Terraform 实战 | 万字长文

最新推荐文章于 2025-05-20 16:30:37 发布
最新推荐文章于 2025-05-20 16:30:37 发布
阅读量5.7k 收藏 17
点赞数 2
CC 4.0 BY-SA版权
文章标签: 大数据 python java 数据库 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewTyun/article/details/124138462
本文详述了Terraform的使用,从初体验到编程,再到多云部署和零宕机策略。通过实例展示了如何在不同环境下安装Terraform,创建阿里云ECS实例,并利用workspace管理多环境部署。文章还探讨了编写自定义Provider的过程,强调了基础设施即代码的原则及其优势。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

fb2691f887b6efccf5f6d0c918a24129.gif

新钛云服已为您服务1456

b78cc00e47523ae55b190d5bbaf98e95.gif

(万字长文,建议 PC 端观看效果更佳)

Terraform 是什么

ff31aa37704a612711ab02b386e60bf7.png

Terraform(https://www.terraform.io/)是 HashiCorp 旗下的一款开源(Go 语言开发)的 DevOps 基础架构资源管理运维工具,可以看下对应的 DevOps 工具链:

c0dfe03e2d1b70a5b508051223b44cc7.png

Terraform 可以安全高效的构建、更改和合并多个云厂商的各种服务资源,当前支持有阿里云、AWS、微软 Azure、Vmware、Google Cloud Platform 等多个云厂商云产品的资源创建。

2d3fd3bc6a05f5f5bdf64721cf2d80bf.png

Write, Plan, and Create Infrastructure as Code

Terraform 通过模板配置文件定义所有资源类型(有如主机,OS,存储类型,中间件,网络 VPC,SLB,DB,Cache 等)和资源的数量、规格类型、资源创建依赖关系,基于资源厂商的 OpenAPI 快速创建一键创建定义的资源列表,同时也支持资源的一键销毁。

顺便介绍一下 HashiCorp 这家公司的其他产品:

  1. Vagrant Vagrant by HashiCorp

  2. Consul HashiCorp Consul - Connect and Secure Any Service

  3. Vault HashiCorp Vault - Manage Secrets & Protect Sensitive Data

  4. Nomad HashiCorp Nomad Enterprise

  5. Packer Packer by HashiCorp



Terraform 初体验

接下来,我们就安装并体验一下 Terraform。

安装

CentOS 7 安装

接下来在 CentOS 7 上面进行安装,如下:

sudo yum install -y yum-utils
sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo
sudo yum -y install terraform

验证版本信息:

[root@mybox02 ~]# terraform version
Terraform v1.0.2
on linux_amd64

MacOS 安装

如果是在 MacOS 上面安装,则执行如下命令:

$ brew install terraform

验证版本信息:

$ terraform version
Terraform v1.0.3
on darwin_amd64

获取命令行帮助

如何获取命令行帮助呢?

# 获取帮助信息,查看 Terraform 支持哪些子命令及参数
terraform -help

# 查看具体某个子命令的帮助信息
terraform -help plan

# 开启命令行补全
terraform -install-autocomplete

创建一台阿里云 ECS 实例

准备子账号

创建 RAM 子账户,子账户只能通过 OpenAPI 的形式访问云上的资源,而且不能赋予所有的权限,只赋予指定的权限,如 ECS、RDS、SLB 等具体的权限。

推荐使用环境变量的方式存放身份认证信息:

export ALICLOUD_ACCESS_KEY="********"
export ALICLOUD_SECRET_KEY="*************"
export ALICLOUD_REGION="cn-shanghai"

一段代码

下面是一段测试的代码 main.tf,其主要功能是在阿里云上创建 VPC、vSwitch、安全组、ECS 实例,最后输出 ECS 的外网 IP。代码如下:

resource "alicloud_vpc" "vpc" {
  name       = "tf_test_foo"
  cidr_block = "172.16.0.0/12"
}

resource "alicloud_vswitch" "vsw" {
  vpc_id            = alicloud_vpc.vpc.id
  cidr_block        = "172.16.0.0/21"
  availability_zone = "cn-shanghai-b"
}

resource "alicloud_security_group" "default" {
  name = "default"
  vpc_id = alicloud_vpc.vpc.id
}

