【Terraform学习】Terraform管理资源生命周期(Terraform配置语言学习)

最新推荐文章于 2024-07-10 22:11:08 发布
最新推荐文章于 2024-07-10 22:11:08 发布
阅读量255 收藏 1
点赞数 1
分类专栏: terraform 文章标签: terraform 学习 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerotoall/article/details/132324767
版权

阻止资源删除

  • 若要防止对特定资源执行销毁操作,可以prevent_destroy该属性添加到资源定义中。此生命周期选项可防止 Terraform 意外删除关键资源

  • prevent_destroy添加到您的 EC2 实例

resource "aws_instance" "example" {
  ami                    = data.aws_ami.ubuntu.id
  instance_type          = "t2.micro"
  vpc_security_group_ids = [aws_security_group.sg_web.id]
  user_data              = <<-EOF
              #!/bin/bash
              apt-get update
              apt-get install -y apache2
              sed -i -e 's/80/8080/' /etc/apache2/ports.conf
              echo "Hello World" > /var/www/html/index.html
              systemctl restart apache2
              EOF
  tags = {
    Name          = "terraform-learn-state-ec2"
    drift_example = "v1"
  }

+ lifecycle {
+   prevent_destroy = true
+ }
}

  • 运行销毁命令以观察行为

    • terraform destroy

aws_security_group.sg_web: Refreshing state... [id=sg-0c9b526ba6f89d910]
aws_instance.example: Refreshing state... [id=i-099bb19ca402a6761]
╷
│ Error: Instance cannot be destroyed
│
│   on main.tf line 31:
│   31: resource "aws_instance" "example" {
│
│ Resource aws_instance.example has lifecycle.prevent_destroy set, but the
│ plan calls for this resource to be destroyed. To avoid this error and
│ continue with the plan, either disable lifecycle.prevent_destroy or reduce
│ the scope of the plan using the -target flag.

  • 在对属性的更改会强制替换并造成停机的情况下,该属性非常有用

在资源被销毁之前创建资源

  • 对于可能导致停机但必须发生的更改,请在销毁旧资源之前使用create_before_destroy该属性创建新资源

  • 更新安全组规则以允许端口访问 。

resource "aws_security_group" "sg_web" {
  name = "sg_web"
  ingress {
-  from_port   = "8080"
+  from_port   = "80"
-  to_port   = "8080"
+  to_port   = "80"
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }
  ## ...
}

  • 通过添加属性create_before_destroy并更新 VM 使其在端口80上运行,更新 EC2 实例以反映此更改

resource "aws_instance" "example" {
  ami                    = data.aws_ami.ubuntu.id
  instance_type          = "t2.micro"
  vpc_security_group_ids = [aws_security_group.sg_web.id]
  user_data              = <<-EOF
              #!/bin/bash
              apt-get update
              apt-get install -y apache2
-             sed -i -e 's/80/8080/' /etc/apache2/ports.conf
              echo "Hello World" > /var/www/html/index.html
              systemctl restart apache2
              EOF
  tags = {
    Name          = "terraform-learn-state-ec2"
    Drift_example = "v1"
  }

  lifecycle {
-   prevent_destroy = true
+   create_before_destroy = true
  }
}

  • 运行并观察强制替换的更改

    • terraform apply

aws_security_group.sg_web: Refreshing state... [id=sg-0c9b526ba6f89d910]
aws_instance.example: Refreshing state... [id=i-099bb19ca402a6761]

Terraform used the selected providers to generate the following execution
plan. Resource actions are indicated with the following symbols:
  ~ update in-place
+/- create replacement and then destroy

Terraform will perform the following actions:

  # aws_instance.example must be replaced
+/- resource "aws_instance" "example" {
##...

  # aws_security_group.sg_web will be updated in-place
  ~ resource "aws_security_group" "sg_web" {
        id                     = "sg-0c9b526ba6f89d910"
   ##...

Plan: 1 to add, 1 to change, 1 to destroy.

Changes to Outputs:
  ~ instance_id = "i-099bb19ca402a6761" -> (known after apply)
  ~ public_ip   = "3.138.139.170" -> (known after apply)

Do you want to perform these actions?
  Terraform will perform the actions described above.
  Only 'yes' will be accepted to approve.

  Enter a value: yes
aws_security_group.sg_web: Modifying... [id=sg-0c9b526ba6f89d910]
aws_security_group.sg_web: Still modifying... [id=sg-0c9b526ba6f89d910, 10s elapsed]
aws_security_group.sg_web: Still modifying... [id=sg-0c9b526ba6f89d910, 20s elapsed]
aws_security_group.sg_web: Modifications complete after 22s [id=sg-0c9b526ba6f89d910]
aws_instance.example: Creating…
aws_instance.example: Creation complete after 1m14s [id=i-0b2fd8a0df19c215d]
aws_instance.example (940b3833): Destroying... [id=i-099bb19ca402a6761]
aws_instance.example: Destruction complete after 41s

Apply complete! Resources: 1 added, 1 changed, 1 destroyed.

