IaC基础设施即代码:使用Terraform 连接 alicloud阿里云

已于 2024-01-16 20:12:10 修改
阅读量1.3k 收藏 24
点赞数 25
分类专栏: IaC基础设施即代码 文章标签: terraform 云原生 云计算
于 2024-01-14 15:07:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/135582310
版权

目录

一、实验

1.环境

2.alicloud阿里云创建用户

3.Linux使用Terraform 连接 alicloud

4.Windows使用Terraform 连接 alicloud

二、问题

1.Windows如何申明RAM 相关变量

2.Linux如何申明RAM 相关变量

3. Linux terraform 初始化失败

4.Linux terraform 计划与预览失败

5. Windows terraform 初始化失败

6. Windows terraform plan命令有哪些参数

一、实验

1.环境

(1)主机

表1-1 主机

主机系统软件工具备注
jia

Windows 

Terraform 1.6.6VS Code、 PowerShell、 Chocolatey
pipepointLinuxTerraform 1.6.6

2.alicloud阿里云创建用户

(1)登录

RAM 访问控制 (aliyun.com)

(2)查看

RAM访问控制-用户

(3)创建用户 

选中“OpenAPI调用访问”

(4)安全验证

(5)完成创建

(6)添加权限

(7)选择权限,搜索“VPC”

(8)选择权限,搜索“ECS”

(9)授权成功

(10)查看alicloud provider 示例

Terraform Registry

USE PROVIDER  示例

terraform {
  required_providers {
    alicloud = {
      source = "aliyun/alicloud"
      version = "1.214.1"
    }
  }
}

provider "alicloud" {
  # Configuration options
}

Example Usage  示例

# Configure the Alicloud Provider
provider "alicloud" {
  access_key = "${var.access_key}"
  secret_key = "${var.secret_key}"
  region     = "${var.region}"
}

data "alicloud_instance_types" "c2g4" {
  cpu_core_count = 2
  memory_size    = 4
}

data "alicloud_images" "default" {
  name_regex  = "^ubuntu"
  most_recent = true
  owners      = "system"
}

# Create a web server
resource "alicloud_instance" "web" {
  image_id             = "${data.alicloud_images.default.images.0.id}"
  internet_charge_type = "PayByBandwidth"

  instance_type        = "${data.alicloud_instance_types.c2g4.instance_types.0.id}"
  system_disk_category = "cloud_efficiency"
  security_groups      = ["${alicloud_security_group.default.id}"]
  instance_name        = "web"
  vswitch_id           = "vsw-abc12345"
}

# Create security group
resource "alicloud_security_group" "default" {
  name        = "default"
  description = "default"
  vpc_id      = "vpc-abc12345"
}

