Terraform + vSphere 完全指南:基础设施即代码实战

最新推荐文章于 2025-11-13 09:32:20 发布
原创 最新推荐文章于 2025-11-13 09:32:20 发布 · 741 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#terraform #云原生

本文详细介绍如何使用Terraform在vSphere中实现基础设施自动化,将虚拟机部署从手动操作转变为代码驱动,实现真正的IaC(Infrastructure as Code)。通过从零到生产的完整案例,让你掌握现代DevOps工程师必备技能。

第一部分:Terraform 核心概念

1.1 什么是 Terraform?

Terraform 是由 HashiCorp 开发的开源**基础设施即代码(Infrastructure as Code, IaC)**工具。

简单理解:

  • 传统方式:手动点击vSphere GUI创建虚拟机
  • Terraform方式:用代码描述基础设施,自动创建虚拟机
┌─────────────────────────────────────┐
│   你的Terraform配置文件(*.tf)    │
│   ├─ 网络配置                      │
│   ├─ 虚拟机配置                    │
│   └─ 存储配置                      │
└──────────────┬──────────────────────┘
               ↓
        Terraform 解析
               ↓
┌──────────────────────────────────────┐
│   构建执行计划(Terraform Plan)    │
│   ├─ 创建3个虚拟机                 │
│   ├─ 配置网络                      │
│   └─ 分配存储                      │
└──────────────┬──────────────────────┘
               ↓
         用户确认
               ↓
┌──────────────────────────────────────┐
│   执行部署(Terraform Apply)       │
│   └─ 自动调用vSphere API完成      │
└──────────────┬──────────────────────┘
               ↓
         vSphere中自动创建
         ├─ web-01, web-02, web-03
         ├─ 配置IP地址
         └─ 启动虚拟机

1.2 Terraform vs Cloud-init

两者是互补关系,不是替代关系:

功能 Terraform Cloud-init
作用 创建虚拟机 初始化虚拟机
时机 部署前 首次启动时
职责 基础设施管理 操作系统配置
管理对象 vSphere资源 虚拟机内部配置

完整流程:

Terraform创建虚拟机
      ↓
虚拟机启动
      ↓
Cloud-init自动初始化配置
      ↓
系统就绪

1.3 Terraform 的核心概念

Provider(提供商)

告诉Terraform如何与vSphere通信

provider "vsphere" {
  user           = "administrator@vsphere.local"
  password       = "your-password"
  vsphere_server = "192.168.1.100"
  allow_unverified_ssl = true
}
Resource(资源)

定义要创建什么(虚拟机、网络等)

resource "vsphere_virtual_machine" "web_server" {
  name = "web-01"
  # 其他配置...
}
Data Source(数据源)

获取已存在的资源信息

data "vsphere_datacenter" "dc" {
  name = "Datacenter1"
}
State(状态)

Terraform记录当前基础设施的状态(terraform.tfstate文件)

这个文件非常重要,记录了所有创建的资源
如果删除了,Terraform无法追踪资源
Output(输出)

部署后输出有用的信息

output "web_server_ips" {
  value = vsphere_virtual_machine.web_server[*].default_ip_address
}

第二部分:环境准备

2.1 在macOS上安装Terraform

# 使用Homebrew安装
brew tap hashicorp/tap
brew install hashicorp/tap/terraform

# 验证安装
terraform --version

# 应该输出:Terraform v1.7.0 或更高版本

2.2 安装vSphere Provider

Terraform会自动下载Provider,但我们可以预先指定版本。

# 创建工作目录
mkdir -p ~/terraform-vsphere-work
cd ~/terraform-vsphere-work

# 创建Terraform配置文件
cat > versions.tf << 'EOF'
terraform {
  required_version = ">= 1.0"
  
  required_providers {
    vsphere = {
      source  = "hashicorp/vsphere"
      version = "~> 2.4"
    }
  }
}
EOF

# 初始化Terraform(会下载Provider)
terraform init

# 输出应该包含:
# - Installed hashicorp/vsphere v2.4.x

2.3 准备vSphere访问凭证

# 创建环境变量文件(不要提交到Git)
cat > credentials.tfvars << 'EOF'
vsphere_user     = "administrator@vsphere.local"
vsphere_password = "your-vsphere-password"
vsphere_server   = "192.168.1.100"  # vCenter地址
EOF

