【Terraform实战】如何从头自动起一个nginx实例

最新推荐文章于 2024-05-17 18:09:22 发布
最新推荐文章于 2024-05-17 18:09:22 发布
阅读量345 收藏 1
点赞数 7
分类专栏: terraform 文章标签: terraform 学习 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerotoall/article/details/138069709
版权

 本站以分享各种运维经验和运维所需要的技能为主

《python零基础入门》:python零基础入门学习

《python运维脚本》: python运维脚本实践

《shell》:shell学习

《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战

《k8》暂未更新

《docker学习》暂未更新

《ceph学习》ceph日常问题解决分享

《日志收集》ELK+各种中间件

《运维日常》运维日常

《linux》运维面试100问

【Terraform实战】如何从头自动起一个nginx实例 

简单理解terraform

当在AWS上自动化部署一个NGINX服务时,你可以使用Terraform来实现。Terraform是一个基础设施即代码工具,它可以帮助你定义和自动化管理云基础设施。

以下是一个使用Terraform编写的自动化部署NGINX服务的示例:

1. 安装Terraform:首先,你需要安装Terraform并设置AWS凭证。你可以从Terraform官方网站(https://www.terraform.io/downloads.html)下载适用于你操作系统的版本,并按照安装指南进行安装。

2. 创建Terraform配置文件:创建一个新的目录,并在该目录下创建一个名为`main.tf`的文件。

3. 配置AWS提供者:在`main.tf`文件中添加以下内容,用于配置AWS提供者和区域:

```hcl
provider "aws" {
  access_key = "YOUR_AWS_ACCESS_KEY"
  secret_key = "YOUR_AWS_SECRET_KEY"
  region     = "us-west-2"  # 替换为你的目标区域
}
```

确保将`YOUR_AWS_ACCESS_KEY`和`YOUR_AWS_SECRET_KEY`替换为你的AWS访问凭证。

4. 创建VPC:添加以下内容来创建一个VPC:

```hcl
resource "aws_vpc" "example" {
  cidr_block = "10.0.0.0/16"
}
```

这将创建一个CIDR为`10.0.0.0/16`的VPC。

5. 创建子网:添加以下内容来创建一个子网:

```hcl
resource "aws_subnet" "example" {
  vpc_id                  = aws_vpc.example.id
  cidr_block              = "10.0.0.0/24"
  availability_zone       = "us-west-2a"  # 替换为你的目标可用区
}
```

这将创建一个CIDR为`10.0.0.0/24`的子网,并将其与之前创建的VPC关联。

6. 创建安全组:添加以下内容来创建一个安全组:

```hcl
resource "aws_security_group" "example" {
  vpc_id = aws_vpc.example.id

  ingress {
    from_port   = 80
    to_port     = 80
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }
}
```

这将创建一个允许所有IP地址访问端口80的安全组。

7. 创建EC2实例:添加以下内容来创建一个EC2实例,并在其中安装NGINX:

```hcl
resource "aws_instance" "example" {
  ami           = "ami-0c94855ba95c71c99"  # 替换为你的目标AMI ID
  instance_type = "t2.micro"
  subnet_id     = aws_subnet.example.id
  vpc_security_group_ids = [aws_security_group.example.id]

  user_data = <<-EOF
              #!/bin/bash
              sudo apt-get update
              sudo apt-get install -y nginx
              sudo systemctl start nginx
              EOF
}
```

确保将`ami`替换为你要使用的AMI ID。

8. 输出ELB DNS名称:添加以下内容来输出负载均衡器(ELB)的DNS名称:

```hcl
output "elb_dns_name" {
  value = aws_instance.example.public_dns
}
```

9. 初始化和应用配置:在命令行中导航到你的Terraform配置文件所在的目录,并运行以下命令来初始化Terraform并应用配置:

```shell
terraform init
terraform apply
```

Terraform将自动创建和配置所需的资源。在部署完成后,你将看到ELB的DNS名称输出。

请注意,以上示例只是一个基本的配置,你可能需要根据你的需求进行调整和扩展。另外,为了实现TLS和KMS等功能,你可能需要添加其他资源和配置。

使用module做成nginx服务的封装

当你希望将自动化部署NGINX服务的流程封装成一个可复用的模块时,你可以使用Terraform的模块功能。模块可以帮助你将一组相关的资源和配置封装起来,以便在不同的环境中重复使用。

