Cours de terraformation de zéro à héros ! Formation au terraform pour les débutants (Apprendre à former en 2 heures !)

1. Introduction: Bonjour, tout le monde. Je m' appelle Mariko Bukowski et je travaille dans l'informatique depuis de nombreuses années Récemment, je me suis concentré sur des rôles d'ingénieur DevOps et Cloud, et je travaille principalement avec AWS, bases de données et des serveurs Linux Je travaille également quotidiennement avec Terraform, j'ai donc décidé de partager mes connaissances avec vous aujourd'hui Terraform appartient à une catégorie d' outils connue sous le nom d' infrastructure en tant que Nous allons tout apprendre à ce sujet dans ce cours. Si vous n'avez aucune idée de ce qu'est Terraform, ne vous inquiétez pas, vous êtes au bon endroit Nous verrons d'abord comment installer Terraform, comment le configurer, puis comment l'utiliser À la fin de ce cours, vous aurez toutes les connaissances nécessaires pour commencer à créer une infrastructure à l'aide de Terraform et vous en apprendrez davantage sur le cloud AWS et le langage de configuration HashiCorp Il s'agit d'un langage de programmation utilisé dans Terraform. Croyez-moi, c'est une compétence très précieuse. Vous pouvez ajouter cette compétence à votre CV lorsque vous postulez à des postes informatiques, par exemple. Je voulais aussi ajouter, eh bien, tout cela peut sembler confus. Croyez-moi, aucune expérience préalable n' est requise pour commencer ce cours. Juste une chose à souligner : peut-être que pendant le cours, nous travaillerons avec le cloud AWS. Je vais vous montrer comment créer votre propre compte AWS et comment utiliser Terraform avec AWS, mais cette étape est C'est à vous de choisir si vous souhaitez créer ce compte AWS ou simplement regarder cette partie. C'est facultatif car je vais également vous montrer comment travailler avec d'autres fournisseurs d'infrastructure. C'est pourquoi n'est pas nécessaire de créer votre propre compte AWS. Je veux dire, si tu ne veux pas faire ça, c'est très bien. En fait, dans le cadre d'un projet, vous allez écrire votre propre code Terraform pour déployer automatiquement l' infrastructure auprès du fournisseur d'infrastructure de votre choix Notez également que si vous souhaitez en savoir plus sur le DevOps et sur des sujets spécifiques au cloud, vous pouvez consulter notre plateforme Automation Avenue où vous pourrez en savoir plus sur le cloud AWS, la programmation Python, Terraform, Linux, Docker et de nombreux autres Mais je pense que c'est suffisant pour l'introduction, car vous êtes probablement impatiente de commencer. Je vous verrai lors de notre première leçon. 2. Qu'est-ce que Terraform et IaC (Infrastructure as Code)): Commençons par ce qu'est réellement Terraform, comment il peut nous aider et quels problèmes il résout Comme je l'ai dit, Terraform est une infrastructure en tant qu'outil de code. Cela signifie que nous pouvons créer et maintenir notre infrastructure sous forme de code. Cela signifie que je peux écrire un bout de code et que ce code créera une partie de l'infrastructure pour moi. Cet élément d' infrastructure peut être, par exemple, un serveur unique dans le cloud AWS. Il peut s'agir d'un serveur virtuel sur mon Px Mx. peut s'agir d'un équilibreur de charge dans le cloud Il peut s'agir d'un équilibreur de charge dans le cloud ou d'un code complexe qui créera infrastructure de production complète pouvant inclure des centaines de serveurs Donc, peu importe ce que je veux construire, je peux toujours utiliser Terraform à toutes ces fins Terraform possède un très large éventail d'applications. Il est le plus souvent utilisé dans solutions cloud telles qu'AWS, GPC, Azure, Digital Ocean, etc., mais il peut fonctionner avec presque tout ce que vous pouvez imaginer Si vous cochez, laissez-moi peut-être ouvrir le navigateur et recherchons des fournisseurs de terraform Je vais choisir ce premier lien tout en haut, parcourir les fournisseurs, et vous verrez ici un nombre infini de soi-disant fournisseurs. Vous pouvez voir AWS, Kubernets Azure, la plateforme Google Cloud Ils sont au top car ce sont les endroits les plus populaires où vous travailleriez avec Terraform Mais si vous faites défiler l'écran vers le bas, jetez un œil. Ce n'est que la toute première page. Vérifiez ces fournisseurs partenaires. Ce n'est que la lettre A. Regardez, nous avons 95 pages de fournisseurs partenaires. Alors maintenant, disons que je veux peut-être travailler avec Proxmx, oui. Alibaba Cloud est bloqué. Je ne savais même pas que quelque chose comme ça existait. Ça ne fait rien. Proxmox, oui, peut-être que je veux travailler avec Je peux rechercher ici Proxmox et vous verrez qu'il n'y en a pas un, mais nous pouvons voir tous les fournisseurs Des tas de fournisseurs uniquement pour Proxmox. N'importe lequel de ces fournisseurs me permettra de travailler avec mon serveur Proxmax. Mais laisse-moi y retourner. Quels sont ces fournisseurs ? Ce fournisseur est donc comme un pont qui me permet d'utiliser Terraform avec ce produit spécifique Par exemple, si je veux que Terraform fonctionne avec AWS, je dois inclure ce fournisseur AWS dans mon code, puis Terraform téléchargera tous les outils nécessaires, nous ferons de la magie en arrière-plan, nous installerons tout ce dont il a besoin pour fonctionner Et dans ce cours, nous utiliserons Terraform pour déployer une infrastructure dans le cloud AWS Cela ne signifie pas que ce cours est spécifique à AWS d'une manière ou d'une autre. Il s'agit d'un cours Terraform, pas d'un cours AWS, et à la fin de cette formation, vous serez en mesure de travailler avec tous ces fournisseurs car nous allons apprendre concepts Terraform qui peuvent être appliqués à tous les fournisseurs avec lesquels vous souhaitez Ne pensez pas que vous aurez besoin d' une autre formation Terraform si vous souhaitez travailler avec, par exemple, Azure ou DCP ou Le fait que nous travaillions avec AWS aujourd'hui n' aucun sens, car les mêmes règles s'appliquent à tous les fournisseurs de votre choix Vous pourrez simplement travailler avec chacun d'entre eux. J'ai choisi AWS uniquement parce qu'AWS est le fournisseur de cloud le plus populaire et que Terraform est l' infrastructure la plus populaire en tant qu'outil de code Je pense que c'est une combinaison parfaite. Mais maintenant, qu'est-ce que cela signifie réellement de programmer l'infrastructure ou d'avoir l'infrastructure sous forme de code ? Cela signifie simplement qu'au lieu de cliquer manuellement sur certaines icônes de la console AWS pour créer quelque chose dans le cloud, nous pouvons tout faire dans Terraform et le conserver sous forme de code Parce que Terraform est comme un langage de programmation. Vous pouvez écrire ce programme, ce code dans Terraform en utilisant un langage de programmation appelé langage de configuration HCL HashiCorp. Une fois ce programme terminé, vous pouvez l'exécuter et il déploiera toutes les ressources pour vous. Quelqu'un pourrait me le demander, Mark, mais je peux créer cette infrastructure manuellement. Je peux le créer directement, par exemple, dans AWS en cliquant sur certaines icônes et en remplissant les champs obligatoires. Pourquoi je devrais même en apprendre davantage sur quelque chose comme Terraform. La création manuelle d'une infrastructure dans le cloud est en effet possible. Elle présente toutefois de nombreux inconvénients. Le plus gros problème d'une telle approche manuelle est que lorsque quelqu'un crée cette infrastructure manuellement, par exemple, je crée un serveur et le lendemain, quelqu'un de complètement différent commence à bricoler ce serveur et à y apporter des modifications Maintenant, le problème est que nous ne savons pas qui l'a modifié et ce qui a été modifié, car nous n' avons pas la possibilité de suivre tous ces changements. Supposons, par exemple, que j'ai créé ce serveur dans le cloud avec un disque de 500 Go Un peu plus tard, un problème d'espace disque est survenu et quelqu'un l' a augmenté à 700 Go Le problème maintenant, c'est que s'il arrive quelque chose à ce serveur et que je dois le reconstruire en me basant peut-être, je ne sais pas, sur des notes personnelles, je le reconstruirai à nouveau avec disque de 500 Go, car je ne suis peut-être même pas au courant du fait que quelqu'un a augmenté cet espace disque à 700 Go entre-temps Nous n'avons donc aucune trace de qui, où et quoi a été modifié, il serait assez difficile de conserver toutes ces informations au même endroit en utilisant simplement quelques nœuds. Cependant, si nous avons cette infrastructure sous forme de programme, nous pouvons programmer ou coder en dur ces informations afin que tout le monde sache que le disque sur ce serveur en particulier doit contenir 700 Go S'ils doivent encore l'augmenter, ils modifieront cette valeur dans ce code. Et ils partageront ce code avec toute l'équipe. Tout le monde en sera donc conscient. Et si jamais j'ai besoin de reconstruire ce serveur, je ne cliquerai sur aucun bouton dans AWS. Je déploierai ce serveur à l'aide de Terraform en utilisant le même fichier dans lequel ces 700 ou quelle que soit la taille actuelle sont censées se trouver Cette taille est programmée, elle est codée en dur dans mon code Terraform Je n'ai donc même pas besoin de réfléchir au disque, type d'instance, à l'adresse IP à attribuer , etc., car tout est déjà clairement présenté sous forme de code. Je peux télécharger ce code sur un dépôt distant comme GitLab ou Github Mon équipe peut extraire ce code de ce référentiel distant à tout moment pour travailler avec ce serveur ou si elle souhaite y apporter des modifications. Mais il ne s'agit là que d'un exemple. En réalité, le fait de conserver toute notre infrastructure sous forme de programme présente de nombreux autres avantages. Par exemple, il nous sera très facile de créer, disons, deux copies d'exactement la même infrastructure. Si j'en ai besoin d'un à des fins de test et d'un autre pour l'environnement de production, je peux simplement exécuter l'intégralité du code dans un compte AWS complètement différent, et l'infrastructure créée sera exactement la même dans les deux comptes. 3. Processus d'installation de Terraform sur Linux et Mac: Pour travailler avec Terraform, nous devons d'abord l' installer, oui Je vais vous montrer comment l' installer sur des machines macOS, Linux et Windows. Commençons par Linux, peut-être parce que sur Linux et macOS, l'installation est déjà triviale et le processus est très similaire pour les deux Donc, dans mon Linux, permettez-moi de minimiser. Donc, dans mon Linux, c'est Ubuntu. Laissez-moi ouvrir le terminal, et je vais d'abord taper la version Terraform Dash Comme vous pouvez le constater, la commande de sortie terraform est introuvable, mais peut être installée avec le pseudo Snap install C'est vrai. Vous pouvez simplement exécuter cette commande et le travail est terminé. Mais je ne suis pas le plus grand fan des packages Snap, alors laissez-moi vous montrer une autre façon de le faire. Ouvrons à nouveau le navigateur et je rechercherai Terraform point IO C'est donc Terraform Point IO, et je vais cliquer sur ce bouton de téléchargement Et vous verrez non seulement macOS, Windows et Linux, mais aussi BSD gratuit, Open BSD, Solaris, etc. Mais Linux m' intéresse maintenant et comme chaque Linux peut avoir des gestionnaires de paquets différents, vous devez choisir votre version de Linux, quelle que soit votre distribution, oui. Par exemple, pour moi, c'est Ubuntu Debian. Je peux simplement cliquer sur cette petite icône ici. Il copiera tout pour moi. C'est maintenant copiez-le, toutes ces commandes. Donc, revenons au terminal, et je viens de le placer. C'est ça. Cliquez maintenant sur Enter. Maintenant, ici, vous pouvez attendre un moment. Certaines informations doivent être téléchargées en arrière-plan, cela dépendra donc de la vitesse de votre connexion Internet. Maintenant, il demande un pseudo mot de passe, alors laissez-moi le fournir, et maintenant il terminera le processus. C'est fait, ce qui signifie que si j'utilise flèche vers le haut et que je réexécute cette commande, version Terraform D, maintenant j'aurais dû, voyons voir. C'est ce que je cherchais. Maintenant, il me montre la version de Terraform, ce qui signifie que Terraform ce qui signifie que Terraform Mais en fait, si nous revenons à Terraform IO, nous pouvons également utiliser la version macOS Si nous passons aux systèmes d'exploitation Macos, nous pouvons voir que nous pouvons installer Terraform à l'aide du gestionnaire de packages Brew En fait, si je passe même à Linux, vous pouvez voir que Homebrew est également là Si je clique dessus, c'est gros que j'obtiens les mêmes informations. Si je passe à Linux Homebrew ou si je choisis le système d'exploitation MacOS. Encore une fois, je peux le copier. Je peux maintenant ouvrir mon terminal Mac. C'est une machine différente. C'est mon Mac, mais je devrais pouvoir simplement le coller ici. Oui, je ne suis qu'un clic. blanc. Cela peut également prendre un certain temps. Il fait quelque chose en arrière-plan. Mise à jour automatique de Homebrew. Maintenant, il télécharge tout ce dont il a besoin pour le téléchargement. Maintenant, il doit être terminé. Si je cours ici, laissez-moi peut-être clarifier les choses. Si j'exécute la version Terraform, j'aurai également la version Terraform Cela signifie que Terraform est correctement installé. Mais pour Windows, c'est une histoire un peu différente et il faudrait que je passe à une autre machine virtuelle sur laquelle Windows est installé, laissez-moi faire. 4. Processus d'installation de Terraform sur Windows: OK, maintenant je suis sur mon ordinateur Windows, je vais donc ouvrir Firefox et taper terraform point IO dans la recherche Google Je vais aller dans Téléchargements, puis dans l'onglet Windows. Dans cet onglet Windows, je veux que la version 64 de ce programme soit téléchargée. Il me suffit donc de cliquer dessus. Le téléchargement commence, et maintenant si je l'affiche dans un dossier, nous pouvons voir que c'est un fichier compressé. C'est un fichier compressé. Je peux donc cliquer dessus et je dis tout extraire pour les décompresser. Cliquez sur Extraire. Maintenant, si nous revenons aux téléchargements, vous pouvez voir la version compressée et la version non compressée Si je l'ouvre, je ne vois qu'un seul fichier. Il s'appelle Terraform et ce n'est pas le programme d'installation. C'est un fichier dot exe, ce qui signifie qu'il n'y a rien à installer. Cliquer sur ce fichier pour exécuter signifie que je vais simplement lancer Terraform en cliquant sur ce Je clique sur Afficher et sur les extensions de nom de fichier, vous pouvez voir qu'il s'agit d'un fichier exécutable Terraform Dot Oui. Mais travaillez facilement avec ce fichier depuis l'interface de ligne de commande, je suggère que nous fassions encore une chose. Copions d'abord ce fichier quelque part sur ce C. Permettez-moi de le copier. Je peux maintenant fermer de près. Fermons tout. Je vais aller en C et vous voudrez peut-être le coller quelque part dans les fichiers du programme, mais pour vous montrer clairement ce que nous faisons ici, je vais peut-être simplement créer un nouveau dossier ici. Je vais créer un nouveau dossier et je l'appellerai terraform. Et dans le terraform, j' aurai ce point terraform A. Mon chemin vers ce fichier est C, backslash terraform, backslash Maintenant, une fois que nous avons ce fichier à cet emplacement, nous l'appelons Path. C'est C, backslash Terraform, backslash terraform A. Ce terraform C est notre chemin vers ce fichier. Ce terraform C est notre chemin vers ce fichier Laissez-moi peut-être copier ce chemin C terraform. Je vais juste le copier. Je réduirai cette fenêtre et je rechercherai des variables d' environnement. Nous pouvons voir la meilleure correspondance, modifier les variables d'environnement du système dans le panneau de configuration. C'est ce dont j'ai besoin. C'est ça. Et maintenant je clique sur Variables d' environnement. Ici, j'ai besoin de cette variable de chemin, et je clique sur Modifier. Et nous pouvons voir que nous en avons déjà un, mais je voudrais en ajouter un autre. Je dis nouveau, et je vais simplement coller ce que j'ai copié, cette barre oblique inversée de la colonne C. Et ils disent : OK, donc je peux cliquer sur OK ici et OK là parce que c'est tout ce que je veux ajouter. Cela signifie que maintenant, si j'ouvre le terminal, j'ouvrirai peut-être PowerShell Windows PowerShell, et si j' exécute la version Terraform Dash, je peux voir que Terraform est installé parce qu'il me montre la version de Terraform, et c'est parce que notre système Windows sait où trouver le fichier, le fichier terraform e parce que nous venons de l' ajouter à l'environnement Path, et c'est tout pour exécute la version Terraform Dash, je peux voir que Terraform est installé parce qu'il me montre la version de Terraform, et c'est