IaC基础设施即代码:Terraform 使用 dynamic动态内联块 创建docker资源

最新推荐文章于 2024-08-14 22:30:14 发布
最新推荐文章于 2024-08-14 22:30:14 发布
阅读量1k 收藏 22
点赞数 26
分类专栏: IaC基础设施即代码 文章标签: terraform 云原生 docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/135694758
版权

目录

 一、实验

1.环境

2.Terraform查看版本

3.Linux主机安装Docker

4.Terraform使用本地编译(In-house)的Providers

5.Docker-CE 开启远程API

6. Linux主机拉取镜像

7.Terraform 使用 dynamic动态内联块 创建资源

二、问题

 1.Terraform 计划资源失败 (无效provider)

2.Terraform 申请资源失败 (端口占用)

 一、实验

1.环境

(1)主机

表1-1 主机

主机系统软件备注
pipepointLinuxTerraform 1.6.6

2.Terraform查看版本

(1)查看Terraform版本

terraform -v

3.Linux主机安装Docker

(1)安装Docker

① 阿里云镜像加速将XXXXXXXX改为自己的即可( "https://XXXXXXXX.mirror.aliyuncs.com",)

1)安装
yum -y install wget && wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
yum -y install docker-ce
 
2)配置cgroup驱动及镜像下载加速器:
cat > /etc/docker/daemon.json << EOF
{
  "exec-opts": ["native.cgroupdriver=systemd"],
   "registry-mirrors": [
        "https://XXXXXXXX.mirror.aliyuncs.com",
        "https://registry.docker-cn.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://dockerhub.azk8s.cn",
        "http://hub-mirror.c.163.com"
	]
}
EOF
 
3)自启动
systemctl enable docker && systemctl start docker && systemctl status docker && docker info|grep systemd

② 安装docker

③ 配置镜像加速

④ 开机自启动服务

(2)查看版本

docker -v

4.Terraform使用本地编译(In-house)的Providers

(1)编写配置文件

vim .terraformrc
 
provider_installation {
  filesystem_mirror {
    path    = "/usr/share/terraform/providers"
    include = ["registry.terraform.io/*/*"]
  }
}

(2)Terraform模板(docker)

Terraform Registry

USE PROVIDER

terraform {
  required_providers {
    docker = {
      source = "kreuzwerker/docker"
      version = "3.0.2"
    }
  }
}

provider "docker" {
  # Configuration options
}

Example Usage

terraform {
  required_providers {
    docker = {
      source  = "kreuzwerker/docker"
      version = "3.0.2"
    }
  }
}

provider "docker" {
  host = "unix:///var/run/docker.sock"
}

# Pulls the image
resource "docker_image" "ubuntu" {
  name = "ubuntu:latest"
}

# Create a container
resource "docker_container" "foo" {
  image = docker_image.ubuntu.image_id
  name  = "foo"
}

(3) 下载软件包

https://github.com/kreuzwerker/terraform-provider-docker/releases

(4) 创建目录

mkdir -p  /usr/share/terraform/providers/registry.terraform.io/kreuzwerker/docker/3.0.2/linux_amd64

(5)解压软件包

unzip terraform-provider-docker_3.0.2_linux_amd64.zip

(6)tree递归查看目录 (将软件包按递归目录放置)

tree -s /usr/share/terraform/

5.Docker-CE 开启远程API

(1)修改配置文件

vim /usr/lib/systemd/system/docker.service
……
ExecStart=/usr/bin/dockerd --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock  -H fd://
……

(2)重新加载配置及重启服务

systemctl daemon-reload  && systemctl restart docker

(3)测试API

curl http://127.0.0.1:2375/version

6. Linux主机拉取镜像

(1)dockerhub 查看镜像

https://hub.docker.com/r/jenkins/jenkins

docker pull jenkins/jenkins

(2)拉取镜像

docker pull jenkins/jenkins

(3)查看镜像

docker images

7.Terraform 使用 dynamic动态内联块 创建资源

(1)查看目录

tree -s ~/tf-meta/dynamic/

(2)主配置文件

main.tf,  Docker Provider用于与 Docker 容器和镜像进行交互,它使用 Docker API 来管理 Docker 容器的生命周期。

vim main.tf

provider "docker" {
  host = "tcp://127.0.0.1:2375"
}

resource "docker_image" "jenkins" {
  name         = "jenkins/jenkins:latest"
  keep_locally = true //销毁时不删除本地镜像
}

locals {
  jenkins_ports = [ 
    {   
      internal = 8085
      external = 8085
    },  
    {   
      internal = 50000
      external = 50000
    }   
  ]
}

resource "docker_container" "jenkins" {
  image = docker_image.jenkins.name
  name  = "jenkins123"
  user  = "root"

  dynamic "ports" {
    for_each = local.jenkins_ports
    content {
      internal = ports.value.internal
      external = ports.value.external
      ip       = "0.0.0.0"
      protocol = "tcp"
    }   
  }
  volumes {
    container_path = "/var/jenkins_home"
    host_path      = "/tmp/jenkinshome"
  }
  depends_on = [ 
    docker_image.jenkins
  ]
}