3.Linux使用Terraform 连接 alicloud

(1)安装

sudo yum install -y yum-utils

sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo

sudo yum -y install terraform

安装yum-utils

添加REPO

安装Terraform

(2)验证版本

terraform version

(3)开启命令行补全

terraform -install-autocomplete

(4)创建项目

mkdir terraform

cd terraform/

(5)创建主配置文件

vim main.tf

  1 provider "alicloud" {
  2   access_key = var.access_key
  3   secret_key = var.secret_key
  4   region     = var.region
  5 }
  6 
  7 //VPC 专有网络
  8 resource "alicloud_vpc" "vpc" {
  9   vpc_name   = "tf_test"
 10   cidr_block = "172.16.0.0/12"
 11 }
 12 
 13 //switch 交换机
 14 resource "alicloud_vswitch" "vsw" {
 15   vpc_id     = alicloud_vpc.vpc.id
 16   cidr_block = "172.16.0.0/21"
 17   zone_id    = "cn-nanjing-a"
 18 }
 19 
 20 //security_group 安全组
 21 resource "alicloud_security_group" "group" {
 22   name                = "demo-group"
 23   vpc_id              = alicloud_vpc.vpc.id
 24   security_group_type = "normal" //普通类型
 25 }
 26 
 27 //security_group_rule 规则(80端口)
 28 resource "alicloud_security_group_rule" "allow_80_tcp" {
 29   type              = "ingress"
 30   ip_protocol       = "tcp"
 31   nic_type          = "intranet"
 32   policy            = "accept"
 33   port_range        = "80/80"
 34   priority          = 1
 35   security_group_id = alicloud_security_group.group.id
 36   cidr_ip           = "0.0.0.0/0"
 37 }
 38 
 39 //security_group_rule 规则(22端口)
 40 resource "alicloud_security_group_rule" "allow_22_tcp" {
 41   type              = "ingress"
 42   ip_protocol       = "tcp"
 43   nic_type          = "intranet"
 44   policy            = "accept"
 45   port_range        = "22/22"
 46   priority          = 1
 47   security_group_id = alicloud_security_group.group.id
 48   cidr_ip           = "0.0.0.0/0"
 49 }

(6)创建变量配置文件

vim variables.tf

  1 variable "access_key" { type = string }
  2 
  3 variable "secret_key" { type = string }
  4 
  5 variable "region" { type = string }

(7)创建版本配置文件

vim versions.tf

  1 terraform {
  2   required_version = "1.6.6"
  3   required_providers {
  4     alicloud = {
  5       source  = "aliyun/alicloud"
  6       version = "1.214.1"
  7     }
  8   }
  9 }
 10

(8)初始化

terraform init

(9)申明RAM相关变量

export TF_VAR_access_key="XXXXX"
export TF_VAR_secret_key="XXXXX"
export TF_VAR_region="cn-nanjing"

(9)格式化代码

terraform fmt

(10)验证代码

terraform validate -json

(11)计划与预览

 terraform plan

(12)申请资源

terraform apply

输入yes

查看目录

ls

tree

(13)展示资源

terraform show

(14)登录阿里云系统查看

VPC

安全组

入方向规则

(15)销毁资源

terraform destroy

ls

输入yes

查看目录

4.Windows使用Terraform 连接 alicloud

(1)验证版本

terraform -v 或 terraform --version

(2)创建主配置文件

main.tf

terraform {
  required_version = "1.6.6"
  required_providers {
    alicloud = {
      source  = "aliyun/alicloud"
      version = "1.214.1"
    }
  }
}

variable "access_key" {
  description = "access_key"

}

variable "secret_key" {
  description = "secret_key"
}

variable "region" {
  description = "阿里云地域"
  type        = string
  default     = "cn-nanjing"
}



# Configure the Alicloud Provider
provider "alicloud" {
  access_key = var.access_key
  secret_key = var.secret_key
  region     = var.region
}

//VPC 专有网络
resource "alicloud_vpc" "vpc" {
  vpc_name   = "tf_test"
  cidr_block = "172.16.0.0/12"
}

//switch 交换机
resource "alicloud_vswitch" "vsw" {
  vpc_id     = alicloud_vpc.vpc.id
  cidr_block = "172.16.0.0/21"
  zone_id    = "cn-nanjing-a"
}

//security_group 安全组
resource "alicloud_security_group" "group" {
  name                = "demo-group"
  vpc_id              = alicloud_vpc.vpc.id
  security_group_type = "normal" //普通类型
}

//security_group_rule 规则(80端口)
resource "alicloud_security_group_rule" "allow_80_tcp" {
  type              = "ingress"
  ip_protocol       = "tcp"
  nic_type          = "intranet"
  policy            = "accept"
  port_range        = "80/80"
  priority          = 1
  security_group_id = alicloud_security_group.group.id
  cidr_ip           = "0.0.0.0/0"
}

//security_group_rule 规则(22端口)
resource "alicloud_security_group_rule" "allow_22_tcp" {
  type              = "ingress"
  ip_protocol       = "tcp"
  nic_type          = "intranet"
  policy            = "accept"
  port_range        = "22/22"
  priority          = 1
  security_group_id = alicloud_security_group.group.id
  cidr_ip           = "0.0.0.0/0"
}