parce que notre système Windows sait où trouver le fichier, le fichier terraform e parce que nous venons de l'ajouter à l'environnement Path, et c'est tout pour Windows. Vous pouvez désormais commencer à travailler avec Terraform sous Windows 5. Créer des infrastructures... mais où ?: Terraform est maintenant installé et nous sommes prêts à commencer à créer l' infrastructure sous Mais où pouvons-nous créer cette infrastructure ? Comme je l'ai mentionné précédemment, nous allons créer cette infrastructure dans le cloud AWS, mais toute ressource ou tout emplacement disposant d'un fournisseur Terraform fonctionnera pour Je vais me concentrer sur le cloud AWS, car il s'agit du fournisseur de cloud le plus populaire au monde Il est donc parfaitement logique de travailler avec ce cloud. si vous souhaitez suivre et mettre en pratique Cependant, si vous souhaitez suivre et mettre en pratique toutes les étapes décrites dans cette formation, vous devez configurer votre propre compte AWS et commencer à y déployer votre infrastructure. est exactement ce que nous ferons dans les prochaines sections . Nous passerons en revue le processus de création et de configuration du compte AWS , et nous verrons comment connecter notre Terraform local à ce cloud AWS distant, au compte AWS que nous allons créer Si vous avez déjà un compte AWS, ou si vous souhaitez utiliser Terraform avec un fournisseur complètement différent, vous voudrez peut-être ignorer certaines des vidéos initiales dans lesquelles nous créons ce compte AWS Et commencez par celui dans lequel nous avons configuré les utilisateurs et les groupes AWS, car cela devrait vous donner une idée claire de la manière dont vous pouvez utiliser ces informations, quel que soit le fournisseur que vous avez choisi. J'espère que cela a du sens. Commençons alors à créer et à préparer notre compte AWS. 6. Créer un compte AWS et vous connecter en tant qu'utilisateur root: Il s'agit d'un nouveau système d'exploitation qui n'a absolument rien de configuré, et nous allons créer ici un nouveau compte AWS. Laissez-moi donc ouvrir le navigateur, et nous passerons à quelque chose comme AWS à trois niveaux. Et ce qu' est réellement le niveau gratuit , nous en reparlerons plus tard. Mais maintenant, permettez-moi de vous expliquer brièvement. Il s'agit simplement d'une offre AWS qui vous permet d' utiliser de nombreuses ressources gratuitement pendant un an. Lorsque vous créez un nouveau compte, vous pouvez utiliser ces services gratuitement pendant un an. Mais nous en reparlerons plus tard lorsque nous créerons réellement des ressources. Nous sommes en train de créer le compte lui-même. Comme vous pouvez le voir ici, j'ai créé un compte AWS. Cliquons dessus parce que c'est ce qui nous intéresse. En cliquant dessus, j'accède à cette page Web avec ce bouton de création de compte gratuit. Cliquons dessus. Et peut-être acceptons-nous ces cookies. Maintenant, j'ai besoin d' une adresse e-mail. Il peut s'agir de n'importe quelle adresse e-mail ou de la vôtre, il vous suffit de vous assurer que vous pouvez accéder à cette adresse e-mail pendant le processus d'inscription Je vais simplement utiliser gmail.com. C'est un élément important. Celui ci-dessous, c'est juste un alias pour votre compte. Cela peut être tout ce que vous voulez qu' on appelle Automation Avenue. Mais ce n'est pas vraiment important. L'e-mail est important ici. Je clique sur Vérifier l'adresse e-mail, et il ne me reste plus qu'à attendre que l'e-mail arrive. Oh, comme vous pouvez probablement le voir, l'e-mail vient d'arriver et j'ai reçu un code de vérification Je dois donc le saisir ici et cliquer sur Vérifier. OK. Nous devons maintenant créer le mot de passe pour l'utilisateur root. Nous en reparlerons un peu plus tard, qui est en fait un utilisateur root, mais maintenant, créons simplement un mot de passe. Comme vous pouvez le voir, il doit inclure des majuscules, des minuscules, des chiffres et des caractères non alphanumériques Assurez-vous simplement d' avoir tout cela. Même lorsque je commence à taper, disons une majuscule, comme vous pouvez le voir, la première case est cochée, lettre minuscule, maintenant chiffre, et maintenant non alphanumérique Comme vous pouvez le voir, toutes ces cases sont cochées, mon mot de passe est suffisant pour elles. Maintenant, je dois le répéter. Et c'est tout. Nous pouvons continuer. Je voulais juste noter qu' ici sur la gauche, vous avez un lien si vous souhaitez explorer ces produits à trois niveaux. C'est le lien que vous pouvez utiliser. Mais tant pis, à ce stade, nous nous concentrerons uniquement sur le processus d'inscription Je vais simplement cliquer sur Continuer. Je vais enregistrer le mot de passe. Maintenant, il me demande des informations de contact. Il me demande s'il s'agit d'un compte professionnel ou d'un compte personnel. Je vais le traiter comme un compte personnel. Quoi qu'il en soit, s'il s'agit d'une entreprise, il vous demandera également le nom de l'organisation. Cliquez sur Personnel et je m'appelle. Vous devez leur donner le nom, l'adresse et le numéro de téléphone. Et vous reconnaissez avoir lu le contrat client. Nous pouvons donc passer à la deuxième étape. Il vous demande maintenant des informations de facturation. C'est pourquoi vous devez fournir votre numéro de carte de crédit ou de débit car, comme je l'ai dit , vous pouvez utiliser certains services gratuits mais en vous inscrivant, vous pouvez utiliser tous les services, ceux qui sont gratuits et ceux pour lesquels vous devez payer. C'est pourquoi vous devez saisir les informations de votre carte de crédit. Mais dans des vidéos ultérieures, je vais vous montrer comment créer un budget. Ce budget vous indiquera si vous avez réellement commencé à utiliser certains services payants. Pour le moment, nous devons intégrer ces informations pour pouvoir progresser. C'est la carte de crédit, et nous pouvons aller plus loin. Lorsque j'utilise ma carte Revolut, je dois confirmer que dans l'application bancaire, je clique sur Confirmer pour autoriser cette étape Maintenant, il me demande le numéro de téléphone à utiliser pour confirmer l'identité. J'utiliserai le même que celui que j'ai utilisé précédemment à la page précédente. Maintenant, la capture. Cool, j'ai raison. S' il est complètement désordonné, vous pouvez également toujours le rafraîchir Vous savez, je vais en générer un nouveau parce que certains d'entre eux sont générés d'une manière tellement étrange que vous pouvez à peine voir ce qu'il s'y trouve. OK, maintenant attendons que le code de vérification soit envoyé à mon numéro de téléphone. Et comme vous avez pu l'entendre, il vient juste d'arriver. Et nous pouvons passer à l'étape numéro quatre. Ici, on me demande à nouveau de quel type de compte j'ai vraiment besoin. Nous allons donc opter, évidemment , pour la version gratuite et nous voulons payer 29$ par mois ou 100 La version gratuite est plus que ce dont nous avons vraiment besoin, et c'est tout. Nous cliquons sur Terminer, s'inscrire. Comme vous pouvez le constater, le processus a été rapide et facile et il est écrit « Oh ». Au moment où vous arrivez, AWS indique que nous activons votre compte, mais je crois qu'il vient d'être activé. Donc oui, j'ai reçu l'e-mail, il m'a dit que je pouvais commencer à utiliser mon compte. Je peux donc cliquer sur ce bouton ou ce bouton n'a pas vraiment d'importance. Cliquons sur celui-ci. Accédez à AWS Management Console. Et maintenant, il me demande si je veux me connecter en tant qu'utilisateur root ou en tant qu'utilisateur de messagerie instantanée. Nous n'avons vraiment que root à ce stade, mais je vous montrerai plus tard dans prochaines vidéos comment créer iMuser également Donc pour le moment, comme il n'y a pas le choix, nous n' avons que l'utilisateur root. Nous indiquerons l'adresse e-mail que nous avons utilisée pour le processus d'inscription. Pour moi, c'était gmail.com. Nous allons cliquer sur Suivant et sur le mot de passe, celui que vous venez de créer également pour cet utilisateur. Et connectez-vous. Pas mal Nous sommes déjà dans notre console AWS. C'est ce que l' on appelle la console AWS, où nous pouvons tout faire concernant ce compte ou nos ressources. Ce que je veux vous montrer, c'est ici qu'il est écrit Automation Avenue. N'oubliez pas que c'est l'alias nous avons collé pendant le processus d'inscription. Donc, au lieu d'un long chiffre étrange, voie de l'automatisation qui sera utilisée ici. Pour vous, cela peut être le nom que vous voulez donner à ce compte, nous. Ensuite, nous pouvons voir Stockhm. Eh bien, nous avons choisi. Je ne sais pas pourquoi, mais c'est ce que nous appelons la région AWS. C'est ici que vous souhaitez créer vos ressources. Comme vous pouvez le constater, vous pouvez le créer dans le monde entier. Permettez-moi de le remplacer par Londres parce que c' est ce qui se rapproche le plus pour moi. Mais nous en reparlerons également plus tard. Alors ne t'en fais pas pour le moment. Ce que je veux que vous fassiez, c'est activer l' authentification multifactorielle pour l'utilisateur root C'est très important. Ce compte doit être très sécurisé. 7. Ajouter l'authentification multi-facteur (MFA) pour l'utilisateur root: Ce que vous pouvez faire ici dans ce champ de recherche, vous pouvez mettre IM IAM Nous allons cliquer dessus et vous pouvez voir, nous pouvons voir que même Amazon lui-même, il existe une recommandation de sécurité, ajouter le MFA pour l'utilisateur root À mon avis, pour presque tous les utilisateurs que vous créez, le MFA devrait être activé, mais l'authentification MFA est certainement celle pour laquelle vous devez créer une authentification MFA Nous pouvons ajouter le MFA ici en cliquant sur ce bouton. Nous avons maintenant le choix de ce que nous voulons utiliser comme deuxième méthode d'authentification distincte. Le moyen le plus simple, je pense, est l'application d'authentification, qui est de toute façon choisie par défaut Vous pouvez appeler, par exemple, pour moi, ce sera mon téléphone Samsung. Je peux m'en servir car cela n'a pas vraiment d'importance. C'est juste pour vous, une information pour vous , que cette authentification arrivera. Et nous pouvons choisir une application d'authentification. Cliquez sur Suivant. Et maintenant, vous pouvez le constater, vous allez devoir installer l'une des applications sur votre mousse. Que ce soit Google Authenticator, un mobile ou autre application dont la liste de toutes les applications, vous pouvez voir ici Mais en gros, vous n' avez besoin que de l'un d'entre eux. Google est vraiment bon. Je peux recommander celui-ci. Et puis une fois que vous avez installé cette application, vous devez cliquer sur Afficher code QR et simplement le scanner avec votre mousse. Une fois scanné, vous recevrez le code MFA, que vous devrez coller ici deux fois Je veux dire, le premier code et le second code. De cette façon, vous ajouterez appareil en tant qu'appareil autorisé à recevoir les codes MFA Ne le faites pas car il ne s' agit que d'un compte temporaire. Je le supprimerai plus tard, mais vous devez absolument le faire. Dans la vidéo suivante, je vais vous montrer comment créer ce budget avant commencer à créer des ressources dans le cloud AWS. Mais vous avez maintenant votre propre compte AWS, félicitations. 8. Créer un budget AWS: Dans la vidéo précédente, nous avons créé notre nouveau compte AWS. Nous avons créé un logo en tant qu'utilisateur root, et nous avons ajouté l'authentification MFA pour cet utilisateur root Ensuite, le plus important est de savoir combien d'argent les services AWS nous coûteront, le cas échéant. Nous pouvons soit essayer de ne pas y dépenser d'argent simplement en utilisant des services éligibles au niveau gratuit, mais peut-être que nous sommes d'accord pour dépenser de l'argent, mais nous ne voulons pas dépasser un certain seuil, par exemple 10 dollars par mois, disons. Mais d'une manière ou d' une autre, nous voulons absolument contrôler notre budget, et c'est exactement ce qu' AWS Budget Service est connecté à notre console, toujours en tant qu'utilisateur routier, nous pouvons taper ici dans les services, nous pouvons rechercher le budget. Nous pouvons voir ici les budgets en fonction de la fonctionnalité d'appel d'offres et de gestion des coûts, ou nous pouvons simplement cliquer sur ce service d'enchères et de gestion des coûts, dont le budget fait partie. Peut-être cliquons sur celui du haut. Ça n'a pas vraiment d'importance. Ici, vous voyez généralement un résumé que cela vous a coûté le mois dernier prévisions pour ce mois. Mais comme il s'agit d'un nouveau compte, aucune donnée n'est encore disponible, mais cela n'a pas vraiment d'importance, car nous avons besoin budgets ici dans le coin inférieur gauche. Cliquons sur ce budget. Et comme vous pouvez le constater, nous pouvons créer un nouveau budget ici en cliquant sur ce bouton. Nous avons maintenant le choix d' utiliser un modèle ou personnaliser à l'aide des paramètres avancés. Restons-en à la version simplifiée. Maintenant, quel type de modèle souhaitez-vous utiliser ? Par défaut, vous pouvez voir un budget nul dépensé. Créez un budget qui vous avertit lorsque vos dépenses dépassent 0,01$, ce qui est supérieur à la limite des trois niveaux d' AWS, cela semble une bonne idée, n'est-ce pas ? Parce que cela signifie que si je dépense de l'argent pour quoi que ce soit, je recevrai une notification. également important de se rappeler que le budget AWS ne désactivera aucune ressource pour nous. Ce n'est pas censé être le cas. Il ne nous informera que chaque fois que nous dépasserons un certain seuil. Nous pouvons comprendre ici. Le premier seuil sera de 0,01$. Si nous utilisons un service pour lequel nous devons payer, un e-mail sera envoyé à l'adresse e-mail que nous indiquons ci-dessous. Alors peut-être qu'avant d'y aller, il y a aussi un nom de budget. Cela s'appelle Mon budget zéro dépense, ce qui est bien, mais permettez-moi de le personnaliser. Peut-être Mark. Budget zéro dépense. Ça n'a pas vraiment d'importance. Ce n'est qu'un nom. Et c'est ici que nous saisissons l'adresse e-mail. Et comme vous pouvez le constater, il n'est pas nécessaire que ce soit le cas. Vous pouvez saisir plusieurs adresses e-mail ici. Il suffit de les séparer par des virgules. Je vais juste en utiliser un, disons, Mark at issue Avenue. C'est ça. Si j'en veux une autre, utilise juste une virgule et bla, bla, bla. Mais nous allons simplement utiliser celui-ci. C'est vrai, je crois, parce que, oui, nous pouvons tout laisser tel quel, et vous pouvez en voir la confirmation. Vous serez averti par e-mail lorsqu' dépense supérieure à 0,01$ est engagée C'est très bien. C'est ce que je veux. Nous établissons donc un budget. Et c'est tout. Nous avons notre budget et ne me demandez pas pourquoi il indique toujours 1$ plutôt que 0,01$ Je ne sais pas pourquoi c'est comme ça, mais ça devrait être pour 0,01$ Mais ce n'est pas grave. Cela fonctionne comme prévu, en fait, mais peut-être voulons-nous créer un autre budget. Et si nous voulons parfois utiliser certains services, mais que nous ne voulons pas dépasser 10$ par mois ? Nous pouvons donc créer un budget de et fixer un seuil à cet effet. Cliquez sur Créer un budget. Nous allons le laisser sous forme de modèle simplifié, ce qui est beaucoup plus facile, et maintenant nous allons passer d'un budget zéro dépense à peut-être celui-ci, un budget mensuel. Ce qui est intéressant , comme vous pouvez le constater, c'est qu'il vous avertit si vous dépassez ou si vous prévoyez de dépasser le montant du budget Si vous commencez un nouveau mois et que le premier jour, vous dépassez 1 dollar, ce budget AWS, vous selon ce budget AWS, vous dépasserez en fait 10 dollars à la fin du mois. Il vous enverra donc une notification avant que vous n'atteigniez réellement ce seuil de 10$, car il est prévu que vous le dépassiez d'ici la fin du mois J'espère que c'est logique, car notre objectif ultime est de ne pas dépasser 10$ par mois. C'est exactement ce dont nous avons besoin. Nous pouvons maintenant faire défiler la page vers le bas. Disons que c'est un budget de 10$, oui. Il est donc clair pour nous de quoi il s'agit. Maintenant, nous ajustons simplement cette valeur à 10$, et encore une fois, juste une liste d'e-mails. Nous voulons que cette notification soit également envoyée. Et c'est tout. Et ci-dessous, vous avez un résumé de son fonctionnement. Vous serez averti quand. Vos dépenses atteignent 85 %. Donc, si vous êtes à 8 h 50, disons que vous recevrez un e-mail, alors ce sera à 100 % à 10$ Mais la troisième option, si vous prévoyez que les dépenses devraient atteindre 100 % Mais c'est très pratique et utile pour nous. C'est exactement ce dont j'ai besoin. Créez simplement un budget. Ainsi, vous pouvez créer autant de budgets que vous le souhaitez et être averti chaque fois que vous atteignez l'un de ces seuils. 