(3)版本配置文件

versions.tf

vim versions.tf

terraform {
  required_providers {
    docker = { 
      source  = "kreuzwerker/docker"
      version = "3.0.2"
    }   
  }
}

(4) 格式化代码

terraform fmt

(5) 初始化

terraform init

(6) 验证

terraform validate

(7)计划与预览

 terraform plan

(8) 申请资源

terraform apply

yes

(9)展示资源

terraform show

(11)查看docker进程

docker ps

(12) 检查容器

 docker inspect 924c951bff60

(13)查看容器日志

docker logs -f jenkins123

(14) 查看监听端口

http://192.168.204.233:50000/

(15) 销毁资源

terraform destroy

yes

(16) 查看docker进程

docker ps

资源已删除

二、问题

 1.Terraform 计划资源失败 (无效provider)

(1)报错

Planning failed. Terraform encountered an error while generating this plan.

?
│ Error: Error pinging Docker server: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
│ 
│   with provider["registry.terraform.io/kreuzwerker/docker"],
│   on main.tf line 1, in provider "docker":
│    1: provider "docker" {


Planning failed. Terraform encountered an error while generating this plan.

╷
│ Error: Invalid provider configuration
│ 
│ Provider "registry.terraform.io/kreuzwerker/docker" requires explicit configuration. Add a provider block to the root module and configure the provider's
│ required arguments as described in the provider documentation.
│ 
╵
╷
│ Error: Error pinging Docker server: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
│ 
│   with provider["registry.terraform.io/kreuzwerker/docker"],
│   on <empty> line 0:
│   (source code not available)

(2)原因分析

未配置docker的provider

(3)解决方法

配置docker的provider

成功

2.Terraform 申请资源失败 (端口占用)

(1)报错

申请容器为8080端口


│ Error: Unable to start container: Error response from daemon: driver failed programming external connectivity on endpoint jenkins123 (7b6aea49d069b5eb7693528fd8754026960ea22381ec2ccc2927a0029709d552): Error starting userland proxy: listen tcp4 0.0.0.0:8080: bind: address already in use
│ 
│   with docker_container.jenkins,
│   on main.tf line 23, in resource "docker_container" "jenkins":
│   23: resource "docker_container" "jenkins" {

申请容器为8081端口

Error: Unable to start container: Error response from daemon: driver failed programming external connectivity on endpoint jenkins123 (31e491b5ce1eeaf0e4a87864d694073f67c470f4f1b7fd41f6ec5e5a48353934): Error starting userland proxy: listen tcp4 0.0.0.0:8081: bind: address already in use
│ 
│   with docker_container.jenkins,
│   on main.tf line 23, in resource "docker_container" "jenkins":
│   23: resource "docker_container" "jenkins" {

(2)原因分析

端口被占用。

(3)解决方法

查看当前占用端口命令。

netstat -tanlp

方法一:杀死进程(注意不是杀死端口,而是pid的端口)

8080 端口的进程为64353

8081端口的进程为63265

kill 64353进程 (自己的pid端口)

kill 63265进程 (自己的pid端口)

方法二:(这里采用此方法)

