IaC基础设施即代码:使用Terraform 连接huaweicloud华为云 并创建后端OBS

已于 2024-01-26 10:40:20 修改
阅读量1.3k 收藏 18
点赞数 21
分类专栏: IaC基础设施即代码 文章标签: terraform 华为云 云原生 云计算 运维
于 2024-01-25 11:46:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cronaldo91/article/details/135835582
版权

目录

  一、实验

1.环境

2.huaweicloud华为云创建用户

3.Windows使用Terraform 连接 huaweicloud

4.Windows给Terraform项目添加huaweicloud华为云OBS (实现代码与资源分离)

二、问题

 1. Windows terraform 初始化失败

2.Terraform 初始化后端资源失败

3.HC、HCS、HCSO有哪些区别

  一、实验

1.环境

(1)主机

表1-1 主机

主机系统软件工具备注
jia

Windows 

Terraform 1.6.6VS Code、 PowerShell、 Chocolatey

2.huaweicloud华为云创建用户

(1)登录 (统一身份认证)

(2)查看

统一身份认证服务-用户组

统一身份认证服务-用户

(3)新建用户组

(4)用户组授权

授权

提示

完成

(5)新建用户 

选中“编程访问”

加入用户组

提示

完成

(6)成功新建用户

(7)查看huaweicloud provider 示例

Terraform Registry

USE PROVIDER  示例

terraform {
  required_providers {
    huaweicloud = {
      source = "huaweicloud/huaweicloud"
      version = "1.60.1"
    }
  }
}

provider "huaweicloud" {
  # Configuration options
}

Example Usage  示例

terraform {
  required_providers {
    huaweicloud = {
      source  = "huaweicloud/huaweicloud"
      version = ">= 1.36.0"
    }
  }
}

# Configure the HuaweiCloud Provider
provider "huaweicloud" {
  region     = "cn-north-4"
  access_key = "my-access-key"
  secret_key = "my-secret-key"
}

# Create a VPC
resource "huaweicloud_vpc" "example" {
  name = "my_vpc"
  cidr = "192.168.0.0/16"
}

(11)下载软件包

https://github.com/huaweicloud/terraform-provider-huaweicloud/releases

(12) 华为云查询地域和可用区

地区和终端节点_开发者中心-华为云 (huaweicloud.com)

3.Windows使用Terraform 连接 huaweicloud

(1)验证版本

terraform -v 或 terraform --version

(2)创建主配置文件

main.tf

# Configuration options
provider "huaweicloud" {
  access_key  = var.access_key
  secret_key  = var.secret_key
  region      = var.region
  
}

(3) 创建密钥配置文件

terraform.tfvars

access_key = "XXXXX"
secret_key = "XXXXX"

(4)创建版本配置文件

versions.tf

terraform {
  required_providers {
    huaweicloud = {
      source  = "local-registry/huaweicloud/huaweicloud"
      version = "1.60.1"
    }
  }
}

(5)创建变量配置文件

variables.tf

variable "access_key" {
  type = string
}

variable "secret_key" {
  type = string
}

variable "region" {
  type      = string
  default   = "cn-east-3"
  sensitive = true
}

(6)初始化

terraform init

(7)格式化代码

terraform fmt

(8)验证代码

terraform validate 

terraform validate -json

4.Windows给Terraform项目添加huaweicloud华为云OBS (实现代码与资源分离)

(1)修改主配置文件

main.tf ,添加如下代码

resource "huaweicloud_obs_bucket" "bucket" {
  bucket = "tfhexian-backend-bucket"
  acl    = "private"
  tags = {
    type = "bucket"
  }
}