9. Créer un utilisateur et un groupe d'utilisateurs IAM AWS: Dans la vidéo précédente, nous avons créé le budget AWS. Nous pouvons surveiller nos dépenses à l'aide de ces budgets, etc. Mais ce que je veux remarquer, c'est que nous sommes toujours connectés en tant qu'utilisateur root, et cet utilisateur root n'est pas vraiment celui que nous voulons utiliser pour créer quoi que ce soit en termes de ressources, comme des serveurs, des équilibreurs de charge, etc. Nous ne voulons pas vraiment utiliser un utilisateur root pour cela. Ce que nous devrions utiliser à la place, c'est un type de compte administrateur, d'utilisateur administrateur ou tout autre utilisateur dont la portée est limitée. Dans cette vidéo, nous allons donc créer Admin ImUser. Le service dont j'ai besoin s'appelle IM. Nous l'avons déjà vu lorsque nous avons créé l'authentification MFA lors la création du compte lui-même. Comme vous pouvez le constater, je n'ai pas terminé cette étape, mais j'espère que vous l'avez fait. Mais ce que nous voulons maintenant , c'est un nouvel utilisateur. Si nous travaillons pour une organisation, nous n'en créons généralement pas une. Nous en créons plusieurs et nous les répartissons dans certains groupes d'utilisateurs. Alors peut-être commençons plutôt par les groupes. C'est généralement le cas, mais cela n'a pas vraiment d'importance. Nous pouvons partir de n'importe quel point et nous finirons au même endroit. Mais commençons par le groupe. Nous créons un groupe afin de créer un groupe d'utilisateurs, que nous appellerons administrateurs. Je serai un groupe d'administrateurs. Et chaque administrateur doit disposer d'un ensemble d'autorisations similaire, et ces autorisations sont configurées ici. Et vous pouvez voir en haut l'accès administrateur. C'est exactement ce dont nous avons besoin. Nous prenons cela et nous pouvons constater qu'il fournit un accès complet aux services AWS, et c'est très bien. Nous avons besoin d'eux pour accéder aux services, mais ils auront un accès limité pour consulter les informations financières. Nous les appelons donc. Administrateurs, et nous créons un groupe d'administrateurs. C'est maintenant chose faite, mais nous pouvons voir que nous n'avons aucun utilisateur dans ce groupe. Nous pouvons maintenant accéder aux utilisateurs et nous allons créer un utilisateur et le placer dans ce groupe d'administrateurs Il suffit donc de cliquer sur Créer un utilisateur. Appelons-le peut-être administrateur. Nom légèrement différent. Maintenant, ce dont nous avons besoin, c'est de cocher la case permettant aux utilisateurs d'accéder à AWS Management Console. Vous pouvez voir que c'est facultatif. Et quelqu'un pourrait se demander n'est pas là l'idée même pour laquelle nous avons créé cet utilisateur. Nous n'accèderons pas à la console AWS. C'est là que nous en sommes en ce moment, non ? Eh bien, oui, c'est vrai, mais chaque utilisateur peut avoir accès à la console ou à ce que nous appelons un accès programmatique Je vais vous montrer dans la prochaine vidéo quelle est la différence et comment le configurer. Mais pour le moment, nous devons accéder à la console, sinon l'utilisateur administrateur devrait pouvoir accéder à la console, comme nous le faisons actuellement. Nous cochons cela, fournissons un accès utilisateur, puis nous cliquons sur « Je veux créer ImUser Ici, nous pouvons avoir un mot de passe généré automatiquement ou un mot de passe personnalisé. Personnalisé, je vais pouvoir le saisir. Désormais, les utilisateurs doivent créer un nouveau mot de passe lors de leur prochaine connexion, ce qui est recommandé. C'est pratique si vous créez ce compte pour quelqu'un d'autre. Vous créez un utilisateur, disons, je sais, Jack, que vous lui avez donné un mot de passe, puis vous cliquez dessus. Ainsi, lorsqu'il se connectera, il devra le modifier lors de sa première connexion. Mais comme nous avons créé ce compte pour nous-mêmes, je dirais qu' il faut le décocher et nous pourrons utiliser uniquement le mot de passe que nous avons saisi ici Ça y est, on peut cliquer sur le bouton suivant. Sauver, peut-être savoir. Maintenant, à ce stade, nous pouvons ajouter l'utilisateur au groupe d'utilisateurs que nous avons créé il y a 2 minutes, comme vous pouvez le voir. Ajoutons-le donc. Suivant. Comme vous pouvez le constater, si le groupe n'a pas encore été créé, nous pouvons également en créer un ici. Mais comme nous avons déjà un groupe d'administrateurs, nous pouvons simplement passer directement au suivant C'est ça. Voici un petit résumé. Le nom d'utilisateur est administrateur. Il ou elle aura les autorisations des groupes d'administrateurs, et il s'agira d'un mot de passe personnalisé qui ne nécessitera pas de réinitialisation lors du premier logan. C'est cool. Créons cet utilisateur. Et maintenant, nous avons ces instructions de connexion. Nous pouvons copier ces informations ou nous pouvons tout télécharger sous forme de fichier CSV, et j'utiliserai cette option. Comme vous pouvez le voir, le fichier CSV des informations d'identification de l'administrateur s'affiche dans mes téléchargements. Je peux m'en servir. Mais ce dont j'ai vraiment besoin, c'est que cette URL est très pratique. Copions-le peut-être. ai toujours dans ce fichier également, mais peut-être que nous allons le copier ici. Maintenant, je vais me déconnecter d'ici. Je suis toujours connecté en tant qu'usager de la route, vous vous souvenez ? Nous nous déconnectons donc, nous pouvons soit nous reconnecter ici. Mais cette fois en tant qu'utilisateur IAM, nous aurons besoin d'un identifiant de compte à 12 chiffres Mais n'oubliez pas que j'ai copié cette URL. Permettez-moi d'ouvrir un autre onglet. Je vais peut-être vous montrer les deux méthodes. Je peux le coller ici. Souvenez-vous de cette longue URL, je la copie simplement. En fait, cet identifiant de compte est déjà présent. Une dernière chose à taper. Lorsque je clique sur Enter, comme vous pouvez le voir, la seule différence est que je suis déjà sur la page où je peux me connecter en tant qu'Imuser Je n'ai pas à le choisir et j' ai déjà créé un identifiant de compte pour moi. Maintenant, je veux juste ajouter un administrateur, qui est le nom de l'utilisateur que nous venons créer et le mot de passe que nous avons créé pour cet utilisateur. Maintenant, je peux me connecter. Mais peut-être qu'avant de le faire, permettez-moi de revenir à cet onglet. Et comme vous pouvez le voir, la page de connexion est un peu différente, mais elle fonctionne exactement de la même manière. Donc, l'identifiant de compte, que je peux copier à partir d'ici, est peut-être le moyen le plus simple. Retournons en arrière. Je peux le coller ici, et ici si je clique sur Suivant, comme vous pouvez le voir, nous sommes exactement au même endroit. J'espère que cela a du sens. Donc, comme j' ai déjà tout rempli, permettez-moi de me connecter d'ici. Fermez celui-ci. OK. Nous sommes maintenant connectés en tant qu'utilisateur de messagerie instantanée. Comme vous pouvez le constater, dit l'administrateur à ce long numéro de compte, en terminant par 8888 Vous pouvez également constater une autre différence, car vous pouvez voir l'accès refusé en termes de coût et d'utilisation. Comme je l'ai dit, les utilisateurs de messagerie instantanée auront une visibilité limitée sur les informations financières, et c'est très bien. Nous allons créer cet utilisateur pour créer des services. Ils n'ont rien à faire avec les finances. J'espère donc que cela vous aidera. 10. Installation de la CLI AWS et configuration des clés d'accès API: Dans la vidéo précédente, nous avons créé l'utilisateur IAM, et nous sommes maintenant connectés en tant qu'utilisateur de messagerie instantanée Cela s'appelle administrateur, et voici notre numéro de compte. Mais souvenez-vous quand il nous a demandé si nous avions besoin d'un accès à la console. s'agit de la console AWS et elle nous a demandé si nous voulions y accéder. À première vue, cela peut sembler ridicule, car quelqu'un dirait, bien sûr, que nous voulons y accéder, oui, mais tous les utilisateurs n' auront pas besoin de cet accès. AWS dispose également d'un accès programmatique, et tout ce que nous pouvons faire ici, nous pouvons également le faire par programmation à distance. Et au lieu d' essayer de l'expliquer, laissez-moi simplement vous montrer. C'est tout simplement le moyen le plus simple. Revenons donc à notre console de messagerie instantanée. Je ne suis pas IM. Passons à la messagerie instantanée, où nous avons créé notre utilisateur. Comme je l'ai dit, il est également recommandé de s'identifier aux utilisateurs de la messagerie instantanée, non seulement pour les utilisateurs root, mais laissez-moi me concentrer sur autre chose, car ce que je voulais vous montrer, c'est que si nous nous adressons à ces utilisateurs, je cliquerai peut-être ici, peu importe où ici ou là. Voici donc notre utilisateur. C'est ce qu'on appelle administrateur. Cliquons dessus. Et ce dont nous avons besoin maintenant, ce sont des informations de sécurité. Cliquez sur Informations d'identification de sécurité, puis défilons vers le bas. Et ici, ce qui nous intéresse, ce sont les clés d'accès. Ce sont ces clés d'accès programmatiques dont je parlais Cliquez sur Créer une clé d'accès. Nous avons le choix, mais nous voulons vraiment la première, l'interface en ligne de commande, car c'est pourquoi je voudrais me connecter à mon compte AWS depuis un serveur distant ou un ordinateur portable ou autre. Alors c'est tout. Je dois juste confirmer que j'ai bien compris les recommandations. Je clique sur Suivant. Vous pouvez le décrire ici, mais je vais simplement cliquer sur Créer une clé d'accès. Et comme vous pouvez le voir, nous avons clé d'accès et une clé d'accès secrète. C'est l'équivalent du nom d'utilisateur, et c'est l'équivalent du mot de passe. Ainsi, à distance, je pourrai me connecter à ce compte en tant qu' administrateur en utilisant ce type de nom d'utilisateur, appelé clé d'accès, et ce mot de passe, appelé clé d'accès secrète. C'est un moment important car cette clé d'accès secrète ne sera affichée qu'une seule fois. Laisse-moi te montrer à quoi ça ressemble. Je l'enlèverai plus tard. Il est très important de ne le montrer à personne. Comme je l'ai dit, cela équivaut à votre nom d'utilisateur et à votre mot de passe. Donc, si quelqu'un peut le voir, il pourra se connecter à votre compte AWS à l'aide de ces informations d'identification. Fais donc attention à ça. Je les supprimerai avant la publication de cette vidéo. Mais ce que nous pouvons également faire ici, c'est télécharger le fichier CSV. Je vais cliquer dessus. Comme vous pouvez le constater, il s'agira des informations d'identification de l'administrateur. Non, désolé, c'était pour la vidéo précédente. Les clés d'accès de l'administrateur sont celles que nous téléchargeons actuellement. Nous aurons donc ces informations dans ce fichier. Alors c'est tout. Permettez-moi de minimiser cela et d'ouvrir le terminal. Voici donc mon ordinateur portable. Je suis chez moi. Il peut s'agir d'un PC, d'un ordinateur portable ou d' un autre serveur quelque part. Comment puis-je désormais accéder à ce compte AWS à partir d'ici ? Donc, ce dont j'ai besoin, c'est de l'AWS CLI, c'est ce qu'on appelle. D'accord, nous avons besoin de l'AWS CLI, mais si vous tapez, par exemple, version d' AWS, il y a très peu de chances que AWS CLI soit déjà installée. Nous devons généralement d'abord l' installer et le configurer. Alors faisons-le maintenant. Permettez-moi de revenir à notre navigateur et de découvrir comment installer l' AWS CLI sur Google. Et maintenant je suis sur T, mais vous pouvez rechercher sur Google n'importe quel système d'exploitation que vous utilisez. Alors, vérifions-le. Premier lien, faisons défiler la page vers le bas. Ici, nous avons les instructions. Si vous êtes sous Windows, vous l' utiliserez pour Macosd, mais je suis sous Linux, comme je l'ai dit, eh bien, ce n'est même pas un Linux normal, c'est une version RM, donc je dois également passer à la version RM de Et ce dont j'ai vraiment besoin, c'est de simplement copier ces commandes. Je peux donc cliquer sur ces deux carrés, maintenant les copier, retourner sur mon terminal et les coller. Entrez et c'est tout. Maintenant, peut-être que nous allons clarifier les choses. Alors maintenant, si je tape à nouveau la version AWS, comme vous pouvez le voir, je l'ai maintenant disponible. OK, alors comment le configurer maintenant. Heureusement, cela n'a pas compliqué les choses. C'est la commande AWS, configurez. Cliquez sur Entrée, et maintenant il vous demande cette clé d'accès. C'est celui-là. N'oubliez pas qu' il s'agit de votre clé d'accès. Vous pouvez le copier ici. Retournons en arrière. Nous le collons. Entrez. Maintenant clé d'accès secrète. Nous l'avons également. Nous le copions. C'est l'équivalent de votre mot de passe. Revenons en arrière, collez-le ici. Ce qu'il vous demande maintenant, c'est le nom de région par défaut. Je sais que nous n'avons pas encore parlé des régions, mais c'est essentiellement par région que vous souhaitez créer vos ressources. En fonction de l'endroit où vous vous trouvez, vous choisirez votre région. Pour moi, c'est Londres, donc c'est Eust 2 Ce n'est pas vraiment quelque chose que vous devez saisir. Vous pouvez le laisser vide, mais vous devrez ensuite le spécifier à chaque fois que vous créez quelque chose. Vous devez spécifier la région dans laquelle cette ressource doit être créée. Donc, pour moi, étant donné que la plupart de mes ressources se trouveront dans l'ouest de l'UE, désolée, ont-ils dit une ou deux ? C'est Eust 2. Mais oui, parce que l'EUS One est une île. Donc je veux tout à Londres, oui. C'est donc EU West Two. Mais c'est quelque chose que vous pourrez annuler plus tard de toute façon C'est donc juste pour votre commodité, mais vous pouvez le laisser vide, comme je l'ai dit. Si vous en avez un par défaut, vous n' aurez pas à le saisir, mais vous pourrez le remplacer OK, donc format d'entrée et de sortie. Eh bien, je ne m'en fais pas pour le moment. Maintenant, je devrais pouvoir accéder à mon compte AWS d'ici. Commençons donc peut-être par l'aide d'AWS. Il vous montrera tous les services auxquels nous pouvons accéder à l'aide de cette ligne de commande. Comme vous pouvez le constater, il y a pratiquement tout ce à quoi vous pouvez accéder dans la console. Vous pouvez également y accéder via la CLI. Et parce que nous n'avons aucune ressource, cela peut être difficile, mais nous pouvons utiliser cette messagerie instantanée parce que nous avons créé un utilisateur. AWS IM et peut-être de l'aide à nouveau. Découvrez les commandes possibles pour AWS IM. Celui-ci a l'air d'aller bien. Répertoriez les utilisateurs. D'accord. Répertoriez les utilisateurs. Découvrez ce que nous allons faire ici. Bon, petit hic, car c'est un nouveau système. Comme je l'ai dit, rien n'est installé ici. Il dit qu'il n'y a pas de fichier ou de répertoire de ce type en moins. Eh bien, je pense que c'est parce que nous devons en installer moins. Ahoy. Faites donc le maximum pour en installer moins. D'accord. Un petit hoquet Essayons encore une fois. Et comme vous pouvez le constater, cela fonctionne maintenant. Il sait que nous avons un administrateur utilisateur. Il nous donne le nom d'utilisateur et quelques informations supplémentaires, comme la date de création ou la date à laquelle le mot de passe a été utilisé pour la dernière fois. De cette façon, nous pouvons accéder à notre AWS depuis notre ordinateur portable en utilisant une interface de ligne commune. 