使用Terraform管理Kubernetes资源

于 2024-05-19 20:31:17 发布
阅读量84 收藏 1
点赞数
文章标签: terraform kubernetes 贪心算法 算法 java
原文链接:https://mp.weixin.qq.com/s?__biz=MzU2NjU5MjYwNw==&mid=2247494127&idx=1&sn=960021eda523569e1f35b9168c2595f0&chksm=fda81dd5fb73080bd9747c273aed7603a32c705414ab533d8ae4d5712e35e129271c2deb5074&scene=126&sessionid=0
版权

304efba0348caf31ed3e2edbdfc0aeef.png
使用 Terraform 创建 Kubernetes (k8s) 资源涉及将基础设施定义为代码。这允许您的部署实现自动化、版本控制和可重复性。在这里,我将指导您使用 Terraform 创建一些常见的 Kubernetes 资源:命名空间、部署和服务。

为什么Terraform是配置Kubernetes集群的好工具:

  • Terraform 允许用户在代码中维护 Kubernetes 集群定义。

  • 它对较低的底层基础设施配置使用相同的声明性语法。

  • 使用 Terraform,您可以通过变量修改 Kubernetes 集群。

  • 可以在应用所做的更改之前对 Kubernetes 集群进行修改。

  • Terraform 的一项重要优势是它能够使用相同的配置语言来配置 Kubernetes 并将应用程序部署到其中。

  • 使用 Terraform,只需一个命令即可创建、更新和删除 pod 和资源,而无需检查识别这些资源的 API。

  • Terraform 承认资源之间的关系,并对代码中的基础设施进行模块化。

  • Terraform 缩短了产品交付时间,因为它有助于解决灾难恢复时间和发布问题。

先决条件:

  • 正在运行的 Kubernetes 集群

  • 安装和配置Terraform和kubectl

现在,让我们开始创建资源。

第 1 步:设置 Terraform 配置

  • 创建 Terraform 项目目录

mkdir terraform-k8s && cd terraform-k8s

  • 创建一个provider.tf文件来定义 Kubernetes 提供程序

terraform {
  required_providers {
    kubernetes = {
      source = "hashicorp/kubernetes"
    }
  }
}

provider "kubernetes" {
  config_path = "~/.kube/config"
}

注意:确保更新配置文件的路径

第 2 步:定义 Kubernetes 资源

  • 创建一个namespace.tf文件来定义 Kubernetes 命名空间。

resource "kubernetes_namespace" "demo" {
  metadata {
    name = "demo-namespace"
  }
}

  • 创建deployment.tf用于部署应用程序的文件。

resource "kubernetes_deployment" "demo" {
  metadata {
    name = "demo-deployment"
    namespace = kubernetes_namespace.example.metadata[0].name
  }

  spec {
    replicas = 3
    selector {
      match_labels = {
        app = "demo"
      }
    }

    template {
      metadata {
        labels = {
          app = "demo"
        }
      }

      spec {
        container {
          image = "nginx:latest"
          name  = "demo-deployment"
        }
      }
    }
  }
}

  • 创建一个service.tf文件来公开部署。

resource "kubernetes_service" "demo" {
  metadata {
    name = "demo-service"
    namespace = kubernetes_namespace.example.metadata[0].name
  }

  spec {
    selector = {
      app = "example"
    }

    port {
      port        = 80
      target_port = 80
    }

    type = "LoadBalancer"
  }
}

  • 创建一个configmap.tf文件来定义配置映射。

resource "kubernetes_config_map" "demo" {
  metadata {
    name = "demo-config"
    namespace = kubernetes_namespace.example.metadata[0].name
  }

  data = {
    "config.json" = jsonencode({
      "key" = "value"
    })
  }
}

  • 创建一个secret.tf文件来定义 Kubernetes Secret。

resource "kubernetes_secret" "demo" {
  metadata {
    name = "demo-secret"
    namespace = kubernetes_namespace.example.metadata[0].name
  }

  data = {
    "password" = base64encode("supersecret")
  }
}

注意:使用 Kubernetes 本机密钥而不是使用外部密钥或密钥存储 csi 驱动程序并不是一个好的做法

  • 创建一个pvc.tf文件来定义 PersistentVolumeClaim。

resource "kubernetes_persistent_volume_claim" "demo" {
  metadata {
    name = "demo-pvc"
    namespace = kubernetes_namespace.example.metadata[0].name
  }

  spec {
    access_modes = ["ReadWriteOnce"]
    resources {
      requests = {
        storage = "10Gi"
      }
    }
  }
}

