi servidor porque recordamos que tenemos esa interfaz de red, y esa interfaz de red depende de la configuración de la subred Entonces básicamente lo que necesitamos, queremos que solo una persona a vez trabaje en esta infraestructura. Aunque ambas personas hagan algunos cambios, solo se debe permitir que una persona a la vez cambie la infraestructura. Y una vez que se completa un cambio, solo puede suceder el siguiente cambio, y podemos usar ese archivo TF State para lograr quiero decir usarlo como solución a eso. Si trabajamos en equipo, este archivo de estado TF no se guarda en mi computadora portátil. Debe guardarse en algún lugar de forma remota donde pueda actualizarse constantemente y pueda bloquearse. Entonces, si una persona trabaja en la infraestructura, esa persona bloqueará este archivo para que nadie más pueda leer o escribir en ese archivo. La otra persona tendría que esperar hasta que yo, por ejemplo, termine mis cambios. Este archivo se actualiza, sólo entonces lo desbloquearé y la otra persona podrá hacerse cargo y volver a bloquear el archivo. ¿Cómo hacemos eso? Bueno, hay muchas maneras de lograrlo. Pero debido a que estamos trabajando con AWS, la solución más común es mantener este archivo en St bucket. Es una solución de almacenamiento simple dentro de AWS, donde podemos almacenar los archivos. Te puedo mostrar cómo era antes. Tenemos que tener nuevos segmentos como backend terraform llamarlo árbol. Es T bucket dentro de AWS, y este es el nombre del bucket donde queremos almacenar nuestro archivo de estado TF. Queremos almacenarlo encriptado. ¿O sabes qué? A lo mejor debería estar encriptado, pero déjame quitarlo por ahora. Quizá queramos echar un vistazo dentro de eso. Así que lo voy a quitar. Pero debería cifrarse básicamente, sí. En la región EUS también, porque todo lo demás se guarda ahí, entonces, ¿por qué? Entonces como dije, hay que tener ese mecanismo de bloqueo para este archivo. Solíamos tener una tabla DynamoDB separada. DynamoDB es como una base de datos en miniatura, llamémoslo. Y cuando alguien abre un archivo en la base de datos, todo este archivo está bloqueado. Ese era el mecanismo que usamos para bloquear el archivo de estado TF en ST bucket. Pero eso también significó que tenemos que mantener una cosa más en nuestra infraestructura de AWS, que era ese DynamoDB Con el nuevo terraform de la versión 1.10, y podrás comprobar tu versión ejecutando la versión raform Ya ves yo en el 110 punto cuatro. F un punto diez, hay una nueva forma de hacerlo y puedes reemplazar ese DynamoDB con nosotros Archivo de registro Puedes ver que la extensión del formulario nos ayuda con eso. Tenemos este auto poblado. Vamos a hacer clic en eso y queremos que sea verdad. Queremos usarlo, ese mecanismo de bloqueo de archivos de registro dentro del propio Tree. Todo bien. Eso debería ser. Yo solo comandaré S. Ahora necesito que este bucket esté existente en AWS. Déjame copiar este valor porque no tengo ese cubo. Vamos a crear rápidamente uno y voy a ir a ST Bucket es como un marcador de posición dentro de AWS donde simplemente puede almacenar cosas. Tengo algunas cubetas. No recuerdo para qué sirven, pero voy a crear uno nuevo. Voy a pegar ese nombre aquí y desplazarme hacia abajo. También es recomendable habilitar el versionado de bucket. Por lo que se conservarán todas las versiones anteriores del archivo TF State. Si alguien sobrescribe este archivo con algo incorrecto, podrás volver a la versión anterior de ese archivo Pero eso depende de ti. Sin embargo, es recomendable tenerlo habilitado. Y yo solo creo el cubo. El bucket está aquí, así que solo vuelvo a mi código, y lo que tengo que hacer, tengo que volver a ejecutar Terraform en