(3) 创建变量配置文件

terraform.tfvars

access_key = "XXXXX"
secret_key = "XXXXX"

(4)初始化

terraform init

(5)格式化代码

terraform fmt

(6)验证代码

terraform validate -json

terraform validate

(7)计划与预览

 terraform plan

(8)申请资源

terraform apply

输入yes

(9)展示资源

terraform show

(10)登录阿里云系统查看

VPC

安全组

入方向规则

(11)销毁资源

terraform destroy

输入yes

(12)查看版本

多了provider的仓库地址

terraform version

terraform -v

二、问题

1.Windows如何申明RAM 相关变量

(1)申明 (仅测试)

setx  TF_VAR_access_key  XXXXX
setx  TF_VAR_secret_key  XXXXX
setx  TF_VAR_region  cn-nanjing

(2)查看

regedit

用户变量:
计算机\HKEY_CURRENT_USER\Environment

系统变量:
计算机\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment

注册应用表:

用户变量:

系统变量:

2.Linux如何申明RAM 相关变量

(1)申明

export TF_VAR_access_key="XXXXX"
export TF_VAR_secret_key="XXXXX"
export TF_VAR_region="cn-nanjing"

3. Linux terraform 初始化失败

(1)报错

(2)原因分析

国内用户在下载 Provider 时会遇到下载缓慢甚至下载失败的问题

(3)解决方法

Terraform CLI 自 0.13.2 版本起提供了设置网络镜像的功能。为解决以上问题,阿里云 Provider 提供了镜像服务以帮助国内用户快速下载。

①配置方案

创建.terraformrc 或terraform.rc配置文件,文件位置取决于主机的操作系统。

在 Windows 环境上,文件必须命名为terraform.rc,并放置在相关用户的%APPDATA%目录中。这个目录的物理位置取决于Windows 版本和系统配置;在 PowerShell 中使用 $env:APPDATA 可以找到其在系统上的位置。

在所有其他系统上,必须将该文件命名为.terraformrc,并直接放在相关用户的主目录中。

也可以使用TF_CLI_CONFIG_FILE环境变量指定 Terraform CLI 配置文件的位置,任何此类文件都应遵循命名模式*.tfrc。

②  在home目录下创建.terraformrc文件,内容如下

provider_installation {
  network_mirror {
    url = "https://mirrors.aliyun.com/terraform/"
    // 限制只有阿里云相关 Provider 从国内镜像源下载
    include = ["registry.terraform.io/aliyun/alicloud", 
               "registry.terraform.io/hashicorp/alicloud",
              ]   
  }
  direct {
    // 声明除了阿里云相关Provider, 其它Provider保持原有的下载链路
    exclude = ["registry.terraform.io/aliyun/alicloud", 
               "registry.terraform.io/hashicorp/alicloud",
              ]  
  }
}

③ 新增配置文件

vim .terraformrc
cd terraform/

④ 成功

4.Linux terraform 计划与预览失败

(1)报错

(2)原因分析

环境变量引用失败

(3)解决方法

重新申明变量

export TF_VAR_access_key="XXXXX"
export TF_VAR_secret_key="XXXXX"
export TF_VAR_region="cn-nanjing"

成功:

5. Windows terraform 初始化失败

 (1)报错

显示成功,实际未加载插件

(2)原因分析

国内用户在下载 Provider 时会遇到下载缓慢甚至下载失败的问题

(3)解决方法

Terraform CLI 自 0.13.2 版本起提供了设置网络镜像的功能。为解决以上问题,阿里云 Provider 提供了镜像服务以帮助国内用户快速下载。

①  配置方案

创建.terraformrc 或terraform.rc配置文件,文件位置取决于主机的操作系统。

在 Windows 环境上,文件必须命名为terraform.rc,并放置在相关用户的%APPDATA%目录中。这个目录的物理位置取决于Windows 版本和系统配置;在 PowerShell 中使用 $env:APPDATA 可以找到其在系统上的位置。