resource "alicloud_security_group_rule" "allow_all_tcp" {
  type              = "ingress"
  ip_protocol       = "tcp"
  nic_type          = "intranet"
  policy            = "accept"
  port_range        = "1/65535"
  priority          = 1
  security_group_id = alicloud_security_group.default.id
  cidr_ip           = "0.0.0.0/0"
}

resource "alicloud_instance" "instance" {
  availability_zone = "cn-shanghai-b"
  security_groups = alicloud_security_group.default.*.id
  instance_type        = "ecs.n2.small"
  system_disk_category = "cloud_efficiency"
  image_id             = "ubuntu_18_04_64_20G_alibase_20190624.vhd"
  instance_name        = "test_foo"
  vswitch_id = alicloud_vswitch.vsw.id
  internet_max_bandwidth_out = 1
  password = "yourPassword"
}

output "public_ip" {
  value = alicloud_instance.instance.public_ip
}

我们通过一个 main.tf 文件(只需要是 .tf 文件)定义了 ECS(镜像、实例类型)、VPC(CIDR、VPC Name)、安全组等,通过 Terraform 对资源配置参数做解析,调用阿里云 OpenAPI 进行资源校验于创建,同时把整个资源创建状态化到一个 .tf.state 文件中,基于该文件则可以得知资源创建的所有信息,包括资源数量调整,规格调整,实例变更都依赖这种非常重要的文件。

查看结果
$ terraform show

有何感想

我们通过代码完成了基础设施的创建,而且创建出来的资源就是按照我们声明文件中那样描述的那样。这其实就是基础设施即代码的一种技术实现。

基础设施即代码是一种使用新的技术来构建和管理动态基础设施的方式。它把基础设施、工具和服务以及对基础设施的管理本身作为一个软件系统,采纳软件工程实践以结构化的安全的方式来管理对系统的变更。

基础设施即代码有四项关键原则:

  • 再生性:环境中的任何元素可以轻松复制。

  • 一致性:无论何时,创建的环境各个元素的配置是完全相同的。

  • 快速反馈:能够频繁、容易地进行变更,并快速知道变更是否正确。

  • 可见性:所有对环境的变更应该容易理解、可审计、受版本控制。

接下来的章节就具体看看 Terraform 是如何编程、及扩展 Terraform。



Terraform 编程

如果在编写代码时,遇到什么问题,可以在官方网站寻找答案。官方网站是最好的学习资源,没有之一。

文档链接为:https://www.terraform.io/language。接下来就看一个示例。


一个示例

变量定义:

# 列表的例子
variable "list_example" {
    description = "An example of a list in Terraform"
    type = "list"
    default = [1, 2, 3]
}

# 字典的例子
variable "map_example" {
    description = "An example of a map in Terraform"
    type = "map"
    default = {
        key1 = "value1"
        key2 = "value2"
        key3 = "value3"
    }
}

# 如果不指定类型,默认是字符串
variable "server_port" {
    description = "The port the server will use for HTTP requests"
}

一个例子:

$ tree -L 1 .
.
├── madlibs
├── madlibs.tf
├── madlibs.zip
├── templates
├── terraform.tfstate
├── terraform.tfstate.backup
└── terraform.tfvars

2 directories, 5 files

看下 terraform.tfvars 文件的内容:

[root@blog ch03]# cat terraform.tfvars 

words = {
  nouns      = ["army", "panther", "walnuts", "sandwich", "Zeus", "banana", "cat", "jellyfish", "jigsaw", "violin", "milk", "sun"]
  adjectives = ["bitter", "sticky", "thundering", "abundant", "chubby", "grumpy"]
  verbs      = ["run", "dance", "love", "respect", "kicked", "baked"]
  adverbs    = ["delicately", "beautifully", "quickly", "truthfully", "wearily"]
  numbers    = [42, 27, 101, 73, -5, 0]
}

madlibs.tf 文件的内容

[root@blog ch03]# cat madlibs.tf 

terraform {
  required_version = ">= 0.15"
  required_providers {
    random = {
      source  = "hashicorp/random"
      version = "~> 3.0"
    }

    local = {
      source  = "hashicorp/local"
      version = "~> 2.0"
    }

    archive = {
      source  = "hashicorp/archive"
      version = "~> 2.0"
    }
  }
}

