从零开始的Terraform之旅-7命令部分-状态管理

于 2024-05-30 14:58:30 发布
阅读量516 收藏 6
点赞数 10
分类专栏: 从零开始的Terraform之旅 文章标签: terraform 网络 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weizanbin1439/article/details/139324595
版权

7命令部分-状态管理

terraform用state文件记录配置中有地址的!重点!配置中有地址的!外部对象得数据。

文章目录

资源寻址

默认地址

资源地址是一个字符串,用于标识整个配置中的零个或多个资源实例。

两部分

[module path][resource spec]

在某些情况下,Terraform 可能允许不完整的资源地址,该地址仅引用整个模块,或者省略多实例资源的索引。在这些情况下,含义取决于上下文,因此您需要参考您正在使用的用于解析资源地址的特定功能的文档。

模块寻址 module path

模块路径寻址模块树中的模块。它采用以下形式:

module.module_name[module index]

[module index] - (可选)索引,用于从具有多个实例的模块调用中选择一个实例,并用方括号字符 ( [] ) 括起来。

模块索引仅适用于 Terraform v0.13 或更高版本中的模块。在早期版本的 Terraform 中,一个模块不能有多个实例。

资源规格 resource spec

默认语法

resource_type.resource_name[instance index]

所以!! 其实我们常见的直接寻找的方案都是省略了module path 的使用跟模块的资源, 通过资源类型来寻址。

在 Terraform v0.12 及更高版本中,没有模块路径前缀的资源规范仅匹配根模块中的资源。在早期版本中,没有模块路径前缀的资源规范将与任何后代模块中具有相同类型和名称的资源匹配。

索引值部分

这里如果用count, 就是用序号来做

比如

resource "aws_instance" "web" {
  # ...
  count = 4
}

aws_instance.web[3]



这里3 是最后一个实例

如果希望引用全部,可以写

aws_instance.web
这里如果是用for_each来做,就直接写名称

比如

resource "aws_instance" "web" {
  # ...
  for_each = tomap({
    "terraform": "value1",
    "resource":  "value2",
    "indexing":  "value3",
    "example":   "value4",
  })
}

寻址就是

aws_instance.web["example"]

state 命令

state文件可以放在远程,使用上除了多了网络的往返外跟本地没有区别

state 的备份

state命令有很多子命令会修改state文件,这些修改都写入 备份文件, 而且这个备份文件是的创建,是不可以被禁用的,,,

但是可以通过-backup 参数来指定位置

state 命令的不修改状态的子命令 比如list 啥的, 这是不会写备份文件的, 因为这些命令不对备份做修改

检查状态

state 命令的list 跟show ,就看之前的 命令部分第五篇

refresh

警告:此命令已弃用,因为如果您为任何提供程序配置了错误的凭据,则其默认行为是不安全的。有关详细信息和推荐的替代方法,请参阅下文。

通常不需要使用此命令,因为 Terraform 会在 terraform planterraform apply 命令中自动执行与创建计划相同的刷新操作。此命令主要用于向后兼容,但我们不建议使用它,因为它没有机会在更新状态之前查看操作的效果。

这个命令是下边这个命令的alias

terraform apply -refresh-only -auto-approve

auto-approve 是个危险参数 不建议直接加

所以建议的命令是

terraform apply -refresh-only

强制重建资源

在执行terraform plan期间,默认情况下,Terraform 会检索每个现有对象的最新状态,并将其与当前配置进行比较,仅针对当前状态与配置不匹配的对象规划操作。

但是,在某些情况下,远程对象可能会以 Terraform 无法自动检测到的方式损坏或降级。例如,如果在虚拟机中运行的软件崩溃,但虚拟机本身仍在运行,则 Terraform 通常无法检测和响应问题,因为 Terraform 仅直接管理整个计算机。

如果您知道某个对象已损坏,或者出于任何其他原因想要强制 Terraform 替换它,则可以在运行以下 terraform apply 任一 terraform plan 选项时使用 -replace=... 规划选项覆盖 Terraform 的默认行为:

示例:

terraform apply -replace="aws_instance.example"
# ...

