DEV Community: andremulin

ASDF - Painel de Ferramentas

andremulin — Wed, 15 Sep 2021 01:57:08 +0000

Se você trabalha com Terraform em múltiplos ambientes, é provável que você já tenha se deparado com versões diferentes do Terraform. Dai é ficar trocando de versão em cada projeto. Isso é chato.
O mesmo ocorre quando vc possui projetos com versões diferentes de Nodejs entre outros.
O melhor dos mundos seria ter todas as versões utilizamos instaladas e serem automaticamente selecionadas em cada projeto, sem ter que utar um executável diferente. Melhor ainda, que fosse algo fácil de utilizar em time, fazendo com que todos possam ter a mesma caixa de ferramentas.

É ai que o asdf entra em ação. Com objetivo de gerenciar multiplos versões de runtimes em um único lugar, o asdf facilita a instalação de múltiplas versões e seleção de da versão necessária dependendo do contexto de utilização.

Link: https://asdf-vm.com/

Instalação

O asdf possui apenas duas dependências, o curl e o git.

Faça o clone do repositório do projeto:

git clone https://github.com/asdf-vm/asdf.git ~/.asdf --branch v0.8.1

Configure o bash:

. $HOME/.asdf/asdf.sh
. $HOME/.asdf/completions/asdf.bash

Pronto, o asdf já estará disponível.

Caso você utilize macOS ou queria outras formas de instalação, acesse https://asdf-vm.com/guide/getting-started.html#_3-install-asdf para mais opções.

Adicionando plugins

Os runtimes ou ferramentas gerenciadas pelo asdf são chamadas de plugins. Sendo assim, para que o asdf gerencie uma ferramenta, é necessário que seja adicionar o plugin da mesma.
Abaixo segue o exemplo do plugin terraform:

asdf plugin add terraform

Depois de adicionar o plugin, será necessário efetuar a instalação de uma das versões.

Abaixo segue o exemplo da instalação da última versão do terraform:

asdf install terraform latest

Caso queria instalar alguma versão especifica, basta informar o número ao invés de latest. Ex.:

asdf install terraform 0.15.31

Pronto, já temos duas versões do terraform instaladas.

asdf list terraform
0.15.4
1.0.6

A lista completa de plugins disponíveis pode ser acessada em https://github.com/asdf-vm/asdf-plugins.

Configurando

A configuração do asdf é simples. Através de um arquivo com nome .tool-versions, que quando existente na pasta, faz com que o asdf utilize a versão indicada da ferramenta ou runtime.

O conteúdo do .tool-versions deverá conter o nome do plugin e a versão que deverá ser utilizada:

terraform 0.15.4

Link: https://github.com/andremulin/asdf-example/blob/main/terraform/.tool-versions

A configuração Local é utilizada em cada projeto com objetivo de definirmos uma versão especifica dos runtimes ou ferramentas para o projeto em questão.

Já para definir globalmente quais versões você quer utilizar, o arquivo .tool-version precisará ser criado na pasta home do seu usuário:

~/.tool-versions

Resumo

Tendo seguido essas passos, sua estação de trabalho já terá a capacidade de alternar entre versões diferentes de Terraform. Agora você precisa adicionar o arquivo .tool-versions em seus projetos para que o asdf possa reconhecer a versão a ser utilizada.

AWS Route 53 - Zona Privada em Multi VPC, Multi Account ou Hibrido.

andremulin — Fri, 10 Sep 2021 02:15:51 +0000

Route 53 - Multi Account or Hibrid with Private Zone

Matéria Estratégias de utilização do Route 53 em ambientes Multi Account ou Hibridos.
Descrição Como planejar e utilizar o Route 53 em ambientes Multi Account ou Hibiridos, provendo acesso a resolução privada de nomes em ambientes com multiplas Contas ou em ambientes hibridos, sendo datacenters ou usuários por meio de VPN.
Objetivo Saber qual é a melhor estratégia a ser utilizada para resolução de nomes em ambientes privados.
Ferramentas AWS Route 53 DNS NSLOOKUP

Route 53

O Route 53 é um dos Core Services, sendo de grande importância em ambientes escaláveis e resilientes. É um serviço gerenciado pela AWS, auto escalável e com alta disponibilidade em multi region.

Em sua função básica, o Route 53 pode hospedar zonas Publicas ou Privadas, as quais seus registros podem usufruir de recursos como DNS Failover, Weighted Round Robin, entre outros.
Neste artigo, irei explorar as estratégias de utilização de PHZ em ambientes multi account ou hibrid.

Private Hosted Zone (PHZ)

De modo simples, uma PHZ é uma zona de DNS como qualquer outra, entretanto ela só será resolvida internamente nas VPCs, desde que o seu DHCP Options utilize a opção AmazonProvidedDNS como Domain name servers e habilitar o DNS resolution na VPC. Caso precise utilizar algum ambiente com Domain Controller, o Domain name servers precisará apontar para os seus servidores, dessa forma, configure o DNS Server dos Domain Controllers para fazer o forwarder para o IP 169.254.169.253 ou para o segundo IP da VPC (Ex.: VPC CIDR utilizando 10.1.0.0/16, o segundo IP será 10.1.0.2).

