直播笔记 - 使用Terragrunt优化Terraform代码

最新推荐文章于 2023-04-11 17:43:53 发布
最新推荐文章于 2023-04-11 17:43:53 发布
阅读量347 收藏
点赞数
文章标签: terraform 运维 devops docker 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40046357/article/details/129574888
版权

点击上方蓝字⭐️关注“DevOps云学堂”,接收最新技术实践

8e170a8479a69ee36932b9e7597a4e59.gif

3月21日晚上8:00 

分享《Ansible如何使用异步和轮询加速Playbook运行》 

点击下方预约按钮,预约直播

今天是「DevOps云学堂」与你共同进步的第 3 

关注公众号,回复 devops,免费加入DevOps学习群

获得问题解析、DevOps解决方案指导

关注视频号,获取直播回放视频

在本文中,我们将讨论Terragrunt它如何帮助我们减少Terraform 代码中的代码冗余。我们将讨论了它的基本原理和使用案例。

b3e65bfcb8b5a2096e204ba1373a1c02.png

Terragrunt是一个开源的基于命令行的扩展IaC(基础设施即代码)工具,它是Terraform的一个封装器,使得Terraform代码更易于管理,尤其在处理大型复杂基础设施时更为方便。它提供了诸多便利功能,例如自动化环境管理,管理重复代码,自动验证IAM和VPC等等。

本次实验为了演示效果,我们创建模块module-alicloud-dns用于后面各个环境引用。然后先通过terraform原始代码进行发布,最后terragrunt优化代码并发布资源。代码库:https://jihulab.com/terraform3

cda58a58b53835ecefa511c653007590.png
配置AK、SK、Region认证信息

export ALICLOUD_ACCESS_KEY="LTAI5B"
export ALICLOUD_SECRET_KEY="soXvKoF6G"
export ALICLOUD_REGION="cn-beijing"

使用Terraform代码发布基础设施

63167b3782e9ad0fadc959418cff1c33.png
图片.png

部署Backend

main.tf 定义阿里云的OSS bucket 和tablestore. (oss\tablestore的命名可以自定义,唯一)

provider "alicloud" {
  region     = "cn-beijing"
}

## oss
resource "alicloud_oss_bucket" "tfbucket" {
  bucket = "tf-backend-datas"
  acl    = "private"
}

## tablestore
resource "alicloud_ots_instance" "tftable" {
  name        = "tftablenew"
  description = "terraform tablestore"
  accessed_by = "Any"
  tags = {
    Created = "TF"
    For     = "Building table"
  }
}

resource "alicloud_ots_table" "basic" {
  instance_name = alicloud_ots_instance.tftable.name
  table_name    = "myterraformtable"
  primary_key {
    name = "LockID"
    type = "String"
  }
  time_to_live                  = -1
  max_version                   = 1
  deviation_cell_version_in_sec = 1
}

使用命令部署:(注意先把.backend.tf移动到其他目录)

terraform init 
terraform plan 
terraform apply --auto-approve

将状态文件从本地转换成OSS -- 加入backend.tf  (将backend.tf放回原处)后运行terraform init

terraform {
  backend "oss" {
    bucket              = "tf-backend-datas"   #要和部署的一致
    prefix              = "global/backend"
    key                 = "terraform-global-backend.tfstate"
    region              = "cn-beijing"
    tablestore_endpoint = "https://tftablenew.cn-beijing.ots.aliyuncs.com"  #注意tablestore的命名
    tablestore_table    = "myterraformtable"
  }
}
577f371d42c78d224ea439c264b8b4fe.png
image.png

在阿里云控制台进行验证,如图所示。
c43ddb4f456be61e9b51623709d705c4.png

部署Dev环境

进入dev目录,可以看到backend.tf、main.tf、variables.tf、versions.tf。
6b0efc6db99de21b1fff5da81b19e2da.png