  # aws_instance.example will be replaced, as requested
-/+ resource "aws_instance" "example" {
      # ...
    }

taint

tf 如果检测到某个资源不合理,可能会标记为tainted状态, 提示为

  # aws_instance.example is tainted, so must be replaced
-/+ resource "aws_instance" "example" {
      # ...
    }

这个时候可以用untanit,,后边说,

还可以强制 Terraform 使用该 terraform taint 命令将特定对象标记为受污染,但该方法已被弃用,取而代之的是该 -replace=... 选项,这样就无需使用受污染的对象创建临时状态快照。

用法

terraform taint [options] <address>

untaint

使用方式就是直接untait 对象就行

如果写脚本可以加

-allow-missing - 如果指定,即使缺少资源,该命令也会成功(退出代码 0)。对于其他情况,该命令可能仍会返回错误,例如读取或写入状态时出现问题。

移动资源

Terraform 的状态将每个真实世界的对象与特定资源地址的已配置资源相关联。这在更改资源属性时是无缝的,但如果更改资源的名称、将其移动到其他模块或更改其提供程序,Terraform 将失去对资源的跟踪。

state mv

可以在不太常见的情况下使用 terraform state mv ,例如希望保留现有远程对象,但在 Terraform 中将其跟踪为不同的资源实例地址,例如,如果重命名了资源块或已将其移动到配置中的其他模块中。

最常见的用途 terraform state mv 是重命名配置中的资源块或将资源块移动到子模块中,在这两种情况下,都是为了保留现有对象,但以新名称跟踪它。默认情况下,Terraform 会将移动或重命名资源配置理解为删除旧对象并在新地址创建新对象的请求,因此 terraform state mv 允许您通过抢占将现有对象附加到 Terraform 中的新地址来覆盖该解释。

示例

terraform state mv packet_device.worker packet_device.helper

如果最初在根模块中编写了资源,但现在希望将其重构为子模块,则可以将 resource 该块移动到子模块配置中,删除根模块中的原始模块,然后运行以下命令以告诉 Terraform 将其视为移动:

terraform state mv packet_device.worker module.worker.packet_device.worker

在上面的示例中,新资源具有相同的名称,但模块地址不同。如果新的模块组织建议使用不同的命名方案,也可以同时更改资源名称:

terraform state mv packet_device.worker module.worker.packet_device.main

state rm

您可以在不太常见的情况下使用 terraform state rm ,即您希望在不首先销毁现有远程对象的情况下删除与现有远程对象的绑定,这将有效地使 Terraform 在对象继续存在于远程系统中时“忘记”该对象。

terraform state rm 'packet_device.worker'

state replace-provider

terraform state replace-provider 命令用于替换处于 Terraform 状态的资源的提供程序。

下面的示例将 hashicorp/aws 提供程序替换为 fork by acme ,托管在私有注册表中 registry.acme.corp

$ terraform state replace-provider hashicorp/aws registry.acme.corp/acme/aws

Recovering from State Disasters

如果出现严重错误(可能是由于执行其他状态操作时发生的事故),则可能需要对状态数据采取激烈的措施。

terraform force-unlock 命令可以覆盖 Terraform 用于防止两个进程同时修改状态的保护措施。如果 Terraform 进程(如正常应用)意外终止(如完全销毁它所在的 VM),然后才能释放其在状态后端的锁定,则可能需要此功能。在您完全确定导致锁卡住的过程发生了什么之前,不要运行此操作。

terraform state pull 命令和 terraform state push 命令可以直接从配置的后端读取和写入整个状态文件。您可能需要此功能来获取或还原状态备份。