11. Niveau gratuit AWS, clés SSH et configuration « manuelle » du serveur EC2: R OK, je suis ici dans ma console AWS. Je suis toujours connecté en tant qu'administrateur des utilisateurs de messagerie instantanée, et le service dont j'ai besoin s' appelle EC two, et vous pouvez voir les services EC deux, serveurs virtuels dans le cloud. C'est exactement ce dont nous avons besoin. J'ai cliqué dessus et comme vous pouvez le voir, les instances fonctionnent à zéro parce que je n' ai pas encore de serveurs virtuels. Créons-en un. Pour en créer une, nous pouvons cliquer sur le bouton orange de lancement de l' instance. Je vais cliquer dessus et nous pouvons maintenant spécifier tous les détails de notre serveur. Tout d'abord, le nom et le nom n' est pas vraiment important, mais c'est le nom du serveur Marx. Peu importe le nom que tu lui donnes. C'est juste, tu sais, pour que tu reconnaisses que c'est le tien. Et nous faisons défiler la page vers le bas et nous pouvons voir les systèmes d'exploitation disponibles pour notre serveur. Amazon Linux est sélectionné par défaut, et Amazon Linux est comme un système basé sur Linux Fedora avec de nombreuses modifications d' Amazon, c'est une Mais nous pouvons aussi avoir macOS. Nous pouvons avoir Ubuntu Windows. Elles sont toutes appelées images de machine Amazon. Si vous cliquez sur ce bouton, vous verrez qu'il y en a des milliers et des milliers d'autres. Mais restons-en à l'essentiel, peut-être. Je vais juste choisir Ubuntu. Ce qui est important à propos d'Ubuntu ou d'Amazon Linux, c'est que vous pouvez voir qu'ils sont éligibles au niveau gratuit et j'en parlerai dans une minute. Pour l'instant, je vais peut-être passer à Ubuntu, qui est également éligible au niveau gratuit. Mais c'est bon pour le moment. Nous y reviendrons. Je fais défiler la page vers le bas. Ici, je peux choisir l'architecture de mon processeur. C'est 886, c'est généralement Intel, AMD ou RM. Est-ce qu'AWS possède ses propres processeurs. Ils sont appelés gravitons. Tu peux t'en servir si tu veux. Mais je vais m'en tenir au X 86. Ici, vous pouvez choisir le type de votre serveur. Nous avons Tito Micro. Comme nous pouvons le voir, Tito Micro, eh bien, laissez-moi peut-être ouvrir ceci Vous pouvez voir qu'ils sont très nombreux et nombreux et faites défiler la page vers le bas pour en voir un grand nombre. Mais ce qui est important à propos de celui-ci, c'est qu' il possède également ce label éligible au niveau gratuit. Allons. Vous voyez, ce serveur dispose d'un processeur virtuel et d'un Go de mémoire Vous trouverez ci-dessous les prix et le coût de son fonctionnement. Mais je voudrais discuter d' une dernière chose parce que nous y revenons à ce niveau gratuit, je veux dire. Faisons défiler la page vers le bas pour le moment, et nous avons Keeper. Keeper est une clé SSH que nous pouvons utiliser pour nous connecter ultérieurement à notre serveur à distance Comme cet ordinateur portable, depuis mon ordinateur portable, disons que si je voulais me connecter à mon serveur, j'aurais besoin d'un gardien. Comme vous pouvez le constater, je n'ai pas de gardien, et il est dit que je peux continuer sans gardien, mais ce n'est pas recommandé. Ce n'est pas vraiment ce que je veux. Je veux créer un nouveau gardien. Je vais cliquer sur ce bouton et je pourrai appeler ce gardien, peu importe, Marx Key peut-être. Tu sais quoi ? Peut-être que nous allons passer ici à cette ED 255, bla, bla, bla, parce que c'est la version la plus récente et la meilleure de cette version la plus récente et la meilleure de Mais les deux fonctionneront bien. Il ne nous reste plus qu'à cliquer sur Create Keeper. Comme vous pouvez le constater, il s'est également téléchargé automatiquement. Je le verrai dans mes téléchargements, le point de soulignement de Marx p. C'est la clé dont j'aurai besoin pour me connecter ultérieurement à ce serveur Comme vous pouvez le voir, c'est maintenant Keeper Marx Key qui a été choisi . Je suis tellement content de ça Nous avons maintenant les paramètres réseau, et je ne veux pas vraiment parler paramètres réseau maintenant, car il s'agit d'un sujet très vaste. Mais si nous laissons tout tel quel, ce serveur fonctionnera exactement comme je le souhaite de toute façon Nous voulons donc simplement nous assurer que adresse IP publique attribuée automatiquement est activée et que le groupe de sécurité crée un groupe de sécurité autorise le trafic SSH depuis n'importe où De cette façon, nous pourrons nous connecter à notre serveur. Si ceux ci-dessus sont exactement comme ici, c'est tout ce dont j'ai vraiment besoin. Nous pouvons donc faire défiler la page plus loin. Nous avons donc configuré le stockage. Il s'agit du disque dur de notre serveur. Et comme vous pouvez le voir, par défaut, il contient huit Go de ce qu'on appelle le volume GP à deux racines GP two est une ancienne version des disques SSD. Nous pouvons passer à GP Three, une version plus récente, et maintenant j'ai vraiment envie de revenir à ce niveau gratuit. Comme vous pouvez le constater, c'est également là car la quantité de stockage que nous utilisons affectera également ce niveau gratuit. Et comme vous pouvez le constater, il est indiqué que je peux disposer de 30 Go de stockage EBS si je veux bénéficier de ce niveau gratuit Je vais changer ce chiffre de 8 à 30. Vous pouvez aussi en laisser huit, mais je peux en avoir jusqu'à 30, donc je vais le remplacer par 30. Pourquoi pas ? Je voudrais le résumer. Si vous avez choisi jusqu'à 30 Go de volume racine GP 2 ou GP 3, puis si vous avez un type d'instance éligible au niveau gratuit et si votre système d'exploitation est également éligible au niveau gratuit, alors ce serveur peut fonctionner pendant 750 heures par mois gratuitement Le mois suivant et le mois suivant, le nombre d'heures sera réinitialisé et vous disposerez de 750 nouvelles heures pour ce nouveau mois. S'il s'agit d'un nouveau compte AWS et que vous avez un an d'éligibilité au niveau gratuit, ce serveur peut fonctionner gratuitement pendant une année entière. Cela ne vous coûtera rien. Tant que vous ne dépasserez aucune des valeurs mentionnées ici. Très bien, alors revenons en arrière. Eh bien, c'est ça. Il n'y a rien d'autre dont j'ai besoin ici. Je peux simplement lancer une instance. Je lance donc une instance et mon serveur est en cours de création, et il est maintenant opérationnel. Le lancement de l'instance a été lancé avec succès. Je peux cliquer sur cet identifiant pour mon instance. Instance signifie serveur virtuel, si je clique dessus, je peux voir le serveur Mark, et l'état est en cours d'initialisation Cela signifie qu'il n'est pas encore complètement opérationnel, mais il a été créé. Maintenant, si je clique sur ce bouton, vous pouvez voir plus d'informations sur ce serveur. Et l'une des plus importantes pour moi en ce moment est mon adresse IPV publique L'adresse publique signifie que je pourrai me connecter à ce serveur de n'importe où dans le monde. Permettez-moi peut-être de le rafraîchir d'abord. Voyons si cela est toujours en cours d'initialisation. C'est très bien. Mais même s'il est en cours d'initialisation, vous pouvez déjà essayer de vous y connecter Je peux cliquer sur ce bouton ici, me connecter. Et j'ai tout un choix ici. La première façon de me connecter à mon serveur s'appelle Easy to Instance Connect. Si je clique en bas, cette console AWS me redirige vers ce serveur, puis je me connecte au serveur. Je peux exécuter des commandes maintenant. Par exemple, DFH est une commande qui m' indique mon volume racine, disque dur que nous avons connecté, et elle indique que 29 Go et 1,6 Go sont utilisés me reste donc 28 C'est logique car nous avons créé un volume de 30 Go. Donc, si je reviens ici, peux aller au stockage, et nous pouvons voir qu'il fait en fait 30 Go. Très bien, c'est ainsi que cela se fait localement à partir de la console AWS. Mais que faire si je veux m'y connecter depuis mon terminal local sur mon ordinateur portable ? Permettez-moi de le redimensionner Je peux donc taper terminal. Et voici mon ordinateur portable. C'est le terminal de mon ordinateur portable local ici à la maison. Je peux toujours aller ici, cliquer sur le point Connecter, mais maintenant j'ai quelques conseils. Si nous passons au client SSH, il me dit ce que je peux faire pour me connecter à distance depuis mon domicile à ce serveur Il est écrit « ouvrir le client SSH ». Eh bien, mon terminal l' a déjà ou mon système, je dois dire, a un client SSH La prochaine chose que je dois faire est de trouver ma clé privée. Vous vous souvenez de cette clé que nous avons téléchargée ? Je veux dire, il a été téléchargé automatiquement sur maxkee point p. Vous pouvez l' afficher dans les téléchargements Oui, il est disponible en téléchargement. Ici, je dois accéder à mon dossier de téléchargements. Je vois les téléchargements. Et je peux voir que c'est le fichier qui a été téléchargé, maxkey point pm C'est bon. Donc, ce que je dois faire ensuite, c'est exécuter cette commande. Changement de mode : touche 400 Marx. Je peux cliquer sur ces rectangles pour copier cette commande. Revenez à ma première seconde. Laisse-moi l'agrandir. Peut-être que c'est clair. C'est bon. Maintenant je peux le coller et le décentrer. Ce que je dois faire ensuite, me connecter à votre instance en utilisant le DNS public. L'exemple se trouve ici. Je vais cliquer sur cette commande en tant que touche Marx. Passez-le ici et cela devrait m' amener sur mon serveur. Il s'agit simplement d'un avertissement standard. Vous demande si vous êtes sûr de savoir à quoi vous vous connectez. Ce serveur n'étant pas connu, il vous demande si vous êtes sûr de savoir à quoi vous vous connectez. Mais je suis sûr que c'est mon serveur, donc je tape Enter et maintenant je suis également sur mon serveur. Si je tape DFH, vous pouvez voir exactement que c'est mon serveur car il possède un disque dur de 29 Go J'ai 28 concerts disponibles. C'est exactement ce que nous avons vu il y a une minute lorsque je me suis connecté localement à l'aide de la console AWS. Mais cette fois, tu sais, je peux le minimiser juste pour m'assurer que c'est clair. Je me connecte depuis mon ordinateur portable que j'ai chez moi et je suis connecté à mon serveur qui se trouve quelque part dans le cloud AWS. Et je peux faire fonctionner certains de ces appareils. Vous pouvez voir que c'est mon lecteur. Tu peux courir comme quoi. Vous pouvez voir l'utilisation du processeur, l'utilisation de la mémoire et toutes ces choses intéressantes. Et si je lance Cut, voyons la sortie du système d'exploitation, je peux voir qu'il s'agit bien du système d'exploitation Ubuntu. D'accord, voici comment créer le serveur et comment s'y connecter à distance. Si vous arrêtez de jouer avec votre serveur, je vous suggère de le détruire également ici, car une fois que vous l'aurez détruit, vous économiserez également ces heures sur ce niveau gratuit. N'oubliez pas que vous avez 750 heures. Mais si je détruis maintenant cette instance, état de l'instance, terminez-le. Oui, résiliez. Je supprime ce serveur, comme vous pouvez le voir, il est en train de fermer parce que demain peut-être, je veux créer deux serveurs Et si le nombre total d'heures de fonctionnement de tous mes serveurs ne dépasse pas 750 heures, rien ne me sera facturé, car cela représente le montant total de 750 heures pour tous les services que je gère ici. Je peux donc faire fonctionner un serveur en continu pendant un mois ou deux serveurs en continu pendant, disons, 15 jours ou peut-être trois serveurs pendant dix jours. Rien de tout cela ne dépassera 750 heures. Donc, rien ne me sera facturé. J'espère que cela a du sens. Très bien, et je te verrai dans le prochain épisode. Au revoir. 12. Processus d'installation de VSCode: Dans cette vidéo, nous allons installer VS code VS code est un IDE, est-à-dire un environnement de développement intégré. Cet identifiant peut vous aider à travailler non seulement avec Terraform, mais également avec Python ou d'autres langages de programmation Cela peut vous aider à travailler avec Answable Yaml et d'autres formats de fichiers Bien qu'il ne soit pas obligatoire d' installer le code VS lorsque vous travaillez avec Terraform, c'est un outil très utile et ne prend qu'une minute environ Voyons comment c'est fait, et je suis sûr que vous l' aimerez aussi. C'est un outil très populaire et très populaire pour aasm. Peut-être que dans Windows d'abord, laissez-moi ouvrir mon navigateur. Je vais simplement rechercher le téléchargement du code VS. Utilisons le premier lien en haut, et cela ne pourrait pas être plus simple. Vous venez de télécharger la version pour Windows. Et regardez le téléchargeur, attendez quelques secondes. Maintenant, il ne nous reste plus qu'à l'exécuter. J'accepte le contrat ensuite, puis j'ajouterai l'icône sur le bureau et je m' assurerai qu'elle est ajoutée au chemin. Elle doit être cochée par défaut, donc tout devrait bien se passer. Ensuite, installez. Si nous cliquons sur Terminer, le code VS devrait également être lancé . Voilà à quoi ça ressemble. Comme vous pouvez le constater, il présente quelques surlignages, une fonction de complétion automatique et de nombreuses autres fonctionnalités utiles. Comme je l'ai dit, cela vaut la peine de l'installer. Mais regardons maintenant l'installation de Linux. Voici ma distribution Ubunto. Encore une fois, je vais simplement ouvrir mon navigateur. Mais vous savez quoi, avant de faire quoi que ce soit , laissez-moi également ouvrir la ligne de commande et nous devrions toujours vraiment passer par la mise à jour Get. De et up pour obtenir la mise à niveau également, juste au cas où, mais il semble que je sois à jour, donc je peux le fermer, et maintenant télécharger le code VS. Nous choisirons à nouveau le premier T tout en haut et maintenant, au lieu de Windows, nous choisissons Ubuntu parce que c'est ma distribution. Vous pouvez le voir, c'est aussi un gestionnaire de paquets pour MAC. Je ne vais pas non plus suivre le processus sur le MAC car c'est exactement pareil. C'est très basique. La seule chose, c'est mon Ubuntu fonctionne en parallèle sur mon MacBook Cela signifie que je dois choisir la version RM de ce package. Je clique donc sur cette Debian ARM 64. Oui Je vais cliquer dessus. Il est en cours de téléchargement. Je peux donc cliquer dessus, installer le logiciel, ouvrir. Potentiellement dangereux car il est fourni par un tiers, mais je sais que c'est sûr, je vais donc l'installer. Et nous avons besoin du mot de passe Sudo. Et ça dit « préparation ». Maintenant, l'icône a changé, donc je crois que c'est fait. Fermez-le, fermez-le, et je rechercherai simplement le code VS. Nous pouvons dire qu'il a été correctement installé, suffit donc de l'ouvrir et nous aurons la même fenêtre, elle aura exactement la même apparence que sous Windows. C'est tout ce qui concerne le processus d'installation du code VS. 13. Installation de l'extension VSCode: Le code VS est maintenant installé. Ajoutons simplement une petite fonctionnalité. Comme nous allons travailler avec Terraform, nous ajouterons l' extension Terraform à C'est la vraie force, la vraie puissance du code VS. Vous avez ces extensions. Je veux dire, vous cliquez sur ces quatre petits carrés ici, ça dit extensions. Je clique donc dessus et vous trouverez de nombreuses extensions différentes, en fonction de ce avec quoi vous voulez travailler. Par exemple, ici, vous avez quelque chose pour Python. Vous pouvez voir qu'il a été téléchargé 151 millions de fois, et Gitans en est un autre qui pourrait vous intéresser plus tard Mais maintenant, nous ne recherchons que Terraform. Et vous n'en trouverez pas une , mais plusieurs d'entre elles. Et tu peux les essayer. Je veux dire, l'un d'entre eux peut être meilleur que l'autre, et j'ai personnellement utilisé les deux premiers. Vous pouvez voir que l'un vient d'Anton Kulikov et l'autre vient directement de HashiCorp Donc, aujourd'hui, nous allons juste essayer celui officiel de HashiCorp Vous pouvez voir dans la critique qu' il n'a que 2,5 étoiles, mais je ne sais pas pourquoi car c'est vraiment pas mal. J'ai travaillé avec et je l'ai trouvé, il fonctionne comme prévu. Alors, installons-le. Il suffit de cliquer sur cette petite installation, et c'est tout. Il a été installé. Au bout d'un moment, c'est maintenant terminé, et il vous indiquera également à quoi sert cette extension. Il indique la mise en évidence de la syntaxe et l'autocomplétion pour Terraform. C'est parfait. C'est exactement ce dont nous avons besoin. Vous verrez à quoi cela ressemble une fois que nous commencerons à l'utiliser. Cela signifie que nous sommes maintenant prêts à commencer à travailler avec Terraform 14. Créer un espace de travail et un processus de configuration des fournisseurs de terraform: Nous avons le code VS. Nous avons l'extension VS code terraform Préparons maintenant notre espace de travail où nous allons enregistrer tout notre travail. Par exemple, vous pouvez ouvrir un terminal et décider que je suis chez Home Parallels C'est très bien. Qu'est-ce qu'il y a ici ? Je ne pense pas qu'il y ait quelque chose d'intéressant. Je vais créer un nouveau dossier et je l'appellerai terraform. Le terraform. Donc, dans mon dossier personnel, j'aurai un dossier appelé terraform Ce sera mon espace de travail. Je vais juste le fermer. Ici, nous pouvons cliquer sur l'icône du haut, l'explorateur, et nous pouvons cliquer sur Ouvrir le dossier. Et nous allons ouvrir le dossier que nous venons de créer, celui de Terraform Ouvrons-le, et il devrait être vide car nous venons de le créer. Oui, je crois que c'est mon appareil. Je vais peut-être l'agrandir et nous pourrons configurer notre fournisseur. J'ai déjà mentionné précédemment que ce fournisseur est ce pont. Cela relie Terraform à l'espace dans lequel vous souhaitez créer cette infrastructure et nous voulons travailler avec AWS, avons besoin d'un fournisseur AWS Pour ce faire, cherchons sur Google quoi devrait ressembler ce fournisseur AWS. Je vais utiliser le fournisseur Google Terraform AWS. Tout en haut, nous avons le fournisseur AWS, HashiCor. Cliquons dessus, et c'est tout. Ils disent que c'est ainsi que cela se fait, mais ils ont également les ressources nécessaires ici. Nous n'allons pas encore créer de ressource. Nous sommes simplement intéressés par le