更改Terraform配置文件端口为8085。

成功

cronaldo91
关注
  • 26
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[云原生] Terraform Meta-Argument与常用函数
weixin_47026395的博客
03-17 1785
本文主要讲述的是Terraform Meta-Argument与日常使用频率较高的函数。关于本文大家还有什么想知道的或是我遗漏的 欢迎评论区留言 🙆
terraform-aws-dynamic-subnets:现有VPC中用于公用和专用子网置备的Terraform
01-30
terraform-aws-动态子网 Terraform,用于在现有配置公共和私有 重要信息:该模为NAT实例提供公共IP。 注意:此模旨在与现有的VPC和现有的Internet网关一起使用。 要创建新的VPC,请使用。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下! 用法 重要信息:由于很难使文档中的版本与最新发布的版本保持同步,因此在示例中我们不会将模固定在版本上。 我们强烈建议您在代码中将版本固定到正在使用的确切版本,以使基础结构保持稳定,并以系统的方式更新版本,以免出现意外。 另外,由于Terraform注册表( )中的错误,该注册表实际上根据需要显示了我们的许多输入,而实际上它们是可选的。 下表正确指出了需要哪些输入。 module " subnets " { source = " cloudposse/dynamic-subnets/aws " # Cloud Posse recommends pinning every module to
Terraform使用 Dynamic block 实现模动态加载
SRE进阶之路
11-20 1170
在上文中介绍了Terraform的功能,以及如何使用terrform workspace管理多个部署环境。本文会继续聊聊Terraform其他一些用法,介绍下如何结合 Terraform 语法中Dynamic block, 允许我们可以在不同Workspace中使用同个Terraform Module 动态加载block。
Terraform:如何使用条件逻辑动态创建资源
SRE进阶之路
11-23 649
我们知道,Terraform不支持if语句。 幸运的是,我们可以通过使用名为count的特定条件逻辑参数来进行动态资源配置。
terraform_terraform如何使用条件创建动态资源
weixin_26717681的博客
08-15 654
terraformAs you (probably) know, Terraform doesn’t support if statements.Luckily we can achieve the same result by using a specific parameter called count. 如您所知(可能),Terraform不支持​​if语句。幸运的是,我们可以通过使用称为c...
docker-swarm-aws-terraform使用Terraform在AWS上创建docker swarm
02-04
Docker Swarm是Docker官方的容器编排工具,允许用户管理和扩展容器化应用程序,而Terraform则是一种基础设施代码IAC)工具,用于自动化云资源的配置和管理。当将两者结合使用时,可以实现高效、可扩展且易于维护...
iac-strategies:云计算中的Kubernetes,terraformdocker和基础架构即代码策略
03-27
Terraform 使用声明式语法定义基础设施,允许用户以代码形式描述他们想要的基础设施状态,然后自动配置达到该状态。它还提供了版本控制、变更跟踪和自动化部署等功能,极大地提高了基础设施管理的效率和一致性。 在...
tads-boilerplate:Terraform + Ansible + Docker Swarm模板= DevOps on | 基础架构即代码
01-30
创建完整的基础架构即代码IaC)存储库的样板,从供应到部署均使用以下方法: Terraform创建您的云基础架构流浪汉在本地重现类似于生产的环境Ansible来配置虚拟机,并成立了泊坞群簇再次Ansible部署您的书库它处理...
scaleway-swarm-terraform使用Terraform在Scaleway上设置Docker Swarm集群
02-04
通过使用Terraform,我们可以用HCL(HashiCorp Configuration Language)编写配置文件,描述所需的基础设施资源,然后自动创建和更新这些资源。这使得基础设施的配置变得可预测、可重复且易于版本控制。 在Scaleway...
terraform-aws-vpc:Terraform,可在AWS上创建VPC资源
01-30
在AWS(Amazon Web Services)上使用Terraform创建VPC(Virtual Private Cloud)资源是一项重要的基础设施代码IAC)任务。Terraform是一种流行的开源工具,用于自动化云基础设施的配置,而AWS VPC则是AWS中一个...
HashiCorp Terraform 0.12 新特性抢鲜看:for表达式和for_each表达式
HashiCorpChina
07-24 1340
JUL 12 2018    MARTIN ATKINS This is the third post of the series highlighting new features in Terraform 0.12. As part of the lead up to the release of Terraform 0.12, we are publishing a series of ...
terraform_使用Terraform通过代码配置AppDynamics
weixin_26746861的博客
08-24 348
terraformAs easy as it is to change configuration in User Interfaces maintaining this over a long time becomes a hassle. This is especially true if you are looking after configuration for multiple env...
Terraform 学习笔记
GY的的专栏
06-28 1071
Terraform 是一个 IT 基础架构自动化编排工具,它的口号是 "Write, Plan, and create Infrastructure as Code", 基础架构即代码Terraform 几乎可以支持所有市面上能见到的云服务。 Terraform 要解决的就是在云上那些硬件资源分配管理的问题。相比较 Chef, Puppet, Ansible 这些软件配置工具,Terraform 提供的是软件配置之前,软硬件(基础)资源构建的问题。 当我们创建资源时,使用 terraform 比 an
Terraform学习】Terraform_count使用Terraform配置语言学习)
zerotoall的博客
08-15 539
Terraform学习】Terraform_count使用Terraform配置语言学习) resource "aws_iam_user" "lb" { name = var.elb_names[count.index] count = 3 path = "/sys/" } 接下来,编辑main.tf以使用count根据新变量的值和私有子网的数量为 EC2 实例预置资源
【kubernetes】k8s配置资源管理
最新发布
qq_54188720的博客
08-14 929
configMap资源(简称cm)作用:用于保存配置文件、环境变量等不需要加密的信息。它可以实现将配置信息与应用程序镜像解耦创建cm资源kubectl create cm <资源名称> -n <命名空间> --from-file=文件|目录 --from-liternal=<键名>=<键值>查看cm资源kubectl describe -n <命名空间> cm <资源名称>kubectl get -n <命名空间> cm <资源名称> -o yaml。
API文档与基础设施代码实践探究:超越源代码的克隆
这篇论文深入探讨了软件开发中的一个重要现象——源代码克隆,并将其扩展到API文档和基础设施代码(Infrastructure as Code, IaC)的实践。作者Mohamed Ameziane Oumaziz在波尔多大学的博士研究中指出,源代码克隆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值