state pull

terraform state pull 命令用于从远程状态手动下载和输出状态。此命令也适用于本地状态。

state push

terraform state push 命令用于手动将本地状态文件上传到远程状态。此命令也适用于本地状态。

force-unlock

手动解锁已定义配置的状态。

这不会修改您的基础结构。此命令删除当前配置状态上的锁定。此锁的行为取决于所使用的后端。本地状态文件无法由其他进程解锁。

Felix_Is_Not_Phoenix
关注
专栏目录
Terraform 101 从入门到实践》 第四章 States状态管理
南瓜慢说
02-10 1006
Terraform 101 从入门到实践》这本小册在南瓜慢说官方网站和GitHub两个地方同步更新,书中的示例代码也是放在GitHub上,方便大家参考查看。 军书十二卷,卷卷有爷名。 为什么需要状态管理 Terraform的主要作用是管理云平台上的资源,通过声明式的HCL配置来映射资源,如果云平台上没有资源则需要创建,如果有则不用。那Terraform要实现这个功能有多种方式。 一种是每次执行apply命令时都调用API接口检查一下远程的云资源是否与配置文件一致,如果没有则创建,如果有但不同则需
terraform-provider-openstack:Terraform OpenStack提供程序
02-06
Terraform OpenStack提供程序 网站: : 邮件列表: 维护者 此提供程序插件通过以下方式维护: Andrei Ozerov( ) 加文·威廉姆斯( ) ...$ cd terraform-provider-openstack $ make build 使用提供
Terraform state文件
最新发布
Blue summer的博客
11-24 1310
Terraform状态文件(Terraform State)是一个 JSON 格式的文件,用于追踪当前基础设施的状态。这个文件记录了 Terraform 管理的资源和它们的属性,以及与这些资源相关联的元数据。状态文件的主要作用是让 Terraform 能够了解当前实际的基础设施状态,从而有效地进行计划(plan)和应用(apply)操作。
Terraform状态State管理,让变更有记录
chinaherolts2008的博客
07-03 592
我最新最全的文章都在南瓜慢说 www.pkslow.com,欢迎大家来喝茶! 简介 最近工作中用到了Terraform,权当学习记录一下,希望能帮助到其它人。 Terraform系列文章如下: Terraform入门教程,示例展示管理Docker和Kubernetes资源 Terraform插件Provider管理,搜索、定义、下载 Terraform状态State管理,让变更有记录 Terraform模块Module管理,聚合资源的抽取与复用 Terraform常用命令 Stat...
Terraform 学习总结(8)—— Terraform 常用命令再总结
科技D人生
10-09 2168
Terraform 是一个管理 IT 资源的客户端工具,我们可以使用 Terraform 提供的命令来实现对所有资源的管理Terraform 对资源的管理主要是对资源生命周期的管理,即通过命令实现对 Terraform 模板中所定义资源的创建,修改,查看和删除。来指定。
Terraform 学习总结(9)—— 如何解决存量云资源的管理难题
科技D人生
10-09 1328
场景一的解决方案:通过 terraform import 命令来完成对存量资源的导入,进而使用 Terraform 统一管理。场景二的解决方案:在确定清楚参数属性具体值之后,如果以模板参数值为准,那么只需运行 apply 命令再变更回来即可;如果以控制台的值为准,那么只需补充或修改模板参数值即可。场景三的解决方案:可以先通过terraform state rm命令将所有需要重组的资源移出State,等模板重构结束后,再使用terraform import将其导入即可。
terraform-provider-stateful:通过执行任意命令管理任意对象的通用抽象有状态资源
02-04
该提供程序定义了通用的抽象有状态资源,使您可以通过执行任意命令管理任意对象。 主要原理是可以依靠执行任意命令来检索对象的真实状态。 并会同stateful_*资源有可能调用任意在资源创建,更新或删除。 资源资源...
terraform-provider-nsxt:Terraform VMware NSX-T提供程序
02-04
Terraform NSX-T提供程序 这是Terraform NSX Provider的存储库,可以与Terraform一起使用以与。 有关Terraform的一般信息,请访问和。 该提供程序插件由与的Terraform团队合作维护。 NSX平台上的文档可在“ 使用...
terraform-aws-key-pair:自动生成SSH密钥对(公共私钥)的Terraform模块
01-30
terraform-aws-key-pair 用于生成SSH公钥文件或将SSH公钥文件导入AWS的Terraform模块。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且...
terraform-provider-kafka:用于管理Apache Kafka主题+ ACL的Terraform提供程序
02-03