在所有其他系统上,必须将该文件命名为.terraformrc,并直接放在相关用户的主目录中。

也可以使用TF_CLI_CONFIG_FILE环境变量指定 Terraform CLI 配置文件的位置,任何此类文件都应遵循命名模式*.tfrc。

② 查看目录

echo $env:APPDATA

③ 进入目录

④在相关目录下创建terraform.rc文件

内容如下:

provider_installation {
  network_mirror {
    url = "https://mirrors.aliyun.com/terraform/"
    // 限制只有阿里云相关 Provider 从国内镜像源下载
    include = ["registry.terraform.io/aliyun/alicloud", 
               "registry.terraform.io/hashicorp/alicloud",
              ]   
  }
  direct {
    // 声明除了阿里云相关Provider, 其它Provider保持原有的下载链路
    exclude = ["registry.terraform.io/aliyun/alicloud", 
               "registry.terraform.io/hashicorp/alicloud",
              ]  
  }
}

⑤ 成功

6. Windows terraform plan命令有哪些参数

(1)语法

PS C:\Gocode\src\TERRAFORM> terraform plan -help                       
Usage: terraform [global options] plan [options]

  Generates a speculative execution plan, showing what actions Terraform
  would take to apply the current configuration. This command will not
  actually perform the planned actions.

  You can optionally save the plan to a file, which you can then pass to
  the "apply" command to perform exactly the actions described in the plan.

Plan Customization Options:

  The following options customize how Terraform will produce its plan. You
  can also use these options when you run "terraform apply" without passing
  it a saved plan, in order to plan and apply in a single command.

  -destroy            Select the "destroy" planning mode, which creates a plan
                      to destroy all objects currently managed by this
                      Terraform configuration instead of the usual behavior.

  -refresh-only       Select the "refresh only" planning mode, which checks
                      whether remote objects still match the outcome of the
                      most recent Terraform apply but does not propose any
                      actions to undo any changes made outside of Terraform.

  -refresh=false      Skip checking for external changes to remote objects
                      while creating the plan. This can potentially make
                      planning faster, but at the expense of possibly planning
                      against a stale record of the remote system state.

  -replace=resource   Force replacement of a particular resource instance using
                      its resource address. If the plan would've normally
                      produced an update or no-op action for this instance,
                      Terraform will plan to replace it instead. You can use
                      this option multiple times to replace more than one object.

  -target=resource    Limit the planning operation to only the given module,
                      resource, or resource instance and all of its
                      dependencies. You can use this option multiple times to
                      include more than one object. This is for exceptional
                      use only.

  -var 'foo=bar'      Set a value for one of the input variables in the root
                      module of the configuration. Use this option more than
                      once to set more than one variable.

  -var-file=filename  Load variable values from the given file, in addition
                      to the default files terraform.tfvars and *.auto.tfvars.
                      Use this option more than once to include more than one
                      variables file.

Other Options:

  -compact-warnings          If Terraform produces any warnings that are not
                             accompanied by errors, shows them in a more compact
                             form that includes only the summary messages.

  -detailed-exitcode         Return detailed exit codes when the command exits.
                             This will change the meaning of exit codes to:
                             0 - Succeeded, diff is empty (no changes)
                             1 - Errored
                             2 - Succeeded, there is a diff

  -generate-config-out=path  (Experimental) If import blocks are present in
                             configuration, instructs Terraform to generate HCL
                             for any imported resources not already present. The
                             configuration is written to a new file at PATH,
                             which must not already exist. Terraform may still
                             attempt to write configuration if the plan errors.

  -input=true                Ask for input for variables if not directly set.