# 创建.gitignore(防止密码泄露)
cat > .gitignore << 'EOF'
*.tfstate
*.tfstate.*
.terraform/
*.tfvars
.DS_Store
EOF

# 验证安全性
git add .gitignore
git commit -m "Add .gitignore to protect sensitive files"

第三部分:基础Terraform配置

3.1 创建最小化配置

这是一个完整的、可运行的配置,创建一个简单的虚拟机。

# main.tf

terraform {
  required_providers {
    vsphere = {
      source  = "hashicorp/vsphere"
      version = "~> 2.4"
    }
  }
}

provider "vsphere" {
  user           = var.vsphere_user
  password       = var.vsphere_password
  vsphere_server = var.vsphere_server
  allow_unverified_ssl = true
}

# 获取数据中心信息
data "vsphere_datacenter" "dc" {
  name = var.datacenter_name
}

# 获取数据存储信息
data "vsphere_datastore" "datastore" {
  name          = var.datastore_name
  datacenter_id = data.vsphere_datacenter.dc.id
}

# 获取资源池信息
data "vsphere_resource_pool" "pool" {
  name          = var.resource_pool_name
  datacenter_id = data.vsphere_datacenter.dc.id
}

# 获取网络信息
data "vsphere_network" "network" {
  name          = var.network_name
  datacenter_id = data.vsphere_datacenter.dc.id
}

# 获取虚拟机模板
data "vsphere_virtual_machine" "template" {
  name          = var.template_name
  datacenter_id = data.vsphere_datacenter.dc.id
}

# 定义变量
variable "vsphere_user" {
  description = "vSphere用户名"
  type        = string
  sensitive   = true
}

variable "vsphere_password" {
  description = "vSphere密码"
  type        = string
  sensitive   = true
}

variable "vsphere_server" {
  description = "vCenter服务器地址"
  type        = string
}

variable "datacenter_name" {
  description = "数据中心名称"
  type        = string
  default     = "Datacenter"
}

variable "datastore_name" {
  description = "数据存储名称"
  type        = string
  default     = "datastore1"
}

variable "resource_pool_name" {
  description = "资源池名称"
  type        = string
  default     = "Resources"
}

variable "network_name" {
  description = "网络名称"
  type        = string
  default     = "VM Network"
}

variable "template_name" {
  description = "虚拟机模板名称"
  type        = string
  default     = "web-template"
}

# 创建虚拟机
resource "vsphere_virtual_machine" "web_server" {
  name             = "web-01"
  resource_pool_id = data.vsphere_resource_pool.pool.id
  datastore_id     = data.vsphere_datastore.datastore.id

  num_cpus = 2
  memory   = 2048

  guest_id = data.vsphere_virtual_machine.template.guest_id

  network_interface {
    network_id = data.vsphere_network.network.id
  }

  disk {
    label = "disk0"
    size  = 20
  }

  clone {
    template_uuid = data.vsphere_virtual_machine.template.id

    customize {
      linux_options {
        host_name = "web-01"
        domain    = "example.com"
      }

      network_interface {
        ipv4_address = "192.168.1.101"
        ipv4_netmask = "24"
      }

      ipv4_gateway = "192.168.1.1"
    }
  }
}

# 输出虚拟机信息
output "web_server_ip" {
  description = "Web服务器IP地址"
  value       = vsphere_virtual_machine.web_server.default_ip_address
}

output "web_server_name" {
  description = "Web服务器名称"
  value       = vsphere_virtual_machine.web_server.name
}

3.2 运行Terraform

cd ~/terraform-vsphere-work

# 第1步:验证语法
terraform validate

# 输出:Success! The configuration is valid.

# 第2步:查看执行计划(不实际创建)
terraform plan -var-file=credentials.tfvars

# 输出类似:
# Terraform will perform the following actions:
# 
#   # vsphere_virtual_machine.web_server will be created
#   + resource "vsphere_virtual_machine" "web_server" {
   
   
#       + name             = "web-01"
#       + memory           = 2048
#       + num_cpus         = 2
#       ...
#     }
# 
# Plan: 1 to add, 0 to change, 0 to destroy.