terraform-provider-kafka 一个用于管理插件。 内容 安装 terraform-provider-kafka在terraform注册表中可用。 要安装,请将以下内容添加到您的main.tf并执行terraform init terraform { required_providers { ...
Terraform基础(三)-terraform命令
qq522044637的博客
05-05 1116
简述terraform命令行的基础使用
如果terraform的tfstate文件被破坏了,我们该怎么恢复
qq_15156403的博客
08-30 241
这样做可能会有些复杂,特别是对于已存在的资源,你需要确保导入的资源 ID 与之前一致,以避免重建资源。如果 Terraform 的 tfstate 文件被破坏了,这可能会导致你的基础设施描述与实际资源状态不一致,因此需要小心处理。如果你的团队中其他人拥有相同的基础设施状态,你可以尝试与他们协作,从他们那里获取一个可用的 tfstate 文件副本。如果你有之前的有效备份,可以尝试从备份中恢复 tfstate 文件。命令,可以直接操作 tfstate 文件中的资源状态。查看当前状态中的资源列表,使用。
state工具命令
qq_48566899的博客
04-15 1626
查看文件 dir auto.dta 打开数据auto训练数据 use auto 查看数据结构 describe #查看数据 edit If语句 edit make price rep78 headroom if foreign==1 & price>1000 #清除 clear #in edit in 10/5 edit in 5/10 edit in 5/10 if price>1000 #查看分布 summarize price trunk weight if foreign==1
State替换状态改变条件语句
prince2270的专栏
09-10 1844
      State模式定义:不同的状态,不同的行为;或者说每一个状态都有不同的行为。      State模式使用场合:State模式在实际使用中用的比较多,主要用于“状态的切换”。如果针对状态的if-else切换反复出现,应该考虑使用State模式。不只是根据状态,也有根据属性。如果对象属性不同,行为也就不同了。      下面,给出一个小的例题来说明问题:      十字路口红
Terraform 入门教程-001
weixin_36532747的博客
04-07 1572
Terraform 知几何? Terraform 是一个 IT 基础架构自动化编排工具,它的口号是 “Write, Plan, and create Infrastructure as Code”, 基础架构即代码。具体的说就是可以用代码来管理维护 IT 资源,比如针对 AWS,我们可以用它创建,修改,删除 S3 Bucket, Lambda, EC2 实例,Kinesis, VPC 等各种资源。并且在真正运行之前可以看到执行计划(即干运行-dryrun)。由于状态保存到文件中,因此能够离线方式查看资源情况
Terraform 学习总结(3)——Terraform 命令详解
科技D人生
04-12 8848
前言 Terraform 是用于安全有效地构建,更改和版本控制基础结构的工具。Terraform可以管理现有和流行的服务提供商以及定制的内部解决方案。配置文件向 Terraform 描述了运行单个应用程序或整个数据中心所需的组件。Terraform 生成执行计划,以描述达到预期状态所需执行的操作,然后执行该计划以构建所描述的基础结构。随着配置的更改,Terraform 能够确定更改的内容并创建可以应用的增量执行计划。Terraform 可以管理的基础结构包括低级组件,例如计算实例,存储和网络,以及高级组件
Checkly如何借助Terraform实现零宕机部署
测试0901-1
02-28 231
Checkly是一款验证API端点正确性和浏览器点击流的监控工具。Checkly创始人Tim Nolet分享了他们在AWS上基于Docker的基础设施中借助Terraform实现零宕机部署的经验。\nCheckly使用“工作者(worker)”运行用户提交的作业。每名工作者在一个Docker容器中运行,5个容器运行在一个EC2实例上。Checkly面临的挑战是,在不影响用户体验的情况下部署到AWS...
terraform 安装及命令
yu15050186065的博客
09-23 2134
Terraform Terraform是用于安全有效地构建,更改和版本控制基础结构的工具。Terraform可以管理现有和流行的服务提供商以及定制的内部解决方案。 配置文件向Terraform描述了运行单个应用程序或整个数据中心所需的组件。Terraform生成执行计划,以描述达到预期状态所需执行的操作,然后执行该计划以构建所描述的基础结构。随着配置的更改,Terraform能够确定更改的内容并创建可以应用的增量执行计划。 Terraform可以管理的基础结构包括低级组件,例如计算实例,存储和网络,以及高级
Hashicorp Terraform Associate Certification - Practice Questions and Results
Hashicorp-Terraform-Associate-Test1.docx是一份关于HashiCorp Terraform Associate认证考试的文档。文档中包含了考试的题目以及选项,并提供了每个题目的解释和相关链接。 题目1要求在不需要确认的情况下使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值