Terrafrom多区部署虚拟货币的demo代码详见这里
目录结构如下:
只需将每个货币的部署方式和脚本实现放在对应的不同文件夹下,然后在main.tf进行每个模块的调用即可。当然,这只是为了钱包节点的同步,而不是为了挖矿。采用多区同步用于确保尽可能的使节点能够同步到最新的区块。当然还可以在每个区设置多台,然后多区部署。
module "coinnode-us-east-1" { |
下面看一下单独的一个示例,采用krb作为示例研究:
- module.tf 部分
// 搜索AMI服务器镜像
data "aws_ami" "default" {
most_recent = true
filter {
name = "name"
values = ["ubuntu-xenial-16.04*"]
}
filter {
name = "architecture"
values = ["x86_64"]
}
filter {
name = "virtualization-type"
values = ["hvm"]
}
filter {
name = "root-device-type"
values = ["ebs"]
}
// 设置实例
resource "aws_instance" "karbo" {
ami = "${data.aws_ami.default.id}"
instance_type = "t2.micro"
vpc_security_group_ids = ["${aws_security_group.karbo.id}"]
key_name = "${aws_key_pair.local.key_name}"
tags {
Name = "coinnode-karbo"
}
provisioner "local-exec" {
command = "echo ${aws_instance.karbo.public_ip} >> ip_address.txt"
}
connection {
type = "ssh"
user = "ubuntu"
private_key = "${file("~/.ssh/id_rsa")}"
}
provisioner "file" {
source = "scripts/krb/install_krb.sh"
destination = "/tmp/install_krb.sh"
}
provisioner "remote-exec" {
inline = [
"sudo bash /tmp/install_krb.sh" ,
"nohup karbowanecd &>/dev/null &" ,
"sleep 1",
]
}
} - vpc.tf
|
Note
- 多区部署时,不像单独区一样,可能每个区对应同一个镜像的镜像id不同,所以不能采用固定的ip进行匹配,而是要采用搜索过滤的方式得到需要的
- 安全组的配置只允许对应的出入,rpc端口和p2p端口,或者再允许一个自定义的服务端口(只允许来自某些特定Ip),不要开无必要的端口。
- 如果配置了GuardDuty,所有来自节点的同步将被认为危险的,配置了sns之后,每次同步都会被通知…
- 使用terraform执行非后台进程任务要留出sleep时间,供远端服务器执行代码。否则会退出构建过程。
- 反是当前目录下的tf文件都会执行的。不同的文件名标识其功能只是为了更好的编码。