基础设施代码化- terrafrom基础知识

于 2023-04-11 16:28:46 发布
阅读量410 收藏 1
点赞数
分类专栏: 基础设施代码化 文章标签: 运维 terraform 云原生 devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44867889/article/details/130085333
版权

Terraform模块

Terraform模块是一种组织Terraform代码的方式,用于创建可重用的、自包含的模块化代码。模块允许您将基础设施定义分解为小型、可管理和可重用的部分,并且可以在多个项目之间共享。

一个Terraform模块通常由多个文件组成,这些文件被组织在同一个目录中。其中至少有一个名为main.tf的文件,该文件定义了资源、变量、输出等。其他文件可能会包含差异化配置,例如生产环境和开发环境之间的不同。

模块可以使用输入变量来接受外部提供的配置数据,也可以输出数据,以便其他Terraform代码或其他模块使用。这使得模块可以灵活地定制和扩展,同时保持高度可重用性。

使用Terraform模块的好处包括:

  • 更容易管理:通过将代码分解为小型、自包含的部分,您可以更轻松地管理和维护基础设施。
  • 可重用性:可以在多个项目之间共享模块,从而实现可重用性并减少冗余代码。
  • 灵活性:可以使用输入变量和输出来灵活地定制和扩展模块。
  • 模块市场:Terraform社区提供了大量的可用模块,可以快速启动您的项目。
    以下是几种不同类型的Terraform模块:

基础模块

基础模块是一种最基本的模块类型,通常用于创建单个资源或相关资源组。例如,可以使用基础模块来创建 VPC、子网、路由表等。

高级模块

高级模块是由一组基础模块构成的更大的模块,旨在创建复杂的基础设施。例如,完整的网络拓扑结构可以使用高级模块来创建。

应用程序模块

应用程序模块包含用于部署一个特定应用程序的所有资源。例如,可以创建一个 Web 应用程序模块,其中包含所有必需的资源(如 EC2 实例、负载均衡器和数据库),以及在应用程序更新时进行版本控制。

公共模块

公共模块是由社区成员编写并为其他人使用的模块。例如,可以使用 Terraform Registry 上的公共模块来部署 Amazon S3 存储桶或 Google Cloud Storage 存储桶。

总之,Terraform模块是一种有用的组织和管理基础设施代码的方式,将代码分解为可重用、自包含的部分,可以帮助您更轻松地管理和扩展基础设施。

假设您正在使用Terraform来管理AWS基础架构,并且在多个项目中都需要使用Amazon RDS作为数据库解决方案。使用模块化方法,可以将RDS定义分解为可重用的代码块并创建一个模块。

在此例子中,您可以创建一个rds模块,其中包含以下文件:

rds/
├── main.tf
├── variables.tf
└── outputs.tf

main.tf文件定义了创建RDS实例所需的所有资源和配置,例如数据库引擎、实例大小等。输入变量定义在variables.tf文件中,包括RDS实例名称、用户名、密码等信息。最后,outputs.tf文件定义了要从该模块公开的输出,例如RDS实例的端点地址和端口号。

然后,在其他项目中,您可以使用类似以下的代码块来调用这个模块:

module "my_rds" {
  source = "path/to/rds"
  instance_name = "my-production-db"
  username = "admin"
  password = "secretpassword"
}

这样做有几个好处。首先,不同项目可以使用相同的RDS模块,从而获得可重用性和一致性。其次,对于每个项目,可以灵活地定制输入变量,以适应不同的需求。

Terraform状态

Terraform状态是指Terraform记录有关已创建基础架构的详细信息的文件。这个状态文件包含有哪些资源、资源之间的依赖关系以及各个资源的属性等信息。状态文件是Terraform在执行计划时使用的数据源,也是它用来确定如何更新现有基础架构的重要组成部分。

重要性

Terraform状态文件的重要性不能被低估。如果状态文件意外删除或损坏,则无法从现有基础架构中获取有关资源配置和拓扑的信息。如果状态文件丢失,则必须从头开始重新创建基础架构,并将所有资源都视为新资源进行处理。
此外,当多个开发人员合作编写基础设施代码时,状态文件充当同步源,以确保每个环境都具有相同的资源配置和状态。

