AIOps系列 | 基礎設施即代碼
概述
講 AIOps 的時候為什么要講 基礎設施即代碼(Infrastructure as Code,簡稱IaC) 呢?
在企業中,不論是先進的技術也好,還是優秀的思想也罷,終究都是服務于業務,這些業務都是部署在各種基礎設施之上,包括 AIOps 本身的應用,所以可以理解 IaC 是 AIOps 實現自動化的基礎平臺。
在 AIOps 的加持下,IaC 可以變得更聰明,比如:
- 自動識別資源的浪費或瓶頸
- 根據負載預測推薦最優的實例類型
- 在部署失敗的時候提供根因分析和修復建議
那什么是 基礎設施即代碼(以下簡稱IaC) 呢?
顧名思義,基礎設施即代碼(Infrastructure as Code,簡稱 IaC) 就是一種通過 代碼 來定義、管理和部署 IT 基礎設施的技術方法。換句話說就是 把以前“手動點擊配置服務器”的過程,變成像寫程序一樣用“代碼”來描述和部署基礎設施。
舉個例子,過去你可能這樣做:
- 登錄云平臺控制臺
- 手動創建 VPC、子網、安全組
- 創建 EC2 實例并安裝軟件
- 配置負載均衡器和數據庫
現在你可以這樣寫一段代碼(比如用 Terraform):
resource "aws_instance" "example" {
ami = "ami-0c55b159cbfafe1f0"
instance_type = "t2.micro"
}然后運行:
terraform apply系統就會自動幫你創建一個 AWS 實例。
通過 IaC 可以將重復簡單的工作簡單化,它主要有以下優勢:
特性 | 描述 |
?? 可重復 | 每次部署都是一樣的結果,避免“在我機器上能跑”的問題 |
?? 可版本化 | 使用 Git 管理基礎設施的變更歷史 |
?? 可自動化 | 能與 CI/CD 流程集成,實現一鍵部署 |
?? 易于擴展 | 快速復制環境(開發、測試、生產) |
??? 可維護性強 | 修改配置只需改代碼,無需手動操作 |
常見的一些 IaC 工具有: |
類型 | 工具 | 說明 |
聲明式(Declarative) | Terraform、Kubernetes(YAML)、AWS CloudFormation | 描述目標狀態,工具負責實現 |
命令式(Imperative) | Ansible、SaltStack、Chef、Puppet | 編寫具體指令一步步執行 |
容器編排 | Docker Compose、Helm Charts | 定義容器化應用的部署結構 |
云廠商專用 | AWS CDK、Azure Bicep | 結合云平臺特性的 IaC 工具 |
我們知道了 IaC 的優勢以及常用的工具集,那我們具體能用它做什么呢? |
我們可以:
- 通過聲明式方式定義和創建基礎設施,使基礎設施的管理類似于編寫代碼,實現創建和更新的自動化。
- 統一管理所有資源,無論這些資源最初是否由IC工具創建或管理,都可以導入進行統一的管理,提升整體的資源管控效率。
- 提供更安全的基礎設施更改流程,通過預先列出影響范圍并經由工程師確認后再執行變更,確保更改的安全性和準確性。
- 與CICD工具整合,形成基礎設施管理的自動化工作流,例如在工作流中自動開通開發環境所需的云基礎設施,實現環境快速搭建和標準化。
- 提供可復用的模塊,編寫的IC代碼可以作為模塊供其他團隊復用,促進團隊間協作和代碼的標準化使用,實現基礎設施管理流程的標準化和高效性。
在眾多 IaC 工具中, Terraform 一直是優選工具,所以下面會主要介紹 Terraform 。
什么是Terraform
Terraform 是 IaC 的一個開源工具,它由 HashiCorp 開發,用于安全高效地 預配、管理和銷毀基礎設施資源 。它就像是一把“萬能鑰匙”,你可以用它來創建服務器、數據庫、網絡、容器、負載均衡器等資源,而無需手動點擊云平臺界面或寫腳本去一個個配置。
圖片
它的核心優勢有:
Terraform 采用 HCL(HashiCorp Configuration Language) 語言來定義這些文檔,HCL 比較簡單易學,它是一種DSL(即領域特定語言),用于簡化基礎設施參數配置的復雜性,它具有以下優勢:
- 保留YAML和JSON的可讀性優勢,同時引入動態編程特性,使其在編寫時類似編程語言,但專注于配置
- 使用HCL描述和編寫JSON對象時,代碼變得更清晰且簡潔
比如要在AWS上創建一臺EC2,只需要使用 HCL 編寫以下文檔:
# main.tf
# 指定 AWS 提供商
provider "aws" {
region = "us-west-2"
}
# 創建 EC2 實例
resource "aws_instance" "example" {
ami = "ami-0c55b159cbfafe1f0" # Amazon Linux 2 AMI ID
instance_type = "t2.micro"
}運行 terraform init 和 terraform apply 后,你的 AWS 控制臺中就會出現這臺新創建的 EC2 實例。
Terraform架構
在 Terraform 的執行過程中,主要包含以下幾個組件配置:
- Terraform Config:使用 HCL 編寫的聲明式配置,用于描述用戶希望的狀態
- Terraform Core:它是Terraform的核心編排引擎,負責處理基礎設施的變更,它會通過用戶編寫的HCL代碼轉換成期望的基礎設施最終狀態。
- Terraform Provider:Provider是Terraform和云廠商通信的插件,負責將 HCL 配置映射為云平臺的具體 API 請求。不同云廠商有不同的Provider,這些Provider一般由云廠商自己維護。