él para inicializar todo el repositorio Entonces corro Terraform en él. Entrar inicializando el backend. Terraform notó que vamos a cambiar toda la configuración del backend donde se mantiene el estado TF Yo me lo pregunté, ¿quiere copiar el estado existente al nuevo back-end? Sí, eso es lo que quiero hacer. Todo bien. Inicializando exitosamente inicializado Entonces a partir de ahora, si voy a mi cubo, si hago clic en eso, podemos ver por qué está aquí este punzón. Eso es lo que agregué aquí en clave. Por ejemplo, podrías llamarlo prod dev test, o puedes llamarlo como sea porque tal vez no lo sé, quieres mantener el archivo de estado TF para varios entornos en el mismo bucket ST. Entonces tal vez no quieras mantener solo el estado TF terraform, sino también información para qué ambiente es Entonces por eso agregué prod, pero es opcional, depende de ti realmente. Entonces ahora si voy a ese prod, este archivo de estado TF terraform se guarda a partir de ahora aquí Y si empiezo a trabajar en eso, si hago algún cambio, este archivo de registro evitará que alguien más haga los cambios al mismo tiempo que yo. Sólo una persona podrá hacer los cambios a la vez. Entonces espero que tenga sentido. 23. Variables: Ahora hablemos de variables. Casi todos los lenguajes de programación tienen el concepto de variables, y el lenguaje tienen el concepto de variables, de configuración HCL de HashiCorp HashiCorp configuración También tiene concepto de variables. Entonces déjame primero destruir o correr terraforma. Destruir porque nos olvidamos de destruirlo. Además, puedes agregar auto aprobar. No te preguntará si quieres hacer eso. Sí, estoy seguro que quiero hacer eso, así podemos agregar auto aprobar. Destruyamos esa configuración, esa infraestructura anterior, y hablemos de esas variables. Echemos un vistazo a la configuración del servidor. Tengo esta instancia. Tengo la interfaz de red para ello. A lo mejor en esta situación, no está tan claro por qué querríamos usar variables. Déjame cambiar a lo que solíamos tener anteriormente. Teníamos algo así. Nuestro conflicto fue mucho más sencillo y tuvimos múltiples instancias. Voy a copiar eso. Pégalo aquí y esto será, llamémoslo Asero más corto Mi servidor uno. Mi servidor dos y también aquí mi servidor uno. Mi servidor dos. Si tuvieras alguna experiencia con algún lenguaje de programación, sabes que usarías variable en cualquier lugar donde tengas información repetida. ¿Qué es esa información repetida aquí? Bueno, yo también puedo ver. Es AMI porque la tenemos aquí para servidor número uno y el servidor número dos más el tipo de instancia. Es T dos Micro. Porque si quisiera cambiar ese tipo de instancia, tendría que ir a cada línea y reemplazarla con T T o T tres. O etcétera. Bueno, con dos servidores, a lo mejor no es un problema, pero si tengo mil servidores. Entonces ahí es donde podemos usar esas variables. ¿Y cómo utilizo las variables Terraform? Con HCL. Lo que puedo hacer, puedo copiar, por ejemplo, mi AMI, copiarla, y sustituyo este valor VR dot y llamémoslo mi tipo de instancia. Podría llamar a mi variable también AMI, pero quiero hacerla diferente. Entonces quiero que veas claramente lo que está pasando aquí. Y luego en la parte superior, tal vez, voy a añadir otra línea. Lo llamaré variable, y mi variable tiene que estar entre comillas, y llamé a mi variable, mi tipo de instancia, y usaré corchetes. Y dentro de esos corchetes, puedo especificar el valor por defecto. Digo por defecto es igual, voy a copiar y pegar mi AMI. No obstante, quiero tenerlo como cadena, que significa que voy a añadir comillas. Nuevamente, básicamente tenemos lo mismo, pero ahora se almacena como variable, y ahora puedo reemplazar