# 第3步:应用配置(真正创建虚拟机)
terraform apply -var-file=credentials.tfvars

# 提示确认,输入:yes

# 输出:
# Apply complete! Resources: 1 added, 0 changed, 0 destroyed.
# 
# Outputs:
# web_server_ip = "192.168.1.101"
# web_server_name = "web-01"

现在虚拟机已在vSphere中自动创建!

第四部分:高级配置 - 批量创建虚拟机

4.1 使用count创建多个虚拟机

Count是循环创建多个相似资源的方法。

# web_servers.tf

variable "web_servers_count" {
  description = "Web服务器数量"
  type        = number
  default     = 3
}

variable "web_server_config" {
  description = "Web服务器配置"
  type = object({
    cpu    = number
    memory = number
  })
  default = {
    cpu    = 2
    memory = 2048
  }
}

# 使用count循环创建
resource "vsphere_virtual_machine" "web_servers" {
  count            = var.web_servers_count
  name             = "web-${format("%02d", count.index + 1)}"
  resource_pool_id = data.vsphere_resource_pool.pool.id
  datastore_id     = data.vsphere_datastore.datastore.id

  num_cpus = var.web_server_config.cpu
  memory   = var.web_server_config.memory

  guest_id = data.vsphere_virtual_machine.template.guest_id

  network_interface {
    network_id = data.vsphere_network.network.id
  }

  disk {
    label = "disk0"
    size  = 20
  }

  clone {
    template_uuid = data.vsphere_virtual_machine.template.id

    customize {
      linux_options {
        host_name = "web-${format("%02d", count.index + 1)}"
        domain    = "example.com"
      }

      network_interface {
        ipv4_address = "192.168.1.${100 + count.index + 1}"
        ipv4_netmask = "24"
      }

      ipv4_gateway = "192.168.1.1"
    }
  }
}

# 输出所有Web服务器的IP
output "web_servers_ips" {
  description = "所有Web服务器的IP地址"
  value       = vsphere_virtual_machine.web_servers[*].default_ip_address
}

output "web_servers_names" {
  description = "所有Web服务器的名称"
  value       = vsphere_virtual_machine.web_servers[*].name
}

使用这个配置:

# 创建3个Web服务器
terraform apply -var-file=credentials.tfvars

# 创建5个Web服务器
terraform apply -var="web_servers_count=5" -var-file=credentials.tfvars

# 减少到2个Web服务器(会删除多出的)
terraform apply -var="web_servers_count=2" -var-file=credentials.tfvars

# 查看当前状态
terraform state list

# 应输出:
# data.vsphere_datacenter.dc
# data.vsphere_datastore.datastore
# vsphere_virtual_machine.web_servers[0]
# vsphere_virtual_machine.web_servers[1]
# vsphere_virtual_machine.web_servers[2]

