book

Terraform: Up and Running, 3ª Edición

Name: Terraform: Up and Running, 3ª Edición
Author: Yevgeniy Brikman
ISBN: 9781098182021

by Yevgeniy Brikman

September 2024

Intermediate to advanced

460 pages

12h 39m

Spanish

O'Reilly Media, Inc.

Read now

Unlock full access

Prefacio
Quién debería leer este libroPor qué escribí este libroQué encontrarás en este libroCambios de la Segunda a la Tercera EdiciónCambios de la Primera a la Segunda EdiciónLo que no encontrarás en este libroEjemplos de código fuente abiertoUtilizar los ejemplos de códigoConvenciones utilizadas en este libroAprendizaje en línea O'ReillyCómo contactar con O'Reilly MediaAgradecimientos
1. Por qué Terraform
¿Qué es DevOps?¿Qué es la Infraestructura como Código?Guiones ad hocHerramientas de gestión de la configuraciónHerramientas de plantillas de servidorHerramientas de orquestaciónHerramientas de aprovisionamiento¿Cuáles son las ventajas de la Infraestructura como Código?¿Cómo funciona Terraform?¿Cómo se compara Terraform con otras herramientas de IaC?Gestión de la configuración frente a aprovisionamientoInfraestructura mutable frente a infraestructura inmutableLenguaje procedimental frente a lenguaje declarativoLenguaje de propósito general frente a lenguaje específico de dominioMaestro contra MaestroAgente frente a sin agenteOferta de pago frente a oferta gratuitaComunidad grande frente a comunidad pequeñaMadurez frente a perímetro de corteUso conjunto de varias herramientasConclusión
2. Primeros pasos con Terraform
Configurar tu cuenta de AWSInstalar TerraformImplementación de un único servidorImplementación de un único servidor webImplementación de un Servidor Web ConfigurableImplementación de un clúster de servidores webImplementación de un equilibrador de cargaLimpiezaConclusión
3. Cómo gestionar el estado de Terraform
¿Qué es Terraform State?Almacenamiento compartido para archivos de estadoLimitaciones con los Backends de TerraformAislamiento de archivos de estadoAislamiento mediante espacios de trabajoAislamiento mediante distribución de archivosLa fuente de datos terraform_remote_stateConclusión
4. Cómo crear infraestructura reutilizable con módulos Terraform
Módulo BásicoEntradas del móduloMódulo LocalesSalidas del móduloConsecuencias del móduloRutas de archivosBloques en líneaVersionado de módulosConclusión
5. Consejos y trucos de Terraform: Bucles, sentencias if, Implementación y errores
BuclesBucles con el parámetro de recuentoBucles con expresiones for_eachBucles con expresiones forBucles con la directiva for CadenaCondicionalesCondicionales con el parámetro recuentoCondicionales con expresiones for_each y forCondicionales con la directiva de cadena ifImplementación sin tiempo de inactividadGotchas de la Terraformacount y for_each tienen limitacionesLa Implementación de Tiempo de Espera Cero Tiene LimitacionesLos planes válidos pueden fracasarRefactorizar puede ser complicadoConclusión
6. Gestión de secretos con Terraform
Aspectos básicos de la gestión de secretosHerramientas secretas de gestiónLos tipos de secretos que almacenasCómo guardas los secretosLa interfaz que utilizas para acceder a los secretosComparación de herramientas de gestión de secretosHerramientas de gestión de secretos con TerraformProveedoresRecursos y fuentes de datosArchivos estatales y archivos de planesConclusión
7. Trabajar con varios proveedores
Trabajar con un proveedor¿Qué es un proveedor?¿Cómo se instalan los proveedores?¿Cómo utilizas a los proveedores?Trabajar con varias copias del mismo proveedorTrabajar con varias regiones de AWSTrabajar con varias cuentas de AWSCrear módulos que puedan funcionar con varios proveedoresTrabajar con varios proveedores diferentesCurso acelerado sobre DockerCurso intensivo sobre KubernetesImplementación de contenedores Docker en AWS mediante el servicio Elastic KubernetesConclusión
8. Código Terraform de nivel de producción
¿Por qué se tarda tanto en construir infraestructuras de producción?Lista de comprobación de la infraestructura de producciónMódulos de infraestructura de grado de producciónMódulos pequeñosMódulos componiblesMódulos comprobablesMódulos versionadosMás allá de los módulos TerraformConclusión
9. Cómo probar el código Terraform
Pruebas manualesAspectos básicos de las pruebas manualesLimpieza después de las pruebasPruebas automatizadasPruebas unitariasPruebas de integraciónPruebas de extremo a extremoOtros enfoques de las pruebasConclusión

10. Cómo utilizar Terraform en equipo
Adoptar la AIc en tu equipoConvence a tu jefeTrabaja de forma incrementalDa a tu equipo tiempo para aprenderUn flujo de trabajo para la implementación del código de las aplicacionesUtiliza el control de versionesEjecuta el código localmenteHaz cambios en el códigoSometer cambios a revisiónEjecutar pruebas automatizadasFusionar y liberarImplementaciónUn flujo de trabajo para la Implementación de Código de InfraestructuraUtiliza el control de versionesEjecuta el código localmenteHaz cambios en el códigoSometer cambios a revisiónEjecutar pruebas automatizadasFusionar y liberarImplementaciónPonerlo todo juntoConclusión
A. Lecturas recomendadas
LibrosBlogsCharlasBoletinesForos en línea
Índice
Sobre el autor

Content preview from Terraform: Up and Running, 3ª Edición

Capítulo 6. Gestión de secretos con Terraform

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

En algún momento, a ti y a tu software se os confiarán diversos secretos, como contraseñas de bases de datos, claves API, certificados TLS, claves SSH, claves GPG, etc. Todos estos son datos sensibles que, si cayeran en las manos equivocadas, podrían hacer mucho daño a tu empresa y a sus clientes. Si creas software, es tu responsabilidad mantener seguros esos secretos.

Por ejemplo, considera el siguiente código Terraform para la implementación de una base de datos:

resource "aws_db_instance" "example" {
  identifier_prefix   = "terraform-up-and-running"
  engine              = "mysql"
  allocated_storage   = 10
  instance_class      = "db.t2.micro"
  skip_final_snapshot = true
  db_name             = var.db_name

  # How to set these parameters securely?
  username = "???"
  password = "???"
}

Este código requiere que establezcas dos secretos, el nombre de usuario y la contraseña, que son las credenciales del usuario maestro de la base de datos. Si la persona equivocada consigue acceder a ellos, podría ser catastrófico, ya que estas credenciales te dan acceso de superusuario a esa base de datos y a todos los datos que contiene. Entonces, ¿cómo mantener seguros estos secretos?

Esto forma parte del tema más amplio de la gestión de secretos, en el que se centra este capítulo. Este capítulo tratará:

Aspectos básicos de la gestión de secretos
Herramientas de gestión ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9781098182021

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Terraform: Up and Running, 3ª Edición

by Yevgeniy Brikman

Capítulo 6. Gestión de secretos con Terraform

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.