todas esas líneas que tienen AMI con valor de esa variable o con ese nombre de variable, quiero decir. Reemplazemos ese tipo de instancia también. Es T dos microactualmente. Entonces voy a decir, quiero crear nueva variable y me di cuenta de que hice algo estúpido. No es realmente tipo de instancia, AMI, mi SO de instancia, digamos, llamémoslo mi SO de instancia y mi SO de instancia porque es sistema operativo, AMI, es sistema operativo, y quiero llamar a mi tipo de instancia, mi tipo de instancia. Sí. Eso es más preciso. O tal vez lo llamaré solo tipo EC dos, entonces es diferente. Y también aquí, CE tipo dos. Ahora creo otra variable la llamé EC dos tipo, y aquí especifico el valor por defecto. ¿O sabes qué? A lo mejor no. ¿Y si no lo hago? A ver. Comando S, guardé todo eso y vea qué pasa. Tengo el valor predeterminado para AMI, pero no tengo el valor predeterminado para el tipo EC dos. Así que déjame claro de nuevo y vamos a ejecutar Terraform aplicar. Vamos a entrar. Podemos ver Terraform encontró la variable para AMI, pero no pudo encontrar el valor para la variable llamada EC two type Entonces simplemente nos pide, Ingresar un valor. ¿Para qué quiere que se configure esta variable? Entonces digo T dos micro. Al hacer clic en Entrar, Terraform ahora debería tener todo lo que necesita Y dice, nuevamente, cinco para agregar, y si comprobamos lo que quiere agregar, podemos ver que quiere agregar tipo de instancia donde el tipo es T dos micro. Bien, pero yo digo que no. Aplicar cancelado, y quiero especificar ese valor predeterminado. Entonces por defecto equivale a T dos micro y si mando de nuevo a S, si ejecuto la reforma aplico ahora, ahora tiene toda la información que necesita, no tiene que pedirme el valor para esa variable. Va directo a esta etapa. Bien, pero vuelvo a decir que no porque eso es todo lo que quería decir sobre las variables. 24. Explicación del archivo tfvars: Ahora cuando hablamos de las variables, hay un archivo más que te podría interesar. Y es un archivo con extensión TF vars. Así que déjame mostrarte crear vamos a llamarlo tal vez Terraform, pero usaremos la extensión dot TF vars No TF sino TF Vars, sí. Y este archivo es sólo para mantener las variables. Pero alguien podría preguntar, Mark, pero ya tenemos las variables, sí. tenemos aquí. Entonces, ¿cuál es el punto de otro archivo que guardará solo variables? Bueno, hay varias razones por las que quizás quieras usar los vars TF Digamos, y si tengo variable que es muy importante para mi, como contraseña. Y entonces tal vez también tengas valor predeterminado. Mi contraseña segura. A lo mejor eso es algo que no quieres mantener en Github o Gitlab y compartir con cualquiera o cualquiera que tenga acceso a Gitlab también verá esas contraseñas Entonces, lo que puedes hacer, simplemente puedes dejarlo en blanco. Eso es lo que hicimos con el tipo EC inicialmente. Recuerda, tal vez puedas mantener esta contraseña en blanco y en su lugar, ir a los TF vars y solo decir contraseña es igual a mi contraseña segura, y entonces tal vez quieras mantener estos TFR en algún otro lugar en algún tipo de bóveda a la que solo algunos ingenieros o tal vez solo tú tengas acceso Por lo que nadie más podrá agarrar esta información. Pero también, tal vez quieras tener los TAR para simplemente poder anular de manera fácil los valores predeterminados que tienes en las variables Entonces déjame mostrarte a lo que me refiero. Quita esta contraseña tal vez, y apegémonos a lo que ya tenemos. Voy a quitar esto. Tenemos EC tipo dos. También puedo simplemente tal vez solo quiera cambiar el tipo EC dos o simplemente copiarlo. La notación es ligeramente diferente. Creo que ya te diste cuenta. Si vamos