检查backend.tf中的oss和tablestore的命名是否和部署的backend是否一致。
验证一致后, 运行部署命令:

terraform init 
terraform plan 
terraform apply --auto-approve
4ba73144db868c9b34f02096847a6f27.png
image.png

在阿里云控制台进行验证,如图所示。
ed552b4e1f631da2639a0fd4f8044d45.png

此处不再重复演示STG和PRD环境的发布,如有需要可以自行参考DEV环境进行发布STG和PRD环境。

Terraform的问题

  • versions.tf 代码重复

  • module 导入的代码重复

  • backend.tf配置代码重复

  • provider配置重复

Terragrunt

Terragrunt是由 Gruntwork 维护的Terraform 的包装器,允许管理远程状态和 Terraform 模块。它旨在减少代码重复。此外,它非常易于使用,因为您只需安装它并在所有 Terraform CLI 命令中替换terraform为terragrunt即可。
9c5aa99a9eaa1e95e8826aa2be9c70eb.png
让我们看看我们可以用 Terragrunt 做些什么来改进我们的 Terraform 代码库!将 Terraform 代码的逻辑与其实现分离:
Terragrunt 的主要优点是它允许将代码 Terraform 的逻辑(位于Terraform模块中)与其实现(位于调用 Terraform 模块的不同环境的配置)分离。因此,Terragrunt 可以被视为编排 Terraform 模块的工具。
7e32d2a5e020d2edc8bea10fefad7572.png
具体来说,我们会将*.tf 配置中的传统文件替换为 Terragrunt.hcl配置文件。通过这样做,我们将能够定义module-alicloud-dns在我们存储库中的任何地方调用模块时传递的输入值。在此配置中,值分解很简单!
0a85ab8910ab3592663f4b5de18c27d4.png

使用Terragrunt优化TF代码

1c60872d6ab42da1d69589f3de79026c.png
将旧(Terraform)代码中的Provider、Backend、Terraform、Module配置放到根目录下的terragrunt.hcl然后每个环境下的terragrunt.hcl配置集成root配置。

优化Provider配置

文件:/terragrunt.hcl

// define provider
generate "provider" {
    path = "provider.tf"
    if_exists = "overwrite_terragrunt"
    contents = <<EOF
    provider "alicloud" {
}
EOF
}

优化Terraform配置

文件:/terragrunt.hcl

// define terraform configuration
generate "versions" {
  path = "versions.tf"
  if_exists = "overwrite_terragrunt"
  contents = <<EOF
terraform { 
  required_version = ">=1.1.8"
  required_providers {
    alicloud = {
      source  = "hashicorp/alicloud"
      version = "1.164.0"
    }
  }
}
EOF
}

优化Module配置

文件:/terragrunt.hcl

// define modules
terraform {
  source ="git::https://jihulab.com/terraform3/module-alicloud-dns.git?ref=v0.0.1"
}

优化Backend配置

文件:/terragrunt.hcl

// define backend 
remote_state {
  backend = "oss"
  generate = {
    path      = "backend.tf"
    if_exists = "overwrite_terragrunt"
  }
  config = {
    bucket              = "tf-backend-datas"
    prefix              = "env/${path_relative_to_include()}"
    key                 = "terraform.tfstate"
    region              = "cn-beijing"
    tablestore_endpoint = "https://tftablenew2023.cn-beijing.ots.aliyuncs.com"
    tablestore_table    = "myterraformtable"
  }
}

Dev环境继承配置

文件:/dev/terragrunt.hcl

include "root" {
  path = find_in_parent_folders()
}

inputs = {
  dns_zone_name = "zeyang.site"
  dns_record    = "tgdev"
  eip           = "123.123.123.123"
  record_type   = "A"
}

运行命令:

terragrunt init
terragrunt plan
terragrunt apply

63348905c1eb4b83cfec0ed40febcada.png
52292d5d6fee33d8d8bf3d46a81a3c72.png
在阿里云控制台进行验证,如图所示。
662137d53430d16ea7c45541a075b066.png

