慎独
慎独
文章目录
  1. Note

使用Terraform在AWS多区部署虚拟货币钱包节点

Terrafrom多区部署虚拟货币的demo代码详见这里
目录结构如下:
image

只需将每个货币的部署方式和脚本实现放在对应的不同文件夹下,然后在main.tf进行每个模块的调用即可。当然,这只是为了钱包节点的同步,而不是为了挖矿。采用多区同步用于确保尽可能的使节点能够同步到最新的区块。当然还可以在每个区设置多台,然后多区部署。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
module "coinnode-us-east-1" {
source = "coin/btc"
region = "us-east-1"
}

module "coinnode-us-east-2" {
source = "coin/btc"
region = "us-east-2"
}

module "coinnode-us-west-1" {
source = "coin/krb"
region = "us-west-1"
}

module "coinnode-us-west-1" {
source = "coin/krb"
region = "us-west-1"
}

下面看一下单独的一个示例,采用krb作为示例研究:

  • module.tf 部分

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    // 搜索AMI服务器镜像
    data "aws_ami" "default" {
    most_recent = true

    filter {
    name = "name"
    values = ["ubuntu-xenial-16.04*"]
    }

    filter {
    name = "architecture"
    values = ["x86_64"]
    }

    filter {
    name = "virtualization-type"
    values = ["hvm"]
    }

    filter {
    name = "root-device-type"
    values = ["ebs"]
    }

    // 设置实例

    resource "aws_instance" "karbo" {
    ami = "${data.aws_ami.default.id}"
    instance_type = "t2.micro"
    vpc_security_group_ids = ["${aws_security_group.karbo.id}"]
    key_name = "${aws_key_pair.local.key_name}"

    tags {
    Name = "coinnode-karbo"
    }

    provisioner "local-exec" {
    command = "echo ${aws_instance.karbo.public_ip} >> ip_address.txt"
    }

    connection {
    type = "ssh"
    user = "ubuntu"
    private_key = "${file("~/.ssh/id_rsa")}"
    }

    provisioner "file" {
    source = "scripts/krb/install_krb.sh"
    destination = "/tmp/install_krb.sh"
    }

    provisioner "remote-exec" {
    inline = [
    "sudo bash /tmp/install_krb.sh" ,
    "nohup karbowanecd &>/dev/null &" ,
    "sleep 1",
    ]
    }
    }
  • vpc.tf

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

resource "aws_security_group" "karbo" {
name = "karbo"
description = "Karbo Coin Vpc Rules"

ingress {
from_port = 22
to_port = 22
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
ingress {//p2p
from_port = 32347
to_port = 32347
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
ingress {//rpc
from_port = 32348
to_port = 32348
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}
egress {
from_port = 0
to_port = 65535
protocol = "tcp"
cidr_blocks = ["0.0.0.0/0"]
}

tags {
Name = "Karbo"
}
}

Note

  • 多区部署时,不像单独区一样,可能每个区对应同一个镜像的镜像id不同,所以不能采用固定的ip进行匹配,而是要采用搜索过滤的方式得到需要的
  • 安全组的配置只允许对应的出入,rpc端口和p2p端口,或者再允许一个自定义的服务端口(只允许来自某些特定Ip),不要开无必要的端口。
  • 如果配置了GuardDuty,所有来自节点的同步将被认为危险的,配置了sns之后,每次同步都会被通知…
  • 使用terraform执行非后台进程任务要留出sleep时间,供远端服务器执行代码。否则会退出构建过程。
  • 反是当前目录下的tf文件都会执行的。不同的文件名标识其功能只是为了更好的编码。
支持一下
三思而后行