- Terraform State:State文件用于記錄當前基礎設施的真實狀態,由Terraform進行管理,用于保持配置和實際狀態是一致的,當有變更操作的時候,Terraform就會對比期望狀態和實際狀態,然后生成對應的變更計劃。
圖片
特別說明:
- 注意 Provider 版本兼容性
- 引入不同 Provider 時,需關注其版本,避免因上游更新導致代碼異常或參數廢棄。
- 推薦固定版本以確保穩定性
- 建議使用固定版本號 ,防止因自動更新帶來的不兼容問題。
- 使用“波浪號加大于號(~>)”進行版本約束
- 這是一種悲觀約束符 ,用于限制 Provider 的版本范圍。
- 它允許小版本更新(如 bug 修復、功能增強) ,但禁止大版本升級(可能帶來破壞性變更) 。
比如,采用以下配置表示允許使用 5.0.0 到 5.999.999 之間的版本,但不會升級到 6.0:
provider "aws" {
version = "~> 5.0"
}Terraform的核心命令
Terraform 的命令可以使用 terraform -help 來查看,這里介紹一個常用的命令。
基礎命令
常用的基礎命令有:
- terraform init:初始化工作目錄,下載provider插件等依賴
- terraform plan:查看將要執行的操作,不會實際執行
- terraform apply:執行配置,該命令執行后會實際執行
- terraform destroy:銷毀所有由terraform創建的資源
狀態管理命令
常用的狀態管理命令有:
- terraform state list:列出當前狀態中的所有資源
- terraform state show
<resource>:查看某資源的具體信息 - terraform state rm
<resource>:從狀態中移除某個資源(不刪除真實資源) - terraform state pull:從遠端拉取狀態到本地
- terraform state push:更新本地的狀態到遠端
- terraform refresh:從基礎設施實際狀態更新 state 狀態
- terraform import
<resource> <id>:將已有資源導入到terraform中
查詢與調試命令
常用的查詢與調試命令有:
- terraform show:顯示當前狀態文件的內容
- terraform output:顯示outputs中定義的輸出值
- terraform graph:生成資源配置的依賴圖
- terraform validate:檢查配置語法是否正確
其他命令
還有一些比較實用的命令:
- terraform fmt:格式化
.tf文件,統一風格 - terraform taint
<resource>:標記某個資源為“污染”,下次apply的時候重建 - terraform workspace:管理多個環境(dev / staging / prod)
Terraform State
這里著重把 Terraform State 拿出來講,是因為它是 Terraform 生命周期中必不可少的元素,它保存了真實基礎設施的所有元數據。默認情況下,這些信息保存在一個名為 "terraform.tfstate" 的文件中。
Terraform 使用狀態來創建執行計劃并更改您的基礎設施。當 Terraform 通過配置文件創建或者更改了遠端對象時,它會將該遠端對象的標識記錄在與之對應的資源實例中,并保存在狀態文件中,之后,Terraform 可能會根據未來的配置更改更新或刪除該對象。
圖片
每個在資源塊中創建的基礎設施資源都是通過其resource_name在 Terraform 狀態中進行標識的,其對資源的管理流程大致如下:
- 當第一次通過 terraform apply 應用 Terraform 配置時,會創建基礎設施資源,同時自動生成一個狀態文件,該文件引用資源塊中聲明的名稱
- 如果一個資源已經在 Terraform 狀態文件中有標識,那么 Terraform 會將配置文件與狀態文件和當前的資源遠端的實際狀態進行比較,并根據比較結果,會生成一個執行計劃
- 當執行該計劃時,它會更新資源的狀態以匹配配置文件中的定義,如果由于遠端 API 限制無法實現就地更新參數,那么該執行計劃將會先銷毀資源,然后再重新創建新的資源;如果是一個資源銷毀的計劃,將發起資源的銷毀操作
- 計劃執行成功后,Terraform 狀態文件會更新以反映當前的基礎設施狀態
- 如果某資源已從當前 Terraform 配置中移除但在狀態文件中仍然存在,Terraform 則會比較配置文件并銷毀不再存在的資源
Terraform 默認將本地狀態文件保存在當前工作目錄中,擴展名為 .tfstate,因此它們不需要額外的維護。本地狀態文件適用于只有一個開發人員工作的項目,當多個開發人員同時運行 Terraform 并且每臺機器都有對當前基礎設施的理解和配置時,默認的本地狀態文件的配置方式就會變得棘手。
在團隊協作開發場景中使用本地狀態時主要存在以下幾個問題:
- 本地狀態沒有共享訪問權限:當使用 Terraform 更新你的基礎設施,團隊中的每個成員都需要訪問相同的狀態文件,這意味著這些文件必須存儲在一個共享的位置,比如 ECS 實例特定的位置,而這無形增加了管理成本。
- 不能鎖定本地狀態文件:如果兩個團隊成員同時運行 Terraform,他們可能會遇到競爭條件,因為多個 Terraform 進程可能同時在更新狀態文件。在這種情況下,可能帶來導致沖突、數據丟失和狀態文件損壞等風險。