Stg环境继承配置

文件:/stg/terragrunt.hcl

include "root" {
    path = find_in_parent_folders()
}

inputs = {
    dns_zone_name = "zeyang.site"
    dns_record    = "tgstg"
    eip           = "123.123.123.124"
    record_type   = "A"
}

运行terragrunt init命令后会生成.terragrunt-cache目录:
09dcbebe61d19db34bf0cb92478949d1.png
会自动生成这些文件:
55e667182307538f7bf3a9f571cbbb27.png

总结:

在本文中,我们发现了Terragrunt以及它如何帮助我们减少Terraform 代码中的代码冗余。我们讨论了它的基本原理和使用案例。

往期内容

f543ca88e5d7d784d268be13d8598a29.jpeg

Kubernetes 中模板化的正确方式 - Kustomize

a6d07b8c09f1e40e6d54b1781448b997.jpeg

实践:基于Azure部署Jenkins服务并开发MERN应用的CI/CD构建管道

a646025c4b31f60989d4b991addd5222.jpeg

基础设施即代码 - 使用Terraform创建AWS EC2实例并部署Jenkins服务

ddbedce94f93ac803b924ccd2a5b9308.jpeg

演讲实录(文字+视频)| 使用Vault管理Jenkins凭据

61eceb57f373d6acd759211ec95661af.jpeg

Pod 原地垂直伸缩 - 一个四年的KEP和两年的PR

7b80efec4d76aae0f94ad96307746a6b.jpeg

第⑥期DevOps训练营(本周开营)

如果这篇文章对您有帮助,欢迎转发点赞分享。您的关注是我持续分享的动力!

