基础设施即代码(IaC)开发培训课程(Terraform/Ansible配置管理)
【培训对象】
运维工程师、DevOps工程师、云架构师、平台工程师,希望实现基础设施自动化管理、提升环境一致性和部署效率的技术人员。
【培训目标】
一、 理解基础设施即代码(IaC)的核心理念,掌握声明式与命令式配置管理的差异与适用场景。
二、 熟练使用Terraform管理多云/混合云基础设施,实现资源的声明式定义、版本控制和自动化编排。
三、 掌握Ansible的架构与使用方法,实现服务器操作系统、中间件和应用的自动化配置管理。
四、 能够结合Terraform和Ansible,构建从基础设施创建到应用配置的完整自动化交付流水线。
【培训内容介绍】
一、 IaC概念与工具解析:IaC价值、声明式与命令式对比、Terraform与Ansible/Puppet/Chef定位差异。
二、 Terraform基础:HCL语法、Provider配置、资源(Resource)与数据源(Data Source)、状态文件(State)管理。
三、 Terraform高级特性:模块(Module)设计与复用、变量(Variable)与输出(Output)、内置函数。
四、 Terraform工作流实践:Terraform Init/Plan/Apply/Destroy全流程,远端状态存储(Backend)配置。
五、 Terraform多云实践:管理AWS/Azure/阿里云资源(VPC/ECS/RDS等),实现跨云资源编排。
六、 Ansible基础架构:Ansible工作原理、Inventory主机清单、Playbook语法、模块(Module)使用。
七、 Ansible Playbook进阶:变量与事实(Facts)、条件判断与循环、标签(Tag)与角色(Role)复用。
八、 Ansible Roles与复用:角色目录结构、依赖关系、使用Ansible Galaxy共享角色。
九、 Ansible自动化场景实践:操作系统初始化、应用部署(Nginx/MySQL/Redis)、配置分发与滚动更新。
十、 Terraform与Ansible集成:Terraform创建基础设施并输出IP地址,Ansible动态Inventory接收并配置服务器。
十一、 IaC团队协作与安全:状态文件锁机制、敏感信息管理(Vault)、代码评审与CI集成。
十二、 实战演练:使用Terraform在云上创建一套包含VPC、ECS和RDS的基础环境,再使用Ansible完成操作系统配置和Web应用部署。
