Terraform配置语法介绍

最新推荐文章于 2024-05-01 19:17:00 发布
最新推荐文章于 2024-05-01 19:17:00 发布
阅读量241 收藏 1
点赞数
分类专栏: 云计算 文章标签: terraform 运维 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuan_jiaoyoung/article/details/131783867
版权

一、基础介绍

Terraform是HashiCorp公司推出的基础设施管理工具,以简洁的声明式语言,以及多云管理能力,使得备受运维工作者青睐。Terrform配置文件所使用的语言为HCL(HashiCorp配置语言)。.tf文件书写规范,需要遵守HCL语法,以及各厂商provider定义的资源管理规范。

二、.tf配置文件组成

tf配置文件由不同的资源块组成,主要包含required_providers,provider,resource,data,module。

-   required_providers字段

required_providers:声明本tf文件所使用的provider和版本

# 本文使用字节跳动旗下云计算平台-火山引擎的provider
terraform {
  required_providers {
    volcengine = {
      source = "volcengine/volcengine"  #火山引擎provider
      version = ">=0.0.46"  
    }
  }
}

version参数声明provider版本,可以指定固定版本,比如version = "0.0.46",也可以指定版本范围,比如version >= "0.0.46",代表大于等于0.0.46的任何版本都可以满足本tf文件的资源管理需求。

-  provider字段

provider资源块,声明region,同一个tf文件可以声明多个region,便于管理多region的资源。
当管理多region资源时,一定要为每个region设置一个alias,方便不同资源管理模块选择所需的region。未设置alias的region会被当成默认region。

# 声明广州region的alias为gz
provider "volcengine" {
  alias = "guangzhou"
  region = "cn-guangzhou"
}
# 声明上海region的alias为sh
provider "volcengine" {
  alias = "shanghai"
  region = "cn-shanghai"
}

resource块下指定region的方法为,在resource块里加上provider = volcengine.shanghai(以上面定义的火山引擎上海region为例)即可。

-  resource字段

resource:是terraform最重要的元素之一,用来描述一个或多个资源对象,比如vpc,ecs,eip等

#管理eip的resource资源块
resource "volcengine_eip_address" "yuan" {
  billing_type = "PostPaidByTraffic"
  bandwidth    = 100
  isp          = "BGP"
  name         = "tf-yuanjy"
  description  = "tf-yuanjy"
}
#管理eip和instance之间的绑定关系的resource资源块
resource "volcengine_eip_associate" "yuan" {
  allocation_id = volcengine_eip_address.yuan.id
  instance_id   = volcengine_ecs_instance.yuan.id
  instance_type = "EcsInstance"
}
- data resource字段

data resource:data可以用来查询和使用非terraform定义的资源,比如通过控制台创建的资源。

#查询ssh密钥对的信息,密钥对名字包含“jiaoyang”

data "volcengine_ecs_key_pairs" "yuan" {
  name_regex = "jiaoyang" # 模糊查询使用用name_regex
}

每个provider都要提供resource和data resource资源管理规范,类似于api文档。比如volcengine provider规范

- module字段
  • 每个terraform至少有1个module,即1个根module,若干子module。每个module可以包含一个主配置文件main.tf,一个定义输入变量的文件variables.tf,和一个定义输出变量的文件outputs.tf。
  • main.tf:module内的主配置文件,resource和data resource块均在该文件中进行描述。
  • outputs.tf:用来声明module的输出变量
    • 根module下的outpus.tf才会在plan或apply后输出,仅在子module内定义的output变量不会输出到state文件。
    • 子module之间的output可以相互调用。
  • variables.tf:main.tf的输入变量。

variables.tf样例

#file modules/ecs/variables.tf
variable "subnet_id" {
  type = string
}
variable "security_group_ids" {
  type = list(string)
}

output.tf样例

$ cat outputs.tf
# /dev/modules/vpc/outputs.tf

output "subnet_ids" {
  value = volcengine_vpc.xu.subnet_ids

}
output "sg_ids" {
  value = volcengine_security_group.xu-gz.id

}

state文件-状态管理常用命令

state一个自动生成的状态文件。它记录被terraform管理的资源的最新状态,文件名terraform.tfstate。每次执行apply时,terraform会比对configuration与state之间的差异,如果有差异,则按configuration执行资源变更,如果没有,则什么都不执行。

