Terraform基础(四)-Terraform配置文件基础语法&格式

已于 2022-05-07 10:05:17 修改
阅读量3.5k 收藏 7
点赞数
分类专栏: Terraform 文章标签: terraform 云原生
于 2022-05-06 18:36:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq522044637/article/details/124611163
版权

概述

        用Terraform的语言编写配置文件,告诉Terraform需要安装哪些插件、创建哪些基础设施。

文件和目录结构

  • terroform的主配置文件必须是在工作目录的顶级目录中所有的.tf文件。顶级目录的子目录被视为独立的模块,并且不会自动包含到配置中。
  • 默认情况下terraform会加载工作目录下所有.tf文件,并期望不同的.tf文件定义不同的资源。如果不同的.tf文件尝试定义同一个对象,那么Terraform将会报错。
  • 如果确实有需要定义配置文件覆盖的场景,可以将文件命名为"override.tf / override.tf.json"或以"_override.tf / _override.tf.json"结尾。

        配置文件的后缀通常为.tf,或者使用json格式编写配置文件时其后缀为.tf.json。配置文件的编码必须为UTF-8。

        terraform init初始化工作空间后目录下会出现以下文件。

  •  .terraform                         目录下存放了依赖的providers的缓存文件
  • .terraform.locl.hcl              依赖锁文件,锁定terraform配置依赖的适配的providers的版本
  • terraform.tfstate                 记录terraform基础设施资源当前的状态
  • terraform.tfstate.backup    记录terraform基础设施资源上一个状态
  • xxx.tf                                  自定义的配置文件。理解为你期望的terraform基础设施资源的状态

配置文件语法

Terraform 语言的语法仅包含几个基本元素:

<BLOCK TYPE> "<BLOCK LABEL>" "<BLOCK LABEL>" {
  # Block body
  <IDENTIFIER> = <EXPRESSION> # Argument
}
  • <BOLCK>是其他内容的容器,通常表示某种对象的配置。包括:<BOLCK TYPE>(如resource);可以有零个或多个<BOLCK LABEL>;主体可以包含任意数量的参数和嵌套块。
  • Argument 参数——由<IDENTIFIER>和<EXPRESSION>组成,存在于BLOCK内
  • <EXPRESSION>,表示一个值或者用表达式表达的一个值

provider

Terraform依赖的组件成为providers。Terraform配置必须声明需要哪些providers,以便可以安装和使用它们。

provider一般会提供 resource的类型 和 DATA SOURCE

Terraform具体支持哪些provider可以在这里查看:Terraform Registry

示例

provider "alicloud" {
    access_key = "your_ak_xxx"
    secret_key = "your_sk_xxx"
    region = "cn-shenzhen"
}

alias:同一提供者的多个配置

        可以选择为同一个提供者定义多个配置,并选择基于每个资源或每个模块使用哪一个。这样做的主要原因是支持一个云平台的多个区域等场景。

# The default provider configuration; resources that begin with `aws_` will use
# it as the default, and it can be referenced as `aws`.
provider "aws" {
  region = "us-east-1"
}

# Additional provider configuration for west coast region; resources can
# reference this as `aws.west`.
provider "aws" {
  alias  = "west"
  region = "us-west-2"
}

resource和module不指定提供者时,默认以alias值的第一个单词推断默认的provider

多配置下,resource可以用provider参数指定使用哪个提供者

resource "aws_instance" "foo" {
  provider = aws.west

  # ...
}

多配置下,子模块可以用providers参数指定使用哪些提供者

module "aws_vpc" {
  source = "./aws_vpc"
  providers = {
    aws = aws.west
  }
}

required_providers

Terraform0.13以及更高版本中,provider块的version参数已启用。取而代之的似乎使用required_providers块指定provider的版本。

required_providers由本地名称、源位置、版本约束组成:

本地名称(mycloud)、源位置(source)、版本约束(version)

terraform {
  required_providers {
    mycloud = {
      source  = "mycorp/mycloud"
      version = "~> 1.0"
    }
  }
}

provider "mycloud" {
  # ...
}

本地名称        优先使用provider建议的首选本地名称

源位置            缺省时,默认为 registry.terraform.io/hashicorp/<LOCAL NAME>

版本约束        =>1.0 定义最低使用1.0版本;~>1.0定义 最高使用1.0版本

resource

resource "aws_instance" "web" {
  ami           = "ami-a1b2c3d4"
  instance_type = "t2.micro"
}

resource                        resource块

"aws_instance"              资源类型,由provider决定有哪些资源类型

"web"                             本地名称,仅用于在当前模块中引用此资源

{...}                                 参数,大多数参数取决于资源类型。系统也有元参数

元参数 Meta-Arguments

depends_on        用于指定隐藏的依赖项
count             用于根据计数创建多个资源实例
for_each          根据映射或字符串集创建多个实例
provider          用于选择非默认提供程序配置
lifecycle         用于生命周期自定义
provisioner       用于在资源创建后采取额外的行动

data

data块可以根据provider提供的DATA SOURCE,填写对应的参数。搜索到相对应的基础设施的信息,然后data块可以作为数据源提供相关数据信息。

示例

resource中引用本地名称为"web"的data source的id。

data块中的各种参数只是为了找到对应的基础设施资源。

data "aws_ami" "web" {
  filter {
    name   = "state"
    values = ["available"]
  }

  filter {
    name   = "tag:Component"
    values = ["web"]
  }

  most_recent = true
}
resource "aws_instance" "web" {
  ami           = data.aws_ami.web.id
  instance_type = "t1.micro"
}

variable

变量定义

variable块只能声明变量,并不能指定变量的值

variable "image_id" {
  type        = string
  description = "This is image id"
  default     = "abcxxxx"
}

支持参数

default        - 然后使变量可选的默认值。
type           - 此参数指定变量接受的值类型。
description    - 这指定输入变量的文档。
validation     - 定义验证规则的块,通常除了类型约束。
sensitive      - 在配置中使用变量时限制 Terraform UI 输出。
nullable       - 指定变量是否可以为空。

使用变量

resource "some_resource" "a" {
  name    = var.image_id
  ...
}

变量输入

变量输入有多种方式

  1. terraform apply执行时交互式输入
  2. terraform apply -var"image_id=value"
  3. 环境变量输入,格式:TF_VAR_image_id='value'
  4. 最佳实践:通过.tfvars文件赋值,terraform apply -var-file="vars_file_path"

编辑xx.tfvars文件

image_id = "value"

命令行引用tfvars文件

terraform apply -var-file="xx.tfvars"

output

output就像函数的retrun返回值。执行完terraform apply之后输出的返回值。

示例

创建一个vpc,使用output输出vpc的id 和 执行成功状态提示。

#配置阿里云provider
provider "alicloud" {
    access_key = "your_ak_xxx"
    secret_key = "your_sk_xxx"
    region = "cn-shenzhen"
}

#创建阿里云vpc
resource "alicloud_vpc" "liqi-vpc-test" {
    vpc_name = "liqi-vpc-test"
    cidr_block = "10.100.0.0/16"
}

