Введение в установку ноды Валарм с Terraform¶

Terraform — инструмент для описания инфраструктуры приложения в конфигурационных файлах и для запуска приложения на основе этих файлов. Более подробная информация о Terraform доступна в официальной документации.

Используя Terraform, вы также можете развернуть ноду Валарм. В данной инструкции приведен пример кода Terraform для установки ноды в публичное облако AWS. В данном примере нода настраивается для защиты сайта на Wordpress. Код разворачивает необходимый набор ресурсов AWS: VPC, subnets, route tables, security groups, публичные ключи SSH и другие ресурсы, в том числе сервис Wordpress.

Используемые ресурсы¶

В примере используются следующие ресурсы:

• Официальный Wallarm WAF Node AMI, доступный в AWS Marketplace.

• AWS Autoscaling Group (ASG) для автоматической настройки ресурсов для кластера в зависимости от нагрузки ноды на ЦП.

• Метрики и уведомления AWS CloudWatch для мониторинга нагрузки активной ноды на ЦП.

• Балансировщик нагрузки AWS NLB для мониторинга доступности ноды и распределения запросов между доступными экземплярами.

Вы можете использовать описанный подход как для официального Wallarm WAF Node AMI, так и для созданного образа AMI с нодой.

Развернутая инфраструктура¶

Приведенный пример кода разворачивает следующую инфраструктуру:

• Новый VPC с названием tf-wallarm-demo и необходимые ресурсы: subnets, route tables, Internet Gateway.

• ASG, управляющий кластером нод Валарм. ASG использует опцию UserData для автоматической установки новых нод. Процесс установки соответствует ручному способу настройки ноды.

• Экземпляр NLB, который принимает запросы на порт 80/TCP и 443/TCP и передает их на ноды. NLB не завершает SSL‑соединение, если его завершает нода.

• ASG, запускающий приложение Wordpress, и соответствующий экземпляр ELB. Ноды автоматически настраиваются для проксирования входящего трафика на DNS экземпляра Wordpress ELB.