以下是一个将NGINX服务部署流程封装成模块的示例:

1. 创建一个新的目录,例如`nginx-module`,并在该目录下创建一个名为`main.tf`的文件。

2. 在`main.tf`文件中定义模块的输入变量。这些变量将用于接收来自调用模块的代码的参数。例如:

```hcl
variable "vpc_cidr" {
  description = "CIDR block for the VPC"
  type        = string
}

variable "subnet_cidr" {
  description = "CIDR block for the subnet"
  type        = string
}

variable "availability_zone" {
  description = "Availability zone for the subnet"
  type        = string
}

variable "nginx_ami" {
  description = "AMI ID for the NGINX instance"
  type        = string
}
```

你可以根据需要添加其他输入变量。

3. 定义模块的资源和配置。根据之前提供的示例,将创建VPC、子网、安全组和EC2实例的代码移动到模块中。确保在资源定义中使用输入变量。例如:

```hcl
resource "aws_vpc" "example" {
  cidr_block = var.vpc_cidr
}

resource "aws_subnet" "example" {
  vpc_id                  = aws_vpc.example.id
  cidr_block              = var.subnet_cidr
  availability_zone       = var.availability_zone
}

resource "aws_security_group" "example" {
  vpc_id = aws_vpc.example.id

  ingress {
    from_port   = 80
    to_port     = 80
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }
}

resource "aws_instance" "example" {
  ami           = var.nginx_ami
  instance_type = "t2.micro"
  subnet_id     = aws_subnet.example.id
  vpc_security_group_ids = [aws_security_group.example.id]

  user_data = <<-EOF
              #!/bin/bash
              sudo apt-get update
              sudo apt-get install -y nginx
              sudo systemctl start nginx
              EOF
}
```

4. 定义模块的输出变量。这些变量将用于向调用模块的代码输出结果。例如,你可以输出EC2实例的公共DNS名称:

```hcl
output "nginx_dns_name" {
  value = aws_instance.example.public_dns
}
```

你可以根据需要添加其他输出变量。

5. 在模块的根目录中创建一个名为`variables.tf`的文件,并定义输入变量的默认值和描述。例如:

```hcl
variable "vpc_cidr" {
  description = "CIDR block for the VPC"
  type        = string
  default     = "10.0.0.0/16"
}

variable "subnet_cidr" {
  description = "CIDR block for the subnet"
  type        = string
  default     = "10.0.0.0/24"
}

variable "availability_zone" {
  description = "Availability zone for the subnet"
  type        = string
  default     = "us-west-2a"
}

variable "nginx_ami" {
  description = "AMI ID for the NGINX instance"
  type        = string
  default     = "ami-0c94855ba95c71c99"
}
```

你可以根据需要添加其他输入变量的定义。

6. 在模块的根目录中创建一个名为`outputs.tf`的文件,并定义输出变量。例如:

```hcl
output "nginx_dns_name" {
  value = aws_instance.example.public_dns
}
```

你可以根据需要添加其他输出变量的定义。

7. 将模块发布到Terraform模块注册表(Terraform Module Registry)或将其存储在你的版本控制系统中,以便以后复用。

完成以上步骤后,你可以在其他Terraform配置文件中调用这个模块。例如,如果你的模块存储在Git存储库中,你可以在其他配置文件中使用以下方式调用模块:

```hcl
module "nginx" {
  source = "git::https://github.com/your-repo/nginx-module.git"

  vpc_cidr           = "10.0.0.0/16"
  subnet_cidr        = "10.0.0.0/24"
  availability_zone  = "us-west-2a"
  nginx_ami          = "ami-0c94855ba95c71c99"
}

output "nginx_dns_name" {
  value = module.nginx.nginx_dns_name
}
```

在这个示例中,我们使用Git作为模块的来源,并传递了所需的参数。你可以根据需要调整参数。

 

 

