为 Terraform 插上 CLI 的翅膀

最新推荐文章于 2021-04-28 22:16:09 发布
最新推荐文章于 2021-04-28 22:16:09 发布
阅读量163 收藏
点赞数
文章标签: devops shell
原文链接:https://segmentfault.com/a/1190000014043853
版权

如今的云计算已经不再是那个仅仅只会计算、只会存储、只会连接的机器的集合,互联网业务的敏捷化、智能化、复杂化不断推动着云计算变得更加自动和智能。
从DevOps到IaC,从公有云、私有云到多云管理,Terraform 在基础设施管理领域的地位已经变的越来越举足轻重,用户对Terraform的喜爱也在日益增强。

目前阿里云对 Terraform 的支持已经超过了50个resource,将近20个data source,但这远远无法满足用户复杂多样的业务场景,给用户一种意犹未尽的感觉。

面对 Terraform 暂时还未来得及支持的 resource,用户如何借助 Terraform 继续对资源进行自动化管理呢?这里就要用到一款几乎已经覆盖了所有的阿里云资源的万能管理工具 Aliyun CLI。Terraform 基于阿里云 CLI 的全面覆盖,可帮助用户基于 Terraform 实现对全阿里云资源的自动化管理。

本文是 CLI+Terraform简化资源管理的模板编写 的延伸,有关 Terraform 的使用和介绍可在云栖社区搜索相关文档,如 [云生态下的基础架构资源管理利器Terraform
],有关 CLI 的使用和安装,可详见 aliyun-cli,本文不再赘述。

Terraform 如何实现对阿里云 CLI 的有效调用呢?

Terraform 如何实现对阿里云 CLI 的自动化调用呢?这里就要用到 Terraform 自身的一个 resource null_resource 和 provisioner local-exec。local-exec 是一个本地命令的执行器,它既可以被应用到已有资源,如 alicloud_instance 中,也可以在独立的 resource null_resource 中实现对其他资源的管理。目前,阿里云 Terraform Provider 尚未实现对阿里云云监控的支持,本文将以云监控的报警规则为例,向大家展示如何基于 terraform 为一台 ECS 实例添加一条云监控报警规则。

创建演示实例 ECS

首先,基于 terraform 创建一台 VPC 类型的 ECS,模板如下:

//
// Create a i CPU 2 G ECS
data "alicloud_instance_types" "main" {
  cpu_core_count = 1
  memory_size = 2
}

// Get a available zone which matchs a specified instance type
data "alicloud_zones" "main" {
  available_resource_creation = "VSwitch"
  available_instance_type = "${data.alicloud_instance_types.main.instance_types.0.id}"
}

// Use Centos
data "alicloud_images" main {
  most_recent = true
  name_regex = "^centos_6\\w{1,5}[64].*"
}

// Create a new VPC
resource "alicloud_vpc" "main" {
  name = "test_for_cloudmonitor"
  cidr_block = "10.1.0.0/21"
}

// Create a new VSwitch in the VPC
resource "alicloud_vswitch" "main" {
  vpc_id = "${alicloud_vpc.main.id}"
  cidr_block = "10.1.1.0/24"
  availability_zone = "${data.alicloud_zones.main.zones.0.id}"
}

// Create a new security group in the VPC
resource "alicloud_security_group" "main" {
  vpc_id = "${alicloud_vpc.main.id}"
}

// Create test instance
resource "alicloud_instance" "main" {
  instance_name = "test_for_add_alarm_rule"
  instance_type = "${data.alicloud_instance_types.main.instance_types.0.id}"
  image_id = "${data.alicloud_images.main.images.0.id}"
  vswitch_id = "${alicloud_vswitch.main.id}"
  security_groups = ["${alicloud_security_group.main.id}"]
}

创建报警规则

由于 Terraform 暂时不支持对报警规则的创建,因此先使用 CLI 代替。

首先,打开创建报警规则的 Open API 页面。接着,根据API参数要求和请求实例,拼接 CLI 创建命令:

aliyun cms CreateAlarm --access-key-id ${var.access_key} --access-key-secret ${var.secret_key} --region ${var.region} --Name tf-alarm --Namespace acs_ecs_dashboard --MetricName vm.MemoryUtilization --Dimensions [{\"instanceId\":\"${alicloud_instance.main.id}\"] --Statistics Average --Period 900  --ComparisonOperator "<=" --Threshold 35 --EvaluationCount 2 --ContactGroups [\"test-group\"] --EndTime 20 --StartTime 6 --NotifyType 1