最低0.47元/天 解锁文章
【速通RAG实战:企业应用】24、从基础设施看数智化系统架构的演变趋势
RickyIT的专栏
07-10 367
数智化基础设施经历了四个关键发展阶段:从传统烟囱式架构的硬件绑定,到虚拟化技术的资源解耦;从云原生架构的极致弹性,到云边端协同的泛在算力。五大技术拐点推动变革:存算分离实现资源独立扩展,DPU智能网卡解放CPU算力,异构计算提升专业场景效率。这些变革使企业系统架构从刚性固化走向弹性智能,支撑业务快速迭代与高效响应。未来,AI驱动的自治系统将进一步重构技术与业务的互动模式。
智能客户AI服务平台的混合云架构设计实战
AI天才研究院
07-29 3031
智能客户AI服务平台是整合了自然语言处理、机器学习、知识图谱等AI技术,能够自动化处理客户咨询、预测客户需求、提供个性化服务的综合系统。智能交互能力:通过聊天机器人、语音助手实现自然语言交互知识管理能力:构建、存储和检索企业知识库意图识别与理解:准确识别客户查询意图和情感倾向自动化流程处理:将客户请求自动路由至相应流程或人工坐席数据分析与洞察:分析客户行为数据,提供服务优化建议一个成熟的智能客户AI服务平台通常包含以下功能模块:fill:#333;color:#333;color:#333;
探索高效虚拟机部署:Terraform vSphere 模块
gitblog_01163的博客
08-30 619
探索高效虚拟机部署:Terraform vSphere 模块 项目介绍 Terraform vSphere 模块是一个强大的开源工具,专为在 vSphere 环境中部署和管理虚拟机(VM)而设计。该模块支持 Linux 和 Windows 系统的虚拟机定制,提供了丰富的功能,包括多网卡配置、标签和自定义变量分配、高级虚拟机特性配置等。通过 Terraform,用户可以轻松实现单个或多个虚拟机的自动...
Terraform Provider for VMware vSphere 常见问题解决方案
gitblog_00944的博客
11-19 890
Terraform Provider for VMware vSphere 常见问题解决方案 项目基础介绍 Terraform Provider for VMware vSphere 是一个由 HashiCorp 开发的 Terraform 插件,用于与 VMware vSphere 环境进行交互。该插件允许用户通过 Terraform 管理 VMware vSphere 环境中的各种资源,包括虚...
为VMware vSphere创建Ubuntu 18.04 Terraform模板
snow1128的博客
10-21 963
为VMware vSphere创建Ubuntu 18.04 Terraform模板 Terraform是HashiCorp创建的自动化工具。它专注于以自动方式部署云基础架构。它支持许多云提供商,例如AWS,DigitalOcean,Google Cloud Platform,OpenStack,VMware vSphere等。Terraform是用GoLang开发的,这使得安装真正易于执行,并支持许多操作系统。 在本实验中,我们将看到如何为VMware vSphere创建Ubunt...
Terrafrom: 使用基础结构作为代码来自动化 VMware 部署
weixin_33801856的博客
07-26 644
JUL 25 2018 ANTHONY DAVANZOOver a decade ago, public cloud infrastructure was introduced to the market revolutionizing the speed and efficiency of software application delivery. Yet, some of the large...
terraform-provider-vmware:适用于VMware vSphereTerraform Provider
02-04
适用于VMware vSphereTerraform Provider 并行开发了多个vSphere提供程序。 这个插件是第一个,但是Terraform团队采用了另一个实现。 运气不好,是的。 它提供的功能较少,但在某些情况下可能更稳定。 这是HashiCorp 的插件,可帮助在VMware vCenter上启动虚拟机。 用法 从页面下载插件。 它,或将其放入包含配置文件的目录中。 创建一个最小配置文件web.tf : provider "vmware" { vcenter_server = "vcenter.domain.local" user = "root" p
Terraform 从入门到实战:历史、原理、功能与阿里云/Azure 上手指南
weixin_66855479的博客
09-08 1526
前言:在云时代,企业的IT基础设施早已从“几台服务器”演变为“横跨多云的复杂网络、计算、存储集群”。但随之而来的,是管理复杂度的爆炸式增长:开发环境和生产环境不一致、手动配置容易出错、多云平台操作方式各异、资源变更难以追溯……这些问题不仅拖慢迭代速度,更可能埋下合规与安全隐患。于是,“基础设施即代码(IaC)”成为破局的关键——用代码定义基础设施,像管理应用代码一样管理服务器、网络和数据库。而Terraform,正是这一领域的标杆工具。它不绑定任何单一云厂商,能统一管理阿里云、Azure、AWS等所有主流
Terracognita:5分钟将云资源转为Terraform代码
gitblog_00019的博客
05-12 389