- 本地狀態文件不保密:當信息以明文形式存儲在狀態文件中時,敏感數據將存在被暴露的風險,例如數據庫憑證,SSH 登錄密碼等。
因此,在團隊協作開發的場景中,推薦使用遠程替代本地存儲,這種存儲模式下會:
- 遠端狀態文件會自動更新:每次使用 plan 或者 apply 命令的時候會自動從遠端加載狀態文件,每次執行apply之后也會把狀態文件自動同步到遠端存儲中。
- 遠端狀態文件支持狀態鎖定:當執行 terraform 的時候,可以對遠端狀態文件進行加鎖,這樣在多個開發人員同時運行 terraform apply 的時候不會因同時更新而損壞。
- 遠端狀態文件存儲比本地存儲更安全:比如像 OSS 這類遠端存儲不僅支持精細化控制訪問權限,還支持傳輸和遠端加密功能。
比如采用 阿里云OSS 作為后端存儲,其配置如下:
terraform {
backend "oss" {
bucket = "bucket-for-terraform-state"
prefix = "path/mystate"
key = "version-1.tfstate"
region = "cn-beijing"
tablestore_endpoint = "https://terraform-remote.cn-hangzhou.ots.aliyuncs.com"
tablestore_table = "statelock"
}
}其中:
- bucket:為阿里云OSS Bucket的名稱
- prefix:在Bucket中存放狀態文件的路徑前綴
- key:狀態文件的名稱
- region:Bucket所在區域
- tablestore_endpoint:tablestore的訪問地址,用于狀態鎖
- tablestore_table:用于狀態鎖的tablestore表名
說明:當你運行
terraform apply或destroy時,Terraform 會嘗試對狀態文件加鎖。如果已有其他人在操作,就會提示“lock failed”,防止并發修改導致錯誤。
Terraform項目布局
任何項目的開發都需要比較好的項目布局,Terraform 也不例外,在簡單的項目中推薦使用 Terraform Layout 的項目布局方式,將文件拆分成四個文件:
- main.tf:表示主要的業務邏輯
- outputs.tf:定義輸出的內容
- variables.tf:定義變量參數
- version.tf:定義依賴和版本
其中, main.tf 是業務的主邏輯,比如這里要創建一個EC2,定義如下:
resource "aws_instance" "my-example" {
ami = "ami-xxxxxxx"
instance_type = var.instance_type
}這里的 var.instance_type 是定義的變量,所以我們還要創建一個 variables.tf,內容如下:
variable "instance_type" {
description = "EC2 實例類型"
default = "t2.micro"
}然后,我們喜歡得到創建后的EC2實例的IP,所以我們還要定義 outputs.tf,如下:
output "public_ip" {
value = aws_instance.my-example.public_ip
}另外,還有一個 version.tf,這個文件主要是用來固定版本的,避免上游版本變化導致腳本出現不可預知的BUG。其定義大概如下:
# versions.tf
terraform {
required_version = ">= 1.6.0"
required_providers {
aws = {
source = "hashicorp/aws"
version = "~> 5.0"
}
random = {
source = "hashicorp/random"
version = "~> 3.0"
}
# 示例:阿里云 Provider
alicloud = {
source = "aliyun/alicloud"
version = "~> 1.2.0"
}
}
}如果項目比較復雜,可以將 main.tf 再進行拆分,比如我們要使用 terraform 部署 vpc、rds,則可以將其按模塊進行拆分,如下:
main.tf
variables.tf
outputs.tf
modules/
└── vpc/
├── main.tf
├── variables.tf
└── outputs.tf
└── rds/
├── main.tf
├── variables.tf
└── outputs.tf然后在 main.tf 中去引用即可,如下:
module "vpc" {
source = "./modules/vpc"
cidr_block = "10.0.0.0/16"
tags = { Name = "my-vpc" }
}如果你的項目涉及多個環境(dev/staging/prod),且要提高代碼的復用,我們可以將目錄結構定義如下:
project-root/
├── environments/
│ ├── dev/
│ │ ├── main.tf
│ │ ├── variables.tf
│ │ └── outputs.tf
│ ├── staging/
│ │ ├── main.tf
│ │ ├── variables.tf
│ │ └── outputs.tf
│ └── prod/
│ ├── main.tf
│ ├── variables.tf
│ └── outputs.tf
├── modules/ # 可選:用于復用的模塊