variable "words" {
  description = "A word pool to use for Mad Libs"
  type = object({
    nouns      = list(string),
    adjectives = list(string),
    verbs      = list(string),
    adverbs    = list(string),
    numbers    = list(number),
  })

  validation {
    condition     = length(var.words["nouns"]) >= 10
    error_message = "At least 10 nouns must be supplied."
  }
}

variable "num_files" {
  type        = number
  description = "(optional) describe your variable"
  default     = 100
}

locals {
  uppercase_words = { for k, v in var.words : k => [for s in v : upper(s)] }
}

resource "random_shuffle" "random_nouns" {
  count = var.num_files
  input = local.uppercase_words["nouns"]
}

resource "random_shuffle" "random_adjectives" {
  count = var.num_files
  input = local.uppercase_words["adjectives"]
}

resource "random_shuffle" "random_verbs" {
  count = var.num_files
  input = local.uppercase_words["verbs"]
}

resource "random_shuffle" "random_adverbs" {
  count = var.num_files
  input = local.uppercase_words["adverbs"]
}

resource "random_shuffle" "random_numbers" {
  count = var.num_files
  input = local.uppercase_words["numbers"]
}

locals {
  templates = tolist(fileset(path.module, "templates/*.txt"))
}

resource "local_file" "mad_libs" {
  count    = var.num_files
  filename = "madlibs/madlibs-${count.index}.txt"
  content = templatefile(element(local.templates, count.index),
    {
      nouns      = random_shuffle.random_nouns[count.index].result
      adjectives = random_shuffle.random_adjectives[count.index].result
      verbs      = random_shuffle.random_verbs[count.index].result
      adverbs    = random_shuffle.random_adverbs[count.index].result
      numbers    = random_shuffle.random_numbers[count.index].result
  })
}

data "archive_file" "mad_libs" {
  depends_on = [
    local_file.mad_libs
  ]

  type        = "zip"
  source_dir  = "${path.module}/madlibs"

  output_path = "${path.cwd}/madlibs.zip"

}

如何引用变量的值?var.<VARIABLE_NAME>.


注意事项

Terraform 不支持自定义函数。我们只能使用 Terraform 内置的大约 100 个函数进行编程。


Repeat Yourself vs. Don't Repeat Yourself (DRY)

在软件工程中,是不提倡 DRY 的。可是现实中,我们到处可以看到 Ctrl-CCtrl-V 的这样的编程范式(:P)。

下面两个代码示例,哪个更好一点?

48ef6b6288b3a50c0f573e7dd862399b.png98fa9ffb7c7f5c5cfc372dc1dc257c27.png

从上图来看,左边的代码结构是最优的,其符合 DRY 原则;而右边的代码结构则是符合 Ctrl-CCtrl-V 这种模式。针对上述两种场景,我们给出以下建议

  • 当我们的环境没有差异或差异比较小,建议使用左边的代码结构;

  • 当我们的环境差异比较大的时候,就只能选择右边的代码结构了;

接下来我们看看 Terraform 是如何解决上述问题的。


使用 workspace 以复用代码

对于同样的配置文件,workspace 功能允许我们可以有多个状态文件。这就意味着,我们不需要通过复制、粘贴代码,就可以实现多环节部署。每个 workspace 拥有自己的变量及环境信息。如下图所示:

4ff9fa7c562cdbf07892f36e9ab5bcc3.png

我们之前就已经在使用 workspace 了,尽管我们并没有意识到这一点。当执行 terraform init 的时候,Terraform 就已经创建了一个默认的 workspace 并切换到该 workspace 下了。可以验证一下:

[root@blog ch03]# terraform workspace list
* default

多环境部署

接下来我们使用 Terraform 的 workspace 特性进行一个多环境的部署。


一个例子:
[root@blog ch06]# tree .
.
├── environments
│   ├── dev.tfvars
│   └── prod.tfvars
├── main.tf
└── terraform.tfstate.d
    ├── dev
    │   ├── terraform.tfstate
    │   └── terraform.tfstate.backup
    └── prod
        └── terraform.tfstate