(2)创建输出配置文件

outputs.tf

output "bucket_name" {
  value = huaweicloud_obs_bucket.bucket.bucket
}

(3) 初始化

terraform init

(4) 格式化代码

terraform fmt

(5) 验证代码

terraform validate

(6) 计划与预览

 terraform plan

成功拿到存储桶name

(7) 申请资源

terraform apply

yes

(8)华为云查看OBS服务

桶列表为空

(9)展示资源

terraform show

(10)登录华为云系统查看

已新增1个存储桶

(11)创建后端存储配置文件

backend.tf

(12) 初始化

terraform init

yes ,系统上传配置文件到华为云OBS

(13)登录华为云系统查看

①查看Bucket 列表

配置文件已上传

(14)查看项目目录

(15)删除项目配置文件

(16)再次查看项目目录

(17)查看版本

多了provider的仓库地址

terraform version

terraform -v

二、问题

 1. Windows terraform 初始化失败

 (1)报错

(2)原因分析

国内用户在下载 Provider 时会遇到下载缓慢甚至下载失败的问题

(3)解决方法

手工下载华为云 provider至本地目录,然后搭建本地registry并修改 terraform块中的required_providers配置。

①  配置方案

1)下载华为云 provider至本地目录,选择对应的版本号和操作系统进行下载。

2)搭建本地registry,将下载后的华为云 provider解压至如下目录:
Linux:~/.terraform.d/plugins/<local-registry>/<organization>/huaweicloud/<version>/<os_arch>

Windows:%APPDATA%\terraform.d\plugins\<local registry>\<organization>\huaweicloud\<version>\<os_arch>

 ② 查看目录

echo $env:APPDATA

③ 进入目录

④在相关目录下创建子目录

安装包移动:

⑤ 成功

2.Terraform 初始化后端资源失败

(1)报错

╷
│ Warning: Deprecated Parameter
│
│   on backend.tf line 8, in terraform:
│    8:     endpoint   = "obs.cn-east-3.myhuaweicloud.com"
│
│ The parameter "endpoint" is deprecated. Use parameter "endpoints.s3" instead.
╵

╷
│ Warning: Complete URL Expected
│
│   on backend.tf line 8, in terraform:
│    8:     endpoint   = "obs.cn-east-3.myhuaweicloud.com"
│
│ The value should be a valid URL containing at least a scheme and hostname. Had "obs.cn-east-3.myhuaweicloud.com".
│
│ Using an incomplete URL, such as a hostname only, may work, but may have unexpected behavior.
╵

╷
│ Error: Retrieving AWS account details: AWS account ID not previously found and failed retrieving via all available methods.
│
│ See https://www.terraform.io/docs/providers/aws/index.html#skip_requesting_account_id for workaround and implications.
│ Errors: 2 errors occurred:
│       * retrieving caller identity from STS: operation error STS: GetCallerIdentity, exceeded maximum number of attempts, 5, https response error StatusCode: 0, RequestID: , request send failed, Post "https://sts.cn-east-3.amazonaws.com.cn/": dial tcp: lookup sts.cn-east-3.amazonaws.com.cn: getaddrinfow: This is usually a temporary error during hostname resolution and means that the local server did not receive a response from an authoritative server.
│       * retrieving account information via iam:ListRoles: operation error IAM: ListRoles, https response error StatusCode: 403, RequestID: 3bc79174-c32f-4c3e-9744-bf8b3fe193a0, api error InvalidClientTokenId: The security token included in the request is invalid.

(2)原因分析

Terraform Registry

Example  (Terraform 高于1.6.3版本) 部分参数调整

terraform {
  backend "s3" {
    bucket    = "terraformbucket"
    key       = "terraform.tfstate"
    region    = "cn-north-1"
    endpoints = {
      s3 = "https://obs.cn-north-1.myhuaweicloud.com"
    }

    skip_region_validation      = true
    skip_credentials_validation = true
    skip_metadata_api_check     = true
    skip_requesting_account_id  = true
    skip_s3_checksum            = true
  }
}

申明变量 (参考Linux环境)

(3)解决方法

修改配置文件。

修改前:

修改后:

成功:

3.HC、HCS、HCSO有哪些区别

(1)区别

1)HC
Huawei Cloud,既是华为的公有云产品,也是华为公有云、私有云、混合云等所有相关解决方案的统一品牌。公有云:华为机房,华为运维。

2)HCS
Huawei Cloud Stack,华为的全栈云解决方案(HCS还是私有云产品,需要部署在客户数据中心、运维需要客户自己运维,只是和公有云服务体验类似、应用类似、可以互通)。客户机房,客户运维。