│ ├── vpc/
│ └── rds/
├── versions.tf # 固定版本號(推薦)
└── backend.tf # 遠程后端配置(可選)在具體使用的時候我們應該先創建 workspace ,然后再執行。比如要在 dev 環境執行命令,則用:
$ terraform workspace new dev # 創建 dev 的workspace
$ cd environments/dev # 切換到dev的主入口
$ terrafotm apply --auto-apprve # 在dev workspace 中創建資源
# 如果不清楚目前有哪些 workspace,可以使用 terraform workspace list 查看
$ terraform workspace list
# 如果想切換到某個 workspace,可以使用 terraform workspace select <workspace> 進行切換
$ terraform workspace select dev
# 如果要刪除某個 workspace 中的資源,可以使用 terraform destroy --auto-approve 命令
$ terraform destroy --auto-approveTerraform實戰
下面我們將以 模塊化 + 多環境支持 的方式設計這個 Terraform 項目,并以 阿里云(Alibaba Cloud) 平臺為例進行說明。
Tips:代碼未經調試,原因是沒錢
整體的項目需求是:
- 創建VPC
- 創建ECS
- 在ECS中部署K8S,版本是1.32.1
- 在K8S中部署Nginx,版本是latest
整體的項目目錄結構規劃如下:
terraform-k8s-on-ecs/
├── environments/
│ └── dev/
│ ├── main.tf
│ ├── variables.tf
│ └── outputs.tf
├── modules/
│ ├── vpc/
│ │ ├── main.tf
│ │ ├── variables.tf
│ │ └── outputs.tf
│ ├── ecs/
│ │ ├── main.tf
│ │ ├── variables.tf
│ │ └── outputs.tf
│ ├── k8s-install/
│ │ ├── main.tf
│ │ ├── install-k8s.sh
│ │ └── variables.tf
│ └── k8s-deploy-nginx/
│ ├── main.tf
│ └── nginx-deployment.yaml
├── versions.tf
└── providers.tf1、固定版本號
# versions.tf
terraform {
required_version = ">= 1.6.0"
required_providers {
alicloud = {
source = "aliyun/alicloud"
version = "~> 1.2.0"
}
null = {
source = "hashicorp/null"
version = "~> 3.0"
}
template = {
source = "hashicorp/template"
version = "~> 2.0"
}
}
}2、創建VPC模塊
(1)定義變量
# modules/vpc/variables.tf
variable "vpc_name" {
description = "VPC 名稱"
type = string
}
variable "cidr_block" {
description = "VPC CIDR"
type = string
default = "10.0.0.0/16"
}
variable "subnet_cidr" {
description = "子網 CIDR"
type = string
default = "10.0.1.0/24"
}
variable "zone_id" {
description = "可用區 ID"
type = string
}(2)定義主入口
# modules/vpc/main.tf
resource "alicloud_vpc" "main" {
vpc_name = var.vpc_name
cidr_block = var.cidr_block
}
resource "alicloud_vswitch" "main" {
vswitch_name = "${var.vpc_name}-vsw"
cidr_block = var.subnet_cidr
vpc_id = alicloud_vpc.main.id
zone_id = var.zone_id
}3、創建ECS模塊
(1)定義變量
# modules/ecs/variables.tf
variable "instance_name" {
description = "ECS 實例名稱"
type = string
}
variable "image_id" {
description = "鏡像 ID(如 centos_7_9_x64_20G_alibase_20220310.vhd)"
type = string
}
variable "instance_type" {
description = "實例類型(如 ecs.n4.small)"
type = string
}
variable "vpc_id" {
description = "VPC ID"
type = string
}
variable "vswitch_id" {