管理

以下是管理Terraform状态文件的一些最佳实践:

  • 版本控制: 将状态文件存储在版本控制中,例如 Git。这样可以轻松地查看之前的更改以及谁和何时进行了更改。
  • 远程存储: 将状态文件存储在远程位置,例如 Amazon S3 存储桶或 Azure Blob 存储。这可以帮助避免本地状态文件被删除或丢失。
  • 锁定: Terraform可以使用锁来确保同时只有一个开发人员对状态文件进行更改,从而避免冲突和数据损坏。Terraform Enterprise、Consul等企业版产品支持自动的并发锁机制。

迁移

在某些情况下,需要迁移Terraform状态文件。例如,当将基础架构从一个云平台迁移到另一个云平台时。以下是一些要点:

  • 导出: 使用terraform state pull命令可以将当前状态文件导出到本地文件中。可以使用此文件将状态导入到另一个环境中。

Terraform变量和输出

Terraform变量:

在Terraform中,您可以使用变量来对资源配置进行动态化。变量使您能够以一种灵活的方式处理资源配置,而不必更改Terraform代码。

以下是几个关于Terraform变量的重要知识点:

  • 变量名称必须以var.作为前缀。
  • 您可以定义变量类型(例如字符串、数字等)并设置默认值。
  • 您可以通过命令行参数、环境变量或.tfvars文件向Terraform提供变量的值。

示例变量定义:

variable "instance_type" {
  type = string
  default = "t2.micro"
}

示例变量用法:

resource "aws_instance" "example" {
  ami           = "ami-0c55b159cbfafe1f0"
  instance_type = var.instance_type
}

Terraform输出:
要在 Terraform 中输出变量值,可以使用 output 命令。以下是输出变量的步骤:

  1. 在你的 Terraform 配置文件(通常是 .tf 文件)中定义一个输出块。例如,如果你有一个名为 instance_type 的变量,可以使用以下代码输出该变量的值:

    output "InstanceType" {
  value = var.instance_type
}

  2. 运行 terraform apply 命令来部署基础设施并输出变量值。

  3. 一旦 Terraform 执行完成,可以使用 terraform output 命令来查看输出的变量值。例如,运行以下命令以查看上面示例中的 instance_type 变量的值:

    $ terraform output InstanceType
t2.micro

    上述命令将输出 t2.micro,这是 instance_type 变量的值。

注意:在输出块中定义的变量只能访问公共资源。如果要输出私有资源的值,则需要通过其他方式实现,例如将其写入日志文件。

terraform 脚本

在Terraform中,可以使用脚本来自定义资源的部署和管理。这些脚本通常是指Shell(Bash)脚本或Python脚本等编程语言的脚本。

使用脚本对于那些无法通过Terraform资源定义语言(HCL)轻松处理的操作非常有用。例如,当需要调用外部API、执行本地程序或者操作文件系统时,脚本就非常方便了。

在Terraform中,可以通过以下方式使用脚本:

  1. 使用null_resource资源:可以使用null_resource资源来定义一个空资源,在该资源中执行脚本。例如:
resource "null_resource" "my_script" {
  provisioner "local-exec" {
    command = "./my_script.sh"
  }
}

在上述例子中,我们定义了一个名为“my_script”的null_resource,并且定义了一个provisioner块,该块包含了一条命令来执行my_script.sh脚本。

  1. 调用外部脚本:可以使用external resource来调用外部脚本,例如:
data "external" "my_script" {
  program = ["./my_script.py", "-arg1", "value1"]
}

resource "my_resource" "example" {
  arg1 = "${data.external.my_script.result.arg1}"
}

在上述例子中,我们定义了一个名为“my_script”的external data resource,它将调用一个Python脚本并传递参数-arg1 value1。然后,我们使用该external data resource中的结果来设置my_resource资源的参数。