Outputs:

instance_id = "i-0b2fd8a0df19c215d"
public_ip = "18.116.49.153"

忽略更改

  • 对于不应影响 Terraform 操作的 Terraform 工作流外部的更改,请使用ignore_changes该参数

  • 更新 AWS CLI 中的标签

    • aws ec2 create-tags --resources $(terraform output -raw instance_id) --tags Key=drift_example,Value=v2

  • 属性ignore_changes添加到 EC2 实例中的lifecycle

resource "aws_instance" "example" {
##...
  lifecycle {
    create_before_destroy = true
+   ignore_changes        = [tags]
  }
}

  • 应用将刷新您的状态文件,而不是按照配置中所述覆盖您的标签

    • terraform apply

aws_security_group.sg_web: Refreshing state... [id=sg-0c9b526ba6f89d910]
aws_instance.example: Refreshing state... [id=i-0b2fd8a0df19c215d]

Apply complete! Resources: 0 added, 0 changed, 0 destroyed.

Outputs:

instance_id = "i-0b2fd8a0df19c215d"
public_ip = "18.116.49.153"

  • 检查状态文件中的实例,以确认您的标签是否更改

    • terraform state show aws_instance.example

##...
# aws_instance.example:
resource "aws_instance" "example" {
    tags                         = {
        "Name"          = "terraform-learn-state-ec2"
        "drift_example" = "v2"
    }
##...
向往风的男子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Ansible和Terraform进行流程自动化:自动化部署和监控
禅与计算机程序设计艺术
07-11 256
作者:禅与计算机程序设计艺术 97.《使用 Ansible 和 Terraform 进行流程自动化:自动化部署和监控》 引言 1.1. 背景介绍 随着软件企业的快速发展,部署和监控方式变得越来越复杂,传统的手动管理方式难以满足企业的需求。为了提高部署效率、降低管理成本,自
IaC基础设施即代码:Terraform 进行 lifecycle 生命周期管理
cronaldo91的博客
01-21 990
main.tf ,添加如下代码,修改资源名称为myecs2并开启create_before_destroy(创建新增源,然后再销毁旧资源)main.tf , 添加如下代码 ,开启replace_triggered_by(当指定的资源修改后替换当前资源)main.tf , 添加如下代码 ,开启prevent_destroy功能(防止资源销毁功能)main.tf , 添加如下代码 ,开启ignore_changes功能(忽略资源的差异)(2)销毁服务资源 (切换create_before_destroy目录)
如何防止Terraform在apply时销毁现有的资源
sre救赎之路
03-22 480
y 时,Terraform 将会会忽略 prevent_destroy 为 true 的资源。如果想要强制销毁这些资源,可以使用 terraform ap。y -destroy 命令。注意,使用 -destroy 参数会忽略 prevent_destroy 的设置,这可能导致资源被误删除。可以在 Terraform生命周期中使用 prevent_destroy 配置来指示 Terraform 不要销毁指定的资源。在执行 terraform ap。
探索在三大云中使用 Terraform 配置 Kubernetes
讨论软件开发加速、持续集成/持续交付(CI/CD)、C++、开发者生产力以及所有相关话题。
09-29 672
在充斥着大量组件和配置的环境中,配置管理基础架构可能会让人十分头疼。尤其是当您还需要手动完成这些操作时,或者您需要部署许多类似的环境,而每个环境只需进行些许更改。 幸运的是,基础架构即代码 (IaC) 可以帮助您解决这个难题。 对于 Kubernetes (K8S) 来说尤其如此,因为其本身就是一个完整的生态系统。 由于本文不仅面向初学者,也面向有经验的 DevOps 从业者,因此我们将从简短的背景介绍开始。如果您已了解 IaC、K8S 和 Terraform 的背景,那么请直接跳到技术部分阅读。
如何使用 Terraform 在亚马逊云科技上创建 ShardingSphere Proxy 高可用集群?
亚马逊云科技专栏
02-07 1333
Terraform[1] 是一个 Hashicorp[2] 开源的基础设施自动化编排工具,使用 IaC 的理念来管理基础设施的变更,并得到了亚马逊云科技,GCP,AZURE 等公有云厂商的支持以及社区提供的各种各样的 provider,已成为「基础设施即代码」领域最流行的实践方式之一,Terraform 有以下优点:📌支持多云部署 Terraform 适用于多云方案,将类似的基础结构部署到阿里云、其他云提供商或者本地数据中心。开发人员能够使用相同的工具和相似的配置文件同时管理不同云提供商的资源。📌。