3)HCSO
Huawei Cloud Stack Online,由华为云Stack演变而来,区别在于用私有云架构去使用公有云服务,还是部署在客户数据中心,但是专线接入华为云运维中心,由华为运维; 本质是私有云,运维托管。客户机房,华为运维。

(2)选择

HC  

Terraform Registry

HCS

Terraform Registry

HCSO

Terraform Registry

cronaldo91
关注
  • 21
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Terraform的安装与provider驱动配置
watermelonbig的专栏
04-30 3765
terraform安装 我们以centos7为例: yum install -y yum-utils yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo yum -y install terraform 或者是: wget https://releases.hashicorp.com/terraform/1.1.6/terraform_1.1.6_linux_amd64.zip terr
Terraform 华为云最佳实践
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
11-28 1万+
之后在network下面创建其backend。}}配置好backend之后就去init一下。init完之后就去模块化资源,然后创建vpc和安全组。(反正就是注意使用variable去定义模块需要传入的参数和output模块需要输出的参数)注意vpc里面需要设置gateway的IP,这是一个特殊的地方。}}接下来就是创建安全组和规则了。网络这块是单独使用state进行存储的,后面在创建ecs和service的时候,需要使用到这里的输出,所以需要将vpc和subnet的id都得拿出来。
云原生】基于Kubevela华为云Terraform addon开发
在数字化道路无限探索
07-15 620
kubevela 的 terraform addon 插件是通过 controllor和 crd(Provider,Configuration)来实现和 terraform 一样的功能。 其核心原理在于terraform controllor通过监控Provider、Configuration 的变更来实现具体的操作。
带你掌握利用Terraform不同数据源扩展应用场景
华为云官方博客
07-17 550
除了Terraform直接通过调用http provider接口获取数据外,还可以使用执行本地Shell/Python脚本,脚本内部实现调用外部接口获取数据,再将数据进行传入到Terraform进行使用
【重磅】Terraform支持华为云
HashiCorpChina
07-19 1662
Huawei Cloud and TelefonicaOpenCloud have been released into the official terraform ecosystem, bringing the count to 79 provider:https://www.terraform.io/docs/providers/huaweicloud/index.html 华为云以及Te...
Azure_devop_IaC-Terraform:使用Terraform创建应用IaC概念的Azure AppService
04-03
使用Terraform创建应用IaC概念的Azure AppService 在开始之前,请确保此操作已完成:创建一个一次性Outlook帐户。 创建一个免费的Azure帐户。 使用Outlook电子邮件地址。 请注意,您需要提供一张信用卡才能获得$ ...
docker-swarm-aws-terraform使用Terraform在AWS上创建docker swarm
02-04
Docker Swarm是Docker官方的容器编排工具,允许用户管理和扩展容器化应用程序,而Terraform则是一种基础设施代码IAC)工具,用于自动化云资源的配置和管理。当将两者结合使用时,可以实现高效、可扩展且易于维护...
terraform-openstack:使用terraform在openstack上使用浮动IP分配创建多个实例
02-04
在IT行业中,DevOps自动化是提升效率和可靠性的重要手段,Terraform作为一种强大的基础设施代码(IAC)工具,被广泛用于管理和配置云环境。在这个场景中,我们将详细探讨如何使用Terraform与OpenStack集成,以实现...
Terraform-Demo:使用Terraform在Azure云中创建Web应用程序和SQL Server数据库
03-15
地形演示 地形演示 #请注意,应用服务名称是唯一的。... 错误:用于App Service的名称“ terraform-app-service”必须是全局唯一的,并且不可用:主机名“ terraform-app-service”已经存在。 请选择其他名称。
terraform-course:使用Terraform将基础架构部署到云的完整课程
02-04
Terraform是一种流行的基础设施代码IaC)工具,允许用户通过编写代码来定义、管理和更新他们的基础设施。在这门课程中,学生将学习如何利用Terraform来规划、创建和管理他们在云环境中的资源,如虚拟机、网络、...