向往风的男子
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx-stackdriver-terraform:使用配置为与NGINX一起使用的Stackdriver Logging代理启动GCE实例
02-17
该存储库中的Terraform配置将设置一个GCE实例,该实例自动配置为与Stackdriver Logging一起使用,还将创建一个NGINX日志转发到BigQuery的日志接收器。 要求 存储库根目录中的服务帐户 在设置的GCP项目ID 在GCP...
K8s 很难么?带你从头到尾捋一遍,不信你学不会
民工哥的博客
02-23 8743
点击关注公众号,回复“1024”获取2TB学习资源!为什么要学习 Kubernetes?虽然 Docker 已经很强大了,但是在实际使用上还是有诸多不便,比如集群管理、资源调度、文件管理等...
aws eks_生成自动缩放的eks集群
weixin_26705651的博客
08-12 1098
aws eks Kubernetes (KUBERNETES) Options for creating an EKS clusters are many, amongst others: 创建EKS集群的选项很多,其中包括: CloudFormation from AWS 来自AWS的CloudFormation CDK also from AWS CDK也来自AWS Terraform fr...
以Chef和Ansible为例快速入门服务器配置
weixin_34250709的博客
09-27 196
作者 | Stephen Mann译者 | 无明出处丨 高效开发运维服务器配置(Server Provisioning):如何在我们的环境中安装和配置软件服务器配置在开始介绍现代化的工具之前,我们来看看最基本且经过实战考验的服务器配置工具:shell 脚本。在 Chef、Ansible 或 Puppet 出现之前,很多运营团队使用 Bash 来配置服务器(在 Windows 上则使用 PowerS...
Kubernetes 必备工具:2021
架构师小秘圈
07-29 885
文档翻译自Kubernetes Essential Tools: 2021[1],篇幅较长,做了部分增删。介绍在本文中,我将尝试总结我最喜欢的Kubernetes[2]工具,并特别强...
如何开启Kubernetes之旅
weixin_33861800的博客
07-21 100
【译者的话】这篇文章由浅入深地介绍了如何开始Kubernetes学习,以及如何基于Kubernetes部署应用。作者给出了很多非常好的建议,指导读者掌握围绕Kubernetes的各个概念和相关技能,为学习Kubernetes指明了方向。 从Hello Minikube到Kubernetes Anywhere,再到微服务示例应用,学习谷歌容器编排工具的途径比比皆是。 每一次的创新都带来一些新的麻...
如何成功构建大规模 Web 搜索引擎架构?
CSDN云计算
04-09 1104
Web搜索引擎十分复杂,我们的产品是一个分布式系统,在性能和延迟方面有非常苛刻的要求。除此之外,这个系统的运营也非常昂贵,需要大量人力,当然也需要大量金钱。这篇文章将探讨我们使用的一些...
使用Kubernetes两年的经验教训
Docker的专栏
07-24 293
大约两年前,我们决定放弃基于Ansible的安装配置方式,以便在EC2上部署应用程序的方式,并转向使用Kubernetes实现应用程序的容器化和编排。我们已经将大部分基础设施迁移到了Kub...
golang大厂面试2
niwoxiangyu的博客
07-04 1128
一开始一个项目数据比较多,后来需要分库分表,有什么思路在不停服务的情况下做到平滑切换?wss是基于tcp的,tcp有个半连接队列,有没有遇到发了信令但是服务器没收到的情况?实现一个函数,有两个参数分别是升序的整数数组a和b,返回合并后的升序整数数组。理解不理解这些树的构造,是要解决什么问题?处理日志的时候如果发现突然量变大,该如何扩容让以前堆积的日志可以消耗掉?命令的时间差如何保证,命令混乱了怎么办(时间戳记录在服务器可以吗?题拍拍主要做拍搜服务的,题拍拍主要做增长,后面会做微服务架构k8s等。
给技术经理的Kubernetes采用指南
Docker的专栏
01-18 635
简介你可能经常在公司听说Kubernetes,这项源自于Google的容器编排技术现在非常火,似乎不论是DevOps还是CTO,不论他们是否完全理解这项技术,他们都在谈论它。读了这篇文章...
nginx_terraform_config:创建一个VPC,私有和公共子网,并在私有子网中启动Nginx实例
04-13
NGINX TERRAFORM应用网络组件此配置创建: 大小为/ 16 IPv4 CIDR块的虚拟私有云(VPC)(例如:10.0.0.0/16)。 这提供了65,536个私有IPv4地址。 Internet网关。 这会将VPC连接到Internet。 大小为/ 24 IPv4 CIDR块...
amazon-nginx-terraform:带有Nginx和PHP7.2的完全预配置的EC2实例
05-16
更改ansible/group_vars/all文件,并添加一个将传递到ansible/group_vars/all配置中的域。 流利的 默认情况下将安装Fluentd,当前会拖尾您的Nginx访问日志并将结果推送到Logz.io。 这意味着您不需要访问服务器,并且...
terraform-aws-docker:使用Terraform的POC使用容器化的Nginx守护程序创建两个运行Docker的EC2实例
05-07