output "apply_state" {
    value = "apply successful"
}

output "new_vpc_id" {
    value = "${alicloud_vpc.liqi-vpc-test.id}"
}

执行结果

一边学习一边哭
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
terraform-provider-alicloud:Terraform AliCloud提供程序
02-03
阿里云的Terraform提供商 网站: : 邮件列表: 要求 0.12.x 1.13(构建提供程序插件) : go get golang.org/x/tools/cmd/goimports 建立提供者 将存储$GOPATH/src/github.com/aliyun/terraform-provider-alicloud到: $GOPATH/src/github.com/aliyun/terraform-provider-alicloud $ mkdir -p $GOPATH /src/github.com/aliyun ; cd $GOPATH /src/github.com/aliyun $ git clone [email protected]:aliyun/terraform-provider-alicloud 输入提供者目录并构建提供者 $ cd $GOPATH /src/github.com/aliyun/terraform-provider-alicloud $ make build 使用提供者 填写每个提供商 发展提供者 如果您希望在提供程序上工作,则首先需
Terraform配置语法介绍
yuan_jiaoyoung的博客
07-18 265
Terraform是HashiCorp公司推出的基础设施管理工具,以简洁的声明式语言,以及多云管理能力,使得备受运维工作者青睐。Terrform配置文件所使用的语言为HCL(HashiCorp配置语言)。.tf文件书写规范,需要遵守HCL语法,以及各厂商provider定义的资源管理规范。
terraform读取tfvars的变量
最新发布
sre救赎之路
04-02 208
文件中的变量,通常这是不需要的,因为Terraform会自动处理这些变量。但如果你需要在自定义的Terraform资源或者提供者中使用这些变量,你可以直接引用这些变量名,Terraform会处理它们的值。文件来定义变量的值。这些变量可以在Terraform配置文件中使用。要在Terraform中读取。文件的变量,你需要在调用Terraform命令时指定该文件。如果你需要在Terraform配置中读取。在Terraform中,可以使用。文件中的变量值,并使用它们来替换。Terraform会自动读取。
terraform-provider-local:Terraform本地提供程序–用于管理本地资源,例如创建文件
02-04
地形提供商 网站: : 邮件列表: 维护者 该提供程序插件由的Terraform团队。 要求 0.10.x 1.11(构建提供程序插件) 建立提供者 将存储$GOPATH/src/github.com/terraform-providers/terraform-provider-local到: $GOPATH/src/github.com/terraform-providers/terraform-provider-local $ mkdir -p $GOPATH /src/github.com/terraform-providers ; cd $GOPATH /src/github
terraform-aws-waf:配置AWS Web Application防火墙
02-04
创建一个WAF并将其与应用程序负载平衡器(ALB)关联 创建以下资源: Web应用程序防火墙(WAF) 链接F5管理的OWASP规则以阻止WAF常见攻击 创建WAF规则以按源IP地址阻止请求(注意:被阻止的IP列表不受此模块管理) 创建WAF规则以按路径阻止请求(在URI中找到) 为WAF创建规则以允许主机请求(如HTTP标头中所示) 将WAF附加到应用程序负载平衡器(ALB) 地形版本 Terraform 0.13及更高版本。 将模块版本固定为〜>3.X。 将拉取请求提交到master分支。 地形0.12。 将模块版本固定为〜>2.X。 将拉取请求提交到terraform012分
terraform-provider-nsxt:Terraform VMware NSX-T提供程序
02-04
Terraform NSX-T提供程序 这是Terraform NSX Provider的存储库,可以与Terraform一起使用以与。 有关Terraform的一般信息,请访问和。 该提供程序插件由与的Terraform团队合作维护。 NSX平台上的文档可在“ 使用提供者 该提供程序的最新版本需要Terraform v0.12或更高版本才能运行。 提供程序的VMware支持版本需要NSX 2.2以及更高版本以及Terraform 0.12以及更高版本。 提供程序的2.0.0版通过策略API提供NSX使用,这是推荐的方法。 NSX 2.5版及更高版本支持大多数策略资源,但是某些资源或
terraform-ui:terraform.io的简单WebUI
02-04
该项目很旧,没有进一步开发。 根据我过去几年的经验,我开始了一个提供类似解决方案的新项目。 如果您对terraform UI感兴趣,也可以查看的:)。 关于 Terraform UI是一个周末项目,为大型二进制文件提供简单的UI。 遗憾的是,这特别是针对新用户,因此受到限制,因为并非每个人都能够并且想要使用当前(CLI)版本。 同样,在大型团队中,状态共享也会出现问题,此工具应解决该问题。 目前,该项目只是一个PoC,旨在收集思想和测试,从而使尚未使用Infra as Code的人们可以访问terraform。 您可以在找到第一个文档。 产品特点 允许通过Web UI执行Terraform
Terraform – External Data Source
weixin_47026395的博客