terraform-provider-huaweicloudTerraform华为云提供商
02-04
Terraform华为云提供商 网站: : 邮件列表: 要求 0.12.x 1.11(构建提供程序插件) 建立提供者 将存储$GOPATH/src/github.com/huaweicloud/terraform-provider-huaweicloud到: $GOPATH/src/github.com/huaweicloud/terraform-provider-huaweicloud $ mkdir -p $GOPATH /src/github.com/huaweicloud ; cd $GOPATH /src/github.com/huaweicloud $ git clone
使用Terraform来玩转华为云1-准备工作
chengxunhg的博客
06-04 1127
terraform 工具准备 https://www.terraform.io/downloads.html 选择对应平台的版本,例如 macOS 或者 Linux 下载,解压,可以放到 /usr/local/bin/ 目录下 $terraform-v Terraformv0.11.11 YourversionofTerraformisoutofdate!...
使用Terraform对主流三朵云进行ECS批量部署 | IaC | 资源编排
m0_62856417的博客
01-01 895
terraform是一种资源编排工具,这篇文章介绍如何对AWS, ALI, HUAWEI三多云做最简单的虚拟机资源编排
IaC基础设施代码Terraform 连接 huaweicloud OBS 实现多资源管理
最新发布
cronaldo91的博客
01-25 1208
主配置文件main.tf 、密钥配置文件terraform.tfvars、版本配置文件versions.tf 与之前的网络服务相同。变量配置文件 variables.tf。变量配置文件 variables.tf。版本配置文件 versions.tf。版本配置文件 versions.tf。变量配置文件cariables.tf。变量配置文件cariables.tf。变量配置文件cariables.tf。版本配置文件versions.tf。版本配置文件versions.tf。版本配置文件versions.tf。
Terraform 华为云实践 项目初始化
小楼一夜听春雨,深巷明朝卖杏花
10-31 4196
这个架构就是DNS加上负载均衡加ecs,最后vpc的架构。网络这块是DNS和VPC,对象存储是用来做terraform后端来配置。
小程序上传华为云OBS
qq_45016428的博客
11-10 2666
小程序上传华为云OBS 参考博客 下载以上文件,解压后,将OBS文件夹放入小程序 在小程序中使用OBSuploadFile(上传的文件地址) 这样可以上传文件,但是获取不了上传后线上文件地址,我们重新配置OBS文件里面的OBSuploadFile这个文件让其上传成功后返回拼接的线上文件地址,并让其Promise,这样可以让上传文件后执行后面同步操作。 配置OBSuploadFile文件如下: const config = require('./Configuration.js'); const g
ShardingSphere-On-Cloud 0.1.2 发布!优化 Operator 部署、Terraform 支持华为云
ShardingSphere官微
01-11 201
Apache ShardingSphere-On-Cloud 本周迎来了 0.1.2 版本发布!
云服务器obs_华为云服务器ECS挂载对象存储服务OBS教程
weixin_39611308的博客
12-23 688
2、安装上fs依赖包sudo yum install automake fuse fuse-devel gcc-c++ git libcurl-devel libxml2-devel make openssl-devel3、安装s3fsgit clone --depth=1 https://github.com.cnpmjs.org/s3fs-fuse/s3fs-fuse.git //貌似 gi...
使用terraform自动化部署云资源
拨云见日
04-08 2349
Terraform是hashicorp公司的一个开源工具,可以用编辑代码的方式对多个云服务商的资源进行编排和自动化部署,例如自动化的购买资源,自动化的创建以及删除等等,广泛适用于运维人员、开发测试人员,是一个典型的IAC(infrastructure as code)的应用。 Terraform支持多个云服务商的插件,可以支持Aws、Aruze、阿里云、华为云、腾讯云等等。 本文概要介绍一下,如何在本地安装一套Terraform环境,向云服务商发送编排好的脚本命令,实现自动化的批量的云资源部署,以华为云的操
API文档与基础设施代码实践探究:超越源代码的克隆
这篇论文深入探讨了软件开发中的一个重要现象——源代码克隆,并将其扩展到API文档和基础设施代码(Infrastructure as Code, IaC)的实践。作者Mohamed Ameziane Oumaziz在波尔多大学的博士研究中指出,源代码克隆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值