fournisseur lui-même. Alors laissez-moi simplement copier cette partie. On va aller voir. Revenons maintenant au code VS. Et dans mon dossier, j'ai ici de petites icônes Nouveau fichier, et je vais créer un nouveau fichier et je l'appellerai fournisseur. Je vais ajouter le point d'extension TF. Dès que j'ai fait cela, regardez, l'icône a changé sur la gauche car si je clique sur Enter, j' ai un nouveau fichier et VS code détecté exactement que c'était extension de code VS que nous avons installée. Cette extension a détecté le fichier terraform, que nous pouvons également voir ici dans le coin inférieur droit Il peut voir que nous travaillons avec Terraform. Permettez-moi maintenant de coller la partie que j'ai copiée de ce site Web. Cette partie indiquera à Terraform avec quoi nous travaillons et veuillez noter que vous pouvez avoir plusieurs fournisseurs Peut-être travaillez-vous avec AWS, mais peut-être aussi avec Azure, et peut-être avec Proxmox Vous pouvez coller ici plusieurs fournisseurs, mais dans notre cas, nous allons simplement travailler avec AWS, c'est donc le seul fournisseur dont j'ai besoin. Mais il est possible de spécifier plusieurs fournisseurs ici. Et là, il est dit de configurer le fournisseur AWS. Vous savez peut-être déjà que cette partie de région est déjà spécifiée précédemment lorsque nous avons travaillé avec des groupes de messagerie instantanée et des utilisateurs de messagerie instantanée, nous avons spécifié la région AWS et j'ai spécifié EU West deux. Permettez-moi simplement d'appuyer sur la commande S sur Mac ou sur les commandes sous Windows, ce serait le cas. Commandez S pour enregistrer ceci et je cliquerai sur ce terminal. Je dirais un nouveau terminal. Je vais ouvrir ici. Maintenant, si je tape AWS configure, c'est quelque chose que nous avons déjà fait par le passé. Nous configurons la clé d'accès, nous configurons la clé secrète, qui est comme l'utilisateur et le mot de passe. C'est ce que Terraform utilisera pour accéder au cloud AWS Mais si je clique à nouveau sur Entrée, je spécifie également la région par défaut. EUS 2, c'est Londres, en fait, mais peut-être que vous voulez créer vos ressources dans une autre région, ou peut-être que je veux créer cette prochaine ressource que nous allons créer, peut-être que je veux l'avoir ailleurs. C'est ainsi que je peux remplacer ce que j'ai spécifié ici. Si je laisse ce paramètre tel quel, cela signifie que ma ressource, par exemple un serveur, sera créée dans l'est des États-Unis. Donc, si je le supprime, il utilisera la valeur par défaut, qui est EU west two. J' espère que cela a du sens. Il y avait également une sortie, mais nous n'avons pas précisé quelle est la sortie par défaut qui nous intéresse. Mais ce que je vais faire, je vais le faire à la hauteur. Je vais laisser l'entrée, mais je vais également faire correspondre la région que j'ai par défaut. Mais je me souviendrai que c'est ici que je peux annuler cette valeur Alors commandez à nouveau S, et c'est tout. Nous avons notre espace de travail. C'est ce dossier Terraform, et nous avons enregistré la configuration du fournisseur 15. Terraform init et fichier de verrouillage terraform: Parlons maintenant de la commande terraform init. Terraform est la première commande que nous voulons utiliser s'il s' agit d'un nouvel espace de travail, et nous n'avons jamais travaillé avec Terraform auparavant Il faut donc tout initialiser. Laissez-moi simplement exécuter cette commande et vous verrez ce que je veux dire. En gros, je lance simplement Theraform. C'est tout ce que c'est. Appuyons sur Entrée. Ce que vous pouvez voir, c'est qu'il initialise le backend, il initialise les plugins du fournisseur, et il nous dira tout ce qu'il fait Vous pouvez voir qu'il est en train d'installer HashiCur, c'est déjà fait. Cela ne prend pas longtemps, mais ce que vous pouvez voir ici, à savoir que le fournisseur a été installé, a été installé. C'est la version 583 point un. Voir Terraform a créé un fichier journal. Cela s'appelle terraform Log HCL, et nous pouvons voir ce N'oubliez pas que nous n'avions qu'un seul dossier Terraform et un seul fichier. Mais jetez un œil maintenant. Nous avons un autre dossier. C'est un dossier Terraform caché. Il y a d'autres fichiers, et nous avons également ce journal Terraform Donc, dans ce dossier, Terraform a téléchargé tous les fichiers binaires dont il a besoin pour fonctionner avec fournisseur AWS et Terraform Log contient des informations pour Terraform . Quelle version de ces binaires a été installée Quelle Nous pouvons voir que c'est la version 583 point un. C'est parce que la contrainte que nous avons imposée à Terraform est qu'il devait s'agir de la version 5 ou supérieure Nous avons téléchargé la version 583 point un. Ce que je veux dire, si nous consultons ce fichier de fournisseur, nous pouvons voir que nous avons besoin d' une version du fournisseur AWS supérieure à la version cinq points zéro. Terraform a donc téléchargé le dernier, le 5831. s'agit donc simplement d'informations supplémentaires sur les binaires qui se trouvent dans ce dossier Terraform à points 16. Créer un premier serveur en utilisant Terraform: C'est génial. Nous devrions maintenant être prêts à créer notre premier serveur dans le Cloud à l'aide de Terraform Je me suis connecté à mon compte AWS. La région que nous avons déjà mentionnée est ici, donc nous deux c'est Londres. Au départ, dans le cadre du conflit entre fournisseurs, nous avions Seast One, en Virginie du Nord, mais je souhaite créer mes ressources à proximité de chez moi. Donc, pour moi, le plus proche est Londres, à deux heures seulement. C'est donc essentiellement ce que nous avons dans le fichier point tf de notre fournisseur. J'ai dit que je les voulais dans la région Ust 2, et nous avons déjà initialisé notre fournisseur Terraform AWS Il devrait donc pouvoir fonctionner avec AWS maintenant. Alors, comment créer un serveur ici ? Comme nous pouvons le constater, nous n' avons aucune instance. Instances signifie serveurs virtuels, et le serveur virtuel est également appelé EC two dans AWS Elastic Compute Cloud, et tout ce que nous créons dans AWS est appelé ressource. Donc, ce que je peux faire sur Google maintenant, je peux Google Terraform, EC Two Resource Et le tout premier lien indique « instance AWS ». Eh bien, c'est exactement ce dont j'ai besoin. En fait, si nous faisons défiler la page vers le bas, nous verrons de nombreux exemples de la manière dont nous pouvons créer une instance dans AWS. Mais revenons au début. Exemple de base utilisant la recherche AMI. Mais tu sais quoi ? Je vais rendre les choses encore plus simples. Nous n'allons même pas utiliser la recherche AMI. Je vais juste coder l'AMI en dur. Je vais vous montrer ce que je veux dire. En gros, j'ai juste besoin de cinq lignes de code, et je vais juste venir le voir sur mon MC pour le copier. Je vais revenir à mon code VS, et je vais créer un autre fichier ici, un nouveau fichier. Je l'appellerai serveur. Point Tf. Encore une fois, fichier Terraform. Je vais le coller ici. C'est quoi ça ? Tout d'abord, le premier mot est ressource. Comme je l'ai dit, tout ce que nous voulons créer s'appelle une ressource. La deuxième partie concerne le type de ressource dont il s'agit, et il s'agit d'une instance AWS. Une instance signifie une machine virtuelle ou, en d'autres termes, cloud de calcul élastique, facile à installer. C'est ainsi qu'AWS l'appelle simplement. Cela signifie que nous allons créer un serveur virtuel, et voici le nom. Je peux l'appeler comme ça. C'est peut-être le changer. Pas de site Web, peut-être pas de serveur Web. Je veux l'appeler serveur Mark ou Marx. Je peux l'appeler comme ça. Ça n'a pas vraiment d'importance. L'AMI est quelque chose que je peux définir moi-même. Qu'est-ce que l'AMI ? Nous avons déjà traité avec AMI. Je ne sais pas si vous vous en souvenez, mais si nous passons à AWS, nous créions un serveur manuellement. Nous avons ensuite cliqué sur cette instance de lancement, et c'est là que nous avons choisi notre système d'exploitation et que nous y avons choisi Ubuntu Chaque système d'exploitation ici aura un identifiant d'image de machine Amazon. Il s'agit de cet identifiant Amazon Machine Image. AMI c'est 05 bla, bla, bla. Vous pouvez également le voir ici pour chaque système d'exploitation, par exemple Red Hat, qui aura un identifiant d' image machine Amazon différent. Si vous passez à Ubuntu, je veux peut-être construire mon serveur basé sur le système d'exploitation Ubuntu. C'est l'identifiant dont j'ai besoin, et je peux simplement le copier et le coller dans mon code. Je dois juste l'ajouter ici. Je dois l'ajouter en tant que chaîne de type de données, ce qui signifie que je dois utiliser des guillemets doubles et que j'utilise commande V pour coller l'identifiant de l'image de la machine Amazon. Vient ensuite le type d'instance, et il est configuré sur T trois micro par défaut. C'est ce que nous avons copié, je veux dire. Mais si nous revenons à ce compte AWS, nous pouvons constater que nous parlions de l'éligibilité à trois niveaux dont nous parlions lors de la création du compte AWS. Nous vérifions que le T three Micro n'a pas cette étiquette éligible au niveau gratuit. Cela signifie que nous allons payer pour cela. Si vous avez un nouveau compte AWS, vous bénéficiez de ce niveau gratuit. Je suggère donc d'utiliser T two Micro à place, car cela fait partie des services éligibles au niveau gratuit. Revenons donc en arrière et je vais changer ce T trois micro en T deux micro. Et puis les tags, ce tag de nom, sont simplement ce que vous mettriez ici lorsque nous choisissions un nom pour notre instance. Je vais donc le changer. Vous pouvez le laisser, bien sûr, mais je vais le remplacer par quoi ? Premier serveur Mex. C'est bon. Maintenant, je fais juste la commande S, et j'ai sauvegardé tout ce dont j'ai besoin pour créer mon premier serveur. 17. Planifier le terraform et appliquer les commandes: OK, nous avons tout ce dont nous avons besoin. Alors, comment créer ce serveur ? Revenons d'abord à notre AWS. Permettez-moi de revenir en arrière pour indiquer le nombre de cas. Comme vous pouvez le constater, aucune instance n'est en cours d'exécution, ce qui signifie que nous n'avons aucun serveur virtuel. Si je clique dessus, vous devez également vous assurer que vous n'êtes pas dans les bonnes régions. Nous allons créer notre serveur à Londres, qui est EUS two. Alors surveillons-le. Je vais simplement le laisser tel quel, et nous n'avons aucune instance en cours d'exécution. Je peux même le supprimer, ce qui me montrera toutes les instances, même si elles sont arrêtées, mais nous n'en avons toujours pas. Alors maintenant, je vais revenir à mon code, à mon code VS, à mon terminal. Je vais peut-être clarifier les choses. Et la première commande que je pourrais vouloir exécuter s'appelle Terraform plan Et le plan Terraform me montrera tout ce qu'il va créer dans le cloud AWS, mais il n'appliquera pas ces ressources, ce qui signifie que ce ne sont que des informations pour Laissez-moi simplement exécuter cette commande et vous verrez ce que je veux dire. Je clique sur Enter et le plan est en cours de création. C'est bon, c'est le plan. Laisse-moi l'agrandir. Qu'est-ce qu'il dit ? Il indique que le serveur Mark sera créé. L'AMI sera celle-ci. C'est parce que nous l'avons spécifié. Il s'agit de l'AMI Ubuntu. Le type d'instance est T two micro. Et le nom sera Mark First Server, et tout le reste, Terraform dit qu'il sera connu après Il ne sait pas encore ce que cela va être. Une fois que nous l'aurons appliqué, ce n' est qu' alors que nous saurons quelle est la valeur, par exemple, pour la propriété intellectuelle publique, etc. Si nous faisons défiler la page, il est prévu d'ajouter une ressource car nous créons une machine virtuelle, zéro à modifier et zéro à détruire. Nous verrons plus tard ce qu'il fait. Laisse peut-être. Maintenant, si je fais la flèche vers le haut, au lieu du plan Terraform, je peux exécuter Traform Ce que fait Apply, c' est qu'il exécutera de toute façon le plan Terraform, tout d' abord, mais ensuite nous verrons Permettez-moi de cliquer simplement sur Entrée. Je vais cliquer sur Enter. Nous pouvons voir exactement le même plan qu'avec la commande Terraform plan, mais maintenant elle me demande si vous souhaitez effectuer ces actions  ? Terraform effectuera les actions décrites ci-dessus. Seul le oui sera accepté pour approbation. Si je dis oui maintenant, Terraform créera un serveur virtuel pour moi dans le cloud AWS C'est ce dont nous avons besoin. Alors laissez-moi cliquer sur Entrée et voyons ce qui se passe. Attendons quelques secondes et indique que le serveur est en cours de création. C'est ça. 13 secondes. Nous avons l'identifiant de l' instance, qui est l'identifiant de mon serveur virtuel Vous pouvez voir qu'il se termine par huit EC. Revenons à notre AWS et actualisons-le. Regardez, huit ID d'instance CE. C'est mon serveur. Il indique toujours l'initialisation vérification de l' état, mais c'est déjà là L'état de l'instance est en cours d'exécution, et toutes ces informations telles que le DNS public, l'adresse IP publique, etc. N'oubliez Terraform n'a pas pu déterminer ce que cela allait être, car nous n'avons pas précisé ces informations, simplement été choisies au hasard par C'est ça. C'est notre instance opérationnelle. Et si cela vous intéresse, laissez-moi clarifier une fois de plus. Cela arrive maintenant si je lance à nouveau Terraform Apply. Que croyez-vous qu'il va se passer ? Allons y jeter un œil. J'appuierai sur Entrée, Terraform vérifiera le contenu du code ? Qu'y a-t-il dans ces fichiers ? Vous pouvez voir qu'il y a un serveur que nous voulons avoir. Et ce serveur est déjà opérationnel. Terraform peut comparer le contenu du cloud et le contenu du code ici Et si l' état souhaité correspond, cela s'appelle déclaratif. Vous déclarez ce que vous voulez avoir dans le cloud. Je veux avoir un serveur, et ce serveur existe déjà. Il est opérationnel. Terraform dit donc qu'il n'y a aucun changement. Votre infrastructure correspond à la configuration. Tout ce que nous avons configuré ici est déjà dans le cloud, n'y a donc rien à faire, et il est très important de le comprendre. Nous allons créer davantage de ces fichiers avec des ressources différentes, et si l'un d'entre eux est manquant, par exemple, Terraform ne recréera que celui qui L'infrastructure correspondra donc à nouveau à la configuration. C'est toujours l'état souhaité, oui, et cet état est maintenant en quelque sorte confirmé. Terraform n'a donc rien à faire. 18. Commandement de destruction de terraform: Nous avons donc notre instance. Il est opérationnel. Oui. Instance, je veux dire serveur virtuel. Si je l'actualise maintenant, vérification de l'état a également changé. Il indique que les deux contrôles ont été réussis. Mon instance est en cours d'exécution, et c'est cool. Mais que faire maintenant si je souhaite supprimer mon instance ? Je ne veux pas qu'il fonctionne plus longtemps. Je veux détruire cette instance. Et n'oubliez pas que lorsque nous l'avons fait manuellement, nous avons choisi cet état d'instance, terminer, supprimer l'instance. Mais dans Terraform, j'utilise la commande destroy. Donc je dis simplement Traform destroy. Et terraform destroy supprimera simplement tout ce que nous avons dans notre code Laissez-moi l'exécuter pour vous montrer que cliquez sur Entrée. Et avant qu'il ne détruise quoi que ce soit, il nous demandera si c'est vraiment ce que nous voulons faire. Voulez-vous vraiment détruire toutes les ressources ? Eh bien, nous n'en avons qu'un à détruire, comme vous pouvez le voir, car il crée également un plan, mais cette fois c'est un plan de destruction. Et si nous faisons défiler la page vers le haut, nous pouvons voir que le serveur AWS instance Mark sera détruit avec cette AMI, mais vous pouvez constater que terraform détient désormais beaucoup plus d'informations sur cette instance, car peu importe ce que le cloud AWS nous a attribué, Terraform est au courant de Il s'agit de notre adresse IP publique, etc. Donc, si c'est l'instance que je veux détruire, je dis simplement oui, et le clic sur Entrée indique la destruction de cette instance. Oh, cela a pris du temps, 41 secondes, mais vous pouvez voir qu'il est maintenant détruit. Et si je retourne à la console et que je l'actualise, nous pouvons toujours voir cette instance, mais l'état est terminé. Et cela disparaîtra au bout d'un moment, mais c'est juste une confirmation que cette instance vient d'être supprimée. Disons maintenant que je souhaite créer rapidement une autre instance. Si je postule à nouveau à Terraform, je répondrai oui. Une autre instance est créée pour moi par terraform, mais cette instance aura un identifiant différent Cela a été rapide, 13 secondes, et maintenant nous pouvons voir que tout se termine avec zéro EA. Donc, si je reviens en arrière, actualise à nouveau, nous aurons maintenant deux entrées, mais seulement qu'aucune EA n'est en cours et que la précédente est terminée. C'est ainsi que vous créez et détruisez des ressources à l'aide de Terraform Laissez-moi détruire celui-ci également parce que je n'en ai pas besoin. Je dirais détruire. Donc oui, dans ce nouveau cas aucune EA n'est également détruite, ce qui signifie que j'aurai bientôt deux instances dont la résiliation sera déclarée. Celui-ci, pour une raison ou une autre, a mis beaucoup plus de temps, 1 minute 31 secondes à détruire, mais il a finalement été détruit. C'est tellement frais. Nous pouvons voir deux instances, mais les deux sont terminées. 