【Terraform学习】使用 Terraform 创建应用程序负载均衡器(Terraform-AWS最佳实战学习)

最新推荐文章于 2023-12-06 22:30:48 发布
最新推荐文章于 2023-12-06 22:30:48 发布
阅读量775 收藏
点赞数 1
分类专栏: terraform 文章标签: terraform 学习 aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerotoall/article/details/132490841
版权

使用 Terraform 创建应用程序负载均衡器

实验步骤

前提条件

下载仓库代码模版

  • 本实验代码位于 task_elb 文件夹中

  • 变量文件 variables.tf   

  

  • 在上面的代码中,您将声明aws_access_keyaws_secret_key和 区域变量

  • terraform.tfvars  

  

  • 在上面的代码中,您将定义变量的值

  • main.tf

  

 

 

  • 在上面的代码中,您将执行以下任务

    • 创建一个安全组,并在其中填充规则允许特定端口上的流量

    • 创建 2 个 EC2 实例。实例类型为 t2.micro,实例数量为 2

    • 提到使用哪个 SSH 密钥对(已存在于您的 AWS EC2 控制台中)。安全组 ID 是使用将在创建过程中设置的变量自动获取的

    • 添加了用户数据来安装 Apache 服务器并添加了一个html页面

    • 为 EC2 实例提供了标签

    • 获取vpc_id的详细信息,以及subnet_id的详细信息

    • 使用默认 VPC 来创建 ELB

    • 创建目标组,提供运行状况检查详细信息

    • 创建应用程序负载均衡器和侦听器

    • 目标组附加到应用程序负载均衡器

  • outputs.tf,将输出应用程序负载均衡器的 DNS 名称 

  

使用 Terraform 部署

  • 确保您这些文件在同一位置

  • 通过运行以下命令初始化 Terraform

    • terraform init

    • 注意:terraform init检查所有插件依赖项下载它们

  • 查看生成计划,请运行以下命令

    • terraform plan

  • 创建在 main.tf 配置文件中声明的所有资源 ,请运行以下命令

    • terraform apply

  • 您将能够看到将要创建的资源,通过输入 yes 批准所有资源的创建

  • terraform apply 命令最多可能需要 2 分钟才能创建资源

检查 AWS 控制台中的资源

  • 确保您位于美国东部(弗吉尼亚北部)us-east-1 区域

  • 通过单击 AWS 控制台顶部导航到 EC2

  • 导航到左侧面板“网络与安全”下的安全组

  • 您将能够看到安全组名称为Terraform_Sg的安全组。

  

  • 导航到左侧面板“实例”下的“实例”

  • 您可以看到创建的实例。您可以检查我们在 terraform 文件中应用的配置,例如密钥对、安全组、实例类型等。

 

  • 导航到左侧面板“负载平衡”下的“负载均衡器”

  • 您将能够看到创建的负载均衡器,其名称为aws-alb

 

  • 导航到左侧面板“负载平衡”下的目标组

  • 您将能够看到创建的目标组,其名称为aws-tg

 

检查 HTML 页面和流量分布

  • 在 terraform 文件中,我们使用用户数据创建了一个 Apache 服务器并发布了一个 HTML 页面

  • 在浏览器中打开一个新选项卡,然后粘贴所创建的应用程序负载均衡器的 DNS 名称

  • 在用户数据中创建的 HTML 内容将显示在页面中

  • 继续刷新页面以查看两个实例之间的传入流量分布

  

  • 现在,我们可以说已创建 2 个 EC2 实例应用程序负载均衡器。在负载均衡器的帮助下,传入流量将分发到两个 EC2 实例

  • 我们还可以确认安全组允许 HTTP 传入请求

补充简单案例

要在Terraform中为ALB绑定EC,您需要使用Terraform的AWS provider和相应的资源类型。以下是一个示例配置,用于将ALB与EC2实例进行绑定:

provider "aws" {
  region = "your_region"
}

resource "aws_security_group" "example" {
  name   = "example_sg"
  vpc_id = "your_vpc_id"

  ingress {
    from_port   = 80
    to_port     = 80
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }
}

resource "aws_instance" "example" {
  instance_type = "t2.small"
  ami           = "your_ami_id"
  subnet_id     = "your_subnet_id"
  key_name      = "your_key_name"

  vpc_security_group_ids = [aws_security_group.example.id]
}

resource "aws_alb" "example" {
  name          = "example_alb"
  security_groups = [aws_security_group.example.id]
  subnets        = ["your_subnet_id1", "your_subnet_id2"]
}

resource "aws_alb_listener" "http" {
  load_balancer_arn = aws_alb.example.arn
  port              = 80
  protocol          = "HTTP"
}

resource "aws_alb_target_group" "example" {
  name     = "example_target_group"
  port     = 80
  protocol = "HTTP"
  vpc_id   = "your_vpc_id"
}

resource "aws_alb_target_group_attachment" "example" {
  target_group_arn = aws_alb_target_group.example.arn
  port             = 80
  instances        = [aws_instance.example.id]
}