  -lock=false                Don't hold a state lock during the operation. This
                             is dangerous if others might concurrently run
                             commands against the same workspace.

  -lock-timeout=0s           Duration to retry a state lock.

  -no-color                  If specified, output won't contain any color.

  -out=path                  Write a plan file to the given path. This can be
                             used as input to the "apply" command.

  -parallelism=n             Limit the number of concurrent operations. Defaults
                             to 10.

  -state=statefile           A legacy option used for the local backend only.
                             See the local backend's documentation for more
                             information.

Terraform操作阿里云实例
bajiucoding
07-01 2566
*Terraform使用* 使用配置文件来描述需要管理的基础架构,根据配置文件生成一个执行计划,计划描述了要做来达到所需要的状态,然后执行计划来构建描述的基础架构。可以增量的执行计划。 配置文件使用语法:HCL(HashiCorp Configuration Language) 下面会以阿里云创建虚拟机为例,描述一下实际如何使用Terraform来操作阿里云上的基础设施。也可以执行其他诸如更新、删除等操作。 本地电脑环境为linux系统。 1、下载terraform并安装。 官网下载即可,不再赘述 验证:
IaC基础设施代码Terraform 连接 alicloud OSS 实现多资源管理
cronaldo91的博客
01-17 1507
env\dev存放实例的配置文件,global\backend存放后端配置文件,modules存放模块文件。(5)密钥、变量、版本配置文件与global\backend相同。env\dev下创建network存放网络资源实例的配置文件。env\dev下network存放网络资源实例的配置文件。(6)修改网络资源的输出配置文件(添加安全组id的输出)env\dev下ecs存放云主机资源实例的配置文件。(2)修改主配置文件(安全组附加到VPC)(1)修改modules的ecs主配置文件。
高效IaC测试利器:AlibabaCloud ROS-Tool-Iact3快速上手
最新发布
AliCloudROS的博客
09-26 504
以其强大的功能和易用性,正逐步成为IaC开发者不可或缺的工具。无论是对于新手还是资深工程师,它都能显著提升开发效率,确保基础设施配置的准确性和稳定性。
云计算】历史的选择-基础设施代码IaC
DynmicResource的博客
10-14 1019
theme: condensed-night-purple 小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 本文同时参与 「掘力星计划」 ,赢取创作大礼包,挑战创作激励金。 之前几篇讲到了基础设施代码的工具,但并没有讲什么是IaC,这篇文章简单说一下。 一、历史的选择 随着软件迭代速度快,且复杂度的上升,组织结构和职能发生了变化。 第一阶段,开发(De...
【公开课】基于Terraform自动化创建和管理阿里云ACK集群实践
DevOps持续集成的博客
07-23 261
HashiCorp Terraform 是一种基础架构即代码工具,可在可读的配置文件中定义云和本地资源,可以对其进行版本控制、重用和共享。还可以使用一致的工作流程在整个生命周期内配置和管理所有基础架构。Terraform 可以管理,以及 DNS 条目和 SaaS 功能等高级组件。计算、存储和网络资源等组件。阿里云容器服务Kubernetes版(Alibaba Cloud ...
Terraform(一)安装使用阿里云创建资源
fanda-star
05-24 1447
是一种开源工具,用于安全高效地预览、配置和管理云基础架构和资源。可以有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 “Write, Plan, and create Infrastructure as Code”, 基础架构即代码Terraform 几乎可以支持所有市面上能见到的云服务。
terraform-templates:阿里云产品,服务和解决方案的Terraform示例和模板