总之,使用脚本可以帮助我们更好地控制和管理Terraform资源。但是,需要注意的是,如果不正确地使用,脚本可能会导致命令执行失败或意外行为等问题。

local-exec和remote-exec都是Terraform的Provisioners(配置程序),它们用于在资源创建之后执行命令或脚本以完成自动化任务。它们之间的主要区别如下:

local-exec: 在Terraform客户端本地运行,并不需要远程资源,因此只适用于本地操作,例如修改本地文件、调用本地命令等。
remote-exec: 需要通过SSH连接到远程服务器,并在远程服务器上执行命令或脚本。它通常用于配置或管理远程服务器中的资源,例如安装软件、调整配置参数等。
需要注意的是,使用remote-exec时需要提供SSH私钥或用户名/密码进行身份验证,这可能会带来一些风险和不便。因此,在使用remote-exec时需要谨慎考虑安全性和实际需求。

flying elbow
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
terraform-output:GitHub动作以从terraform配置中获取输出
04-12
地形输出动作 这是一套与terraform相关的动作-在找到它们。 从terraform配置中检索根级别的输出。 输入项 path terraform配置的路径 类型:字符串 必需的 workspace Terraform工作空间以从中获取输出 类型:字符串 可选的 默认值: default backend_config 逗号分隔的terraform后端配置值列表。 类型:字符串 可选的 backend_config_file 以逗号分隔的要使用的Terraform后端配置文件列表。 路径应相对于GitHub Actions工作区 类型:字符串 可选的 环境变量 TERRAFORM_CLOUD_TOKENS terraform云主机的API令牌,格式为<host>=<token> 。 可以指定多个令牌,每行一个。 这些令牌可与remote后端一起使用,并用于从注册表中获取所
K8s-Cluster-Provisioner-GCP-Terrafrom:此仓库将使用Terraform和Kubespray在GCP中无缝设置自我管理的Kubernetes集群
02-06
K8s-Cluster-Provisioner-GCP-Terrafrom 使用和在GCP上配置Kubernetes集群 概述: 该项目将创建: 创建Kubernetes主实例模板和实例组(1&2) .Compute实例在不同区域中创建。 创建Kubernetes etcd实例模板和...
Terraform 插上 CLI 的翅膀
weixin_33671935的博客
03-26 631
如今的云计算已经不再是那个仅仅只会计算、只会存储、只会连接的机器的集合,互联网业务的敏捷、智能、复杂不断推动着云计算变得更加自动和智能。从DevOps到IaC,从公有云、私有云到多云管理,Terraform基础设施管理领域的地位已经变的越来越举足轻重,用户对Terraform的喜爱也在日益增强。 目前阿里云对 Terraform 的支持已经超过...
Terraform Output 变量输出
小楼一夜听春雨,深巷明朝卖杏花
10-29 4871
比如在写esc代码的时候,创建两台ecs,总不能定义两个ecs资源吧,定义一次,改改参数就行了,或者直接引用。这样就可以在模块里面加上output,将IP打印出来,一个是打印,另外一个是另外模块调用它的IP。比如有两个模块,一个模块a,一个模块b。比如要想返回ecs的IP,那么提供为另外一个模块去引用。output可以理解为它是一个变量,只不过它是输出变量。它主要的是帮我们打印变量。其实每一个目录都可以理解为一个模块,最外层的模块叫做根模块。如果是私密的消息,那么就可以让其不打印。
Terraform学习2
weixin_47252600的博客
01-11 1240
Terraform学习的下半部分
Terraform 学习总结(8)—— Terraform 常用命令再总结
科技D人生
10-09 2086
Terraform 是一个管理 IT 资源的客户端工具,我们可以使用 Terraform 提供的命令来实现对所有资源的管理。Terraform 对资源的管理主要是对资源生命周期的管理,即通过命令实现对 Terraform 模板中所定义资源的创建,修改,查看和删除。来指定。
Terraform 语法 module模块 简介/封装/实践
小楼一夜听春雨,深巷明朝卖杏花
11-04 5699
一个目录下就是一个模块,只不过它叫做根模块。在生产环境代码下都是根模块下面有很多子模块,甚至子模块里面还有子模块。(之前所有文件在一起,其实就已经是一个模块了,之前是大模块,里面没有子模块,现在需要做的就是添加子模块)建议就是根模块和子模块,不易套太深,套太深那么可读性和维护性都会变的很差了,到时候不方便去管理。一个目录下所有.tf文件组成的就是一个模块。这些模块写的资源的语法都是一致的。如果你是json语法,那么会有很多.json结尾的文件组成模块。