DevOps云学堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
terragrunt-tutorial:一个使用Terragrunts主要功能的简单示例
04-16
Terragrunt教程 演示回购的大门票项目 理想情况下,示例中的每一个 示例包括: 单个后端文件(您可以使用其变量) 单一提供商文件 共享本地人( ) 钩子简介,没什么复杂的,只是运行它们时如何工作的一些示例 全部应用,全部销毁等 谈论自动初始化 不再需要传递常见的var文件( )
tardigrade:使用terragrunt管理terraform配置和实现的框架结构
03-18
缓坡 使用terragruntterraform创建帐户基准的示例实现 用户文件 用户文档可以在以下位置找到: : 开发人员文件 该项目的源代码位于tardigrade目录中。该目录在tardigrade/aws包含terragrunt配置设置,在tardigrade/baseline包含terraform配置。 编辑用户文档 用户文档网站是使用GitHub Pages创建的。我们正在使用主题。内容可以在docs/文件夹中找到
terraform-examples:样例Terraform代码
03-26
terraform-examples:样例Terraform代码
docker-terragruntTerragruntTerraform的基于Alpine的多阶段构建版本,可在CI中重复使用
01-30
docker-terragruntTerragruntTerraform的基于Alpine的多阶段构建版本,可在CI中重复使用
django-ecs-terraform使用Terraform将Django部署到AWS ECS
02-04
使用Terraform将Django部署到AWS ECS 设置以下AWS基础设施: 联网: VPC 公有和私有子网 路由表 互联网网关 密钥对 安全组 负载平衡器,侦听器和目标组 IAM角色和政策 ECS: 任务定义(具有多个容器) 簇 服务 启动配置和Auto Scaling组 RDS 健康检查和日志 想学习如何构建它? 查看。 要使用这个项目吗? 安装Terraform 注册一个AWS账户 创建两个ECR存储库django-app和nginx 。 货叉/克隆 构建Django和Nginx Docker映像并将其推送到ECR: $ cd app $ docker bu
terragruntTerragruntTerraform的薄包装,提供了用于处理多个Terraform模块的额外工具
01-30
Terragrunt Terragrunt是的薄包装,它提供了额外的工具来使您的Terraform配置保持,与多个Terraform模块一起使用以及管理远程状态。 请参阅以下内容以获取更多信息,包括安装说明和完整的文档: 执照 该代码根据MIT许可证发布。 请参阅 。
基础设施代码化-terragrunt
weixin_44867889的博客
04-11 584
Terragrunt是一个基于Terraform的开源工具,它通过向Terraform添加一些额外的功能来帮助管理和组织Terraform代码
深入学习 Terragrunt
duoshehuan6005的博客
04-09 205
深入学习 Terragrunt 使用 Terragrunt 管理多个环境的 AWS 基础设施 课程英文名:Terragrunt Deep Dive 此视
基础设施即代码 - 使用Terraform创建AWS EC2实例并部署Jenkins服务
DevOps持续集成的博客
03-11 897
点击上方蓝字⭐️关注“DevOps云学堂”,接收最新技术实践3月14日晚上8:00分享《使用Terragrunt优化Terraform代码》点击下方预约按钮,预约直播今天是「DevOps云学堂」与你共同进步的第1天关注公众号,回复 devops,免费加入DevOps学习群获得问题解析、DevOps解决方案指导image.pngTerraform 是由 HashiCorp 创建的开源基础设施...
terraformterragrunt的安装
Null的博客
08-27 1492
其实terraformterragrunt都是单个文件,直接放在/usr/local/ bin下作为全局命令即可。 terraform: 安装指定版本: linux: sudo yum install wegt unzip wget https://releases.hashicorp.com/terraform/0.11.14/terraform_0.11.14_linux_amd...
terragrunt-github-actions-aws-ecs:采用Terraform自动配置基础结构,采用GitHub Flow持续测试和部署代码–查看全文
02-04
terragrunt-github-actions-aws-ecs 该项目利用 , 和将基本的Web应用程序(dockerized JS前端和dockerized Python API)部署到 。 请参阅本文以获取更多信息: : GitHub的秘密 确保存储库设置中提供了以下机密: AWS_ACCESS_KEY_ID AWS_SECRET_ACCESS_KEY AWS_REGION Makefile目标 ~ /terragrunt-ecs$ make Usage: make Development dev Run docker-compose g
terragrunt-reference-architecture:Terragrunt参考架构(更新:2020年5月)
02-03
terragrunt-reference-architecture:Terragrunt参考架构(更新:2020年5月)
terragrunt-multi-image-build:使用terragruntterraform根据Dockerfile更改或名称构建多个映像
03-20
terragrunt-multi-image-build 使用terragrunt / terraform根据Dockerfile更改或/和name:tag更改构建多个映像
terragrunt-atlantis-config:为Terragrunt项目生成Atlantis配置