04-08
在现代云计算环境中,基础设施代码(Infrastructure as Code,IaC)的概念日益受到重视。Terraform,作为HashiCorp公司推出的一款强大的IaC工具,允许用户通过声明式语言来定义、部署和管理跨多个云平台的基础设施...
ecs-lab:ECS terraform测试
02-10
Terraform是一款强大的基础设施代码(IAC)工具,它允许用户用HCL(HashiCorp Configuration Language)编写配置文件,以便于部署、管理和版本控制基础设施。 HCL是Terraform使用的声明式语言,它的语法简洁明了,...
terraform-aws-rds-cloudwatch-sns-alarms:Terraform模块,该模块使用CloudWatch配置重要的RDS警报并将其发送到SNS主题
02-04
**Terraform** 是一种基础设施代码IAC)工具,允许开发者用HCL(HashiCorp Configuration Language)编写代码来定义和管理云基础设施Terraform支持多种云服务提供商,包括AWS,通过声明式方式定义资源,实现...
terraform-provider-alicloud_1.95.0_linux_amd64.zip
09-08
在现代DevOps流程中,基础设施代码(Infrastructure as Code,IaC)已经成为一种重要的实践模式,它允许开发人员和运维人员通过版本控制和自动化工具来管理和部署IT基础设施Terraform,由HashiCorp公司开发,...
App Deploy as Code! SAE & Terraform 实现 IaC 式部署应用
阿里巴巴中间件
08-23 359
本文将简单的介绍 IaC 和 SAE 给企业带来的巨大便利,并通过一个使用 Terraform 创建 SAE 应用的例子感受 SAE & Terraform 给传统企业 IT 设施管理带来的降维打击
Terraform一键部署ECS实例
关注我!带你一路 "狂飙" 到底!
07-20 1504
Terraform的命令行接口(CLI)提供一种简单机制,用于将配置文件部署到阿里云或其他任意支持的云上,并对其进行版本控制。Terraform是一个高度可扩展的工具,通过 Provider 来支持新的基础架构。您可以使用Terraform来创建、修改、删除ECS、VPC、RDS、SLB等多种资源。的免费产品,预装了Terraform的组件,并配置好身份凭证(credentials)。命令运行后将显示可用的Terraform选项的列表,如下所示,表示安装完成。创建环境变量,用于存放身份认证。
Terraform 基础 定义阿里云资源 VPC、安全组
小楼一夜听春雨,深巷明朝卖杏花
10-24 2628
其实你对照控制台上面的字段,就可以看到非常简单,都代码化了。上面全部就是定义阿里云的资源。
Terraform 学习总结(6)—— 基于阿里云平台上的 Terraform 实战
科技D人生
06-08 6133
Terraform(https://www.terraform.io/)是 HashiCorp 旗下的一款开源(Go 语言开发)的 DevOps 基础架构资源管理运维工具,可以看下对应的 DevOps 工具链:Terraform 可以安全高效的构建、更改和合并多个云厂商的各种服务资源,当前支持有阿里云、AWS、微软 Azure、Vmware、Google Cloud Platform 等多个云厂商云产品的资源创建。Terraform 通过模板配置文件定义所有资源类型(有如主机,OS,存储类型,中间件,网络
terraform阿里云使用
神棍之路
05-20 951
安装aliyun的terraform provider vim aliyun.tf terraform { required_providers { aliyun = { source = "aliyun/alicloud" version = "1.123.0" } } } provider "aliyun" { # Configuration options } 下载 terraform init 官网目前还是很屎,加载有问题,可以看下这个页面
Terraform实战(一)-Terraform介绍与安装部署
sre救赎之路
12-06 7016
Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 "Write, Plan, and create Infrastructure as Code"(编写、规划和创建基础架构作为代码), 基础架构即代码Terraform 几乎可以支持所有市面上能见到的云服务。具体的说就是可以用代码来管理维护 IT 资源,把之前需要手动操作的一部分任务通过程序来自动化的完成,这样的做的结果非常明显:高效、不易出错。
terraform import-导入已有资源到Terraform
qq522044637的博客
05-05 3569
导入Terraform申请的resource到Terraform纳管
TerraformTerraform自动创建云服务器脚本
qq_42938493的博客
09-09 742
terraform教程,及自动生成服务器的脚本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值