EDITION
iToverDose/Software· 9 JUNI 2026 · 04:03

Terraform: Automatisieren Sie AWS EC2 mit Python-Umgebung in Minuten

Erfahren Sie, wie Sie mit Terraform eine AWS EC2-Instanz erstellen und direkt eine Python-Umgebung einrichten – alles in einer einzigen, reproduzierbaren Konfiguration.

DEV Community4 min0 Kommentare

Infrastruktur als Code ermöglicht es Entwicklern, Cloud-Ressourcen präzise zu definieren und automatisch bereitzustellen. Terraform, ein Open-Source-Tool von HashiCorp, übernimmt diese Aufgabe für AWS EC2-Instanzen – inklusive der Einrichtung einer isolierten Python-Umgebung. Diese Kombination spart Zeit, reduziert Fehler und sorgt für Konsistenz über verschiedene Umgebungen hinweg.

Terraform: Die Grundlage für reproduzierbare Cloud-Infrastrukturen

Terraform nutzt eine deklarative Sprache namens HashiCorp Configuration Language (HCL), um den gewünschten Zustand von Cloud-Ressourcen zu beschreiben. Statt manuell Befehle auszuführen, definiert der Nutzer die Konfiguration einmalig und lässt Terraform die Umsetzung übernehmen. Dieser Ansatz bietet mehrere Vorteile:

  • Versionierung: Die Konfiguration wird in einer Datei gespeichert und kann mit Tools wie Git verwaltet werden.
  • Wiederholbarkeit: Dieselbe Konfiguration erzeugt immer dieselbe Infrastruktur – unabhängig vom Zeitpunkt der Ausführung.
  • Transparenz: Jede Änderung wird protokolliert und kann nachvollzogen werden.

Bevor es losgeht, muss Terraform installiert werden. Die aktuelle Version 1.5.0 oder neuer reicht aus. Der Download besteht aus einer einzigen ausführbaren Datei, die direkt in das Betriebssystem integriert wird. Nach der Installation kann die Version überprüft werden:

terraform version

Die Ausgabe sollte in etwa wie folgt aussehen:

Terraform v1.5.0 on linux_amd64
+ provider registry.terraform.io/hashicorp/aws v5.12.0

AWS EC2-Instanz mit Terraform bereitstellen

Der Kern einer Terraform-Konfiguration besteht aus der Datei main.tf, in der Ressourcen definiert werden. Für eine AWS EC2-Instanz sieht die Grundkonfiguration so aus:

terraform {
  required_version = ">= 1.5.0"
  required_providers {
    aws = {
      source  = "hashicorp/aws"
      version = "~> 5.12"
    }
  }
}

provider "aws" {
  region = "us-east-1"
}

resource "aws_instance" "app_server" {
  ami           = "ami-0c02fb55956c7d316" # Amazon Linux 2
  instance_type = "t3.micro"
  tags = {
    Name = "terraform-ec2-python"
  }
}

Wichtige Elemente in dieser Konfiguration:

  • required_version: Legt die minimale Terraform-Version fest.
  • required_providers: Definiert die benötigten Provider und deren Versionen.
  • provider "aws": Konfiguriert die AWS-Region.
  • resource "aws_instance": Beschreibt die EC2-Instanz mit AMI, Instanz-Typ und Tags.

Nach dem Speichern der Datei initialisiert der Befehl terraform init den Terraform-Arbeitsbereich. Dabei werden die benötigten Provider-Plugins heruntergeladen und im Verzeichnis .terraform gespeichert. Die Datei .terraform.lock.hcl dokumentiert die genauen Versionen der Plugins, um reproduzierbare Ergebnisse zu gewährleisten.

terraform init

Die Ausgabe bestätigt die erfolgreiche Initialisierung:

Initializing the backend...
Initializing provider plugins...
- Finding hashicorp/aws versions matching "~> 5.12"...
- Installing hashicorp/aws v5.12.0...
- Installed hashicorp/aws v5.12.0 (signed by HashiCorp)
Terraform has been successfully initialized!

Anschließend wird mit terraform apply die Infrastruktur erstellt. Terraform analysiert zunächst die Abhängigkeiten zwischen den Ressourcen und erstellt einen Ausführungsplan. Nach Bestätigung der Änderungen wird die EC2-Instanz in AWS erstellt und die Instanz-ID im Zustand terraform.tfstate gespeichert.

terraform apply -auto-approve

Die Ausgabe zeigt den Fortschritt der Erstellung und bestätigt die erfolgreiche Bereitstellung der Ressource.

AWS-Zugangsdaten sicher konfigurieren

Terraform authentifiziert sich bei AWS über die Standard-AWS-SDK-Zugangskette. Dabei kommen folgende Methoden infrage:

  • Umgebungsvariablen: Die Zugangsdaten werden als temporäre Variablen gesetzt.
  • Shared Credentials File: Die Zugangsdaten werden in einer lokalen Datei gespeichert.
  • IAM-Rollen: Eine IAM-Rolle wird direkt an die EC2-Instanz angehängt.