02-03 254
简而言之,外部数据源(不是特别推荐!) 意味着试图从外部数据源获取一些信息并将其呈现给TerraformTerraform外部数据源执行shell脚本或python或任何其他程序。Terraform像使用其他数据源一样使用程序的输出。这意味着外部数据源为Terraform提供了一种与外部世界交互的方式。这是非常有用的!注意: 外部数据源与AWS、Azure或谷歌云提供商或任何其他云提供商无关。如上所述的外部数据源允许Terraform与外部环境进行数据交互。
terraform data sources
yu15050186065的博客
09-24 1301
Data Sources data source 主要有以下功能 缓存一些资源信息,如json被其他resource引用。 从aws 加载一些已经存在资源,在plan, apply中被引用。 data "aws_iam_policy_document" "test_resource_role_doc" { statement { actions = [ "ssm:DescribeParameters", "ec2:DescribeTags", "ssm:
Terraform学习总结(2)——Terraform 语法详解
科技D人生
12-03 3348
一、Azure Providers Terraform 作为同一个可以可扩展的工具,是通过 Provider 来支持新的基础架构。Provider是上游API的逻辑抽象。他们负责理解API交互并暴露资源。我们可以将Provider 可以理解为各个云厂商提供的与云资源交互的后端驱动,不同的基础设施提供商都需要提供一个Provider来实现对自家基础设施的统一管理,例如我们熟知的 Azure,AWS,GCP,Kubernetes,Aliyun等等。根据官方罗列的 官方 Providers 和验证过的 Pr..
Terraform 实战:Terraform入门
人邮异步社区
04-15 4956
Terraform是一种部署技术,任何想要通过基础设施即代码(Infrastructure as Code,IaC)方法来置备和管理基础设施的人,都可以使用这种技术。基础设施指的主要是基于云的基础设施,不过从技术上讲,任何能够通过应用程序编程接口(Application Programming Interface,API)进行控制的东西都可以算作基础设施。基础设施即代码是通过机器可读的定义文件来管理和置备基础设施的过程的。我们使用IaC来自动完成原本要由人手动完成的过程。 所谓置备,指的是基础设施部署,而
terraform-provider-openstack:Terraform OpenStack提供程序
02-06
Terraform OpenStack提供程序 网站: : 邮件列表: 维护者 此提供程序插件通过以下方式维护: Andrei Ozerov( ) 加文·威廉姆斯( ) 乔·Topjian( ) 要求 0.12.x 1.15(构建提供程序插件) 建立提供者 克隆存储库 $ git clone [email protected]:terraform-provider-openstack/terraform-provider-openstack.git 输入提供者目录并构建提供者 $ cd terraform-provider-openstack $ make build 使用提供
Terraform遇上ECS(一)——DataSource篇
weixin_33966365的博客
01-23 475
背景 越来越多的公司已经熟知并运用“基础设施即代码”来构建和维护自己的云基础设施。目前也有许多的自动化构建工具协助用户通过脚本进行云资源的部署和生命周期的管理,如:Terraform、Ansible、Chef等。但是,在实施过程中,都遇到了如何获取镜像id、可用区、实例类型id,如何跟自己的脚本相结合而备受困扰? 请首先检查一下您的构建脚本,是否有ima...
Terraform学习2
weixin_47252600的博客
01-11 1145
Terraform学习的下半部分
Terraform实战(一)-Terraform介绍与安装部署
sre救赎之路
12-06 1611
Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 "Write, Plan, and create Infrastructure as Code"(编写、规划和创建基础架构作为代码), 基础架构即代码。Terraform 几乎可以支持所有市面上能见到的云服务。具体的说就是可以用代码来管理维护 IT 资源,把之前需要手动操作的一部分任务通过程序来自动化的完成,这样的做的结果非常明显:高效、不易出错。
Terraform基础入门 (Infrastructure as Code)
编程点滴
02-18 1068
像写代码一样管理基础设施。Terraform 使用较为高级的配置文件语法来描述基础设施,这个特性让你对配置文件进行版本化管理后,就等于对生产环境的基础设施进行类似于代码一样的版本化管理,而且这些基础设施的配置文件可以复用或者分享。Terraform(https://www.terraform.io/)是 HashiCorp 旗下的一款开源(Go 语言开发)的 DevOps 基础架构资源管理运维工具。他的本质是基于版本化的管理能力上,安全、高效地创建和修改用户生产环境的基础设施。
Terraform学习
weixin_47252600的博客
01-11 2126
DevOps tools 之 Terraform
Terraform 学习总结(6)—— 基于阿里云平台上的 Terraform 实战
科技D人生
06-08 5826
Terraform(https://www.terraform.io/)是 HashiCorp 旗下的一款开源(Go 语言开发)的 DevOps 基础架构资源管理运维工具,可以看下对应的 DevOps 工具链:Terraform 可以安全高效的构建、更改和合并多个云厂商的各种服务资源,当前支持有阿里云、AWS、微软 Azure、Vmware、Google Cloud Platform 等多个云厂商云产品的资源创建。Terraform 通过模板配置文件定义所有资源类型(有如主机,OS,存储类型,中间件,网络
