【实践文档】Terraform自动化开通阿里云ACK/ASK服务

最新推荐文章于 2024-02-16 12:49:19 发布
最新推荐文章于 2024-02-16 12:49:19 发布
阅读量1k 收藏 2
点赞数
文章标签: kubernetes docker migration dom oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40046357/article/details/125986499
版权

  • [x] 账户余额>=100元;

参考文档:

  • https://registry.terraform.io/providers/hashicorp/kubernetes/2.12.1   Kubernetes Provider

  • https://registry.terraform.io/providers/aliyun/alicloud/1.177.0  Alicloud Provider

实验代码库:

  • https://github.com/terraform-group/terraform-aliyun-ack

首先根据web页面了解创建ACK集群所需要的参数,然后再写TF代码;
2af654f4ca66b747e176225c39a19c13.png
5d4e36fb063eca7d43098941a0dd8726.png

2cc63053d65bfc53f20533b4609951cf.png
image.png

e29317817af6baa8a1e6f1990db61d39.png

1. 初始化

provider:   alicloud / kubernetes
配置RAM

export ALICLOUD_ACCESS_KEY="L2Nx"
export ALICLOUD_SECRET_KEY="nAjce5FTE"

f5795130e918926b995f9257d172e04b.png

2. 申请网络资源

resource "alicloud_vpc" "vpc" {
  vpc_name   = "k8s_vpc"
  cidr_block = "172.16.0.0/12"
}

resource "alicloud_vswitch" "vsw" {
  vpc_id     = alicloud_vpc.vpc.id
  cidr_block = "172.16.0.0/16"
  zone_id    = "cn-zhangjiakou-a"
}

vpc
39629a69d25edc9d22b9a923d8b87b2e.png
vswitch

7b70cc1137cf6d3c3d5a8b19aeb0f2f9.png

3. 申请ACK集群

locals {
  cluster_version = "1.20.11-aliyun.1"
  service_cidr    = "192.168.0.0/16"
  pod_cidr        = "10.81.0.0/16"
}

resource "alicloud_cs_managed_kubernetes" "k8s" {
  name                  = var.cluster_name
  version               = local.cluster_version
  cluster_spec          = "ack.standard"
  availability_zone     = "cn-zhangjiakou-a"
  service_cidr          = local.service_cidr
  pod_cidr              = local.pod_cidr
  new_nat_gateway       = true
  load_balancer_spec    = "slb.s1.small"
  slb_internet_enabled  = true
  password              = "Password123.com"
  node_port_range       = "30000-32767"
  os_type               = "Linux"
  platform              = "CentOS"
  worker_number         = 1
  worker_instance_types = ["ecs.g6.xlarge"]
  worker_vswitch_ids    = [alicloud_vswitch.vsw.id]
  worker_disk_category  = "cloud_efficiency"
  worker_disk_size      = 40

  dynamic "addons" {
    for_each = var.cluster_addons
    content {
      name   = lookup(addons.value, "name", var.cluster_addons)
      config = lookup(addons.value, "config", var.cluster_addons)
    }
  }
  runtime = {
    name    = "docker"
    version = "19.03.5"
  }
}
terraform fmt
terraform validate
terraform plan
terraform apply
terraform apply -auto-approve

截图:
f14a978cd607a9069089154620884268.png

4. 部署K8s资源

resource "kubernetes_deployment_v1" "jenkins" {
  provider = kubernetes.clustera
  metadata {
    name = "jenkins"
    labels = {
      app = "jenkins"
    }
    namespace = kubernetes_namespace.jenkins.id
  }

  spec {
    replicas = 1

    selector {
      match_labels = {
        app = "jenkins"
      }
    }

    template {
      metadata {
        labels = {
          app = "jenkins"
        }
      }

      spec {
        container {
          image             = "jenkins/jenkins:2.332.2-centos7-jdk8"
          name              = "jenkins"
          image_pull_policy = "IfNotPresent"

          port {
            container_port = 8080
          }

          resources {
            limits = {
              cpu    = "1000m"
              memory = "4096Mi"
            }
            requests = {
              cpu    = "250m"
              memory = "1024Mi"
            }
          }
          #   liveness_probe {
          #     http_get {
          #       path = "/"
          #       port = 8080
          #     }
          #     initial_delay_seconds = 30
          #     period_seconds        = 3
          #   }
        }
      }
    }
  }
}


resource "kubernetes_service_v1" "jenkins" {
  provider = kubernetes.clustera
  metadata {
    name      = "jenkins-service"
    namespace = kubernetes_namespace.jenkins.id
  }
  spec {
    selector = {
      app = kubernetes_deployment_v1.jenkins.metadata[0].labels.app
    }
    port {
      port        = 8080
      target_port = 8080
    }