Terraform 对资源状态的管理,实际上是对State文件中数据的管理。
State文件保存了当前Terraform管理的所有资源及其属性,内容都是由Terraform自动存储的,为了保证数据的完整性,不建议手动修改State内容。
对State数据的操作可以通过 terraform state 命令来完成。
TERRAFORM STATE LIST
state list 列出当前state中的所有资源
按照 <资源类型>.<资源名称> 的格式列出当前state中存在的所有资源(包括datasource)

$ terraform state list
data.alicloud_slbs.default
alicloud_vpc.default
alicloud_vswitch.this
TERRAFORM STATE SHOW
state show 展示某一个资源的属性
该命令按照Key-Value的格式展示出特定资源的所有属性及其值,命令的完整格式为 terraform state show <资源类型>.<资源名称>

$ terraform state show alicloud_vswitch.this
# alicloud_vswitch.this:
resource "alicloud_vswitch" "this" 
    availability_zone = "eu-central-1a"
    cidr_block        = "172.16.0.0/24"
    id                = "vsw-gw8gl31wz******"
    vpc_id            = "vpc-gw8calnzt*******"
TERRAFORM GRAPH -DRAW-CYCLES | DOT -TSVG > GRAPH.SVG
生成依赖关系图
# 安装dot,graphviz
http://www.graphviz.org/download/
yum install graphviz

- Meta-arguments字段

terraform的hcl语言包含一些元参数,在resource、output、variable等资源块下可使用。这些经常被用到的元参数是count,for_each,for。

count:用于同时创建多个相同资源,count_index作为索引。

variable "name_list" {
  type    = list(string)
  default = ["vpc_demo1", "vpc_demo2"]
}
variable "cidr_list" {
  type    = list(string)
  default = ["192.168.0.0/16", "172.16.0.0/16"]
}

resource "volcengine_vpc" "vpcs" {
  count = 2
  name  = var.name_list[count.index]
  cidr  = var.cidr_list[count.index]
}

for_each:用于同时创建多个不同资源,用each.key,each.value为特定参数赋不同的值。

resource "volcengine_security_group" "bj" {
  vpc_id = "vpc-13ffv1kye1f5s3n6nu45nes7s"
  for_each = toset(["abraham","bob","cotton","tommy"])
  security_group_name = each.key
}

for

for,和python中的for循环用法一样,为循环语句。

以下样例中,通过data查询到的所有ubuntu镜像的信息,查询结果包含镜像数十个,每个镜像都有十几种参数。data的格式是一个列表,列表中的元素是map。我只想输出每个镜像中的image_name和image_id信息,就可以使用for循环,依次取出这两个参数,并存放在map对象中。

#查找Ubuntu的所有镜像版本
data "volcengine_images" "default" {
  name_regex = title("ubuntu")
}

output "image_info" {
  value = [for i in data.volcengine_images.default.images:{
                image_name=i["image_name"],
                image_id=i["image_id"]
                }
          ]
}