tf-modules:Terrafrom的模块
02-27
其中,Terraform的模块特性(TF模块)是其核心优势之一,它允许我们组织和重用基础设施代码,提高效率并保持一致性。本文将深入探讨TF模块的概念、作用以及如何使用它们。 一、TF模块概述 TF模块是Terraform代码...
terrafrom-alb
04-17
Terraform 是一种流行的基础设施代码(IAC)工具,用于自动云环境的配置和管理。在本场景中,"Terraform-ALB" 指的是使用 Terraform 配置和管理 AWS(Amazon Web Services)的应用负载均衡器(Application Load ...
Chekhov是用于infrastructure-as-code的静态代码分析工具-python
06-18
Checkov 是基础设施代码的静态代码分析工具。 它扫描使用 Terraform、Cloudformation 或 Kubernetes 配置的云基础设施,并检测安全性和合规性错误配置。 Checkov 还为 Bridgecrew 提供支持,Bridgecrew 是开发...
3-tier-AWS-Terraform-Module:建立在AWS平台上并作为模块Terraform代码部署的3层基础架构
02-14
3-tier-AWS-Terraform-Module:建立在AWS平台上并作为模块Terraform代码部署的3层基础架构
terraforming:将现有的AWS资源导出为Terraform样式(tf,tfstate)
01-30
地形改造 将现有的AWS资源导出为样式(tf,tfstate) 支持版本 需要Ruby 2.3或更高版本 建议使用Terraform v0.9.3或更高版本一些资源(例如iam_instance_profile )使用更新的资源规范 安装 将此行添加到您的应用程序的Gemfile中: gem 'terraforming' 然后执行: $ bundle 或自己安装为: $ gem install terraforming 先决条件 您需要设置AWS凭证。 export AWS_ACCESS_KEY_ID=XXXXXXXXXXXXXXXXXXXX export AWS_SECRET_ACCESS_KEY=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx export AWS_REGION=xx-yyyy-0 您也可以通过--profile选项在~/.aws/credentials指定凭据配置文件。 $ cat ~ /.aws/credentials [hoge] aws_access_key_id = Hoge aws_secret_acce
Terrafrom-EKS:Amazon EKS上K8的Terraform部署脚本
04-01
Terraform是一款强大的基础设施代码(IAC)工具,它允许用户以声明式的方式管理和配置各种云服务资源。在本场景中,我们将探讨如何使用Terraform在Amazon Elastic Kubernetes Service (EKS) 上部署和管理...
Terraform系列三腾讯云CVM中的玩法
saynaihe的博客
04-03 2848
背景: 紧接:Terraform系列一腾讯云CVM相关简单创建,Terraform系列二腾讯云CVM进一步相关玩法。cvm创建完成,准备初始一下系统,挂载一下数据盘,在cvm中安装一些软件,做一些简单的配置! Terraform系列三腾讯云CVM中的玩法 1. Terraform output 我们通过terraform创建了cvm相关资源,我们该如何获取cvm的相关信息呢?前面我都是登陆控制台后台查看的。我能不能通过terraform获取相关的我需要的信息输出呢?可以的!这里顺路提一下output… 1
Terraform 学习笔记
GY的的专栏
06-28 1048
Terraform 是一个 IT 基础架构自动编排工具,它的口号是 "Write, Plan, and create Infrastructure as Code", 基础架构即代码Terraform 几乎可以支持所有市面上能见到的云服务。 Terraform 要解决的就是在云上那些硬件资源分配管理的问题。相比较 Chef, Puppet, Ansible 这些软件配置工具,Terraform 提供的是软件配置之前,软硬件(基础)资源构建的问题。 当我们创建资源时,使用 terraform 比 an
Terraform 语法 variable变量 local本地变量的使用
小楼一夜听春雨,深巷明朝卖杏花
10-28 5624