在上面的配置中,首先定义了一个AWS provider,指定了您的区域。

然后,定义了一个安全组(aws_security_group),

允许从公共IP地址(0.0.0.0/0)访问端口80。

接下来,定义了一个EC2实例(aws_instance),

并将其与上述安全组关联。

然后,定义了一个ALB(aws_alb),

并将其与指定的子网和安全组关联。

接下来,定义了一个HTTP监听器(aws_alb_listener)并将其与ALB关联。

然后,定义了一个目标组(aws_alb_target_group),指定端口为80,协议为HTTP,并将其与指定的VPC关联。

最后,通过定义目标组附件(aws_alb_target_group_attachment)将EC2实例与目标组进行绑定。

请根据您的实际需求修改示例配置中的资源和参数。

向往风的男子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
terraform的安装和应用
daiqinge的博客
01-02 1327
一. linux机上安装terraform sudo curl -O https://releases.hashicorp.com/terraform/0.11.13/terraform_0.11.13_linux_amd64.zip sudo yum install -y unzip sudo unzip terraform_0.11.13_linux_amd64.zip -d /usr/...
Terraform入门教程,示例展示管理Docker和Kubernetes资源
chinaherolts2008的博客
07-05 326
1 简介 最近工作中用到了Terraform,权当学习记录一下,希望能帮助到其它人。 Terraform是一个可快速部署、方便管理IT基础架构配置的工具,它的理念是Infrastructure as Code,一切资源都是代码。如虚拟机、网络、DNS等,这些都通过代码来管理sql教程部署,而不是人工手动的去创建、删除等。它能大大减少人为操作的风险,能快速部署多套环境,适应多种硬件资源,特别适合云环境:AWS、GCP、Azure、阿里云等。 它通过丰富的Providers来管理多种类型的java.
terraform 使用
weixin_30299539的博客
04-25 194
1. 下载   wget https://releases.hashicorp.com/terraform/0.11.13/terraform_0.11.13_linux_amd64.zip 2. 创建个测试的tf    provider "kubernetes" {} resource "kubernetes_pod" nginx { metadata { n...
Terraform 怎么使用
weixin_42576410的博客
01-19 162
Terraform 是一种基于命令行的工具,用于管理云环境中的资源。使用 Terraform 需要先安装该工具,然后使用 Terraform 的配置文件来配置所需的资源。配置文件使用 HashiCorp Configuration Language (HCL) 格式编写,并使用 Terraform 的命令来管理资源。 一般的使用流程如下: 安装 Terraform 编写 Terraform 的配...
Terraform应用实践解决方案
测试0901-1
03-21 251
Step by Step文档以及示例代码请参考链接:链接
学习基础设施管理工具 Terraform 的基本用法,包括资源创建、状态管理
玩机科技社的博客
03-08 2609
Terraform 是一个基础设施管理工具,用于创建、管理和部署基础设施资源。它提供了一种简单的方式来定义基础设施的状态,并在不同的云平台上管理资源。它支持多个云平台,包括 AWS、Azure、Google Cloud Platform、Oracle Cloud Infrastructure 等。
terraform-aws-alb:用于创建AWS ApplicationNetwork负载均衡(ALBNLB)和相关资源的Terraform模块
01-30
总结,`terraform-aws-alb`模块为AWS ALB的创建提供了便利,结合Terraform的强大功能,我们可以高效地管理云中的负载均衡和相关网络资源。通过理解和配置这个模块,您可以更好地利用AWS服务来构建安全、可扩展的...
terraform-aws-alb-web-containers:创建用于服务Web应用程序的ALB
04-20
创建用于服务HTTPS Web应用程序的ALB。 创建以下资源: 具有HTTP(重定向)和HTTPS侦听的ALB。 HTTPS侦听的目标组。 ALB的安全组。 HTTP侦听重定向到HTTPS。 HTTPS侦听使用存储在ACM或IAM中的证书。 ...
terraform-aws-nlb-containers:创建网络负载均衡(NLB)以提供ECS支持的服务
02-16
创建一个网络负载平衡(NLB)以提供ECS支持的服务。 创建以下资源: 与3个弹性IP地址关联的NLB。 TCP侦听。 指定容端口上的TCP侦听的目标组。 地形版本 Terraform 0.13及更高版本。 将模块版本固定为〜>...
terraform-provider-awsTerraform AWS提供程序
01-30
适用于AWSTerraform Provider 网站: 教程: 论坛: 聊天: 邮件列表:Terraform AWS提供程序是Terraform的插件,可用于AWS资源的完整生命周期管理。 该提供商由HashiCorp AWS提供商团队内部维护。 请注意:我们...