description = "VSwitch ID"
type = string
}
variable "zone_id" {
description = "可用區 ID"
type = string
}
variable "root_password" {
description = "ECS root 密碼"
type = string
}(2)定義主入口
# modules/ecs/main.tf
resource "alicloud_security_group" "k8s-node" {
name = "k8s-node-sg"
vpc_id = var.vpc_id
}
resource "alicloud_instance" "k8s-master" {
instance_name = var.instance_name
image_id = var.image_id
instance_type = var.instance_type
availability_zone = var.zone_id
system_disk_category = "cloud_efficiency"
system_disk_size = 40
vswitch_id = var.vswitch_id
security_groups = [alicloud_security_group.k8s-node.id]
internet_max_bandwidth_out = 100
password = var.root_password
}4、創建Kubernetes集群(采用kubeadm)
(1)創建安裝K8S腳本
# modules/k8s-install/install-k8s.sh
#!/bin/bash
# 安裝 Docker
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
yum install -y docker-ce docker-ce-cli containerd.io
systemctl start docker
systemctl enable docker
# 安裝 kubelet kubeadm kubectl
cat <<EOF > /etc/yum.repos.d/kubernetes.repo
[kubernetes]
name=Kubernetes
baseurl=https://packages.cloud.google.com/yum/repos/kubernetes-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
exclude=kube*
EOF
yum install -y kubelet-1.32.1 kubeadm-1.32.1 kubectl-1.32.1
systemctl enable kubelet
systemctl start kubelet
# 初始化集群
kubeadm init --pod-network-cidr=10.244.0.0/16
# 配置 kubectl
mkdir -p $HOME/.kube
cp /etc/kubernetes/admin.conf $HOME/.kube/config
chown $(id -u):$(id -g) $HOME/.kube/config
# 安裝 CNI(Flannel)
kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml(1)定義變量
# modules/k8s-install/variables.tf
variable "ecs_public_ip" {
description = "ECS 公網 IP"
type = string
}
variable "root_password" {
description = "ECS root 密碼"
type = string
}(2)定義主入口
# modules/k8s-install/main.tf
resource "null_resource" "install_k8s" {
connection {
type = "ssh"
user = "root"
password = var.root_password
host = var.ecs_public_ip
}
provisioner "file" {
source = "${path.module}/install-k8s.sh"
destination = "/root/install-k8s.sh"
}
provisioner "remote-exec" {
inline = [
"chmod +x /root/install-k8s.sh",
"/root/install-k8s.sh"
]
}
}5、在K8S中部署Nginx
(1)創建NG的Deployment
# modules/k8s-deploy-nginx/nginx-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: nginx
spec:
replicas: 1
selector:
matchLabels:
app: nginx
template:
metadata:
labels:
app: nginx
spec:
containers:
- name: nginx
image: nginx:latest
ports:
- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
name: nginx