  • 现在,让我们修改部署以挂载 ConfigMapSecret

resource "kubernetes_deployment" "demo" {
  metadata {
    name = "demo-deployment"
    namespace = kubernetes_namespace.example.metadata[0].name
  }

  spec {
    replicas = 3
    selector {
      match_labels = {
        app = "demo"
      }
    }

    template {
      metadata {
        labels = {
          app = "demo"
        }
      }

      spec {
        container {
          image = "nginx:latest"
          name  = "demo"

          volume_mount {
            mount_path = "/etc/config"
            name       = "config"
          }

          volume_mount {
            mount_path = "/etc/secret"
            name       = "secret"
            read_only  = true
          }
        }

        volume {
          name = "config"
          config_map {
            name = kubernetes_config_map.example.metadata[0].name
          }
        }

        volume {
          name = "secret"
          secret {
            secret_name = kubernetes_secret.example.metadata[0].name
          }
        }
      }
    }
  }
}

第 3 步:初始化工作目录

  • terraform init在工作目录中运行命令。它将下载所有必要的提供程序和所有模块,并初始化后端。

第 4 步:创建 Terraform 计划

  • terraform plan在工作目录中运行命令。它将给出执行计划。

第 5 步:运行 Terraform apply

  • 在工作目录中运行terraform apply命令,它将在AWS上创建所有必需的资源。

第 6 步:验证资源

  • Terraform 应用更改后,验证资源是否已正确部署

kubectl get all --namespace=demo-namespace

现在,您已经学习了如何使用 Terraform 创建各种 K8s 资源。您现在可以使用它并根据您的需要进行相应的修改。

<图书推荐>

2024年发布的一本关于DevOps企业级持续集成与持续交付实战记录!

<训练营动态>

2024年第⑧期 DevOps实战训练营已经在5月18日正式开营!基于微服务架构的应用在Kubernetes环境实战!

bcbe988c3aa6217258f49d5d50abbac0.jpeg

第⑧期DevOps实战营正式发布!