Die einfachste Methode ist die Verwendung von Umgebungsvariablen. Die Zugangsdaten werden wie folgt gesetzt:

export AWS_ACCESS_KEY_ID=AKIAEXAMPLE
export AWS_SECRET_ACCESS_KEY=wJalrXUtnFEMI/K7MDENGbPxRfiCYEXAMPLEKEY

Alternativ können die Zugangsdaten in der Datei ~/.aws/credentials gespeichert werden:

[default]
aws_access_key_id = AKIAEXAMPLE
aws_secret_access_key = wJalrXUtnFEMI/K7MDENGbPxRfiCYEXAMPLEKEY

Terraform prüft die Zugangsdaten automatisch und gibt eine Fehlermeldung aus, falls diese ungültig oder nicht vorhanden sind. Für eine höhere Sicherheit empfiehlt sich die Verwendung einer IAM-Rolle, die an die EC2-Instanz angehängt wird. Dadurch entfallen statische Zugangsschlüssel, und die Berechtigungen werden automatisch rotiert.

Python-Umgebung auf der EC2-Instanz einrichten

Eine isolierte Python-Umgebung verhindert Konflikte zwischen verschiedenen Projekten und deren Abhängigkeiten. Amazon Linux 2 enthält bereits Python 3.7, jedoch fehlt das Paket python3-venv standardmäßig. Dieses muss zunächst installiert werden:

sudo yum install -y python3 python3-venv

Nach der Installation kann ein virtuelles Umgebung erstellt werden:

python3 -m venv /home/ec2-user/pyenv

Die Umgebung wird im Verzeichnis /home/ec2-user/pyenv angelegt und enthält eine Kopie des Python-Interpreters sowie eine Struktur für die Installation von Paketen. Um die Umgebung zu aktivieren, wird folgender Befehl ausgeführt:

source /home/ec2-user/pyenv/bin/activate

In dieser Umgebung können nun Python-Pakete installiert werden, ohne dass sie das globale System beeinflussen. Zum Deaktivieren der Umgebung dient der Befehl:

deactivate

Automatisierung mit User Data

Um die Einrichtung der Python-Umgebung zu automatisieren, kann der user_data-Parameter in der Terraform-Konfiguration genutzt werden. Dieser führt ein Bash-Skript aus, sobald die Instanz gestartet wird. Ein Beispielskript für die Einrichtung der Python-Umgebung:

data "template_file" "init" {
  template = file("user-data.sh")
}

resource "aws_instance" "app_server" {
  # ... vorherige Konfiguration ...
  user_data = data.template_file.init.rendered
}

Die Datei user-data.sh enthält die Befehle zur Installation von Python und zur Erstellung der virtuellen Umgebung:

#!/bin/bash
sudo yum install -y python3 python3-venv
python3 -m venv /home/ec2-user/pyenv

Durch diese Automatisierung entfällt die manuelle Einrichtung nach dem Start der Instanz. Die Infrastruktur wird vollständig reproduzierbar und kann in verschiedenen Umgebungen eingesetzt werden.

Fazit: Infrastruktur und Anwendungsumgebung in einem Workflow

Die Kombination aus Terraform und AWS EC2 ermöglicht es Entwicklern, Cloud-Ressourcen mit minimalem Aufwand bereitzustellen. Durch die Integration der Python-Umgebung in den Bereitstellungsprozess wird zudem sichergestellt, dass die Anwendungsumgebung direkt nach dem Start der Instanz einsatzbereit ist. Diese Herangehensweise spart nicht nur Zeit, sondern reduziert auch die Fehleranfälligkeit und verbessert die Skalierbarkeit.

Zukünftige Erweiterungen könnten die Integration weiterer AWS-Dienste wie RDS oder S3 umfassen, um eine vollständig automatisierte Umgebung für komplexe Anwendungen zu schaffen.

KI-Zusammenfassung

Terraform kullanarak AWS EC2 örneği oluşturun, Python sanal ortamını yapılandırın ve kullanıcı verileriyle kurulumu otomatikleştirin. Adım adım kılavuz.

Tags

#terraform aws ec2 python#python sanal ortam kurulumu#aws ec2 otomatik kurulum#terraform kullanıcı verileri#aws python ortamı#terraform python kurulumu#ec2 python sanal ortam#aws terraform kılavuzu

Kommentare

00
KOMMENTAR SCHREIBEN
ID #RK3TO0

0 / 1200 ZEICHEN

Menschen-Check

8 + 9 = ?

Erscheint nach redaktioneller Prüfung

Moderation · Spam-Schutz aktiv

Noch keine Kommentare. Sei der erste.

Ähnliche