CLI命令拼接好以后,利用 null_resource 和 local_exec 来执行:

resource "null_resource" "main" {
  provisioner "local-exec" {
    command = <<EOF
        aliyun cms CreateAlarm --access-key-id ${var.access_key} --access-key-secret ${var.secret_key} --region ${var.region} --Name tf-alarm --Namespace acs_ecs_dashboard --MetricName vm.MemoryUtilization --Dimensions [{\"instanceId\":\"${alicloud_instance.main.id}\"] --Statistics Average --Period 900  --ComparisonOperator "<=" --Threshold 35 --EvaluationCount 2 --ContactGroups [\"test-group\"] --EndTime 20 --StartTime 6 --NotifyType 1
    EOF
  }
}

已经创建 ECS 和报警规则

执行命令 terraform apply,创建ECS和报警规则:

$ terraform apply -auto-approve

执行结果如下:

alicloud_instance.main: Creation complete after 55s (ID: i-2ze0v7...)
null_resource.main: Creating...
null_resource.main: Provisioning with 'local-exec'...
null_resource.main (local-exec): Executing: ["/bin/sh" "-c" "        aliyun cms CreateAlarm --access-key-id ... --access-key-secret ... --region cn-beijing --Name tf-alarm --Namespace acs_ecs_dashboard --MetricName vm.MemoryUtilization --Dimensions [{\\\"instanceId\\\":\\\"i-2ze0v7...\\\"] --Statistics Average --Period 900  --ComparisonOperator \"<=\" --Threshold 35 --EvaluationCount 2 --ContactGroups [\\\"test-group\\\"] --EndTime 20 --StartTime 6 --NotifyType 1\n    "]
null_resource.main (local-exec): {"Data":"364AD48DC428558BE6.....","RequestId":"186A7B60-D673-414A-8.....","Success":true,"Code":"200"}
null_resource.main: Creation complete after 1s (ID: 1044683700884121057)

Apply complete! Resources: 5 added, 0 changed, 0 destroyed.

创建完成后,登录云监控控制台-报警服务-报警规则 即可查看已经创建的报警规则:

clipboard.png

或者,可以再次使用 null_resource 进行查看:

resource "null_resource" "describe" {
  provisioner "local-exec" {
    command = <<EOF
        aliyun cms ListAlarm --access-key-id ${var.access_key} --access-key-secret ${var.secret_key} --region ${var.region} --Name tf-alarm --Namespace acs_ecs_dashboard --Dimension [{\"instanceId\":\"${alicloud_instance.main.id}\"}]
    EOF
  }
}

如何简化 CLI Command

为了更方便的管理和变更资源属性,可以使用environment 来存放 CLI Command 中的参数值,如下所示:

resource "null_resource" "env" {
  provisioner "local-exec" {
    command = <<EOF
        aliyun cms CreateAlarm --access-key-id ${var.access_key} --access-key-secret ${var.secret_key} --region ${var.region} --Name $Name --Namespace $Namespace --MetricName $MetricName --Dimensions $Dimensions --Statistics $Statistics --Period $Period  --ComparisonOperator $ComparisonOperator --Threshold $Threshold --EvaluationCount $EvaluationCount --ContactGroups $ContactGroups --EndTime $EndTime --StartTime $StartTime --NotifyType $NotifyType
    EOF
    environment {
      Name = "tf-alarm"
      Namespace = "acs_ecs_dashboard"
      MetricName = "vm.MemoryUtilization"
      Dimensions = "[{\"instanceId\":\"${alicloud_instance.main.id}\"]"
      Statistics = "Average"
      Period = 900
      ComparisonOperator = "<="
      Threshold = 35
      EvaluationCount = 2
      ContactGroups = "[\"test-group\"]"
      EndTime = 20
      StartTime = 6
      NotifyType = 1
    }
  }
}