Terraform学习Terraform管理资源生命周期Terraform配置语言学习)_terraform resource中注释的资源 会被删除吗(1)
2401_84562962的博客
05-10 904
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化的资料的朋友,可以戳这里获取 aws_security_group.sg_web: Refreshing state… [id=sg-0c9b526ba6f89d910] aws_instance.example: Refreshing st
Terraform学习2
weixin_47252600的博客
01-11 1252
Terraform学习的下半部分
terraform-provider-graphql:Terraform GraphQL插件可自动执行graphql api资源的整个生命周期
02-16
Terraform GraphQL提供程序概要 提供程序,用于管理基于graphql的api资源的完整生命周期。文件:单击查看文档站点。测试此提供程序: 在该项目的根目录中,运行make fulltest这将构建插件,并将二进制文件复制到...
kaws:使用Terraform在AWS上创建和管理Kubernetes集群
02-01
通过这样的自动化流程,开发者可以更加高效地在AWS上进行Kubernetes集群的生命周期管理,同时降低了手动操作带来的错误风险。kaws项目的目标就是简化这个过程,使得即使是对AWS或Terraform不熟悉的开发者也能快速...
terraform-k8s:Kubernetes的Terraform云运算符
02-03
通过单个Kubernetes自定义资源管理云和本地基础架构的生命周期 从相应的安装操作员,以从任何Kubernetes集群管理基础架构服务。 从任何提供商(例如 , , 以及数百个其他任何一家)提供和管理基础架构,以通过...
terraform-provider-kubernetes:Terraform Kubernetes提供商
02-03
Terraform的Kubernetes提供程序是一个插件,可以对Kubernetes资源进行完整的生命周期管理。 该提供程序由HashiCorp内部维护。 请注意:我们非常重视Terraform的安全性和用户的信任。 如果您认为自己在Terraform ...
terraform-provider-aws:Terraform AWS提供程序
01-30
适用于AWS的Terraform Provider 网站: 教程: 论坛: 聊天: 邮件列表:Terraform AWS提供程序是Terraform的插件,可用于AWS资源的完整生命周期管理。 该提供商由HashiCorp AWS提供商团队内部维护。 请注意:我们...
快速搭建实验环境:使用 Terraform 部署 Proxmox 虚拟机
hanfengzxh的博客
01-04 1301
自从用上 m1 的电脑,本地开发环境偶尔会遇到兼容性的问题。比如之前尝试用 Colima 在虚拟机中运行容器运行时和 Kubernetes,其实际使用的还是 aarch64 虚拟机,实际使用还是会有些差异。 手上有台之前用的黑苹果小主机,吃灰几个月了,实属浪费。正好元旦假期,有时间折腾一下。 CPU: Intel 8700 6C12T MEM: 64G DDR4 DISK: 1T SSD折腾的目的: 将平台虚拟化 提供多套实验环境 快速创建销毁实验环境 体验基础设施即代码 IaaS 主要用到的工具:
Terraform 实战 | 万字长文
NewTyun的博客
04-12 5330
新钛云服已为您服务1456天(万字长文,建议PC 端观看效果更佳)Terraform 是什么Terraform(https://www.terraform.io/)是 HashiCorp 旗下的一款开源(Go 语言开发)的 DevOps 基础架构资源管理运维工具,可以看下对应的 DevOps 工具链:Terraform 可以安全高效的构建、更改和合并多个云厂商的各种服务...
Terraform学习Terraform_count使用(Terraform配置语言学习
zerotoall的博客
08-15 501
Terraform学习Terraform_count使用(Terraform配置语言学习) resource "aws_iam_user" "lb" { name = var.elb_names[count.index] count = 3 path = "/sys/" } 接下来,编辑main.tf以使用count根据新变量的值和私有子网的数量为 EC2 实例预置资源块。
Lumos学习王佩丰Excel第四讲:排序与选择
最新发布
Sunshine_XX的博客
07-10 365
自定义排序演示:工资条拆分的演示:如果遇到很长的表,标题只存在于顶端,打印出来观感不好,可以这样做:有些版本的excel复制筛选数据容易把背后隐藏的所有数据都复制上去,这时可选中定位条件的“可见单元格”选项,复制粘贴即可。并排表示且,错排表示或。ctrl+shift+↓+→全选,演示说明:回头学原理,先记住一句话,要想筛选对,条件表头不要对。
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
cy1641395022的博客
07-10 683
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值