4 directories, 6 files
最低0.47元/天 解锁文章
新钛云服
关注
Terraform Workspace实战:多环境管理的最佳方案
项目管理的博客
05-10 1056
本文聚焦Terraform Workspace的核心能力,覆盖从基础概念到实战落地的全流程。Workspace的底层逻辑与适用场景多环境配置的统一管理方法状态隔离与环境变量的配合技巧结合CI/CD的自动化流水线设计本文采用“场景化讲解+实战驱动”结构:先通过“装修方案管理”的生活案例理解Workspace本质,再拆解核心概念与原理;接着用“博客网站多环境部署”的完整案例演示操作流程;最后总结最佳实践与常见问题,帮助读者举一反三。
Terraform快速入门:一起来写下你的第一行Terraform代码!
因果律的博客
03-02 1202
本文聚焦 Terraform 在本地环境的试用方法。Terraform 作为基础设施代码管理工具,可自动化管理各类环境资源。作者因学习时缺乏相关资料,撰写此文并提供简单示例。文中介绍了在 Windows 和 Mac 系统的导入方法,详细展示了从创建项目、准备工作空间、编写配置文件,到初始化、确认资源、应用与删除资源,再到管理设置的完整流程,包括 terraform init、apply、destroy 等关键命令的使用,还提及插件和后端的相关知识。最后总结试用步骤,鼓励读者亲身体验。
Terraform】快速实践"Hello World"
DynmicResource的博客
10-13 411
theme: condensed-night-purple 小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 本文同时参与 「掘力星计划」 ,赢取创作大礼包,挑战创作激励金。 专栏上文已经简单介绍了Terraform以及其安装,这篇文章根据社区教程,编写一个基于Docker启动nginx的例子。 一、环境准备 TerraformDocker 在正式开始例子之...
Terraform入门到精通
最新发布
小杨同学的博客
05-20 1050
Terraform 是一种开源的基础设施即代码(Infrastructure as Code,IaC)工具,由 HashiCorp 公司开发。它允许用户通过编写声明式的配置文件(通常是 HCL,即 HashiCorp 配置语言)来定义和管理云基础设施资源,从而实现基础设施的自动化部署、管理和更新。
Terraform使用案例
weixin_34267123的博客
02-14 298
理解Terraform用例之前,先理解[什么是Terraform]()非常有用。当前页面列出了Terraform的一些实际使用案例,实际的用例比我们讲到的要多很多。由于其原生扩展性,可以增加provider和provisioner来进一步扩展Terraform操作资源的能力。 Heroku应用程序设置 Heroku是个流行的托管web应用...
Terraform 学习总结(4)—— Terraform 实战
科技D人生
04-18 3134
前言 Terraform 是一种部署技术,任何想要通过基础设施即代码(Infrastructure as Code,IaC)方法来置备和管理基础设施的人,都可以使用这种技术。基础设施指的主要是基于云的基础设施,不过从技术上讲,任何能够通过应用程序编程接口(Application Programming Interface,API)进行控制的东西都可以算作基础设施。基础设施即代码是通过机器可读的定义文件来管理和置备基础设施的过程的。我们使用IaC来自动完成原本要由人手动完成的过程。所谓置备,指的是基础设施部
Terraform介绍与安装部署
sre救赎之路
12-06 1万+
Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 "Write, Plan, and create Infrastructure as Code"(编写、规划和创建基础架构作为代码), 基础架构即代码。Terraform 几乎可以支持所有市面上能见到的云服务。具体的说就是可以用代码来管理维护 IT 资源,把之前需要手动操作的一部分任务通过程序来自动化的完成,这样的做的结果非常明显:高效、不易出错。
Terraform实战 | 实用云部署编程入门指南,DevOps软件开发运维必备
人邮异步社区
04-13 2093
Terraform是一种部署技术,任何想要通过基础设施即代码(Infrastructure as Code,IaC)方法来置备和管理基础设施的人,都可以使用这种技术。基础设施指的主要是基于云的基础设施,不过从技术上讲,任何能够通过应用程序编程接口(Application Programming Interface,API)进行控制的东西都可以算作基础设施。基础设施即代码是通过机器可读的定义文件来管理和置备基础设施的过程的。我们使用IaC来自动完成原本要由人手动完成的过程。 因为Terraform的用户在不
terraformTerraform-初学者| 中级| 高级
02-04