在执行tf部署的时候,传递一个变量是region,可以通过-var,如果是传递很多变量,那么就写多个-var,变量类型有很多,比如list类型,注意使用单引号引用起来。变量参数类型还是很多的,之前在其他语言里面声明了变量,可能是字符串,或者是一个数值,或者是一个布尔值,甚至是any包含了下面的任意对象。之前在写tf的模板文件的时候用了很多变量,比如在写认证信息的时候,定义的变量存放了阿里云的ak和sk,最后就是region的信息。上面图片注意,一个是声明变量,另外一个是定义变量,那么tf才能读取进来。
学习基础设施管理工具 Terraform 的基本用法,包括资源创建、状态管理
玩机科技社的博客
03-08 2594
Terraform 是一个基础设施管理工具,用于创建、管理和部署基础设施资源。它提供了一种简单的方式来定义基础设施的状态,并在不同的云平台上管理资源。它支持多个云平台,包括 AWS、Azure、Google Cloud Platform、Oracle Cloud Infrastructure 等。
Terraform 学习总结(3)——Terraform 命令详解
科技D人生
04-12 8648
前言 Terraform 是用于安全有效地构建,更改和版本控制基础结构的工具。Terraform可以管理现有和流行的服务提供商以及定制的内部解决方案。配置文件向 Terraform 描述了运行单个应用程序或整个数据中心所需的组件。Terraform 生成执行计划,以描述达到预期状态所需执行的操作,然后执行该计划以构建所描述的基础结构。随着配置的更改,Terraform 能够确定更改的内容并创建可以应用的增量执行计划。Terraform 可以管理的基础结构包括低级组件,例如计算实例,存储和网络,以及高级组件
terrafrom创建一个完整ec2
最新发布
05-26
要使用 Terraform 创建一个完整的 EC2 实例,需要定义以下资源: 1. VPC 和子网:在 AWS 中创建 VPC 和子网,以便 EC2 实例可以运行。 2. 安全组:定义安全组以允许入站和出站流量。 3. EC2 实例:定义 EC2 实例的实例类型、AMI、SSH 密钥和其他配置。 4. EBS 卷:为 EC2 实例定义 EBS 卷以存储数据。 下面是一个示例 Terraform 配置文件,该文件定义了上述资源: ``` provider "aws" { region = "us-west-2" } resource "aws_vpc" "example" { cidr_block = "10.0.0.0/16" } resource "aws_subnet" "example" { vpc_id = aws_vpc.example.id cidr_block = "10.0.1.0/24" } resource "aws_security_group" "example" { name_prefix = "example" ingress { from_port = 0 to_port = 65535 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } egress { from_port = 0 to_port = 65535 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } } resource "aws_instance" "example" { ami = "ami-0c55b159cbfafe1f0" instance_type = "t2.micro" key_name = "example-key" subnet_id = aws_subnet.example.id vpc_security_group_ids = [aws_security_group.example.id] root_block_device { volume_size = 8 } } ``` 这个配置文件定义了一个 VPC、一个子网、一个安全组和一个 EC2 实例。AMI ID(ami-0c55b159cbfafe1f0)是 Amazon Linux 2 的 ID。 要使用 Terraform 运行此配置文件,请执行以下步骤: 1. 在本地计算机上安装 Terraform。 2. 将上述 Terraform 配置文件保存为 main.tf 文件。 3. 打开终端,导航到包含 main.tf 文件的目录中。 4. 运行 terraform init 命令以初始 Terraform。 5. 运行 terraform apply 命令以创建 AWS 资源。 在此过程中,您将被要求输入一个密钥名称,您需要在 AWS 中创建一个新的密钥对,并使用该名称指定它。完成后,Terraform 将创建 EC2 实例并输出实例的 IP 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值