spec:
selector:
app: nginx
ports:
- protocol: TCP
port: 80
targetPort: 80
type: NodePort(2)、定義變量
# modules/k8s-deploy-nginx/variables.tf
variable "ecs_public_ip" {
description = "ECS 公網 IP"
type = string
}
variable "root_password" {
description = "ECS root 密碼"
type = string
}(3)、定義主入口
# modules/k8s-deploy-nginx/main.tf
resource "null_resource" "deploy_nginx" {
depends_on = [module.k8s-install]
connection {
type = "ssh"
user = "root"
password = var.root_password
host = var.ecs_public_ip
}
provisioner "file" {
source = "${path.module}/nginx-deployment.yaml"
destination = "/root/nginx-deployment.yaml"
}
provisioner "remote-exec" {
inline = [
"kubectl apply -f /root/nginx-deployment.yaml"
]
}
}6、配置開發環境的主業務邏輯
# environments/dev/main.tf
# 創建 VPC
module "vpc" {
source = "../../modules/vpc"
vpc_name = "dev-vpc"
cidr_block = "10.0.0.0/16"
subnet_cidr = "10.0.1.0/24"
zone_id = "cn-beijing-a"
}
# 創建 ECS,依賴 VPC
module "ecs" {
source = "../../modules/ecs"
instance_name = "k8s-master"
image_id = "centos_7_9_x64_20G_alibase_20220310.vhd"
instance_type = "ecs.n4.small"
vpc_id = module.vpc.vpc_id
vswitch_id = module.vpc.vswitch_id
zone_id = "cn-beijing-a"
root_password = "your-root-password-123"
}
# 安裝 Kubernetes,依賴 ECS
module "k8s-install" {
source = "../../modules/k8s-install"
ecs_public_ip = module.ecs.ecs_public_ip
root_password = "your-root-password-123"
depends_on = [module.ecs] # 等 ECS 創建完成后再安裝 K8s
}
# 部署 Nginx,依賴 Kubernetes 安裝完成
module "deploy-nginx" {
source = "../../modules/k8s-deploy-nginx"
ecs_public_ip = module.ecs.ecs_public_ip
root_password = "your-root-password-123"
depends_on = [module.k8s-install] # 等 K8s 安裝完成后再部署應用
}配置輸出:
# environments/dev/outputs.tf
output "vpc_id" {
value = module.vpc.vpc_id
}
output "ecs_public_ip" {
value = module.ecs.ecs_public_ip
}
output "k8s_config" {
value = "/root/.kube/config"
}7、部署
當所有腳本開發完成后,為了保證后續的可擴展,整體的命令執行流程是:
# 切換到 dev 目錄下
$ cd environments/dev
# 創建 dev workspace
$ terraform workspace new dev
# 初始化下載依賴
$ terraform init
# 預執行
$ terraform plan
# 執行部署
$ terraform apply總結
綜上所述,文章系統闡述了基礎設施即代碼(IaC)的核心概念、與AIOps的關聯及顯著優勢,并聚焦IaC工具Terraform,深入解析其定義、架構、核心命令、狀態管理、項目布局等關鍵內容,最后通過在阿里云平臺部署VPC、ECS、K8S及Nginx的實戰案例,完整呈現了Terraform在模塊化和多環境支持下的應用流程。這不僅展現了IaC通過代碼化管理基礎設施的高效性與規范性,也為實際運維中利用Terraform實現自動化部署提供了清晰的思路與參考。
引用
[1] https://developer.hashicorp.com/terraform/docs
[2] https://help.aliyun.com/zh/terraform/what-is-terraform?spm=a2c4g.help-menu-95817.d_0_1.dee2c092b7ORVO