19. Créer un VPC AWS avec Terraform: Maintenant, réfléchissons-y. Nous avons créé ce serveur dans AWS, et ce serveur avait une adresse IP privée et publique. D'où viennent leurs adresses ? L' adresse IP privée fait en fait partie d'un VPC et d'un sous-réseau Parce qu'AWS, revenons à AWS et permettez-moi de dupliquer cet onglet. AWS crée un réseau par défaut pour nous. Tout le réseau est créé pour nous en arrière-plan car si je ne suis pas ingénieur réseau et que je souhaite simplement, par exemple, gérer un serveur Web, je ne m'inquiète peut-être pas de l' ensemble du réseau qui le sous-tend. AWS placera ensuite ce serveur dans le VPC par défaut dans un sous-réseau par défaut Cherchons VPC. Donc, servez le cloud privé virtuel VPC. Il s'agit essentiellement d'un espace où toutes vos ressources seront placées, sauf indication contraire de votre part. Et ça y est. Vous pouvez voir l'ID du VPC, vous pouvez voir le numéro IPV quatre sir, qui est le préfixe IP Notre serveur avait donc une adresse IP privée attribuée à partir de ce préfixe IP Et nous avons une table de routage, l'option HCP, bla, bla Et si je le duplique à nouveau, vous pouvez voir que ce VPC, si nous cliquons sur ce VPC, vous verrez également trois sous-réseaux créés au sein ce VPC et notre serveur sera alloué dans l' un Vous pouvez voir le sous-réseau Est deux A, deux B et C. Cliquons sur l'un d'eux, peut-être A, et ils auront un préfixe IP différent Encore une fois, il s'agit d'un préfixe IP plus petit. C'est un préfixe qui s'inscrit dans ce préfixe plus large du VPC Je sais qu'il ne s'agit pas d'une formation AWS mais d' une formation sur les réseaux informatiques, mais je veux juste que vous sachiez que par défaut, notre serveur sera simplement placé dans le VPC par défaut et dans l'un de ces sous-réseaux Mais cela ne veut pas dire qu'il doit en être ainsi. Nous pouvons créer notre propre VPC, notre propre sous-réseau, et nous pouvons indiquer que nous voulons que notre serveur soit placé dans l'un des sous-réseaux que nous allons Mais ce qui est encore plus intéressant et c'est ce que je veux vraiment vous montrer ici, c'est que le terraform devra résoudre certaines dépendances, et je sais que cela peut être un peu confus À ce stade, ne vous inquiétez pas. Vous comprendrez ce que je veux dire lorsque nous commencerons à travailler sur ce point. Revenons peut-être au VPC. Nous pouvons voir un VPC. C'est uniquement celui par défaut, et il contient du cidre de 172 30 100 slash 16 Mais nous allons créer notre propre VPC. Je reviens donc à mon terraform. Je vais peut-être créer un nouveau fichier. Je vais l'appeler vpc dottf et maintenant nous pouvons rechercher sur Google comment créer Je veux dire, je vais utiliser Google TorraformRSolves, AWS VPC, Virtual Private Cloud. La première, celle du haut, est celle dont j'ai besoin, nous en avons quelques exemples. Je pourrais utiliser celui-ci, mais je peux voir que le second a également un nom, donc c'est quelque chose qui est déjà inclus. Alors peut-être que je vais m'en servir. Je vais juste le copier ici, en cliquant sur ce bouton, je vais revenir à mon code, et je vais le coller ici. Peut-être que nous le réduirons. Le bloc de cidre est ce quatre cidres IPV. Le VPC par défaut est 1723 100, et dans ce code, nous avons 100 00s C'est bon Nous pouvons le laisser tel quel. VPC, je ne l'appellerai pas le mien, mais je vais peut-être le remplacer par Mark ou tu sais quoi ? Mon VPC, M souligne VPC, quelque chose comme ça. Ensuite, nous avons la location d'instance. Je ne sais pas pourquoi ils l'ont ajouté. Si nous revenons à la ressource VPC, si nous faisons défiler la page vers le bas, vous avez une référence d'argument Il s'agit essentiellement de vous montrer ce que vous pouvez ajouter ici, ce que vous pouvez spécifier. Et comme vous pouvez le constater, la tendance des instances est facultative, elle n'a donc pas besoin d'être présente. Et de toute façon, la valeur par défaut est la valeur par défaut. Si nous n'avions rien ici, la tendance de l'instance serait toute façon définie par défaut. Mais cela n'a pas d'importance. Il peut être laissé tel quel. Mais le nom de mon VPC, le nom qui sera affiché dans AWS, en fait, je vais le remplacer par mon PC, quelque chose comme ça Je vais commander à S de le sauvegarder et juste pour le tester, je vais retourner sur mon serveur. Mais ce que je vais faire, je vais le commenter. Je vais donc utiliser le contrôle et la barre oblique pour tout commenter, je vais le sauvegarder Cela sera considéré par Terraform comme une commande, elle sera donc ignorée simplement parce que je veux me concentrer sur mon VPC uniquement maintenant, et je veux juste tester s'il fonctionne Je vais simplement lancer Theraform Plum, et vous vous demandez peut-être aussi : Mark, vous n'avez pas le fournisseur ou quoi que ce soit d'autre , vous n'avez pas le fournisseur ou quoi que ce soit , de quoi s' Je veux dire, rappelez-vous que le fournisseur est en fait un fichier séparé, et peu importe qu'il s'agisse d'un fichier séparé. Le fait est que je crée un fichier séparé pour tout, fichier séparé pour le serveur, un fichier séparé pour le VPC et pour le fournisseur Mais en fait, vous pourriez avoir toute la configuration dans un seul fichier appelé whatever point TF is. Peu importe comment tu appelles. Il ne doit avoir que l' extension du point TF. Mais Terraform lit en fait tout ce qui se trouve dossier dans cet espace de travail que nous avons créé dans le dossier Terraform Peu importe que votre configuration se trouve dans un seul fichier ou dans 100 fichiers. Terraform lira d'abord toutes les informations de tous les fichiers et ce n'est qu' alors qu'il commencera à agir Il commencera à créer tout ce que vous avez dans ces fichiers. Il est également très important de le comprendre. Je voulais également souligner qu' il existe un nouveau fichier appelé Terraform TF state Il a été créé lorsque nous avons créé notre serveur et nous reparlerons sous peu car c'est également un fichier très important. Mais pour le moment, nous ne faisons que créer le VPC et le fournisseur est déjà spécifié dans un fichier séparé, mais il sera lu par Terraform Quoi qu'il en soit. C'est bon. Je vais donc exécuter le plan Terraform Voyons si cela fonctionnera, et il semble que c'est le cas. Un à ajouter parce que j'ai commenté le serveur, cela signifie que je ne crée DVPC. Nous pouvons voir le dix de 0016, la tendance des instances est par défaut, et peut-être que nous devrions avoir un identifiant de look connu après De plus, l'ARN est connu après application, etc. De nombreuses choses ne sont connues qu' après l'application de cette ressource. Je veux dire, il est transféré sur AWS et y est en fait créé. Cet identifiant est très important car nous en aurons besoin plus tard lors de la création de notre sous-utilisateur. Pour le moment, permettez-moi de relire le commentaire, mais je vais maintenant postuler. Je répondrai oui cette fois, une à ajouter. Oui, c'est mon VPC, et il devrait être appelé mon VPC lorsque nous le voyons dans le cloud AWS, donc oui Ça ne devrait pas prendre longtemps. C'est déjà fait 2 secondes. Donc, si nous revenons aux VPC et si nous actualisons ce site, cette page, maintenant, j'ai mon propre VPC, qui s'appelle mon VPC, et le cidre est dix, et le cidre est dix C'est cet ID VPC que j'ai mentionné. ID VPC, Terraform a indiqué qu'il sera connu après application, car c'est quelque chose qu'AWS crée pour nous, et Terraform ne peut le lire qu'une fois que cette ressource est réellement créée et qu'elle se trouve 20. Créer un sous-réseau et un arbre de dépendances Terraform expliqués: Pourquoi parlais-je de cet identifiant VPC si nous ne l'avons encore utilisé nulle part Eh bien, c'est parce que nous allons l' utiliser maintenant lorsque nous créerons un sous-réseau qui fera partie de ce nouveau VPC Parce que si nous passons actuellement aux sous-réseaux, vous pouvez les voir ici sur la gauche sous VPC Si nous passons aux sous-réseaux, avons actuellement trois, mais même en regardant les préfixes IP , nous pouvons constater qu'ils appartiennent au VPC par défaut, nous pouvons constater qu'ils appartiennent au VPC par défaut car les adresses IP commencent Nous pouvons également voir ici qu'ils appartiennent tous au même VPC, le cloud privé virtuel Nous avons créé notre propre VPC, mais nous n'y avons pas encore de sous-réseaux C'est mon VPC, mais il ne possède aucun sous-réseau. Créons-en un. Revenons à notre code et peut-être qu' avant de créer un autre fichier appelé sous-réseaux, nous allons peut-être d'abord le modifier ici Je vais vous en montrer la raison. Je vais aller sur Google. Nous recherchons actuellement des ressources pour Terraform AWS subnat soit ce lien. Et voici comment je peux créer mon sous-réseau. Mais si nous vérifions peut-être un peu plus, vous pouvez également spécifier l'ID de zone de disponibilité. C'est facultatif, mais c'est quelque chose. Eh bien, 1 seconde. Je crois que si nous revenons aux instances, je veux dire, je sais que ce ne sont pas les résultats que nous recherchons, mais si nous faisons défiler la page plus loin, je crois qu'il faut y jeter un œil. Il s'agit du sous-réseau Mais il a également une zone de disponibilité spécifiée. En fait, il dispose également interface réseau séparée où nous pouvons spécifier l'adresse IP de notre serveur, et il s'agit de la configuration du serveur lui-même. Tu sais quoi ? C'est cool. Utilisons tout cela, vraiment. J'ai donc d'abord besoin de mon sous-réseau. Je vais juste le copier, laissez-moi d'abord le coller ici. Je voudrais te montrer quelque chose. Nous avons ajouté un sous-réseau ici, configuration, et il s'appelle Mon sous-réseau C'est très bien Nous pouvons le laisser. On peut l'appeler comme on veut. Mais où utilise-t-on ce nom ? Si je survole, le nom de référence est indiqué. Ce nom de référence, par exemple, ce sous-réseau M est utilisé si nous devons référencer cette partie, cette ressource dans une autre ressource Et regardez, cela se produit déjà ici dans cette ligne. Par exemple, je souhaite créer un sous-réseau, mais ce sous-réseau fait partie d' VPC plus ou moins large. En fait, je veux que mon sous-réseau fasse partie de ce VPC, de cette ressource Ce que je veux dire, c'est que si j'appelle ma ressource, par exemple , Mark, alors ce nom de référence devra également être changé ici. Quelqu'un pourrait se demander : qu'est-ce qui se passe ici ? Pourquoi est-ce fait comme ça ? N'oubliez pas cet ID : l'ID du VPC n'est connu que lorsque ce VPC existe réellement dans AWS Terraform doit d'abord créer le VPC. Il doit attendre qu'AWS attribue un identifiant VPC, qui ne peut être référencé qu'ensuite ici sur cette ligne On dit que nous voulons que ce sous-réseau fasse partie de la ressource VPC, et cette ressource, nous l'appelons Marek C'est notre nom pour cette ressource, le nom de référence, et Terraform n'a besoin que d'un identifiant car AWS fournira un identifiant, un ARN, bla bla, bien d'autres choses, mais nous n'avons qu'à référencer l' ID ici C'est pourquoi si nous accédons à cette instance, nous pouvons voir dans cet exemple que nous n'avons besoin que de l'ID. Quel que soit le nom que j'ai donné à ce VPC, redonnons-le à mon VPC Je dois également modifier ce nom de référence ici. Encore une fois, mon VPC doit correspondre. Imaginez comme si je supprimais ces guillemets et que je mettais simplement un point ici, quelque chose comme ça. AWS VPC, mon ID VPC, AWS VPC, point, mon VPC, puis je n'ai besoin que Je sais que c'est confus. Je comprends cela. Tout cela est fait de cette façon, donc Terraform comprend qu' il devra d'abord créer un VPC, et il le saura car ce VPC est référencé plus tard ici dans cette ligne Il crée ce que l'on appelle un arbre de dépendance. C'est bon, je sais. Maintenant Cider Block pour mon sous-réseau Supposons que je veuille 10.0.1.0 slash 24, et comme nous créons tout dans EuWST et non dans US West, je dois remplacer la zone de disponibilité EUWST par A car nous avons trois zones de disponibilité, A, B et C, et le nom, je vais Je vais exécuter la commande S. Exécutons teraform apply, ce sera peut-être clair Et c'est une question d' ajouter Aha parce que nous n'avons pas réellement détruit le VPC. Le VPC est toujours là Il ajoutera uniquement un sous-réseau dans ce cas. Et vous verrez que le sous-réseau aura également son propre identifiant, et il n'est également connu qu'après application Alors peut-être que pour le moment, allons-y, oui. Et c'est ajouté. Ça fait 1 seconde. De plus en plus vite. Alors maintenant, si je passe aux sous-réseaux, je devrais avoir un sous-réseau de plus, le mien. Et c'est ici. C'est ce qu'on appelle mon sous-réseau. Cela fait partie de VPC, mon VPC, et le préfixe IP est dix Mais avant que je n'oublie, détruisons-les tous. Terraform détruit, et je dis, oui, deux à détruire parce que nous allons détruire le VPC et le sous-réseau Oui Jetez un coup d'œil au plan. Le VPC sera détruit et notez que Terraform sait maintenant quel est l'ID car ce VPC Il se termine par 166e, et en effet, mon VPC se termine par Et le sous-réseau a également son propre identifiant, mais son apparence est complètement différente finit avec 71 B. Donc, si je passe aux sous-réseaux, nous pouvons voir qu'il s'agit bien de 71b C'est cet identifiant, et ils seront tous les deux détruits maintenant. Alors je dis oui, entrez. Nous en avons deux détruits. Donc, si je vais actualiser, nous reviendrons au VPC et aux sous-réseaux par défaut Si j'actualise également, nous n'avons que les trois créés par AWS 21. Créer un serveur, un sous-réseau et un VPC et en savoir plus sur les dépendances: Maintenant, si nous revenons à notre code, souvenez-vous que nous avons commenté ces serveurs. Permettez-moi de le décommenter avec Control forward slash et command S. Nous examinions cet exemple dans AWS. Nous avons notre VBC. Nous avons déjà notre sous-réseau, et cette instance, nous pouvons voir qu'elle possède cet élément supplémentaire, une interface réseau où nous pouvons spécifier l' adresse IP privée que nous devons attribuer à ce serveur virtuel Copions également cette partie. Revenons à notre code. Pour l'instant, je vais le coller ci-dessous pour l'agrandir. Maintenant, j' ai déjà une instance AWS. La seule nouveauté, c' est vraiment cette interface réseau. Permettez-moi donc de copier cette partie, et je la collerai dans mon instance. C'est ça. Cela signifie que je n'ai pas besoin de ce truc. Débarrassez-vous de cette portion. Ce que nous avons maintenant est exactement ce que nous avions auparavant , mais avec cette interface réseau ajoutée. Encore une fois, cette interface réseau a cette dépendance que Terraform doit résoudre Parce que l'ID d'interface réseau est ID point f point par point de l'interface réseau AWS. Cela signifie que Terraform doit d'abord créer cette ressource Notez que lorsque je surligne cette partie, le code VS met également en évidence cette partie. Il connaît l'extension que nous avons installée pour Terraform, il sait que les deux sont liées De même, si je souligne ces quatre éléments, sont ces dépendances. Oui. C'est pourquoi il est beaucoup plus facile de travailler lorsque vous avez ajouté cette extension Terraform Encore une fois, si je change le nom de cette ressource en Mark, je dois également le changer ici en Mark. Terraform sait qu' il devra d' abord créer cette interface réseau car cet identifiant ne sera connu qu' une fois cette interface créée Et maintenant IP privée, je peux choisir ce que je veux, mais cela doit faire partie de mon sous-réseau Donc 1001 peut-être 20, je dis. Pourquoi est-il écrit 10.0.1.20 ? Parce que, encore une fois, cette interface réseau a une autre référence, une autre dépendance, et c'est le sous-réseau AWS, mon sous-réseau Si nous revenons au VPC, nous pouvons voir ces résultats ici, sous-réseau AWS, mon sous-réseau Nous pouvons voir que c'est dans un autre fichier, mais comme je l'ai dit, cela n'a pas d'importance. Terraform lira d'abord toutes les informations, tout ce qui se trouve dans cet espace de travail, dans ce dossier Le préfixe de ce sous-réseau est 10010. Cela signifie que mon adresse IP privée doit se situer dans cette portée et que 100 points 120 se situent dans cette portée. Ensuite, je vais peut-être