DevOps云学堂
关注
Terraform入门教程,示例展示管理Docker和Kubernetes资源
程序员干货站
06-04 1510
1 简介 Terraform 是一个可快速部署、方便管理IT基础架构配置的工具,它的理念是 Infrastructure as Code ,一切资源都是代码。如虚拟机、网络、DNS等,这些都通过代码来管理部署,而不是人工手动的去创建、删除等。它能大大减少人为操作的风险,能快速部署多套环境,适应多种硬件资源,特别适合云环境:AWS、GCP、Azure、阿里云等。 它通过丰富的 Providers 来管理多种类型的资源,就像是插件一样,如GCP、Docker、Kubernetes等。 本文将通过演示讲解如何部署
terraform_Kubernetes初学者的Terraform指南
cumo3681的博客
07-17 1613
terraform 构建基础结构时,我将其作为代码来完成。 朝着基础结构即代码的方向发展意味着无论是通过配置管理文件还是功能完善的GitOps ,每个更改都是可见的。 Terraform是用于以代码形式构建,升级和维护基础架构的工具。 如其GitHub页面所述 : “ Terraform使您能够安全,可预测地创建,更改和改善基础结构。它是一个开放源代码工具,可将API编码为声明性配置文件...
simple-terraform-k8s
03-09
使用Terraform的简单Kubernetes服务 先决条件: DigitalOcean帐户 DigitalOcean安全令牌已添加到terraform.tfvars文件中。 地貌 用法: terraform init 这将初始化terraform并加载所需的插件。 terraform plan 这将打印出将要创建的资源。 查看它们,然后使用terraform apply 通过回答“是”,具有nginx部署和负载均衡器入口控制器的基本kubernetes集群将启动。 当您访问负载均衡器的ip时,nginx的欢迎页面将显示:
terraform管理本地K8S集群
Blue summer的博客
12-31 3004
terraform管理本地K8S集群
搭建K8s集群
最新发布
weixin_46170780的博客
11-01 264
Master主要负责整个集群的管理工作,为集群提供管理接口,并监控和编排集群中的各个工作节点。各节点负责以 Pod形式运行Docker容器。Master节点主要由apiserver、scheduler、contrller三个系统组件以及一个集群存储系统 etcd组成。而API、UI、CLI则为管理员客户端操作方式。kube-apiserver:Kubernetes API,集群的统一入口,各组件协调者,以RESTful。
tfk8s:一种将Kubernetes YAML清单转换为Terraform HCL的工具
02-03
tfk8s tfk8s是一种工具,可以更轻松地使用 。 如果您想从Kubernetes文档中复制示例或迁移现有的YAML清单并将其与Terraform一起使用而不必手动将YAML转换为HCL,则此工具非常适合您。 演示版 产品特点 转换包含多个清单的YAML文件 在管道kubectl get $R -o yaml | tfk8s --strip时kubectl get $R -o yaml | tfk8s --strip服务器端字段kubectl get $R -o yaml | tfk8s --strip 安装 目前,克隆此仓库并运行: make install 如果Go的bin目录不在您的PATH ,则需要添加它: export PATH=$PATH:$(go env GOPATH)/bin 用法 创建Terraform配置 tfk8s -f input.yaml -o output.tf 或使用管道: cat input.yaml | tfk8s > output.tf input.yaml : --- apiVersion : v1 kind : ConfigMap
不背锅运维:Terraform管理Kubernetes的初体验
ttropsstack的博客
03-08 937
几年前使用terraform用于管理VMware和OpenStack,并做了一些自动化相关的事情。而到了今天是云原生的时代,最主流、最牛逼的开源容器编排平台莫过于K8S了。就在昨天,突然又想起了terraform。时隔近3年多了,再次接触它的时候,它的变化很大,支持的provider更多、更强悍了。于是,打算再次对它下手,玩一玩它的Kubernetes provider,体验一下它的:轻松地定义、部署和管理 Kubernetes 上的基础架构和应用程序的快感。
terraform-kubernetes使用TerraformKubernetes集群部署到Google Cloud的示例
02-03
在这个示例中,我们将使用GCP作为我们的基础架构提供商,通过Terraform来创建和管理Kubernetes集群。 3. **Kubernetes (K8s)**:Kubernetes是一种开源容器编排系统,可以管理和调度Docker等容器化的应用。...
tf4k8s:使用TerraformKubernetes进行随机实验
02-02
"tf4k8s"项目,正如其名,是一个实践案例,展示了如何使用Terraform来配置和管理Kubernetes集群。在进行随机实验时,我们可以通过Terraform创建和配置Kubernetes集群,然后部署和操作各种实验性的应用或服务。 首先...
terraform-kubernetes:用于供应AWS资源以运行Kubernetes集群的Terraform模块
02-06