02-06
Terragrunt亚特兰蒂斯配置 为Terragrunt项目生成Atlantis Config。 这是什么? 是用于Terraform拉取请求自动化的强大工具。 每个仓库都可以有一个YAML配置文件,该文件定义了Terraform模块的依赖关系,因此影响依赖模块的PR将自动为这些模块生成Terraform terraform plan 。 是一个Terraform包装器,它在其配置中内置了依赖项的概念。 该工具通过以下方式为Terragrunt项目创建Atlantis YAML配置: 在terragrunt.hcl中查找所有terragrunt.hcl 评估它们的“依赖关系”和“
terragrunt-vs-terraform-reusable-module:terragruntterraspace项目示例,用于解释可重用模块之间的差异
02-24
概述 这些示例项目说明了terragruntterraform / terraspace如何处理以不同方式创建可重用模块。 它提供了回答此社区帖子的必要背景: 这也可以帮助人们从terragrunt迁移到terraspace并使用相同的原始状态文件。 尽管未开发的terraspace项目要干净得多,但这并不总是可行的。 您可能还需要考虑通过复制要迁移的每个模块的状态文件来进行迁移。 这使您可以摆脱遗留的工件。 但是,这种方法有时是不可能的。 文件摘要 这是此仓库中文件的摘要。 请阅读完整的自述文件,然后返回此页面以获取最大的帮助。 姓名 描述 地形资源名称 “ dev demo” terragrunt项目创建了一个随机宠物。 Terragrunt创建“扁平化”资源名称。 该文件夹中的密钥文件是 。 random_pet.pet1 “ demo”地形空间堆栈使用module关键
terraform-provider-openstack:Terraform OpenStack提供程序
02-06
Terraform OpenStack提供程序 网站: : 邮件列表: 维护者 此提供程序插件通过以下方式维护: Andrei Ozerov( ) 加文·威廉姆斯( ) ...$ cd terraform-provider-openstack $ make build 使用提供
terragrunt入门
mrshell的博客
03-31 806
what is terragrunt? https://terragrunt.gruntwork.io/ terragrunt 能干啥? 可以理解为 terragrunt 是在terraform外面包了一层,把各个环境的配置独立抽取出来 other reference https://www.5axxw.com/wiki/content/k42hhu https://www.javaroad.cn/questions/14014 ...
基础设施代码化- terraform terragrunt cli
weixin_44867889的博客
04-11 232
Terraform 是一个开源的基础设施即代码软件,用于创建、更改和管理基础设施资源。除了上述命令外,还有许多其它的CLI命令可以使用,可以通过在终端上输入或来获取更详细的帮助文档。
规模化环境Terraform状态管理技巧
hifour的博客
06-14 1187
关于Terraform的话题,其实很早就想找时间专门写一篇单独聊一下。早在一年多以前,笔者有幸参与一个软件交付项目,接触到了Terraform这款基础设施即代码软件。即便是在当时已经从事了多年DevOps专业工作的情况下,仍然被这款软件所蕴含的工程思想所触动。 在此前,笔者也曾主导过多个不同技术栈的软件项目从持续构建到持续部署的标准化方案落地。回顾之前从基础设施资源交付在到代码上线发布的流程管理,很少思考关于基础设施的状态管理,大量的配置变更依然处在“原始社会”,依赖于工程师的人肉执行以...
使用go-zero和Terraform实现自动化云平台部署的项目
最新发布
05-30
使用go-zero和Terraform实现自动化云平台部署的项目,可以分为以下几个步骤: 1. 安装go-zero和Terraform 在开始之前,您需要确保已经安装了go-zero和Terraform。您可以从官方网站下载和安装它们。 2. 创建go-zero项目 使用goctl命令创建一个新的go-zero项目: ``` goctl api new your_project ``` 这将在当前目录中创建一个新的go-zero项目。 3. 编写go-zero服务代码 在项目目录中,您可以使用goctl命令来创建一个新的服务: ``` goctl api add -plugin tf your_service ``` 这将在services目录中创建一个新的服务,该服务将使用Terraform插件。 现在,您可以在该服务中编写自己的业务逻辑代码。 4. 编写Terraform代码 在该服务的tf目录中,您可以编写Terraform代码来定义您的基础设施。 例如,您可以使用Terraform代码来定义一个新的云服务器实例: ``` resource "aws_instance" "example" { ami = "ami-0c55b159cbfafe1f0" instance_type = "t2.micro" tags = { Name = "example-instance" } } ``` 5. 编写自动化脚本 最后,您可以编写一个自动化脚本来自动化部署您的服务和基础设施。 例如,您可以使用bash脚本来自动化部署: ``` #!/bin/bash # 编译服务 go build -o your_service # 初始化Terraform terraform init # 应用Terraform配置 terraform apply -auto-approve ``` 这将自动编译您的服务并应用您的Terraform配置来创建您的基础设施。 总之,使用go-zero和Terraform实现自动化云平台部署的项目可以简化部署流程并提高效率。但是,在使用自动化工具之前,您需要了解基础设施和自动化工具的工作原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值