terraform-aws-elb:Terraform模块,可在AWS创建ELB资源
01-30
terraform-aws-elb:Terraform模块,可在AWS创建ELB资源
Terraform-AWS使用Terraform的带有ELB的AWS EC2实例部署
02-18
使用Terraform的带有ELB的AWS EC2实例部署 该项目旨在确保在2个不同区域中使用Terraform来确保可扩展的AWS环境。 实例将在基于AMI的基础上安装具有工作安全组的基本工作Apache服务
tf-output:获取terraform输出
05-12
tf输出 获取terraform输出,并允许您: 以不同格式将它们打印到标准输出 调用另一个命令,使其暴露在环境中 将它们导出到您当前的外壳 入门 您需要安装此模块,然后在具有属性初始化terraform环境的某个地方运行它的命令。 安装 npm install -g tf-output 用法 假设您在名为terraform / database的文件夹中有一个名为database.tf的模块,其输出为DATABASE_URL ,并且您已经设置了terraform ... 例子 tf-output database 将打印出类似以下内容: DATABASE_URL =“ ” 和: tf-output database -- node src/app.js 将使用流程环境中可用的DATABASE_URL调用node src/app.js 你也可以 export $( tf-o
docker-swarm-aws-terraform使用TerraformAWS创建docker swarm
02-04
在提供的压缩包文件"docker-swarm-aws-terraform-master"中,可能包含了Terraform配置文件、Packer配置文件和其他辅助脚本,帮助用户实现上述过程。在实际操作中,你应该根据自己的需求调整这些配置,例如选择合适的...
Terraform(一)安装使用,阿里云创建资源
fanda-star
05-24 1343
是一种开源工具,用于安全高效地预览、配置和管理云基础架构和资源。可以有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 “Write, Plan, and create Infrastructure as Code”, 基础架构即代码。Terraform 几乎可以支持所有市面上能见到的云服务。
Terraform 101 从入门到实践》 Terraform在公有云Azure上的应用
南瓜慢说
02-13 778
Terraform 101 从入门到实践》这本小册在南瓜慢说官方网站和GitHub两个地方同步更新,书中的示例代码也是放在GitHub上,方便大家参考查看。 简介 Azure是微软的公有云,它提供了一些免费的资源,具体可以查看: https://azure.microsoft.com/en-us/free/ 本章将介绍如何通过Terraform使用Azure的云资源。 注册Azure账号 首先要注册一个Azure账号,我选择用GitHub账号登陆,免得又记多一个密码。 跳到GitHub,同意即可
Terraform 实战Terraform入门
人邮异步社区
04-15 5085
Terraform是一种部署技术,任何想要通过基础设施即代码(Infrastructure as Code,IaC)方法来置备和管理基础设施的人,都可以使用这种技术。基础设施指的主要是基于云的基础设施,不过从技术上讲,任何能够通过应用程序编程接口(Application Programming Interface,API)进行控制的东西都可以算作基础设施。基础设施即代码是通过机可读的定义文件来管理和置备基础设施的过程的。我们使用IaC来自动完成原本要由人手动完成的过程。 所谓置备,指的是基础设施部署,而
Terraform实战(一)-Terraform介绍与安装部署
最新发布
sre救赎之路
12-06 5076
Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 "Write, Plan, and create Infrastructure as Code"(编写、规划和创建基础架构作为代码), 基础架构即代码。Terraform 几乎可以支持所有市面上能见到的云服务。具体的说就是可以用代码来管理维护 IT 资源,把之前需要手动操作的一部分任务通过程序来自动化的完成,这样的做的结果非常明显:高效、不易出错。
基础设施即代码工具Terraform的一些典型使用场景
watermelonbig的专栏
02-18 2425
Terraform是什么 HashiCorp Terraform 是一种基础架构即代码工具,可让您在可读的配置文件中定义云和本地资源,您可以对其进行版本控制、重用和共享。 然后,您可以使用一致的工作流程在整个生命周期内配置和管理所有基础架构。 Terraform 可以管理计算、存储和网络资源等低级组件,以及 DNS 条目和 SaaS 功能等高级组件。 Terraform 通过其应用程序编程接口 (API) 在云平台和其他服务上创建和管理资源。Providers组件使 Terraform 能够通过可访问的 A
使用Terraform部署多云环境实战
"Terraform in Action" 本书" Terraform in Action"由Scott Winkler撰写,Armon ...通过本书,读者不仅可以学习Terraform的基础知识,还能掌握其高级特性和最佳实践,从而提升在云基础设施自动化方面的专业技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值