    type = "ClusterIP"
  }
}


resource "kubernetes_ingress_v1" "jenkins_ingress" {
  provider = kubernetes.clustera
  metadata {
    name      = "jenkins-ingress"
    namespace = kubernetes_namespace.jenkins.id
  }

  spec {
    rule {
      host = "jenkins.zeyang.site"
      http {
        path {
          backend {
            service {
              name = kubernetes_service_v1.jenkins.metadata[0].name
              port {
                number = 8080
              }
            }
          }
          path_type = "Prefix"
          path      = "/"
        }
      }
    }
  }
}
provider "kubernetes" {
  # Configuration options
  config_path    = "../config/clustera.config"
  config_context = "kubernetes-admin-cf1aa641cfb1942c693960bca49925eb7"
  alias          = "clustera"
  insecure       = true
}

resource "kubernetes_namespace" "jenkins" {
  provider = kubernetes.clustera
  metadata {
    name = "devops"
  }
}
resource "alicloud_dns_record" "record" {
  name        = "zeyang.site"
  host_record = "jenkins"
  type        = "A"
  value       =  kubernetes_ingress_v1.jenkins_ingress.status[0].load_balancer[0].ingress[0].ip
}

实验截图:
ecad719cdf35035e5ed2ef7f8932fa4e.png

91849a216bb5e01c035419ffa1d2147f.png
image.png

dd6fec26e71719be4e402bb2b949ac51.png

5. 销毁资源

cd devops
terraform destroy
cd ..

cd infra
terraform destroy

14fc9271b8a5e11b23d02b388788704a.png

ASK扩展

手动在web控制台创建一个ASK集群:
70756d8b1940e612f4f62b77d84c6a91.png
115752f588576845adf02b74c6171bb0.png
导入到本地参考文档:https://registry.terraform.io/providers/aliyun/alicloud/latest/docs/resources/cs_serverless_kubernetes#import

首先,定义一个空的资源

resource "alicloud_cs_serverless_kubernetes" "main" {

}

导入资源,替换集群的ID

terraform import alicloud_cs_serverless_kubernetes.main c995c50e1efa54eb9a1b03c8e41df22e5

ebbb9c24df278300891d7ee059fa2b45.png
写入Terraform代码中

terraform state list 
alicloud_cs_serverless_kubernetes.main
terraform state show alicloud_cs_serverless_kubernetes.main
838327dca63d4852411a978536f24c0b.png
image.png 
resource "alicloud_vpc" "vpc" {
  vpc_name   = "k8s_vpc"
  cidr_block = "172.16.0.0/12"
}

resource "alicloud_vswitch" "vsw" {
  vpc_id     = alicloud_vpc.vpc.id
  cidr_block = "172.16.0.0/16"
  zone_id    = "cn-zhangjiakou-c"
}

resource "alicloud_cs_serverless_kubernetes" "main" {
  cluster_spec                   = "ack.standard"
  deletion_protection            = false
  load_balancer_spec             = "slb.s2.small"
  logging_type                   = "SLS"
  name                           = "k8s"
  tags                           = {}
  version                        = "1.22.10-aliyun.1"
  vpc_id                         = alicloud_vpc.vpc.id
  vswitch_ids                    = [alicloud_vswitch.vsw.id]
  new_nat_gateway                = true
  endpoint_public_access_enabled = true
  time_zone                      = "Asia/Shanghai"
  service_cidr                   = "192.168.0.0/16"
  service_discovery_types        = ["CoreDNS"]


  timeouts {}
  addons {
    # SLB Ingress
    name = "alb-ingress-controller"
    config = "{\"IngressSlbNetworkType\":\"internet\",\"IngressSlbSpec\":\"slb.s2.small\"}"
  }
  addons {
    name = "metrics-server"
  }
  #   addons {
  #     name = "knative"
  #   }
}

删除集群报错:是需要手动先去删除ECI容器后再删除集群:

[
  {
    "instanceId":"eci-8vb2yx0ikaafizuhtin1",
    "resource_type":"ALIYUN::ECI::ContainerGroup",
    "dependencies":[
      {
        "cluster_id":"c995c50e1efa54eb9a1b03c8e41df22e5",
        "instance_id":"eci-8vb2yx0ikaafizuhtin1",
        "resource_type":"ALIYUN::ECI::ContainerGroup",
        "resource_info":"",
        "created":"0001-01-01T00:00:00Z",
        "auto_create":0,
        "state":""
      }
    ]
  },
  {
    "instanceId":"eci-8vb58w1ymcng876cbd8o",
    "resource_type":"ALIYUN::ECI::ContainerGroup",
    "dependencies":[
      {
        "cluster_id":"c995c50e1efa54eb9a1b03c8e41df22e5",
        "instance_id":"eci-8vb58w1ymcng876cbd8o",
        "resource_type":"ALIYUN::ECI::ContainerGroup",
        "resource_info":"",
        "created":"0001-01-01T00:00:00Z",
        "auto_create":0,
        "state":""
      }
    ]
  },
  {
    "instanceId":"eci-8vbhhxj8vesgv9tv6ooa",
    "resource_type":"ALIYUN::ECI::ContainerGroup",
    "dependencies":[
      {
        "cluster_id":"c995c50e1efa54eb9a1b03c8e41df22e5",
        "instance_id":"eci-8vbhhxj8vesgv9tv6ooa",
        "resource_type":"ALIYUN::ECI::ContainerGroup",
        "resource_info":"",
        "created":"0001-01-01T00:00:00Z",
        "auto_create":0,
        "state":""
      }
    ]
  },
  {
    "instanceId":"eci-8vbi7fptgy6ir4ua3gn1",
    "resource_type":"ALIYUN::ECI::ContainerGroup",
    "dependencies":[
      {
        "cluster_id":"c995c50e1efa54eb9a1b03c8e41df22e5",
        "instance_id":"eci-8vbi7fptgy6ir4ua3gn1",
        "resource_type":"ALIYUN::ECI::ContainerGroup",
        "resource_info":"",
        "created":"0001-01-01T00:00:00Z",
        "auto_create":0,
        "state":""
      }
    ]
  },
  {
    "instanceId":"eci-8vb9vrtvpldaxrh3m62d",
    "resource_type":"ALIYUN::ECI::ContainerGroup",
    "dependencies":[
      {
        "cluster_id":"c995c50e1efa54eb9a1b03c8e41df22e5",
        "instance_id":"eci-8vb9vrtvpldaxrh3m62d",
        "resource_type":"ALIYUN::ECI::ContainerGroup",
        "resource_info":"",
        "created":"0001-01-01T00:00:00Z",
        "auto_create":0,
        "state":""
      }
    ]
  },
  {
    "instanceId":"eci-8vb2yx0ikaafizuhtin0",
    "resource_type":"ALIYUN::ECI::ContainerGroup",
    "dependencies":[
      {
        "cluster_id":"c995c50e1efa54eb9a1b03c8e41df22e5",
        "instance_id":"eci-8vb2yx0ikaafizuhtin0",
        "resource_type":"ALIYUN::ECI::ContainerGroup",
        "resource_info":"",
        "created":"0001-01-01T00:00:00Z",
        "auto_create":0,
        "state":""
      }
    ]
  }
]

感谢“大可不加冰”老师的建议,后续可以将kubeconfig文件不要存储在本地,有时候配置和terraform不一定在同一台机器中。可以通过output或者remote_state的方式获取。