值得注意的是,environment 要求 terraform version >= v0.11.4

更近一步,由于 API 的参数相对固定不变,为了提高 CLI Command 命令的可重用性,可以将 Command 存放在 Shell Script 中,如 “create_cloudmonitor.sh”,然后直接在模板中执行 “create_cloudmonitor.sh” 即可:

resource "null_resource" "script" {
  provisioner "local-exec" {
    command = <<EOF
        sh ./create_cloudmonitor.sh
    EOF
  }
}

本文作者:箫竹aron
详情请阅读原文

weixin_33804990
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基础设施代码化- terrafrom基础知识
weixin_44867889的博客
04-11 427
Terraform是一种基础设施即代码(Infrastructure as Code,简称IaC)工具,可以用来自动化和管理云平台和本地设施。Terraform的基础知识包括以下几个方面:资源、状态、变量、输出、模块、脚本,这些是Terraform的基础知识。掌握它们将使你能够更好地理解和使用Terraform来管理基础设施。
云上自动部署丨使用 Terraform 在 AWS 上搭建 DolphinDB
最新发布
DolphinDB智臾科技
02-01 1349
Terraform 是是一款基础架构即代码工具(IaC),几乎支持市面上所有的云服务,能够通过代码管理 IT 资源,并自动化部署资源,从而避免手动部署可能引发的错误。此外,Terraform 的命令行接口(CLI)简化了将配置文件部署到 AWS 或其他云平台的过程。本教程将介绍如何通过 Terraform 快速地在 AWS 部署 DolphinDB 单节点和高可用集群,快来看看吧~
10秒构建阿里云产品的第一道监控屏障
weixin_33928137的博客
03-31 357
前言 作为一个云上运维的新人,面对阿里云上复杂的生态系统,ECS、RDS、负载均衡、各种数据库等等,每一个服务下面都有无数的指标需要了解,那么如此高的学习成本,要花费多少时间才能完成准确建立起基本的云上监控报警体系,避免遗漏重要指标的报警呢? 业务快速迭代的过程中,购买的大量服务器如何快速被现有监控体系覆盖呢? 面对云监控应用分组、报警规则、各种云产品...
terraform-shell-resource:在shell中运行(执行)命令并捕获输出(stdout,stderr)和状态代码(退出状态)
05-01
terraform-shell-resource 的解决方法<-请 :thumbs_up: , 同时: 此模块将命令作为null_resource运行,并使stdout,stderr和退出状态可用作输出(存储在触发器映射中)。 在查看具有更多功能的外部数据源版本(在每个应用程序上运行,该版本仅在创建资源并更改命令时运行一次)。 用法 module "files" { source = "matti/resource/shell" command = "ls -l" } output "my_files" { value = module.files.stdout } ... Apply complete! Resources: 3 added, 0 changed, 0 destroyed. Outputs: my_files = total 16 -rw-r--r-- 1 mpa st
container-terraform-aws-cli:使用Terraform和AWS CLI创建容器的项目
04-17
包含的工具:AWS CLI 包含的版本如下所示Terraform CLI 包含的版本如下所示Git for Terraform远程模块使用版本:2.20.1jq处理AWS返回的JSON 版本:jq-1.5-1-a5b5cbeOpenVPN连接到私有EC2实例版本:2.4.7用法启动CLI...
docker-terraform:包含Terraform,AWS CLI和AWS Shell的Docker映像,用于将基础架构部署为AWS上的代码
02-13
docker-terraform依存关系码头工人码头工人建造现在,您准备从该项目Dockerfile构建映像。 docker build -t docker-terraform .跑成功构建映像后,可以将其作为容器运行。 docker run docker-terraform --helpdocker...
terraform-api:通过其CLI上的REST API在云上计划,应用和销毁Terraform堆栈
05-14
Terraform API Terraform API可帮助您从云中管理Terraform项目和工作区。 从命令行或通过REST API安全地访问它们。 您应该可以在任何地方...如果您有任何疑问,请在Github上打开问题或创建PR。 参与进来,阅读和《 。
terraform-aws-cli:最小且轻量的docker映像,包括AWS和Terraform CLI
02-04
terraform-aws-cli:最小且轻量的docker映像,包括AWS和Terraform CLI
terraform-exec:通过Go的Terraform CLI命令
02-03
尽管terraform-exec已经被广泛使用,但是请注意,该模块尚未在v1.0.0上运行,因此在次要发行版中可能会发生重大更改。 我们严格遵循。 用法 Terraform结构必须使用NewTerraform(workingDir, execPath)进行初始化。...