terraform-aws-docker 使用Terraform的简单PoC可以创建两个带有容器化Nginx守护程序的运行Docker的Amazon AWS EC2服务器实例。 它对us-east-1数据中心使用默认的Amazon AMI PV映像。 要运行,请不要忘记将terraform....
亚特兰蒂斯:Terraform Pull请求自动
02-03
一个自托管的golang应用程序,它通过webhooks监听Terraform拉取请求事件。它有什么作用? 运行terraform plan并远程apply并在带有输出的pull请求上回注。为什么要使用它? 使Terraform更改对整个团队可见。 使非...
Terraform学习Terraform_count使用(Terraform配置语言学习
zerotoall的博客
08-15 447
Terraform学习Terraform_count使用(Terraform配置语言学习) resource "aws_iam_user" "lb" { name = var.elb_names[count.index] count = 3 path = "/sys/" } 接下来,编辑main.tf以使用count根据新变量的值和私有子网的数量为 EC2 实例预置资源块。
FME学习之旅---day27
最新发布
summer_corner的博客
05-17 197
我们付出一些成本,时间的或者其他,最终总能收获一些什么。
使用多实例学习进行乳腺癌组织病理学图像分类和定位
qq_47896523的博客
05-16 1098
乳腺癌是女性最主要的死亡原因,病理学家根据病理切片中观察到的各种视觉特征(例如细胞核的形态特征、细胞核的微观和宏观结构等)做出决定。计算机辅助诊断(CAD)系统可以帮助病理学家自动做出决策。卷积神经网络是最广泛使用的深度学习框架,用于学习图像类别之间的复杂判别特征。多年来,VGG16 [3] 和 ResNet18 [4] 等各种 CNN 架构在海量 ImageNet 数据集上产生了出色的结果。CNN 被用于医学图像以产生最先进的结果。为图像中存在的所有类别提供了定位信息。
WEB转Flutter基础学习笔记(内含vue和flutter对比)
小易不止于搬砖的博客
05-17 673
笔者是一名web前端,记录在转栈flutter时的学习笔记,内涵和vue的对比,能够辅助前端同学更容易理解flutter
使用terraform在aws实例中搭建nginx
05-12
以下是在 AWS EC2 实例中使用 Terraform 部署 Nginx 的步骤: 1. 在 AWS 控制台中创建一个 IAM 用户,并为该用户授权 AWS 访问密钥和安全凭证。 2. 安装 Terraform,并配置 AWS 访问密钥和安全凭证: ``` $ terraform init $ export AWS_ACCESS_KEY_ID="your_access_key_here" $ export AWS_SECRET_ACCESS_KEY="your_secret_key_here" ``` 3. 创建一个 Terraform 项目,并在 main.tf 文件中定义以下资源: ``` provider "aws" { region = "us-west-2" } resource "aws_instance" "nginx" { ami = "ami-0c55b159cbfafe1f0" instance_type = "t2.micro" tags = { Name = "nginx-server" } provisioner "remote-exec" { inline = [ "sudo apt-get update", "sudo apt-get install -y nginx", ] } connection { type = "ssh" user = "ubuntu" private_key = file("~/.ssh/id_rsa") host = aws_instance.nginx.public_ip } lifecycle { create_before_destroy = true } # Allow HTTP traffic ingress { from_port = 80 to_port = 80 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } # Allow SSH traffic ingress { from_port = 22 to_port = 22 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } # Allow HTTPS traffic ingress { from_port = 443 to_port = 443 protocol = "tcp" cidr_blocks = ["0.0.0.0/0"] } # Allow ICMP traffic ingress { from_port = -1 to_port = -1 protocol = "icmp" cidr_blocks = ["0.0.0.0/0"] } } ``` 上述代码中定义了一个 AWS EC2 实例和一些安全组规则,以允许 HTTP、SSH、HTTPS 和 ICMP 流量通过。还在 provisioner 部分中安装了 Nginx。 4. 运行 Terraform 命令创建实例: ``` $ terraform apply ``` 5. 在浏览器中输入实例 IP 地址,应该可以看到 Nginx 的欢迎页面。 现在,您已经成功在 AWS EC2 实例中部署了 Nginx,而且使用 Terraform 进行自动化管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值