Diagrama 1 - Apresentação da utilização inicial do Route 53 com Private Hosted Zones

Garantindo essas configurações iniciais na VPC, Private Hosted Zones poderão ser criadas e associadas as VPCs da conta, independente da region.

Até aqui temos uma implementação simples, mas que já funcional para ambientes com múltiplas VPCs que precisam ter acesso as zonas de DNS privadas para acessarem os recursos internos. Vou incrementando os cenários e apresentando as soluções possíveis.

Custo:

US$ 0,50 por hosted zone por mês

US$ 0,40 por milhões de queries

Exemplo em Terraform:
https://github.com/andremulin/aws_route53_strategies_article/tree/main/simple

Private Hosted Zone in Multi Account

Em muitos casos, se faz necessário a utilização de múltiplas contas, para que se possa segmentar os ambientes para obter maior segurança. Contudo, apesar da separação administrativa, existem serviços comuns a todas as contas ou aplicações que precisam se comunicar e resolver os DNS privados já existentes.

A melhor opção que temos é o associar as private hosted zones existentes as VPCs das demais contas. O gerenciamento das private hosted zones continuará na conta onde ela foi criada, mas as VPCs que foram associadas, conseguirão resolver os endereços como as VPCs da conta principal.

Dessa forma, nenhum trafego adicional precisará ser liberado entre as contas, pois a resolução de nome será realizada pelo Route 53 localmente na VPC.

Diagrama 2 - Private Hosted Zones compartilhadas entre contas

Para associar uma Private Hosted Zone a uma VPC de outra conta, siga os passos abaixo:

Conta A: Possui a PHZ e criará a associação
Conta B: Aceitará a associação da PHZ

Utilizando o AWS CLI, execute o comando abaixo na conta que possui a PHZ. O VPCRegion e o VPCid devem ser da VPC da Conta B, que receberá a associação da PHZ. As credenciais devem ser da Conta A.

aws route53 create-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

Depois de criar a associação é necessário aceitar a associação. Para isso, execute o comando abaixo na Conta B, que receberá a associação. Lembre-se de alterar as credenciais ou perfis de acesso do AWS CLI.

aws route53 associate-vpc-with-hosted-zone --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

Pronto, esses dois comandos sendo executados de maneira correta, a PHZ já estará disponível para resolução na VPC da outra Conta. Como boa prática, é indicado remover a associação que foi aberta, isso prevenirá uma nova recriação da associação. Execute esse comando abaixo na Conta A:

aws route53 delete-vpc-association-authorization --hosted-zone-id <hosted-zone-id> --vpc VPCRegion=<region>,VPCId=<vpc-id> --region us-east-1

Custo:

US$ 0,50 por hosted zone por mês

US$ 0,40 por milhões de queries

Exemplo em Terraform:
https://github.com/andremulin/aws_route53_strategies_article/tree/main/multi_account

Private Hosted Zone in Hibrid Environment

Até aqui, a resolução de endereços só foi possível dentro das VPCs, contudo, em alguns casos se faz necessário resolução de endereços fora da VPCs, ou seja, em datacenters ou por colaboradores através de VPNs.
Nesses casos, temos um ambiente Hibrid, para tal, será necessário utilizar um recurso adicional chamado Route 53 Resolver Endpoint. Este recurso cria interfaces de rede em uma VPC que é capaz de receber e enviar consultas DNS.

Utilize uma de suas VPCs que já possua acesso a PHZ desejada e acesso para o seu datacenter ou usuários de VPN. Este Endpoint pode ser utilizado de direção Inbound, onde a resolução de endereços é realizada dentro da VPC, ou Outbound, onde a resolução de endereços é realizada fora da VPC. Para fornecer acesso a resolução de endereços do PHZ, utilize Inbound.
Tendo criado o Endpoint, configure o DNS Forward de seus servidores DNS para encaminhar a resolução de nomes de suas PHZ para os IPs do Resolver Endpoint que foi criado.

Diagrama 3 - Private Hosted Zone acessível por meio de Route 53 Resolver Endpoint

Custo:

US$ 0,125 por ENI por hora. São necessárias no mínimo duas ENI.

US$ 0,50 por hosted zone por mês

US$ 0,40 por milhões de queries

Exemplo em Terraform:
https://github.com/andremulin/aws_route53_strategies_article/tree/main/hibrid

Resumo

Neste artigo apresentei 3 estratégias para utilização de Private Hosted Zones do Route 53, cada uma para uma arquitetura.
Utilizando uma dessas estratégias, você conseguirá fornecer acesso a resolução de endereços de sua PHZ a outras VPCs, outras contas, ambientes locais ou legados.