Введение в установку ноды Валарм с Terraform¶
Terraform — инструмент для описания инфраструктуры приложения в конфигурационных файлах и для запуска приложения на основе этих файлов. Более подробная информация о Terraform доступна в официальной документации.
Используя Terraform, вы также можете развернуть ноду Валарм. В данной инструкции приведен пример кода Terraform для установки ноды в публичное облако AWS. В данном примере нода настраивается для защиты сайта на Wordpress. Код разворачивает необходимый набор ресурсов AWS: VPC, subnets, route tables, security groups, публичные ключи SSH и другие ресурсы, в том числе сервис Wordpress.
Рекомендуемые статьи для более полного понимания кода Terraform
Используемые ресурсы¶
В примере используются следующие ресурсы:
-
Официальный Wallarm WAF Node AMI, доступный в AWS Marketplace.
-
AWS Autoscaling Group (ASG) для автоматической настройки ресурсов для кластера в зависимости от нагрузки ноды на ЦП.
-
Метрики и уведомления AWS CloudWatch для мониторинга нагрузки активной ноды на ЦП.
-
Балансировщик нагрузки AWS NLB для мониторинга доступности ноды и распределения запросов между доступными экземплярами.
Вы можете использовать описанный подход как для официального Wallarm WAF Node AMI, так и для созданного образа AMI с нодой.
Развернутая инфраструктура¶
Приведенный пример кода разворачивает следующую инфраструктуру:
-
Новый VPC с названием
tf-wallarm-demo
и необходимые ресурсы: subnets, route tables, Internet Gateway. -
ASG, управляющий кластером нод Валарм. ASG использует опцию UserData для автоматической установки новых нод. Процесс установки соответствует ручному способу настройки ноды.
-
Экземпляр NLB, который принимает запросы на порт 80/TCP и 443/TCP и передает их на ноды. NLB не завершает SSL‑соединение, если его завершает нода.
-
ASG, запускающий приложение Wordpress, и соответствующий экземпляр ELB. Ноды автоматически настраиваются для проксирования входящего трафика на DNS экземпляра Wordpress ELB.