a Tavars, sólo voy a pegarlo aquí No estoy diciendo que sea variable, y no entre comillas porque ya sabemos que es variable, es Tavars, es sólo para variables Sólo voy a decir iguales y luego como cadena, voy a mantener tal vez R cuatro grandes. Eso significa que quiero sobrescribir lo que sea que haya en este archivo. El valor predeterminado es Tito micro, pero quiero sobrescribir con R para un valor grande Déjame comandar S. Veamos, claro, y si ejecuto Terraform aplique, veamos qué pasa Tenemos cinco para agregar, pero ¿qué es? Podemos ver que quiere crear la instancia, pero esta vez, el tipo de instancia es efectivamente R para grandes. Ten cuidado con eso porque este no es el nivel gratuito, tendrías que pagar por eso, sí. Pero si digo que sí, Se han creado las instancias, y si las revisamos en la nube directamente refrescar, puedo ver que ya no son micros de Tito De hecho son para grandes. Pero para estar en el lado seguro, déjame destruirlos de inmediato. Entonces podría costarme pero será una cantidad insignificante de dinero Una forma, destruir, auto aprobar. 25. Crea 100 servidores con el metaargumento "count": Ahora digamos que no quiero crear uno, sino que quiero crear 100 servidores en Terraform ¿Cómo hago eso? Bueno, tal vez, antes que nada, vamos a deshacernos de eso. No quiero tenerlos como para grandes. O tal vez ¿sabes qué? Simplemente voy a eliminar todo el archivo. Ya no lo necesitamos. Muévase a la basura. Entonces Tito micro es nuestro valor predeterminado de tres niveles para el tipo de instancia. Bien. Y ahora quiero crear 100 servidores. Alguien podría decir, Sí, Mark, solo tienes que copiar esto como 50 veces y esto te dará 100 servidores. Bueno, esa podría ser la solución, pero definitivamente no es algo que queramos hacer en terraforma De hecho, ni siquiera necesito dos de ellos. Esto ya es información repetida. Solo necesito realmente un recurso, la instancia de AWS. Puedo llamarlo solo mi servidor. Esto lo podemos dejar como está, y puedo usar algo llamado meta argumento. Déjame mandar para guardar esto, y vamos a Google Terraform Meta argumento. Y no necesito depende del metaargumento. Realmente necesito contar meta argumento. Pero tal vez hagamos clic en este. Y en la documentación de terraform, puedes ver muchos metaargumentos diferentes Y el que me interesa es, como dije, contar. Aunque podríamos usar en realidad para cada uno también, pero voy a usar contar esta vez. Entonces lo que quiero que notes también, al mismo tiempo, no siempre quieres ir al recurso terraform AWS Lo que realmente deberías hacer, deberías revisar esa documentación de terraform y ver algunas otras cosas que son posibles de lograr en terraform pero que no son específicas de AWS Terraform proporciona documentación perfecta para cada bit, y también te da los ejemplos como aquí, crea cuatro Si utilizo el conteo cuatro, simplemente creará cuatro instancias similares de EC dos. ¿Puede ser más fácil que eso? Cuenta cuatro, no necesito cuatro. Necesito 100. Lo que digo en mi código es contar es igual a 100. Eso es todo. Se crearán 100 servidores. Pero si volvemos a este metaargumento de conteo, también se puede ver algo así. Contar índice de puntos. ¿De qué se trata eso? Index, también es algo específico del lenguaje de programación. Cada ítem simplemente que será creado por Terraform, tendrá su número de índice Podemos usar eso para tener diferentes nombres para cada uno de esos servidores que se van a crear porque de lo contrario todos tendrán el mismo nombre. A lo mejor te voy a mostrar en vez de tratar de explicar que eso va a tener sentido entonces. Voy a copiar ese índice de conteo. Voy a volver aquí y lo llamaré mi servidor, no uno pero claro