desplegando config base

Author: JaimeSalas

05-iac/00-terraform/.start-app/main.tf

@@ -0,0 +1,84 @@
+# PROVIDERS
+provider "aws" {
+  access_key = "ACCESS_KEY"
+  secret_key = "SECRET_KEY"
+  region     = "eu-west-3"
+}
+
+# DATA
+data "aws_ssm_parameter" "ami" {
+  name = "/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2"
+}
+
+# RESOURCES
+
+# NETWORKING #
+resource "aws_vpc" "vpc" {
+  cidr_block           = "10.0.0.0/16"
+  enable_dns_hostnames = "true"
+}
+
+resource "aws_internet_gateway" "igw" {
+  vpc_id = aws_vpc.vpc.id
+}
+
+resource "aws_subnet" "subnet1" {
+  cidr_block              = "10.0.0.0/24"
+  vpc_id                  = aws_vpc.vpc.id
+  map_public_ip_on_launch = "true"
+}
+
+# ROUTING #
+resource "aws_route_table" "rtb" {
+  vpc_id = aws_vpc.vpc.id
+
+  route {
+    cidr_block = "0.0.0.0/0"
+    gateway_id = aws_internet_gateway.igw.id
+  }
+}
+
+resource "aws_route_table_association" "rta-subnet1" {
+  subnet_id      = aws_subnet.subnet1.id
+  route_table_id = aws_route_table.rtb.id
+}
+
+# SECURITY GROUPS #
+
+resource "aws_security_group" "nginx-sg" {
+  name   = "nginx_sg"
+  vpc_id = aws_vpc.vpc.id
+
+  # HTTP access from anywhere
+  ingress {
+    from_port   = 80
+    to_port     = 80
+    protocol    = "tcp"
+    cidr_blocks = ["0.0.0.0/0"]
+  }
+
+  # outbound internet access
+  egress {
+    from_port   = 0
+    to_port     = 0
+    protocol    = "-1"
+    cidr_blocks = ["0.0.0.0/0"]
+  }
+}
+
+# INSTANCES #
+resource "aws_instance" "nginx1" {
+  ami                    = nonsensitive(data.aws_ssm_parameter.ami.value)
+  instance_type          = "t2.micro"
+  subnet_id              = aws_subnet.subnet1.id
+  vpc_security_group_ids = [aws_security_group.nginx-sg.id]
+
+  user_data = <<EOF
+#! /bin/bash
+sudo amazon-linux-extras install -y nginx1
+sudo service nginx start
+sudo rm /usr/share/nginx/html/index.html
+echo '<html><head><title>Taco Team Server</title></head><body style=\"background-color:#1F778D\"><p style=\"text-align: center;\"><span style=\"color:#FFFFFF;\"><span style=\"font-size:28px;\">You did it! Have a &#127790;</span></span></p></body></html>' | sudo tee /usr/share/nginx/html/index.html
+EOF
+
+}

05-iac/00-terraform/02-desplegando-config-base/01-demo.md

@@ -0,0 +1,106 @@
+# Desplegando la configuración base
+
+## AWS account
+
+Crear una nueva cuenta AWS
+
+## Pasos
+
+### Paso 1. Crear directory de trabajo
+
+Creamos los nuevos drirectorios `lab/lc_web_app` y dentro añadimo el fichero `main.tf`
+
+```bash
+mkdir -p lab/lc_web_app
+cp ./.start-app/main.tf ./lab/lc_web_app
+```
+
+Cambiamos el directorio de trabajo a `lab/lc_web_app`
+
+```bash
+cd ./lab/lc_web_app
+```
+
+### Paso 2. Actualizamos las crednciales
+
+Actualizar `access_key` y `secret_key`
+
+```diff
+provider "aws" {
++ access_key = "ACCESS_KEY"
++ secret_key = "SECRET_KEY"
+  region     = "eu-west-3"
+}
+```
+
+### Paso 3. Comenzar la inicialización
+
+```bash
+terraform init
+```
+
+Obtendremos un output similar a este:
+
+```
+Initializing the backend...
+
+Initializing provider plugins...
+- Finding latest version of hashicorp/aws...
+- Installing hashicorp/aws v3.70.0...
+- Installed hashicorp/aws v3.70.0 (signed by HashiCorp)
+
+Terraform has created a lock file .terraform.lock.hcl to record the provider
+selections it made above. Include this file in your version control repository
+so that Terraform can guarantee to make the same selections by default when
+you run "terraform init" in the future.
+
+Terraform has been successfully initialized!
+
+You may now begin working with Terraform. Try running "terraform plan" to see
+any changes that are required for your infrastructure. All Terraform commands
+should now work.
+
+If you ever set or change modules or backend configuration for Terraform,
+rerun this command to reinitialize your working directory. If you forget, other
+commands will detect it and remind you to do so if necessary.
+```
+
+### Paso 4. Obtener un Plan
+
+Ahora que nuestra configuración ha sido inicializada, podemos obtener un plan:
+
+```bash
+terraform plan -out d1.tfplan
+```
+
+> Con este comando, estamos indicando que queremos el `plan` volcado sobre el fichero `d1.tfpplan`
+
+Terraform nos indica las acciones que va a relizar.
+
+```
+Plan: 7 to add, 0 to change, 0 to destroy.
+
+──────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────
+
+Saved the plan to: d1.tfplan
+
+To perform exactly these actions, run the following command to apply:
+    terraform apply "d1.tfplan"
+
+```
+
+### Paso 5. Aplica el Plan
+
+```bash
+terraform apply "d1.tfplan"
+```
+
+Si aplicamos este comando, sin alimentar un plan, nos mostrarán un diálogo de confirmación de plan previo.
+
+Después de unos minutos el despliegue finaliza, podemos acceder a la consola de AWS 
+
+## Clean Up
+
+```bash
+terraform destroy
+```