【描述】:Terraform-kubernetes模块是专为在Amazon Web Services (AWS)环境中部署和管理Kubernetes集群而设计的。它利用Terraform的强大功能,这是一种基础设施即代码(IAC)工具,能够自动创建和配置AWS资源,如...
terraform-provider-k8s:KubernetesTerraform提供商
02-04
terraform-provider-k8s terraform-provider-k8s是管理Kubernetes资源Terraform提供商。 产品特点 支持所有Kubernetes,包括alpha和beta版本 支持基于自定义资源定义(CRD)的资源。 支持最新版本的Kubernetes 从实时Kubernetes集群中自动提取并导入为Terraform状态 将Kubernetes清单转换为Terraform文件 模块目录 可重用模块的目录位于 要求 Terraform 0.12和0.13 Kubernetes v1.14 +(推荐以获得最佳CRD支持) 升级到Terrafor
provisioning, 使用TerraformKubernetes群集配置.zip
10-09
provisioning, 使用TerraformKubernetes群集配置 Kubernetes集群安装自动化这是爱好Kube项目的一部分。 模块的功能在指南中描述。在 Hetzner云 Scaleway或者 DigitalOcean上部署一个安全的Kubernetes群集,使用 Terraform命令。设
terraform-kubernetes:使用Terraform进行Kubernetes管理
03-26
terraform-kubernetes 使用Terraform进行Kubernetes管理
k8s-jenkins-terraform:基于Terraform构建的纯Jenkins Kubernetes部署-无掌舵
02-16
K8s詹金斯地形 目录 关于 在Kubernetes之上的Terraform样板Jenkins部署。 没有头盔 发展 对于本地开发,必须安装以下必备组件。 有关如何在实时系统上部署项目的注释,请参阅。 先决条件 首先,您需要安装本地kubernetes集群。 您可以使用KIND。 按照在本地计算机上提供该工具。 然后按照“教程创建集群。 创建集群。 根据需要更改KIND_VOLUMES_PATH变量: KIND_VOLUMES_PATH= $HOME /kind-volumes ; mkdir -p $KIND_VOLUMES_PATH \ && cat << EOF | kind create cluster --config=- kind: Cluster apiVersion: kind.x-k8s.io/v1alpha4 nodes: - role: control-plane
saltstack-kubernetes使用terraform和saltstack部署低成本生产就绪的Kubernetes集群
02-06
Saltstack-Kubernetes是一个开源Kubernetes集群部署平台,旨在评估和运行Cloud Native应用程序,例如在注册的那些应用程序。 服务器配置是使用进行管理的,主要针对低成本云提供商(例如和 。 使用管理Kubernetes集群部署,以部署运行所需的各种软件二进制文件,配置文件和云本机应用程序。 解决方案设计 解决方案设计具有以下要求: 与云提供商无关:在任何云上均类似工作 网络隐私:所有集群内通信均经过TLS加密,pod网络经过加密,默认情况下已启用防火墙。 群集安全性:默认情况下启用节点安全性和RBAC 公共端点:利用两个服务器作为边缘网关,并允许使用
terraform-kubernetes
02-03
通过分析这个文件,你可以详细了解如何用Terraform在AWS上构建和管理Kubernetes集群。 总结,Terraform结合Kubernetes,提供了强大的基础设施和容器化应用管理能力。通过编写Terraform配置,可以在AWS上自动化创建...
terraform-provider-kubernetesTerraform Kubernetes提供商
02-03
TerraformKubernetes提供程序是一个插件,可以对Kubernetes资源进行完整的生命周期管理。 该提供程序由HashiCorp内部维护。 请注意:我们非常重视Terraform的安全性和用户的信任。 如果您认为自己在Terraform ...
terraform管理k8s创建pod
zcf9024的博客
11-08 785
terraform管理k8s创建pod
TerraformKubernetes的体验
saynaihe的博客
04-08 3473
背景: Terraform体验了腾讯云的CVM的基本操作。正常流程要去体验一下其他基础组件的整合比如数据库redis等基础组件,还有现有资源的导入。配置文件的合理配置等等等…先插播一下kubernetes的体验吧…毕竟我主要的工作环境是Kubernetes!也有tke。其实也可以体验下tke的整合?现在先单独体验下原生的kubernetes吧! TerraformKubernetes的体验 1.关于Documentation的快速导读 扫了一眼官方文档https://registry.terraform.
terraform k8s
10-18
使用 Terraform 部署 Kubernetes 集群时,可以使用 TerraformKubernetes Provider 来管理 Kubernetes 资源。该 Provider 可以帮助用户创建和管理 Kubernetes 资源,例如 Pod、Service、Deployment 等。同时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值