HCL语言支持的数据结构

  • string: 字符串,比如 “hello”
  • number: 数值。比如整数 15 ,小数 6.283185
  • bool: 布尔值, true or false
  • list: 列表,比如 [“cn-beijing”, “cm-shanghai”]
  • map: 类似于字典,包含一组key,value。比如 {name = “Mabel”, age = 52}
一昂young
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vscode-terraform:用于Hashicorp Terraform的Visual Studio Code扩展
02-03
Terraform Visual Studio代码扩展 HashiCorp Terraform Visual Studio代码(VS Code)扩展使用为文件添加了语法突出显示和其他编辑功能。 产品特点 管理安装和更新,并公开其功能: 初始化提供程序的完成:资源名称,数据源名称,属性名称 键入时显示HCL错误的诊断信息 使用命令面板中的“ Terraform:init”初始化配置 使用命令面板或validateOnSave设置中的“ Terraform:validate”进行验证诊断 包括.tf和.tfvars文件的语法高亮显示-包括Terraform 0.12新增的所有语法更改 右括号和引号 包括for_each和variable的语法快捷键( fore , vare , varm ) 入门 重要信息:安装后,必须执行terraform init才能为terraform-ls提供最新的提供程序模式。 如果不先完成此步骤,语言服务器将无法正常工作! 安装扩展 安装后重新加载VS Code(单击扩展旁边的重新加载按钮) 执行terraform init terraform-ls提
Terraform.tmLanguage:Sublime Text 2和3的Terraform(HCL)配置文件语法突出显示
02-03
Terraform.tmLanguage:Sublime Text 2和3的Terraform(HCL)配置文件语法突出显示
terraform-mode:Terraform配置文件的主要模式
05-22
terraform-mode.el 配置文件的主要模式 截屏 imenu( helm-imenu ) 安装 您可以通过package.el从安装terraform-mode.el 。 特征 语法高亮 缩进 依门努 自定义变量 terraform-indent-level (默认值: 2 ) 压痕尺寸。 如果在钩子外部更改此值(例如eval-expression则需要调用revert-buffer 。 样本配置 (custom-set-variables '(terraform-indent-level 4 )) 也可以看看 hcl模式 该主模式继承自hcl-mode。 大多数语法功能(如突出显示,缩进)均在hcl模式下实现。
terraform语法介绍
weixin_43238144的博客
01-14 760
Terraform是HashiCorp公司推出的基础设施管理工具,以简洁的声明式语言,以及多云管理能力,使得备受运维工作者亲睐。Terrform配置文件所使用的语言为HCL(HashiCorp配置语言)。.tf文件书写规范,需要遵守HCL语法,以及各厂商provider定义的资源管理规范
Terraform 学习总结(3)——Terraform 命令详解
科技D人生
04-12 8450
前言 Terraform 是用于安全有效地构建,更改和版本控制基础结构的工具。Terraform可以管理现有和流行的服务提供商以及定制的内部解决方案。配置文件向 Terraform 描述了运行单个应用程序或整个数据中心所需的组件。Terraform 生成执行计划,以描述达到预期状态所需执行的操作,然后执行该计划以构建所描述的基础结构。随着配置的更改,Terraform 能够确定更改的内容并创建可以应用的增量执行计划。Terraform 可以管理的基础结构包括低级组件,例如计算实例,存储和网络,以及高级组件
Terraform(一)安装使用,阿里云创建资源
fanda-star
05-24 1191
是一种开源工具,用于安全高效地预览、配置和管理云基础架构和资源。可以有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 “Write, Plan, and create Infrastructure as Code”, 基础架构即代码。Terraform 几乎可以支持所有市面上能见到的云服务。
hcl
weixin_44453260的博客
02-19 1178
1.Java是数据类型: 四种整型:byte short int long 两种浮点:float double 一种字符类型:char -【-0一种用于表示真值的boolean型 2.类 2.1类是具有共同属性的一组对象,它是创建对象的模板或蓝图,是一个逻辑实体,它不能是物理存在的实体。 2.2 类可以看成是创建Java对象的模板 2.3 声明一个类的语法: class &lt;cl...
terraform data sources
yu15050186065的博客
09-24 1291
Data Sources data source 主要有以下功能 缓存一些资源信息,如json被其他resource引用。 从aws 加载一些已经存在资源,在plan, apply中被引用。 data "aws_iam_policy_document" "test_resource_role_doc" { statement { actions = [ "ssm:DescribeParameters", "ec2:DescribeTags", "ssm:
Terraform 语法 resource
小楼一夜听春雨,深巷明朝卖杏花
10-26 4439
首先你得知道在哪个区域创建ecs,创建的时候选择镜像,操作系统,然后是系统盘多大,cpu,内存这些规格大小。resource是我们的资源,一般在terraform里面定义的都是资源,是个非常重要的角色。第一个是可用区,第二个是安全组,之前创建过安全组,然后加了两条安全组的规则,80和22。关键字resource+资源类型(比如dns,ecs,vpc,交换机)+资源的名称。对于资源我们只需要了解它的主体,它的结构,接下来就可以开始定义ecs。分配公网IP,带宽,安全组,弹性网卡,ipv6。
Terraform基础(四)-Terraform配置文件基础语法&格式
qq522044637的博客
05-06 3505
Terraform配置文件语法和工作目录下文件结构及其作用
terraform-validator:Terraform规范和约定验证器
01-30
该工具将帮助您确保terraform文件夹符合您的规范和约定规则。 在某些情况下这可能非常有用: 您是一个希望拥有干净且可维护的代码的团队。 您是一个开发许多模块的孤独的开发人员,并且您希望它们之间具有一定的一致性。 特征: 确保块名称与特定模式匹配。 确保正确分发了代码。 为此,您可以决定每个文件可以包含哪种类型的块(例如,输出块必须位于outputs.tf )。 确保存在必需的.tf文件。 确保已定义terraform版本。 确保已定义提供商的版本。 确保变量和/或输出块已填充了description参数。 分层的terraform文件夹(递归测试)。 :warning_selector: 仅2.0.0及更高版本支持Terraform 0.12+ 。 文献资料 请在找到完整的文档。 s ( 徽标 执照
vim-hcl:HashiCorp配置语言(HCL)的语法突出显示
02-04
vim-hcl:HashiCorp配置语言(HCL)的语法突出显示
hcl:HCL是HashiCorp配置语言
02-03
盐酸 HCL(HashiCorp配置语言)是HashiCorp构建的配置语言。 HCL的目标是构建一种人机友好的结构化配置语言,以与命令行工具一起使用,但专门针对DevOps工具,服务器等。 注意:这是HCL的主要版本1,现在仅处于维护模式。 我们强烈建议新项目改用HCL 2。 有关更多信息,请参见。 HCL也完全兼容JSON。 也就是说,JSON可以用作期望使用HCL的系统的完全有效输入。 这有助于使系统与其他系统互操作。 HCL受 ,nginx配置和其他类似内容的启发。 为什么? 查看HCL时的一个常见问题是提出以下问题:为什么不使用JSON,YAML等? 在HCL之前,我们在
vim-terraform:基本的vimterraform集成
02-01
该插件添加了:Terraform命令,该命令运行terraform,并带有制表符的子命令。 它还将*.tf , *.tfvars , .terraformrc和terraform.rc文件设置为高亮显示为HCL,将*.tfstate高亮显示为JSON。 安装 使用: git clone...
terraform-gke
04-01
了解Google Terraform提供商(壮举。... 使用将Terraform配置文件重写为规范格式和样式。 使用来验证配置语法和内部一致性 作者信息 该存储库由Serge( )维护。 执照 根据Apache许可证2.0版(“许可证”
Terraform学习】Terraform_count使用(Terraform配置语言学习)
zerotoall的博客
08-15 433
Terraform学习】Terraform_count使用(Terraform配置语言学习) resource "aws_iam_user" "lb" { name = var.elb_names[count.index] count = 3 path = "/sys/" } 接下来,编辑main.tf以使用count根据新变量的值和私有子网的数量为 EC2 实例预置资源块。
Spring Cloud——LoadBalancer
最新发布
????
05-01 360
这里只是简单的讲解了一下LoadBalancer如何使用,因为实际上我们使用的不是很多,主要还是使用OpenFeign。
常见Linux操作系统SSH配置详解
weixin_42132035的博客
04-25 387
SSH(Secure Shell)是一种网络协议,用于加密方式远程登录和操作计算机系统。Linux用户经常需要通过SSH来安全地管理系统。本文将详细介绍在不同Linux发行版(CentOS、Ubuntu、RedHat、Debian、Fedora)上配置SSH服务的步骤。
lua编译器介绍
笨死的猪Blog
04-27 462
Lua编译器是将Lua语言编写的源代码转换为可执行代码的工具。
terraform配置ecs
12-21
以下是使用Terraform配置ECS的步骤: 1. 安装Terraform:首先,您需要在本地计算机上安装Terraform。您可以从Terraform官方网站下载适用于您操作系统的安装程序,并按照说明进行安装。 2. 创建Terraform配置文件:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值