Ansible-terraform-null-ansible.zip
09-18
Ansible-terraform-null-ansible.zip,terraform模块运行ansible playbooks terraform空ansible,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
VPC
tutubuchicao的博客
11-10 8643
VPC的概要 VPC虚拟专有网络(AliCloud VPC), 帮助您基于阿里云构建出一个隔离的网络环境。您可以完全掌控自己的虚拟网络,包括选择自有IP地址范围、划分网段、配置路由表和网关等。也可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境,实现应用平滑迁移上云。 VPC产品特点 安全隔离:使用隧道技术达到与传统VLAN想通隔离效果广播域隔离在实力网卡级别。
基于GitLab+Docker+K8S的持续集成和交付
互扯程序的博客
04-26 1万+
本文转自:https://gitee.com/linlion/gitlab-docker-k8s此文档主要说明怎样基于GitLab进行持续集成和持续交付,该持续集成与交付...
关于AWS使用细节:
trdtuje5657的专栏
05-07 636
关于AWS使用细节: Q:单个节点的VM会因为平台维护而被强制重启吗? 有这可能性,但是比较小。我们也建议用户跨AZ部署。 Q:如果计算和存储资源不够的话,AWS有预警或报警的措施吗? 可以通过CloudWatch和SNS来设置告警。 Q:我们现在碰到ELB的IP Shift问题,就是ELB自己会Scaling,有时候会导致DNS解析的IP会失效,就会出现503错误,
配置化管理公有云资源工具-Terraform CLI
comprel的博客
04-28 604
terraform: 官方介绍: Terraform是作为代码软件工具的开源基础结构,可提供一致的CLI工作流来管理数百个云服务。Terraform将云API编码为声明性配置文件 安装: 下载地址https://www.terraform.io/downloads.html 选择linux 64进行下载: 安装: 直接解压zip包,将解压后文件放入/url/local/bin/目录下: unzip terraform_0.13.5_linux_amd64.zip mv terraform /url/loca
terraform_用terraform配置云基础架构
weixin_26717681的博客
08-15 1051
terraformThe infrastructure-as-code concept allows you to manage an entire cloud infrastructure in a declarative way. AWS provides the CloudFormation service to enable the modeling of the entire infra...
Terraform学习总结(1)——Terraform 简介
热门推荐
科技D人生
12-02 2万+
前言 在 DevOps 实践中,基础设施即代码如何落地是一个绕不开的话题。像 Chef,Puppet 等成熟的配置管理工具,都能够满足一定程度的需求,但有没有更友好的工具能够满足我们绝大多数的需求?笔者认为 Terraform 是一个很有潜力的工具,目前各大云平台也都支持的不错,尤其是使用起来简单明了。本文会简单的介绍一下 Terraform 相关的概念,然后通过一个小 demo 带大家一起进入 Terraform 的世界。说明:本文的演示环境为 ubuntu 16.04。 Terraform 是什么?
HTML5 与 Mobile App
Lynx's Blog
04-18 863
两种产业结构塑造了两种完全不同的生态,影响着产业生态里所有成员的命运。Web生态的理念是开放、统一和自由,而App生态的理念是封闭、分散和控制。 在围绕OS组织的App生态中,特定的OS厂商通过其自成体系的API直接参与App产品生产环节,又通过App Store的独家渠道控制了流通环节,用户仅能在支持该OS的终端上运行这些App,这样消费环节也在OS厂商的控制之下,因此App生态对其成员有
AWS——VPC和EC2简单搭建
sinat_38036426的博客
06-11 3400
1.首先注册一个aws账号 2.创建一个vpc Tenancy 这里默认即可,可选择专用。 You can run instances in your VPC on single-tenant, dedicated hardware. Select Dedicated to ensure that instances launched in this VPC are de...
terraform cli
04-24
Terraform CLI 是一种命令行工具,它允许用户使用开源基础设施即代码软件 Terraform 来自动化管理云基础架构和服务。通过使用 Terraform CLI,用户可以编写基础设施代码并将其部署到多个云服务提供商,例如 AWS、Azure 和 Google Cloud Platform 等。 Terraform CLI 为用户提供了强大的功能,使其能够便捷地创建、更新和销毁基础设施,而无需直接操作云平台的控制台或 API。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值