05-iac/00-terraform/02-desplegando-config-base/readme.md

@@ -0,0 +1,134 @@
+# Desplegando la Configuración Base
+
+## Revisando la configuración base
+
+Abrimos `./.start-app/main.tf`
+
+```tf
+provider "aws" {
+  access_key = "ACCESS_KEY"
+  secret_key = "SECRET_KEY"
+  region     = "us-east-1"
+}
+```
+
+Este bloque le indica a Terraform que usaremos `AWS` como **provider**.
+
+```tf
+data "aws_ssm_parameter" "ami" {
+  name = "/aws/service/ami-amazon-linux-latest/amzn2-ami-hvm-x86_64-gp2"
+}
+```
+
+[Blog reference](https://aws.amazon.com/blogs/compute/query-for-the-latest-amazon-linux-ami-ids-using-aws-systems-manager-parameter-store/)
+
+Este es un **service manager parameter**, al cual le damos como nombre de etiqueta `ami`.  Dentro de este bloque, estamos alimentando el `path` a un parámetro en particular. En este caso, el parametro devuelve la última Amazon Linux 2 AMI ID.
+
+En la sección de `NETWORKING` creamos la `VPC`
+
+```tf
+resource "aws_vpc" "vpc" {
+  cidr_block           = "10.0.0.0/16"
+  enable_dns_hostnames = "true"
+
+}
+```
+
+Después creamos la `internet gateway`, y lo asociamos con la VPC que creamos previamente. Para tal fin usamos `vpc_id = aws_vpc.vpc.id`
+
+```tf
+resource "aws_internet_gateway" "igw" {
+  vpc_id = aws_vpc.vpc.id
+
+}
+```
+
+> ¿Cómo sabemos que argumentos y atributos están disponibles para un recurso? Tenemos que leer la documentación `;)`: https://registry.terraform.io/providers/hashicorp/aws/latest/docs
+
+Creamos una `subnet` asociada a la `VPC`. Gracias a esta entrada `map_public_ip_on_launch = "true"`, obtenemos una IP pública
+
+```tf
+resource "aws_subnet" "subnet1" {
+  cidr_block              = "10.0.0.0/24"
+  vpc_id                  = aws_vpc.vpc.id
+  map_public_ip_on_launch = "true"
+}
+```
+
+Creamos una `route table`, y la asociamos a nuestra `VPC`. Para ver la documentación oficial de este recurso, seguir el siguiente enlace [Route tables official Docs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Route_Tables.html) 
+
+```tf
+resource "aws_route_table" "rtb" {
+  vpc_id = aws_vpc.vpc.id
+
+  route {
+    cidr_block = "0.0.0.0/0"
+    gateway_id = aws_internet_gateway.igw.id
+  }
+}
+```
+
+En el bloque anidado, podemos especificar un `route` para añadir a la `route table`. En este caso estamos creando una `default route` y la apuntamos a la `internet gateway`. De esta manera el tráfico puede salir fuera de la `VPC` a través de la `internet gateway`.
+
+Por último asociamos nuestra `route table` con una única `subnet`
+
+```tf
+resource "aws_route_table_association" "rta-subnet1" {
+  subnet_id      = aws_subnet.subnet1.id
+  route_table_id = aws_route_table.rtb.id
+}
+```
+
+Creamos un `security group` que permita al puerto 80 de cualquier dirección hablar nuestra instancia `EC2`
+
+```tf
+# Nginx security group 
+resource "aws_security_group" "nginx-sg" {
+  name   = "nginx_sg"
+  vpc_id = aws_vpc.vpc.id
+
+  # HTTP access from anywhere
+  ingress {
+    from_port   = 80
+    to_port     = 80
+    protocol    = "tcp"
+    cidr_blocks = ["0.0.0.0/0"]
+  }
+
+  # outbound internet access
+  egress {
+    from_port   = 0
+    to_port     = 0
+    protocol    = "-1"
+    cidr_blocks = ["0.0.0.0/0"]
+  }
+}
+```
+
+Estamos asocaindo este `security group` con nuestra `VPC`, y estamos creando un único `ingress group` usando un bloque anidado, y dentro de este, establecemos la entrada `from_port` y `to_port` al puerto 80, el protocolo TCP y el `cidr_block` que refiere a todas las direcciones.
+
+Por último tenemos la instancia EC2.
+
+```tf
+resource "aws_instance" "nginx1" {
+  ami                    = nonsensitive(data.aws_ssm_parameter.ami.value)
+  instance_type          = "t2.micro"
+  subnet_id              = aws_subnet.subnet1.id
+  vpc_security_group_ids = [aws_security_group.nginx-sg.id]
+
+  user_data = <<EOF
+#! /bin/bash
+sudo amazon-linux-extras install -y nginx1
+sudo service nginx start
+sudo rm /usr/share/nginx/html/index.html
+echo '<html><head><title>Taco Team Server</title></head><body style=\"background-color:#1F778D\"><p style=\"text-align: center;\"><span style=\"color:#FFFFFF;\"><span style=\"font-size:28px;\">Welcome to &#127819 land</span></span></p></body></html>' | sudo tee /usr/share/nginx/html/index.html
+EOF
+
+}
+```
+
+> NOTA: Explicar el Workflow de Terraform
+
+Ahora estamos listos para aplicar el contenido de `main.tf` 
+
+[Desplegando la configuración base - Demo 01](01-demo)