que tengo 100 servidores. No quiero que todos se llamen mi servidor uno. Voy a usar tal vez dash y luego ese índice de conteo, algo así, o tal vez incluso algo así. Realmente no importa. comandar S. Veamos qué pasa. Déjeme claro. Nosotros aplicamos Terraform Antes tal vez lo hagamos, volvamos a las instancias, y cerremos toda esa porquería Son demasiadas cosas. Ahora, déjame refrescar eso. Solo quería decirte o mostrarte que no tenemos instancias ejecutándose. O sea, tenemos tres, pero ya están despedidos. Estábamos jugando en video anterior con esos. Entonces, si elijo el estado de instancia es igual a correr, no debería tener ninguno. Eliminemos este filtro. Tenemos tres terminados. Volvamos a nuestro código. A lo mejor voy a hacerlo un poco más grande, terraformar aplicar y presionar Enter. Veamos qué pasa. Dice 103 para agregar. Eso suena bien porque tenemos 100 instancias, lo que significa 100 servidores virtuales más VPC más dos subredes Si comprobamos lo que hay aquí, VPC es la subred dos, subred uno, y luego tenemos nuestras instancias Y este es este número índice del que estaba hablando. Por ejemplo, este es 99. Yo solo quería verificar que son dos micro. Sí, está bien. Si vamos más arriba, tenemos 98, etcétera, y alguien dirá, por qué son 99 y no 100 No creo que pueda desplazarme tan lejos. No, no puedo. Pero la cosa es que este número índice empieza a contar desde cero por defecto. Entonces cero es realmente el servidor número uno, y 99 es el servidor número 100. Sí. Bueno, podría cambiarlo do al más uno, pero realmente no tiene sentido y empezaría de uno y terminaría en 100. Ese no es mi punto realmente. Vemos que va a crear 100 servidores. Entonces solo digo que sí, haz clic en Enter y empiezan a crearse. Vemos que es aleatorio, como un número. No comienza desde cero, uno, dos, tres, simplemente intenta crearlos todos al mismo tiempo o en lotes, como un montón de servidores primero y un montón de servidores después. A lo mejor si vamos, está terminado. Podemos ver 13 segundos, ya deberíamos tener algunos. Si me refresco rápido aquí, Bien, podemos ver algunos de ellos ya en funcionamiento aquí Así que volvamos a nuestro código. Tenemos 68 aproximadamente 22 segundos 13-22 segundos, puedo ver el tiempo de creación para cada servidor, como aquí, 22 y 13 Cada vez más de ellos creados. Entonces si vuelvo 28 ya, me refresco, 37 refresco otra vez. Cada vez tenemos más servidores que se refrescan de nuevo. Oh, se está creando el 99. Ese es el último. Todo bien. Eso no tuvo éxito, lo cual es gracioso porque dice error de API, límite de VCPO excedido Has solicitado más VCPU que tu límite actual de VCPUO No estaba consciente de eso, para ser honesto. No sabía que hay algo así. Solía poder crear 100 servidores en el pasado. Eso no fue un problema. Dice ahora contactar a Amazon. Fácil de solicitar para solicitar un ajuste a este límite. Entonces parece que tenemos algún límite. Entonces, ¿cuántos servidores se crearon realmente? Echemos un vistazo. Oh, se detuvo a los 37. Hmm. Pero ¿sabes qué? Ese no era el punto. No vamos a solicitar algunos cambios a los límites. Mi punto era que simplemente es muy fácil usar esos metaargumentos de conteo u otros metaargumentos para crear múltiples cosas del mismo tipo o de tipo similar. Tenemos 37 instancias, así que eso es lo suficientemente bueno para mí. Realmente no necesito ese límite para ser ajustado. Entonces solo digo, terraforma destruir, auto aprobar. Entra y destruiremos lo que ahí tenemos. Cuando destruyas, verás que la terraforma solo destruirá, puedes ver ahora 37 para destruir Terraform sabe cuántos de esos servidores fueron creados, y sabe exactamente cuántos tiene que destruir porque mantiene toda esa información en el archivo de estado TF Podemos ver que ahora han sido destruidos. Entonces, si volvemos y refrescamos, no deberíamos tener ninguna. Quiero decir, han sido destituidos. Entonces nuevamente, instancia state, si verificamos por ejemplo state running, no deberíamos tener ninguno, y no tenemos ninguno. Eso es genial. 