le changer pour mon interface. Comme nous pouvons le constater, nous avons de plus en plus de dépendances. Tout d'abord, il faudra peut-être me laisser commande S et le terraform devra d'abord créer le VPC car le VPC est déjà Une fois le sous-réseau créé, celui-ci est référencé ici dans l'interface réseau, puis cette interface réseau appartiendra à mon serveur Et nous sommes prêts à courir. Mais avant cela, permettez-moi de revenir au VPC car ce sous-réseau, nous pouvons également le couper à partir d'ici, et je vais commander S, et je vais créer un nouveau fichier, et je l'appellerai Dot TF et je vais le coller ici. En fait, tu sais quoi ? Je vais vous montrer à quel point il est maintenant facile pour nous de créer un deuxième sous-réseau si nous le voulons Où que vous soyez, ce que vous voulez copier, ce que vous voulez créer, vous pouvez simplement le copier ci-dessous. Par exemple, je l' appellerai aussi mon sous-réseau. Il fera partie du même VPC. Je vais peut-être changer le bloc cidre en 10.0.2.0, et peut-être que je voudrais que ce sous-réseau se trouve également dans une zone de disponibilité différente Je le changerai peut-être en B. Je l'appellerai aussi mon deuxième sous-réseau, peut-être ou quelque chose comme ça Et je vais appeler celui-ci mon premier sous-réseau dont le travail sera effectué commandera S. Maintenant, voyons si j'ai fait une Clarifions-le et je vais peut-être exécuter le formulaire de candidature. Comme nous nous en souvenons, apply créera également un plan de toute façon. Nous verrons si tout va bien ou pas. Je vais le gérer. On dirait que tout va bien. Il est écrit cinq à ajouter. Et ce qui va ajouter, revenons au début. Et ce qui pourrait vous intéresser, c'est qu'il est d'abord dit que nous allons créer un serveur Marx. Oui. Eh bien, ce n'est pas vrai. C'est simplement à ce stade ces dépendances n'ont pas encore été résolues, mais vous verrez très bientôt ce que je veux dire. Si nous allons plus loin, nous avons une instance, oui, nous avons ce serveur, alors cela créera également une interface réseau pour ce serveur. Comme on peut le voir, c'est ici. Cela créera le sous-réseau. Il créera un deuxième sous-réseau et un deuxième VPC. Cependant, lorsque nous l'exécutons, je dis oui, si vous vous concentrez, je clique sur Entrée. Il démarrera à partir du VPC, puis il fera un sous-réseau, comme vous pouvez le voir, puis il créera une interface réseau Il s'agit alors du deuxième sous-réseau car deuxième sous-réseau n'a pas été référencé dans cette interface Peu importe le moment où il a été créé, le second. Mais le premier sous-réseau a dû être créé avant la création de l'interface Et le serveur a été créé à la toute fin car toutes ces dépendances devaient être résolues. serveur possédait cette interface réseau, qui faisait partie de ce sous-réseau Ce sous-réseau faisait partie du VPC. C'est pourquoi il a dû le faire dans l'ordre. C'est bon. Voyons si nous avons tout ce que nous voulions. VPC, je vais rafraîchir. En effet, j'ai mon VPC avec ce préfixe IP. Nous passons aux sous-réseaux Je rafraîchis. Nous avons deux sous-réseaux, mon premier sous-réseau et le second sous-réseau Et si nous passons aux instances, actualisons-le. Nous avons le premier serveur de Mark. Eh bien, ce n'est pas le premier, mais c'est notre étiquette. Mais vous pouvez voir qu'il a une adresse IP privée avant 100120, qui est exactement ce que nous avons spécifié ici dans notre partie serveur C'est notre adresse IP privée. Tout fonctionne comme prévu, alors nous détruisons des objets. Je vais nettoyer et je vais dire : Theraform détruis. Et il sera également retiré dans un certain ordre, vérifiera tout et il indiquera cinq à détruire. Oui, c'est exactement ce que nous voulons faire. Je dis donc oui, et cela commence par le sous-réseau deux, qui n'est pas référencé, puis Marquer le serveur avec l'interface Maintenant, l'interface elle-même, puis le sous-réseau référencé par cette interface et le VPC à la toute fin L'ordre est donc exactement contraire de ce qu'il était lorsque nous avons postulé, cette infrastructure. J'espère que c'est logique. 22. Terraform un fichier tfstate: Nous savons donc comment configurer plusieurs ressources et comment une ressource peut dépendre d'une autre ressource. Comme ici, cette interface réseau ne sera créée qu' une fois le sous-réseau créé Mais comment Terraform sait-il ce qui est déjà créé dans le cloud AWS et ce qui ne l'est Tout cela concerne ce fichier d'état Theraform TF. Lorsque vous créez quelque chose dans le cloud, AWS produit un tas d'informations sur cette ressource et Taform les stocke ensuite ici localement Dans ce cas, nous le stockons localement sur notre ordinateur. Comme nous pouvons le constater, ce dossier est désormais très court. Mais recréons nouveau notre infrastructure dans le cloud Je viens de lancer Terraform apply, et nous verrons comment ce fichier d'état TF change J'appuie donc simplement sur Entrée, et il est indiqué cinq à ajouter, car nous ajouterons sous-réseau VPC et l' interface réseau ainsi que notre instance Je dis que oui, cela semble juste. Cliquez donc sur Entrée, et cette infrastructure est en cours de création. Vous pouvez déjà constater les différences. Quelque chose est en train d'être écrit dans ce fichier. Maintenant que le processus est terminé, voyons ce qu'il y a dans ce fichier d'état Tf. Comme nous pouvons le constater, c'est beaucoup plus long maintenant. Regarde ça. Des tonnes et des tonnes d' informations sur les ressources qui viennent d'être créées dans notre cloud AWS. Par exemple, je peux voir qu'il existe de nombreuses informations sur mon VPC. Par exemple, qu'est-ce que le bloc à cidre ? Quels sont ma table de routage, identifiant, ma liste d'accès au réseau, etc. En fait, vous ne lisez généralement pas ces informations directement à partir de ce fichier. Ce n'est pas vraiment convivial. C'est juste que la quantité d'informations est tout simplement écrasante. Vous feriez plutôt, habituellement ici, pour me faire comprendre. Vous courriez comme Terraform State, puis nous pourrons vous aider. Nous voulons des informations sur notre fichier d'état, ce fichier d'état TF. Nous avons donc des sous-commandes comme list, show, remove, push, etc. Voyons ce que fait la liste. états de Terraform. Ce que nous avons ici, sont nos ressources car nous pouvons voir que nous avons un VPC, deux sous-réseaux, interface et l'instance Si je souhaite obtenir plus d' informations sur mon instance, par exemple, je peux utiliser Terraform state, show, et maintenant je vais copier exactement Et il affichera toutes les informations concernant mon instance, mes serveurs virtuels dans le cloud. Et maintenant, toutes ces informations sont conservées dans ce fichier d'état TF. Donc, si je cours à nouveau, laissez-moi clarifier à nouveau. Si je lance Terraform apply maintenant, que pensez-vous qu'il se passera ? Présentons. Terraform était en train d'actualiser l'état, ce qui signifie qu'elle a contacté AWS à l'aide des clés d' API que nous avons créées J'ai vérifié ce qui se trouve déjà dans le cloud, puis il a comparé cette sortie à ce qu'il y a ici dans ce fichier TF State et comme tout correspondait parfaitement, il nous a indiqué qu'aucun changement n'avait été apporté, que il nous a indiqué qu'aucun changement n'avait été apporté, votre infrastructure correspondait à la configuration. Ce fichier d'état TF est actuellement conservé ici localement sur mon ordinateur portable. Le problème, c'est que c'est généralement le cas, en particulier dans les grandes entreprises, où vous n'êtes pas la seule personne responsable de la maintenance de cette infrastructure. Vous avez peut-être, je ne sais pas, cinq ou dix personnes qui travaillent, entretiennent et mettent à niveau la même infrastructure. Ce que vous faites habituellement, vous envoyez ces fichiers comme les fichiers point Tf du serveur fournisseur et les fichiers point Tf du PC. Vous les conserveriez à distance dans GitLab ou GitHub, par exemple, afin que tous les autres membres puissent télécharger ces fichiers, afin que tout le monde ou chaque membre ait exactement le même code Mais réfléchissons maintenant à ce qui se passera si l'un des autres membres et moi commençons à changer quelque chose dans cette infrastructure. Par exemple, je souhaite modifier quelque chose concernant mon serveur alors qu'une autre personne souhaite modifier quelque chose concernant le sous-réseau Cela peut poser un problème car mon serveur dépend de ce qui se trouve dans le sous-réseau Si quelque chose change dans le sous-réseau, cela affectera mon serveur car nous nous souvenons que nous avons cette interface réseau et que cette interface réseau dépend de la configuration du sous-réseau Donc, en gros, ce dont nous avons besoin, c'est qu' une seule personne à la fois travaille sur cette infrastructure. Même si les deux personnes apportent des modifications, une seule personne à la fois devrait être autorisée à modifier l'infrastructure. Et une fois qu'un changement est terminé, seul le changement suivant peut se produire, et nous pouvons utiliser ce fichier TF State pour y parvenir, je veux dire l'utiliser comme solution à cela. Si nous travaillons en équipe, ce fichier d'état TF n'est pas conservé sur mon ordinateur portable. Il doit être conservé à distance, où il peut être constamment mis à jour et verrouillé. Ainsi, si une personne travaille sur l'infrastructure, verrouillera ce fichier afin que personne d'autre ne puisse le lire ou y écrire. L'autre personne devra attendre que je finisse mes modifications, par exemple. Ce fichier est mis à jour, n'est qu'alors que je le déverrouillerai et que l'autre personne pourra prendre le relais et verrouiller à nouveau le fichier. Comment faisons-nous cela ? Eh bien, il existe de nombreuses façons d'y parvenir. Mais comme nous travaillons avec AWS, la solution la plus courante consiste à conserver ce fichier dans le compartiment St. Il s'agit d' une solution de stockage simple au sein d'AWS, laquelle nous pouvons stocker les fichiers. Je peux te montrer à quoi ça ressemblait avant. Nous devons avoir de nouveaux segments, comme backend Terraform, qui l'appellent tree Il s'agit du compartiment T dans AWS, et c'est le nom du compartiment dans lequel nous voulons stocker notre fichier d'état TF. Nous voulons le stocker sous forme cryptée. Ou tu sais quoi ? Il devrait peut-être être crypté, mais laissez-moi le supprimer pour le moment. Nous devrions peut-être y jeter un œil. Je vais donc simplement le supprimer. Mais il devrait être crypté en gros, oui. Dans la région EUS également, parce que tout le reste y est conservé, alors pourquoi ? Alors, comme je l'ai dit, vous devez avoir ce mécanisme de verrouillage pour ce fichier. Nous avions l'habitude d'avoir une table DynamoDB séparée. DynamoDB est comme une base de données miniature, disons-le. Et lorsque quelqu' un ouvre un fichier dans la base de données, l'intégralité du fichier est verrouillée. C'est le mécanisme que nous avons utilisé pour verrouiller le fichier d'état TF dans le compartiment ST. Mais cela signifiait également que nous devions maintenir une dernière chose dans notre infrastructure AWS, DynamoDB Avec le dernier Terraform de la version 1.10, vous pouvez vérifier votre version exécutant la version Vous me voyez sur 110, point 4. D'un point dix, il existe une nouvelle façon de procéder et vous pouvez remplacer ce fichier DynamoDB par un fichier journal américain Vous pouvez voir que l'extension du formulaire nous y aide. Nous l'avons rempli automatiquement. Cliquons dessus et nous voulons que ce soit vrai. Nous voulons l'utiliser, ce mécanisme de verrouillage des fichiers journaux dans Tree lui-même. C'est bon. Ça devrait être ça. Je vais simplement commander S. Maintenant, j'ai besoin que ce compartiment existe dans AWS. Permettez-moi de copier cette valeur car je n'ai pas ce compartiment. Créons-en un rapidement et je vais passer à ST Bucket qui est comme un espace réservé dans AWS où vous pouvez simplement stocker des informations. J'ai des seaux. Je ne me souviens pas à quoi ils servent, mais je vais en créer un nouveau. Je vais coller ce nom ici et faire défiler la page vers le bas. Il est également conseillé d' activer le versionnement des compartiments. Ainsi, toutes les anciennes versions du fichier TF State seront préservées. Si quelqu'un remplace ce fichier par une erreur, vous pourrez revenir à la version précédente de ce fichier Mais c'est à vous de décider. Il est cependant conseillé de l'activer. Et je crée simplement le seau. Le bucket est là, donc je reviens simplement à mon code, et ce que je dois faire, exécuter à nouveau Terraform dedans pour initialiser J'y lance donc Terraform. Entrez l'initialisation du backend. Terraform a remarqué que nous allions modifier toute la configuration du backend où l'état TF est conservé Je m'ai demandé si vous souhaitez copier l'état existant vers le nouveau backend ? Oui, c'est ce que je veux faire. C'est bon. L'initialisation a été initialisée avec succès Donc, à partir de maintenant, si je vais dans mon bucket, si je clique dessus, nous verrons pourquoi ce produit est là C'est ce que j'ai ajouté ici dans la clé. Par exemple, vous pouvez l' appeler prod dev test, ou vous pouvez l'appeler comme ça parce que je ne sais pas, vous voulez conserver le fichier d'état TF pour différents environnements dans le même bucket ST Peut-être que vous ne voulez pas conserver uniquement l'état de Terraform TF, mais aussi des informations sur l'environnement auquel il est destiné C'est pourquoi j'ai ajouté le prod, mais c'est facultatif, c'est à vous de décider. Alors maintenant, si je passe à cette prod, ce fichier d'état Terraform TF est désormais conservé ici Et si je commence à travailler là-dessus, si j'apporte des modifications, ce fichier journal empêchera quiconque d'effectuer les modifications en même temps que moi. Une seule personne sera en mesure d'effectuer les modifications à la fois. J'espère donc que cela a du sens. 23. Variables: Parlons maintenant des variables. Presque tous les langages de programmation ont le concept de variables, et le langage de configuration HashiCorp HashiCorp n'est pas différent ont le concept de variables, et le langage de configuration HashiCorp HashiCorp n'est pas différent . Il a également le concept de variables. Permettez-moi donc d'abord de détruire ou d'exécuter Terraform. Détruisez parce que nous avons oublié de le détruire. Vous pouvez également ajouter l'approbation automatique. Il ne vous demandera pas si vous voulez le faire. Oui, je suis sûr que je veux le faire, afin que nous puissions ajouter l'approbation automatique. Détruisons cette configuration, cette infrastructure précédente, et parlons de ces variables. Regardons la configuration du serveur. J'ai cette instance. J'ai l' interface réseau pour cela. Peut-être que dans cette situation, la raison pour laquelle nous voudrions utiliser des variables n'est pas très claire. Permettez-moi de revenir à ce que nous avions auparavant . Nous avons eu quelque chose comme ça. Notre conflit était beaucoup plus simple et nous avions plusieurs instances. Je vais le copier. Collez-le ici et ce sera, appelons-le Miser Shorter. Mon serveur 1. Mon serveur deux et ici aussi mon serveur un. Mon serveur 2. Si vous aviez de l'expérience avec des langages de programmation, vous savez que vous utiliseriez des variables partout où vous avez des informations répétées. Quelle est cette information répétée ici ? Eh bien, je peux voir aussi. C'est une AMI parce que nous l' avons ici pour serveur numéro un et le serveur numéro deux plus le type d'instance. C'est T two Micro. Parce que si je voulais changer ce type d'instance, je devrais aller sur chaque ligne et la remplacer par T T ou T trois. Ou ainsi de suite. Eh bien, avec deux serveurs, n'est peut-être pas un problème, mais que se passerait-il si j'en avais 1 000 ? C'est donc là que nous pouvons utiliser ces variables. Et comment utiliser les variables Terraform ? Avec HCL. Ce que je peux faire, c'est copier, par exemple, mon AMI, la copier, et je remplace cette valeur par un point VR et appelons-le mon type d'instance. Je pourrais aussi appeler ma variable AMI, mais je veux la rendre différente. Je veux donc que vous voyiez clairement ce qui se passe ici. Et puis en haut, peut-être, j'ajouterai une autre ligne. Je vais l'appeler variable, et ma variable doit être entre guillemets, et j'ai appelé ma variable, mon type d'instance, et j' utiliserai des crochets Et entre ces crochets, je peux spécifier la valeur par défaut Je dis que la valeur par défaut est égale, je vais copier-coller mon AMI. Cependant, je veux l' avoir sous forme de chaîne, ce qui signifie que je vais ajouter des guillemets. Encore une fois, nous avons essentiellement la même chose, mais maintenant elle est stockée en tant que variable, et maintenant je peux remplacer toutes les lignes qui ont AMI par la valeur de cette variable ou par le nom de cette variable, je veux dire. Remplaçons également ce type d' instance. C'est T deux microcourants. Je vais donc dire que je veux créer une nouvelle variable et j'ai réalisé que j'avais fait quelque chose de stupide. Ce n'est pas vraiment le type d'instance, AMI, mon système d'exploitation d'instance, disons, appelons-le mon système d'instance et mon système d'exploitation d'instance parce que c'est un système d'exploitation , une AMI, c'est un système d'exploitation, et je voudrais appeler mon type d'instance, mon type d'instance. Oui C'est plus précis. Ou peut-être que je l'appellerai simplement EC Two, donc c'est différent. Et ici aussi, type EC two. Maintenant, je crée une autre variable que j'ai appelée type EC two, et je spécifie la valeur par défaut ici. Ou tu sais quoi ? Peut-être que je ne le sais pas. Et si je ne le fais pas ? Voyons voir. Commande S, j'ai tout enregistré et je vais voir ce qui se passe. J'ai une valeur par défaut pour l'AMI, mais je n'ai pas de valeur par défaut pour le type EC two. Permettez-moi donc de clarifier à nouveau et lançons Terraform apply. Entrons. Nous pouvons voir Terraform a trouvé la variable pour AMI, mais il n'a pas pu trouver la valeur de la variable appelée type EC two Il nous demande donc simplement d'entrer une valeur. Dans quel but souhaitez-vous que cette variable soit configurée ? Donc je dis T two micro. Lorsque je clique sur Enter, Terraform devrait maintenant avoir tout ce dont il Et il indique, encore une fois, cinq à ajouter, et si nous vérifions ce qu' il veut ajouter, nous pouvons voir qu'il veut ajouter un type d'instance dont le type est T two micro. D'accord, mais je dis non. application a été annulée, et je souhaite spécifier cette valeur par défaut. La valeur par défaut est donc égale à T deux micro et si je commande à nouveau S, si je lance la réforme apply now, elle dispose maintenant de toutes les informations dont elle a besoin, elle n'a pas à me demander la valeur de cette variable. On passe directement à cette étape. accord, mais je dis non encore une fois parce que c'est tout ce que je voulais dire à propos des variables. 