终极Terraform动手实验室 Terraform Labs为您提供了教程,可帮助您获得使用Terraform,Kubernetes和Cloud的动手经验。 在这里,您将找到有关Terraform CLI,配置语言,子命令,提供程序,注册表等的实验和教程的...
Terraform实战模板:掌握基础设施即代码(IaC)
资源摘要信息:"Terraform-Learning是一个包含基础设施即代码(Infrastructure as Code, IaC)模板的存储库,重点在于学习和应用Terraform这一工具在不同云平台(特别是AWS)上的实践。该存储库涵盖了多个与Terraform...
TerraformTerraform与Azure集成实战.docx
11-10
其与Azure集成实战涉及了从环境准备、配置Azure订阅到环境变量设置的一系列步骤,以及如何通过Terraform配置文件创建Azure资源组的实际操作。 首先,在环境准备阶段,需要在开发机器上安装Terraform。安装Terraform...
Terraform应用实践解决方案.zip
08-28
Terraform是HashiCorp旗下的一款基础架构资源管理运维工具,可以安全高效地构建、更改以及合并多个云厂商的服务资源,当前支持有阿里云、AWS、微软Azure、Google Cloud Platform(GCP)等多个云厂商产品的资源创建。读者可以参考附件实践指导文档以及示例代码。
TF-TFA-01.Web-App:根据《 Terraform in Action》一书中的Web应用程序存储库(从第3章开始)
02-15
TF-TFA-01.Web-App 按照《 Terraform in Action》(从第3章开始)一书中的Web应用程序存储库
terraform-docs-as-pdf:完整的Terraform文档(核心+所有官方提供程序)为PDF文件。 每晚更新
02-03
terraform-docs-as-pdf:完整的Terraform文档(核心+所有官方提供程序)为PDF文件。 每晚更新
Terraform 实战Terraform入门
人邮异步社区
04-15 5400
Terraform是一种部署技术,任何想要通过基础设施即代码(Infrastructure as Code,IaC)方法来置备和管理基础设施的人,都可以使用这种技术。基础设施指的主要是基于云的基础设施,不过从技术上讲,任何能够通过应用程序编程接口(Application Programming Interface,API)进行控制的东西都可以算作基础设施。基础设施即代码是通过机器可读的定义文件来管理和置备基础设施的过程的。我们使用IaC来自动完成原本要由人手动完成的过程。 所谓置备,指的是基础设施部署,而
GrowingIO Terraform 实践
GrowingIO 基于 BitMap 的海量数据分析
12-09 773
为满足 GrowingIO 客户多样性的需求,在公有云设施上使用 Terraform 作资源管理。采取 Terrform 具有以下相关优势:
Terraform 华为云最佳实践
热门推荐
小楼一夜听春雨,深巷明朝卖杏花
11-28 1万+
之后在network下面创建其backend。}}配置好backend之后就去init一下。init完之后就去模块化资源,然后创建vpc和安全组。(反正就是注意使用variable去定义模块需要传入的参数和output模块需要输出的参数)注意vpc里面需要设置gateway的IP,这是一个特殊的地方。}}接下来就是创建安全组和规则了。网络这块是单独使用state进行存储的,后面在创建ecs和service的时候,需要使用到这里的输出,所以需要将vpc和subnet的id都得拿出来。
Terraform入门教程,示例展示管理Docker和Kubernetes资源
程序员干货站
06-04 1643
1 简介 Terraform 是一个可快速部署、方便管理IT基础架构配置的工具,它的理念是 Infrastructure as Code ,一切资源都是代码。如虚拟机、网络、DNS等,这些都通过代码来管理部署,而不是人工手动的去创建、删除等。它能大大减少人为操作的风险,能快速部署多套环境,适应多种硬件资源,特别适合云环境:AWS、GCP、Azure、阿里云等。 它通过丰富的 Providers 来管理多种类型的资源,就像是插件一样,如GCP、Docker、Kubernetes等。 本文将通过演示讲解如何部署
terraform gcp实战(一):通过案例了解gcp 资源创建过程
sre救赎之路
04-01 592
主要用于配置 Terraform 的提供者(provider),以确保 Terraform 可以正确地与Google Cloud Platform(GCP)进行交互。以上Terraform 编程式配置,可以通过 Terraform 命令创建一个名为 “vpc-tf-ch4–3–3” 的虚拟私网(VPC)以及两个。这个档案是主要的 Terraform 代码,用于创建虚拟私网(VPC)、子网(Subnet)以及安全组(Firewall)的配置。部署对应的资源到云端平台上,就可以得到需要的资源。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值