26. Cómo usar Terraform con GCP, Azure y otros proveedores: Entonces ahora tienes algunos conocimientos de terraforma. La pregunta es, ¿qué haces al respecto? ¿Qué haces a continuación? ¿Sí? ¿Cómo se aprende aún más sobre la terraforma El hecho es que la documentación terrafom es realmente todo lo que necesitas. Porque si vuelves, quiero decir, podría ir contigo a través de cada ejemplo aquí, cómo configurarlo en IS, interraform, etcétera. Pero, ¿cuál es el punto? Tienes aquí toda la documentación que necesitas e incluso tienes los ejemplos listos para ti. No veo el sentido de hacer esto. En segundo lugar, ni siquiera sé si quieres trabajar con AWS usando Terraform Y si, por ejemplo, quieres usar GCP, como proveedor de Google Cloud, quiero decir, ¿cómo usas Terraform con Bueno, la respuesta es, simplemente vas a Google y dices recurso Terraform, GCP, proveedor de Google Cloud, y luego instancia, por ejemplo ¿Cómo llaman instancias de datos? Es la instancia de Google Compute. Sólo tienes que hacer clic en eso. Y tienes los ejemplos aquí, cómo usar Terraform con los servicios de Google Tenemos instancia de cómputos de Google. Se llama default. cambiar este nombre a lo que quieras. El tipo de máquina es ligeramente diferente y al estándar, pero eso es muy fácil de entender. Solo tienes que verificar en Google Cloud qué es exactamente y qué tipo de instancia necesitas. Tienes la zona, tienes las pags. Todo es muy parecido a lo que solíamos tener en AWS. Básicamente, solo refiérase a la documentación, revísela y juegue con ella. Y como mencioné anteriormente, no confíes solo en lo que está disponible para un proveedor en particular, revisa la documentación de Terraform para ver qué hay disponible y qué no es como hicimos con esos metaargumentos de conteo Porque esta es básicamente la documentación de Terraform completa y puedes ver los recursos, pero puedes ver los metaargumentos Se pueden ver los módulos. Los módulos son como equivalencia de funciones en el lenguaje de configuración Hoshi Cor donde se crea un módulo se puede reutilizar cambiando parámetros y atributos Pero no voy a pasar por esto porque esto no es para los principiantes y solo trabajarás con eso cuando trabajes con una infraestructura enorme. Entonces tal vez quieras usar módulos. Pero mi punto es a partir de aquí, puedes ir a donde quieras, trabajar con lo que quieras. Solo necesitas usar esta documentación, y te dirá exactamente cómo usas ese recurso en particular o esa función o utilidad en particular dentro la época así que recuerda que si no quieres parar aquí solo en Terraform, puedes aprender muchas otras herramientas de DevOps Si solo vas a la plataforma de automatización avenue.com. Encontrará capacitación en AWS, encontrará capacitación en programación Python y mucha, mucha más información, si desea avanzar hacia DevOps o ingeniero en la nube, ese es el lugar perfecto para comenzar Si seguiste este material y jugaste realmente con la infraestructura en AWS, tal vez quieras agregar tal vez balanceador de carga, tal vez grupo objetivo, etcétera quieres agregar más y más elementos a tu infraestructura y jugar con eso Pero toda la información que necesitas aquí está en la documentación de terraform con ejemplos que están listos para ti Sólo tienes que copiar, pegarlos y modificar lo que quieras modificar. Espero que sea de ayuda y gracias por ver.