Terraform Output 变量输出
小楼一夜听春雨,深巷明朝卖杏花
10-29 4815
比如在写esc代码的时候,创建两台ecs,总不能定义两个ecs资源吧,定义一次,改改参数就行了,或者直接引用。这样就可以在模块里面加上output,将IP打印出来,一个是打印,另外一个是另外模块调用它的IP。比如有两个模块,一个模块a,一个模块b。比如要想返回ecs的IP,那么提供为另外一个模块去引用。output可以理解为它是一个变量,只不过它是输出变量。它主要的是帮我们打印变量。其实每一个目录都可以理解为一个模块,最外层的模块叫做根模块。如果是私密的消息,那么就可以让其不打印。
terraform配置ecs的auto-scaling
05-10
首先,您需要确保已经创建了ECS集群和服务。然后,您可以使用Terraform编写一个自动扩展组件,以便在需要时自动扩展ECS任务。 以下是一个示例Terraform配置文件,其中包含自动扩展组件的定义: ``` resource "aws_autoscaling_group" "ecs" { name = "ecs-autoscaling-group" launch_configuration = aws_launch_configuration.ecs.id min_size = 1 max_size = 10 desired_capacity = 1 vpc_zone_identifier = [aws_subnet.private.*.id] tag { key = "Name" value = "ecs-autoscaling-group" propagate_at_launch = true } lifecycle { create_before_destroy = true } depends_on = [ aws_security_group_rule.egress, aws_security_group_rule.ingress, ] } resource "aws_launch_configuration" "ecs" { name_prefix = "ecs-launch-config" image_id = data.aws_ami.ecs.id instance_type = "t2.micro" iam_instance_profile = "${aws_iam_instance_profile.ecs.id}" security_groups = [aws_security_group.ecs.id] user_data = <<-EOF #!/bin/bash echo ECS_CLUSTER=${var.ecs_cluster_name} >> /etc/ecs/ecs.config EOF } data "aws_ami" "ecs" { most_recent = true filter { name = "name" values = ["amazon-ecs-optimized"] } owners = ["amazon"] } resource "aws_iam_instance_profile" "ecs" { name = "ecs-instance-profile" role = "${aws_iam_role.ecs.id}" } resource "aws_iam_role" "ecs" { name = "ecs-role" assume_role_policy = jsonencode({ Version = "2012-10-17" Statement = [ { Action = "sts:AssumeRole" Effect = "Allow" Principal = { Service = "ec2.amazonaws.com" } } ] }) } resource "aws_security_group" "ecs" { name_prefix = "ecs-security-group" ingress { from_port = 0 to_port = 65535 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } egress { from_port = 0 to_port = 65535 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } } resource "aws_security_group_rule" "ingress" { security_group_id = "${aws_security_group.ecs.id}" type = "ingress" from_port = 0 to_port = 65535 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } resource "aws_security_group_rule" "egress" { security_group_id = "${aws_security_group.ecs.id}" type = "egress" from_port = 0 to_port = 65535 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } ``` 这个配置文件会创建一个自动扩展组件,其中包含一个启动配置和一个安全组。它还使用了一个IAM角色和IAM实例配置文件,以便ECS任务可以访问必要的资源。 在这个示例中,自动扩展组件将最小容量设置为1,最大容量设置为10。您可以根据需要调整这些值。 要应用此配置,请使用以下命令: ``` terraform init terraform apply ``` 这将创建自动扩展组件并将其应用于ECS集群。如果您需要更新配置,请使用`terraform apply`命令进行更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值