Terraform을 사용하여 VPC에서 인스턴스 자동 배율 조정

Terraform 스크립트를 사용하여 VPC에서 VSI를 구성하고 자동으로 확장하는 방법을 알아보고 SSL 종료(마운트 해제) 및 엔드 투 엔드 암호화와 같은 자동 확장 장면을 탐색합니다.

Auto Scale for VPC을 사용하면 필요에 따라 확장할 실례 그룹을 만들 수 있습니다.정의된 목표 이용률 지표에 따라 실례 그룹은 지정한 실례의 가용성을 실현하기 위해 실례를 동적으로 추가하거나 삭제할 수 있습니다.

VPC의 소개와 같은 빠른 시작부터 시작하겠습니다.

전용 네트워크란 무엇입니까?

virtual private cloud (VPC)은 공공 클라우드 제품으로 기업이 공유하는 public cloud 인프라 시설에서 자신의 개인 클라우드 컴퓨팅 환경을 구축할 수 있도록 한다.다음 비디오에서는 독점 네트워크에 대한 추가 정보를 제공합니다.

VPC의 자동 크기 조정

Auto Scale for VPC을 사용하면 가상 서버 인스턴스(VSI)를 동적으로 생성하여 환경의 요구를 충족시켜 성능과 비용을 향상시킬 수 있습니다.확대/축소 정책을 설정하여 CPU, 메모리 및 네트워크 사용률 등의 지표에 대한 예상 평균 사용률을 정의할 수 있습니다.IBM 클라우드 콘솔을 사용하여 필요에 따라 자동으로 확장되는 IBM Cloud VPC의 인스턴스 그룹을 만들 수 있습니다.정의된 목표 이용률 지표에 따라 실례 그룹은 지정한 실례의 가용성을 실현하기 위해 실례를 동적으로 추가하거나 삭제할 수 있습니다.

결과는 어떻습니까?

설명에 따라 Terraform 스크립트를 실행하면 다음과 같은 내용을 제공합니다.

A 전용 네트워크

두 개의 서브넷 — 영역당 1개(1구역과 2구역) —  main에서 설정합니다.tf 파일

서브넷 영역 1의 VSI(먼저)

부하 평형기(백엔드 풀 및 프런트엔드 탐지기)

인스턴스 템플릿 의

인스턴스 그룹 사용

인스턴스 그룹 관리자, 확장 정책(CPU 사용률)을 인스턴스 그룹

에 연결

예비 지식

IBM Cloud IAM API 키(IAM documentation 참조)

SSH 키(VPC SSH documentation 참조)

SSH 마운트 해제(종지) 또는 엔드 투 엔드 암호화를 사용하려면 인증서 관리자 서비스를 만들고 인증서를 주문하여 부하 평형기 HTTPS 탐지기에 전달해야 합니다.instructions here 학습증서 주문 절차에 따라

단계별 설명

클론 vpc-tutorials GitHub repository 및 vpc autoscale 디렉터리로 이동:

git clone [https://github.com/IBM-Cloud/vpc-tutorials.git](https://github.com/IBM-Cloud/vpc-tutorials.git)
cd vpc-autoscale

지형 변수 템플릿 복사:

cp terraform.tfvars.template terraform.tfvars

지형의 값을 업데이트합니다.tfvars 파일을 저장합니다.변수를 이해하려면 변수를 참조하십시오.tf 파일.

다음 명령을 실행하여 지형 제공 프로그램을 초기화합니다.

지형계획 집행: terraform plan

응용 지형도: terraform apply

줌 최대 구성원 수는 5로 설정하고 컬렉션 창은 90초, 냉각 시간은 120초로 설정합니다.main.tf 파일에서 이 값을 변경할 수 있습니다.Instance-group-manager Terraform provider documentation 참조.

SSL 마운트 해제(종지)

모든 전송된 HTTPS 연결의 경우 로드 밸런서 서비스가 SSL 연결을 종료하고 백엔드 서버와 일반 텍스트 HTTP 통신을 설정합니다.CPU 집약형 SSL 악수 및 암호화/복호화 작업이 백엔드 서버에서 전송되므로 모든 CPU 주기를 사용하여 애플리케이션 트래픽을 처리할 수 있습니다.

완벽한 암호화

이 섹션에서는 VSI에서 자체 서명 인증서를 작성하여 엔드 투 엔드 암호화를 활성화합니다.SSL을 사용하여 스크립트를 설치합니다.  — install-software-ssl.sh .

정리하다

다음 명령을 실행하여 생성한 자원을 삭제합니다.이런 행위는 역전할 수 없다.

terraform destroy

지형 즉서비스

IBM Cloud Schematics을 사용하면 상술한 지형 체험을 간소화할 수 있습니다.Schematics는 Terraform-as-a-Service를 제공하기 때문에 고급 스크립트 언어를 사용하여 IBM 클라우드 환경에서 원하는 자원을 모델링하고 Infrastructure as Code (IaC)을 사용할 수 있습니다.
설명도가 예시와 함께 작동하는 방법을 보려면 을 참조하십시오.

다음은 뭐예요?

어떻게 활성 추적기 이벤트를 모니터링하고 클라우드 함수를 사용하여 VPC API와 상호작용을 통해 새로 생성된 VSI에 부동 IP를 자동으로 할당합니까?그래, 너는 이 문장의 설명에 따라 이 점을 실현할 수 있다.

다른 전용 네트워크 장면 탐색

vpc-tutorials 리셋 프로토콜에는 VPC tutorials의 장면을 설정하고 전문 네트워크 자원을 정리하는 데 사용되는 다른 스크립트가 있습니다.

질문과 피드백

만약 이 글에 대한 피드백, 건의, 문제가 있다면 트위터에 연락하거나 강좌의 피드백 단추를 사용하여 그 내용에 대한 문제를 보고하세요.issues을 열 수 있습니다.
강좌 부분의 한쪽에는 피드백표가 있는데 그 중에서 내용에 대해 논평할 수 있습니다.기존 강좌에 대한 건의나 향후 추가 내용에 대한 생각이 있으면 피드백을 제출하십시오.
최초로 2020년 10월 21일에 https://www.ibm.com에 발표되었다.