24. Explication du fichier tfvars: Maintenant, lorsque nous parlons des variables, il y a un autre fichier qui pourrait vous intéresser. Et c'est un fichier avec l'extension TF vars. Alors laissez-moi vous montrer comment créer, appelons-le peut-être Terraform, mais nous utiliserons l'extension point TF vars Pas de TF mais TF Vars, oui. Et ce fichier ne sert qu' à conserver les variables. Mais quelqu'un pourrait demander, Mark, mais nous avons déjà les variables, oui. Nous les avons ici. Quel est donc l'intérêt d' un autre fichier qui ne conservera que des variables ? Eh bien, il y a plusieurs raisons pour lesquelles vous pourriez vouloir utiliser les variables TF. Disons, et si j'ai une variable très importante pour moi, comme le mot de passe. Et puis peut-être que vous avez également une valeur par défaut. Mon mot de passe sécurisé. C'est peut-être quelque chose que vous ne voulez pas conserver dans Github ou Gitlab et le partager avec n'importe qui, ou toute personne ayant accès à Gitlab, verra également Donc, ce que vous pouvez faire, vous pouvez simplement le laisser vide. C'est ce que nous avons fait avec le type EC au départ. N'oubliez pas que vous pouvez peut-être laisser ce mot de passe vide et plutôt accéder aux variables TF et simplement dire que passe est égal à mon mot de passe sécurisé, puis peut-être que vous voudrez conserver ce TFR ailleurs dans une sorte de coffre-fort auquel seuls certains ingénieurs ou peut-être vous seul avez accès Personne d'autre ne pourra donc accéder à ces informations. Mais vous voudrez peut-être aussi avoir les TAR pour simplement pouvoir remplacer facilement valeurs par défaut que vous avez dans les Alors laissez-moi vous montrer ce que je veux dire. Supprimez peut-être ce mot de passe, et restons-en à ce que nous avons déjà. Je vais le supprimer. Nous avons le type EC 2. Je peux aussi simplement vouloir changer le type EC two ou simplement le copier. La notation est légèrement différente. Je pense que tu l'as déjà remarqué. Si nous allons à Tavars, je vais juste le coller ici Je ne dis pas que c'est variable, et ce n'est pas entre guillemets parce que nous savons déjà que c'est variable, c'est Tavars, c'est uniquement pour les variables Je vais seulement dire égal et ensuite, sous forme de chaîne, je garderai peut-être R quatre grands. Cela signifie que je veux remplacer tout ce qui se trouve dans ce fichier. La valeur par défaut est Tito micro, mais je souhaite la remplacer par R pour une valeur élevée Permettez-moi simplement de commander S. Voyons, clarifiez , et si j'exécute Terraform apply, voyons ce qui Nous en avons cinq à ajouter, mais qu'est-ce que c'est ? Nous pouvons voir qu'il souhaite créer l'instance, mais cette fois, le type d'instance est bien R pour large. Faites attention, car ce n'est pas un niveau gratuit, vous devrez payer pour cela, oui. Mais si je dis oui, les instances ont été créées, et si nous les vérifions dans le cloud et les actualisons directement, je peux voir qu'il ne s'agit plus de micros Tito Ils sont en effet pour les grands. Mais par mesure de sécurité, laissez-moi les détruire immédiatement. Cela peut donc me coûter cher, mais ce sera une somme négligeable Un formulaire, à détruire, à approuver automatiquement. 25. Créer 100 serveurs avec le méta-argument « count »: Supposons maintenant que je ne veuille pas en créer un, mais que je souhaite créer 100 serveurs dans Terraform Comment puis-je m'y prendre ? Eh bien, peut-être que tout d' abord, débarrassons-nous de cela. Je ne veux pas en avoir aussi gros. Ou peut-être savez-vous quoi ? Je vais simplement supprimer le fichier entier. Nous n'en avons plus besoin. Passez à la corbeille. Tito micro est donc notre valeur par défaut à trois niveaux pour le type d'instance. OK. Et maintenant, je veux créer 100 serveurs. Quelqu'un pourrait dire : « Oui, Mark, il suffit de le copier 50 fois et cela vous donnera 100 serveurs. Eh bien, c'est peut-être la solution, mais ce n'est certainement pas quelque chose que nous voulons faire dans Terraform En fait, je n'en ai même pas besoin de deux. Il s'agit d'une information déjà répétée. Je n'ai vraiment besoin que d'une seule ressource, une instance AWS. Je peux simplement l'appeler mon serveur. Nous pouvons le laisser tel quel, et je peux utiliser ce qu' on appelle un méta-argument. Laissez-moi commander pour enregistrer ceci, et passons à Google Terraform Méta-argument. Et je n'ai pas besoin de dépendre du méta-argument. J'ai vraiment besoin du méta-argument count. Mais cliquons peut-être sur celui-ci. Et dans la documentation de Terraform, vous pouvez voir de nombreux méta-arguments différents Et celui qui m'intéresse, comme je l'ai dit, c'est le comte. Bien que nous puissions également utiliser pour chacun d'eux, je vais utiliser count cette fois. Donc, ce que je veux que vous remarquiez également, c'est qu'en même temps, vous ne voulez pas toujours accéder à la ressource Terraform AWS Ce que vous devriez vraiment faire, c'est parcourir cette documentation sur Terraform et voir d'autres choses qui sont possibles dans Terraform mais qui ne sont pas spécifiques à dans Terraform mais qui ne sont pas Terraform fournit une documentation parfaite pour chaque bit, et il vous donne également des exemples comme ici, create four Si j'utilise le compte quatre, cela créera simplement quatre instances EC two similaires. Est-ce que ça peut être plus facile que ça ? Comptez quatre, je n'en ai pas besoin de quatre. Il m'en faut 100. Ce que je dis dans mon code, c'est que le nombre est égal à 100. C'est tout. 100 serveurs seront créés. Mais si nous revenons à ce méta-argument du nombre, vous pouvez également voir quelque chose comme ça. Indice de comptage des points. C'est à propos de quoi ? Index, c'est aussi un langage de programmation spécifique. Chaque élément qui sera simplement créé par Terraform aura son numéro d'index Nous pouvons l'utiliser pour avoir des noms différents pour chacun des serveurs qui vont être créés sinon ils porteront tous le même nom. Peut-être que je vais vous montrer, au lieu d' essayer de vous expliquer, que cela aura du sens alors. Je vais copier cet index de comptage. Je vais y retourner et je l' appellerai mon serveur, pas un seul, mais bien sûr, j'ai 100 serveurs. Je ne veux pas qu'ils soient tous appelés mon serveur unique. J'utiliserai peut-être le tiret puis cet indice de comptage, quelque chose comme ça, ou peut-être même quelque chose comme ça. Ça n'a pas vraiment d'importance. Laisse-moi juste commander S. Voyons ce qui va se passer. Laissez-moi clarifier. Nous appliquons Terraform Avant de le faire, revenons aux instances, et mettons fin à toutes ces saloperies C'est trop de choses. Maintenant, permettez-moi de rafraîchir cela. Je voulais juste vous dire ou vous montrer qu'aucune instance n'est en cours d'exécution. Je veux dire, nous en avons trois, mais ils sont résiliés maintenant. Nous jouions avec eux dans la vidéo précédente. Donc, si je choisis que l'état de l'instance est égal à l' exécution, je ne devrais en avoir aucun. Supprimons ce filtre. Nous en avons licencié trois. Revenons à notre code. Peut-être que je vais l' agrandir légèrement, appliquer Terraform et appuyer sur Entrée . Voyons ce qui va se passer. Il est écrit 103 à ajouter. Cela semble juste, car nous avons 100 instances, ce qui signifie 100 serveurs virtuels plus un VPC plus deux sous-réseaux Si nous vérifions ce qu'il y a ici, VPC, c'est le sous-réseau deux, sous-réseau un, puis nous avons nos instances Et c'est ce numéro d'index dont je parlais. Par exemple, celui-ci est 99. Je voulais juste vérifier qu'il s'agit de deux micros. Oui, c'est bon. Si nous montons plus haut, nous en avons 98, etc., et quelqu'un dira pourquoi c'est 99 et non 100 Je ne pense pas pouvoir faire défiler la page vers le haut. Non, je ne peux pas. Mais le fait est que ce numéro d'index commence à compter à zéro par défaut. Donc, zéro est vraiment le serveur numéro un, et 99 est le serveur numéro 100. Ouais. Eh bien, je pourrais le modifier à plus un, mais cela ne sert à rien et cela commencerait par un et finirait par 100. Ce n'est pas vraiment ce que je veux dire. Nous voyons que cela va créer 100 serveurs. Donc je dis simplement oui, cliquez sur Enter et ils commencent à être créés. Nous voyons que c'est aléatoire, comme un nombre. Il ne part pas de zéro, un, deux, trois, il essaie simplement de tous les créer en même temps ou par lots, comme un groupe de serveurs d'abord et un groupe de serveurs ensuite Peut-être que si on y va, c'est terminé. On peut voir 13 secondes, on devrait déjà en avoir. Si je rafraîchis rapidement ici, accord, nous pouvons voir que certains d' entre eux sont déjà opérationnels ici Revenons donc à notre code. Nous avons 68 environ 22 secondes 13 à 22 secondes, je peux voir le temps de création pour chaque serveur, comme ici, 22 et 13 Ils sont de plus en plus nombreux à être créés. Donc, si je remonte déjà à 28, je rafraîchis, 37 à nouveau. De plus en plus de serveurs sont à nouveau actualisés. Oh, 99 est en cours de création. C'est le dernier. C'est bon. Cela n'a pas réussi, ce qui est amusant car cela indique une erreur d'API, une limite VCPO dépassée Vous avez demandé plus de processeurs virtuels que votre limite actuelle de 32 processeurs virtuels Pour être honnête, je n'étais pas au courant. Je ne savais pas qu'il y avait quelque chose comme ça. J'étais capable de créer 100 serveurs par le passé. Ce n'était pas un problème. Il est dit maintenant de contacter Amazon. Il est facile de demander un ajustement de cette limite. Il semble donc que nous ayons une limite. Alors, combien de serveurs ont réellement été créés ? Allons y jeter un œil. Oh, ça s'est arrêté à 37 ans. Hmm. Mais tu sais quoi ? Ce n'était pas le but. Nous n'allons pas demander de modifications des limites. je voulais dire, c'est qu'il est tout simplement très facile d'utiliser ces méta-arguments de compte ou d'autres méta-arguments pour créer plusieurs choses du même type ou de type similaire. Nous avons 37 instances, donc c'est suffisant pour moi. Je n'ai pas vraiment besoin que cette limite soit ajustée. Donc je dis simplement, Terraform Destroy, Auto Approve. Entrez et nous détruirons ce que nous avons là. Lorsque vous détruisez, vous verrez que Terraform ne détruira que Vous pouvez maintenant en voir 37 à Terraform sait combien de ces serveurs ont été créés, et il sait exactement combien il doit détruire car il conserve toutes ces informations dans un fichier d'état TF Nous pouvons voir qu'ils ont maintenant été détruits. Donc, si nous revenons en arrière et que nous actualisons, nous ne devrions pas en avoir. Je veux dire, ils ont été licenciés. Encore une fois, état de l'instance, si nous vérifions l'état de l' instance en cours d'exécution, nous ne devrions pas en avoir, et nous n'en avons pas. C'est cool. 26. Comment utiliser Terraform avec GCP, Azure et d'autres fournisseurs: Vous avez donc maintenant quelques connaissances sur les terraformes. La question est : que faites-vous à ce sujet ? Que ferez-vous ensuite ? Oui ? en apprendre encore plus sur Terraform Le fait est que la documentation Terrafom est vraiment tout ce dont vous avez besoin. Parce que si vous revenez en arrière, je pourrais vous expliquer chaque exemple ici, comment configurer dans IS, interraform, etc. Mais à quoi bon ? Vous avez ici toute la documentation dont vous avez besoin et vous avez même des exemples prêts pour vous. Je ne vois pas l' intérêt de faire ça. Deuxièmement, je ne sais même pas si vous souhaitez travailler avec AWS en utilisant Terraform Et si, par exemple, vous souhaitez utiliser GCP, comme le fournisseur Google Cloud, je veux dire, comment utilisez-vous Terraform Eh bien, la réponse est qu'il vous suffit d'aller sur Google et de dire ressource Terraform, GCP, fournisseur Google Cloud, puis instance, par exemple Comment appelle-t-on des instances de données ? Il s'agit d'une instance Google Compute. Il suffit de cliquer dessus. Et vous avez des exemples ici, comment utiliser Terraform avec les services Google Nous avons une instance de calcul Google. C'est ce qu'on appelle default. Vous pouvez changer ce nom comme bon vous semble. Le type de machine est légèrement différent et conforme aux normes, mais c'est très facile à comprendre. Il vous suffit de vérifier sur Google Cloud de quoi il s'agit exactement et de quel type d' instance vous avez besoin. Tu as la zone, tu as les pages. Tout est très similaire à ce que nous avions auparavant dans AWS. En gros, il suffit de se référer à la documentation, parcourir et de jouer avec. Et comme je l'ai mentionné précédemment, ne vous fiez pas uniquement à ce qui est disponible pour un fournisseur en particulier, consultez la documentation de Terraform pour voir ce qui est disponible et ce qui ne l' est pas, comme nous l'avons fait avec ces méta-arguments de comptage Parce qu'il s'agit essentiellement de la documentation de l'ensemble de Terraform et que vous pouvez voir les ressources, mais vous pouvez voir les méta-arguments Vous pouvez voir les modules. Les modules sont comme l' équivalence des fonctions dans le langage de configuration Hoshi Cor où vous créez un module que vous pouvez réutiliser en modifiant les paramètres et les attributs Mais je n'en parlerai pas car ce n'est pas pour les débutants et vous ne travaillerez avec cela que lorsque vous travaillerez avec une énorme infrastructure. Dans ce cas, vous pouvez utiliser des modules. Mais ce que je veux dire, c'est qu'à partir de là, vous pouvez aller où vous voulez, travailler avec ce que vous voulez. vous suffit d'utiliser cette documentation, Il vous suffit d'utiliser cette documentation, qui vous indiquera exactement comment vous utilisez cette ressource particulière, cette fonction ou cet utilitaire à cette époque. N'oubliez pas que si vous ne voulez pas vous arrêter ici uniquement sur Terraform, vous pouvez apprendre de nombreux autres outils DevOps Si vous vous rendez simplement sur la plateforme d'automatisation avenue.com. Vous trouverez une formation AWS, formation à la programmation Python et de nombreuses autres informations. Si vous souhaitez progresser vers le DevOps ou l'ingénieur Cloud, c'est le point de départ idéal pour vous Si vous avez suivi ces instructions et que vous avez réellement joué avec l' infrastructure d'AWS, vous souhaitez peut-être ajouter équilibreur de charge, peut-être un groupe cible, etc. Vous souhaitez ajouter plus d'éléments à votre infrastructure et jouer avec Mais toutes les informations dont vous avez besoin ici se trouvent dans la documentation de Terraform avec des exemples prêts à vous être fournis Il vous suffit de les copier-coller et de modifier ce que vous souhaitez modifier. J'espère que cela vous sera utile et je vous remercie de votre attention.