视频回放参考

0a4349c3608b7ff711230a6acc4f02a8.png

DevOps云学堂
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
terraform-templates:阿里云产品,服务和解决方案的Terraform示例和模板
04-08
《使用Terraform进行阿里云资源管理:模板与实践》 在现代云计算环境中,基础设施即代码(Infrastructure as Code,IaC)的概念日益受到重视。Terraform,作为HashiCorp公司推出的一款强大的IaC工具,允许用户通过...
terraform:Cloud的Terraform自动化
02-03
云的Terraform自动化 AWS 在开始使用Terraform之前,您应该已经在系统的AWS文件夹中配置了凭据,如下所示。 [default] aws_access_key_id = aws_secret_access_key = [prod] aws_access_key_id = aws_secret_...
IaC基础设施即代码:使用Terraform 连接 alicloud阿里云
cronaldo91的博客
01-14 1170
Terraform CLI 自 0.13.2 版本起提供了设置网络镜像的功能。为解决以上问题,阿里云 Provider 提供了镜像服务以帮助国内用户快速下载。Terraform CLI 自 0.13.2 版本起提供了设置网络镜像的功能。为解决以上问题,阿里云 Provider 提供了镜像服务以帮助国内用户快速下载。国内用户在下载 Provider 时会遇到下载缓慢甚至下载失败的问题。国内用户在下载 Provider 时会遇到下载缓慢甚至下载失败的问题。(7)选择权限,搜索“VPC”(6)创建变量配置文件。
Terraform 支持自动化开通阿里云产品
云布道师
09-23 528
凌云时刻 · 技术导读:自动化开通,以 OpenAPI 的方式来消除自动化流程上的障碍,降低客户在使用云产品时的成本,提升客户使用体验。作者|箫竹来源 | Aliyun开放平台什么...
【公开课】基于Terraform自动化创建和管理阿里云ACK集群实践
DevOps持续集成的博客
07-23 219
HashiCorp Terraform 是一种基础架构即代码工具,可在可读的配置文件中定义云和本地资源,可以对其进行版本控制、重用和共享。还可以使用一致的工作流程在整个生命周期内配置和管理所有基础架构。Terraform 可以管理,以及 DNS 条目和 SaaS 功能等高级组件。计算、存储和网络资源等组件。阿里云容器服务Kubernetes版(Alibaba Cloud ...
阿里云-GPU/ASK/ACK/NAS/Docker
weixin_42526326的博客
08-09 1011
有时候,我们只期望挂载pod内部的配置文件,以便于在pod外部对pod的配置进行修改,PV和PVC就搞不定了,新的机制来满足上述需求,这就是ConfigMap。Windows安装文件:http://mirrors.aliyun.com/docker-toolbox/windows/docker-for-windows/Windows安装文件:http://mirrors.aliyun.com/docker-toolbox/windows/docker-toolbox/同时支持了镜像快照功能。........
一张图看懂阿里云ACK
阿里巴巴中间件
07-17 3336
小鱼深度产品测评之:阿里云容器服务ASK,一款不需购买节点,即可直接部署容器应用。
商务合作 | 面试培训 | 职场规划 ==>主页扫码
08-04 1168
不出意外,本次ASK产品测评的一等奖,依然是小鱼。
Terraform自动化
02-10
Terraform自动化】 在IT行业中,基础设施即代码(Infrastructure as Code, IaC)的概念已经变得至关重要。Terraform,由HashiCorp公司开发,是IaC领域的一个领先工具,它允许开发者以声明式的方式管理和配置跨多...
华为云数据中心网SDN自动化部署解决方案彩页
08-28
2. 自动化部署:通过自动化工具,如Ansible、Terraform等,实现网络配置、策略部署和故障恢复的自动化,显著缩短了业务上线时间。 3. 灵活的网络策略:CloudFabric支持微分段,通过网络策略定义服务边界,实现安全...
亚特兰蒂斯:Terraform Pull请求自动化
02-03
亚特兰蒂斯 地形拉取请求自动化 资源资源如何开始: 完整文档: 下载最新版本: 在我们的或获取帮助开始贡献: 什么是亚特兰蒂斯? 一个自托管的golang应用程序,它通过webhooks监听Terraform拉取请求事件。它有什么...
Terraform】部署基础设施代码的工作流程(二)
DynmicResource的博客
10-12 176
theme: condensed-night-purple 小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 三、本地运行代码 对于应用代码,我们可以很容易在本机构建环境,模拟实际业务场景进行测试,对于基础设施相关的代码,我们当然无法在本机再创建计算实例和数据库实例等。但了保证在生产环境的健壮性、安全性,还是很有必要在正式部署之前进行测试,基于Terraform,我们能手动测试...
阿里云ASK集群使用问题小结
qq_27276663的博客
08-16 1054
阿里云ASK使用小结
ACK-ASK-弹性伸缩的兼容策略
最新发布
little_startoo的博客
02-16 694
ACK-ASK-弹性伸缩的兼容策略
Terraform 基础 定义阿里云资源 VPC、安全组
小楼一夜听春雨,深巷明朝卖杏花
10-24 2528
其实你对照控制台上面的字段,就可以看到非常简单,都代码化了。上面全部就是定义阿里云的资源。
使用Terraform管理已经存在的kubernates和默认的节点池
xcswswswws的博客
10-27 430
背景:通过terraform resource "alicloud_cs_managed_kubernetes" "k8s" {...}创建集群时,会产生一个默认的节点池default-nodepool,但是如何去修改这个默认节点池的信息呢?
Terraform(一)安装使用,阿里云创建资源
fanda-star
05-24 1277
是一种开源工具,用于安全高效地预览、配置和管理云基础架构和资源。可以有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 “Write, Plan, and create Infrastructure as Code”, 基础架构即代码。Terraform 几乎可以支持所有市面上能见到的云服务
terraform import-导入已有资源到Terraform
qq522044637的博客
05-05 3254
导入非Terraform申请的resource到Terraform纳管
Terraform实战(一)-Terraform介绍与安装部署
sre救赎之路
12-06 3512
Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 "Write, Plan, and create Infrastructure as Code"(编写、规划和创建基础架构作为代码), 基础架构即代码。Terraform 几乎可以支持所有市面上能见到的云服务。具体的说就是可以用代码来管理维护 IT 资源,把之前需要手动操作的一部分任务通过程序来自动化的完成,这样的做的结果非常明显:高效、不易出错。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值