当企业上云速度远超基础设施即代码(Infrastructure as Code, IaC)的落地速度,运维团队常常陷入两难:一边是数百台云服务器、数据库和网络资源的手动配置,一边是审计合规要求的IaC标准化。Terracognita的出现,正是为了解决这一矛盾——它能**自动读取AWS/Azure/GCP/vSphere现有资源**,一键生成可执行的Terraform代码和状态文件,让运维工程师从...
轻松上手VMware NSX-T:安装实战教程(一)
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
11-16 2786
轻松上手VMware NSX-T:安装实战教程(一)
【持续集成与持续部署的实战指南】:20个技巧提升软件交付速度与质量
[【持续集成与持续部署的实战指南】:20个技巧提升软件交付速度与质量](https://www.gocd.org/assets/images/blog/cd-considerations/trunk-based-development-6995662e.png) # 摘要 随着软件开发流程的不断迭代和...
为VMware vSphere创建Ubuntu 16.04 Terraform模板
snow1128的博客
10-21 665
为VMware vSphere创建Ubuntu 16.04 Terraform模板 Terraform是HashiCorp创建的自动化工具。它专注于以自动方式部署云基础架构。它支持许多云提供商,例如AWS,DigitalOcean,Google Cloud Platform,OpenStack,VMware vSphere等。Terraform是用GoLang开发的,这使得安装真正易于执行,并支持许多操作系统。 在本实验中,我们将看到如何为VMware vSphere创建Ub...
Terraform学习】Terraform_count使用(Terraform配置语言学习)
zerotoall的博客
08-15 801
Terraform学习】Terraform_count使用(Terraform配置语言学习) resource "aws_iam_user" "lb" { name = var.elb_names[count.index] count = 3 path = "/sys/" } 接下来,编辑main.tf以使用count根据新变量的值和私有子网的数量为 EC2 实例预置资源块。
【Go 与云原生】先从 Go 对与云原生的依赖关系讲起,再讲讲 一个简单的 Go 项目热热身
weixin_40901147的博客
11-09 636
本文介绍了Go语言及其典型应用场景。首先概述了Go语言的特点:编译型语言、静态类型、垃圾回收、原生并发支持和简洁语法。重点分析了Go在Docker和Kubernetes两大云原生技术中的核心作用,解释了Go语言因其编译特性、跨平台能力和性能优势被选作实现语言的原因。随后以一个商品信息服务系统项目为例,展示了如何使用Go语言结合gRPC框架开发微服务,包括proto文件定义、代码生成过程及项目结构说明,体现了Go语言在实际业务开发中的实用性。
Spring Boot 应用的云原生 Docker 化部署实践指南
最新发布
刘一说的IT专栏
11-13 330
本文系统讲解了Spring Boot应用Docker化的全流程,涵盖镜像构建、安全加固、配置管理等关键环节。作者提出多阶段构建和分层JAR等优化方案,可显著减小镜像体积并提升构建效率。此外,文章强调非root用户运行、漏洞扫描等安全实践,并介绍了与Kubernetes的深度集成方法,为开发者提供从开发到生产的完整容器化指南
25年11月软考架构真题《论云原生数据库》考后复盘总结
科技互联网领域深度探索者,乐于分享与写作。
11-10 917
云原生数据库是专为云环境构建的数据库系统,以微服务架构、容器化部署、弹性扩缩容及自动化运维为核心特性,突破传统集中式数据库在扩展性、高可用性与运维效率上的瓶颈,为企业信息系统提供动态适配业务需求的数据存储与管理能力。
VictoriaMetrics | 云原生监控新宠: 使用 vmagent 工具采集 VM 集群指标实战
WeiyiGeek 唯一极客IT知识分享
11-08 112
摘要:本文介绍了vmagent工具的安装部署及配置实践,该工具是VictoriaMetrics官方提供的指标采集组件,支持兼容Prometheus指标采集与转发。文章详细讲解了从二进制方式部署vmagent的步骤,包括下载安装、创建运行环境、配置systemd服务等过程。通过8429端口可查看采集状态,并演示了将Prometheus配置迁移到vmagent的方法。vmagent可实现远程写入VictoriaMetrics集群,为云原生监控提供高效解决方案。
破壁“架构孤岛”:云原生混合网络的AI运维升维实践
xxylllw
11-13 561
针对云计算混合架构中的网络通信障碍,提出了一套系统性排查方案。文章首先分析了VPC与经典网络架构差异导致的技术挑战,随后详细介绍了10个关键排查步骤:从DNS解析、安全组规则、路由配置到NAT网关检查等。特别强调了双向安全组规则匹配的核心原则,并提供了具体检测命令和示例。最后提出从人工运维向AI智能诊断转型的设想,建议将传统排查手册转化为训练AI的数据资产,构建能够自动诊断、修复网络问题的自治系统。文中包含大量实用技术细节和排查示例,为云环境下的网络运维人员提供了实用参
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值