IaC基础设施即代码:Terraform 连接 aws S3 实现多资源管理

原创 已于 2024-01-18 10:52:57 修改 · 1.5k 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#terraform #aws #云原生

于 2024-01-18 03:34:00 首次发布
本文围绕Windows系统下使用Terraform在AWS亚马逊云进行资源创建展开。详细介绍了创建用户、初始化provider,以及创建S3、Dynamo DB等多种资源的步骤,还包含资源销毁操作。同时,针对Terraform初始化、验证、删除资源等过程中出现的报错,给出了原因分析和解决办法。

目录

 一、实验

1.环境

2.aws 亚马逊云创建用户

3.Windows使用Terraform 初始化 aws provider

4.Windows使用Terraform 创建S3存储资源 (对象存储)

5.Windows使用Terraform 创建Dynamo DB资源 (表格存储)

6.Windows给Terraform项目添加Backend配置

7.Windows使用Terraform 创建VPC和Subnet资源

8.Windows使用Terraform 创建SecurityGroup资源

9.Windows使用Terraform 创建Route和Gateway资源

10.Windows使用Terraform 创建EC2资源

11.Windows使用Terraform 创建ELB资源

12.销毁资源

二、问题

1.Terraform初始化报错

2.Terram验证资源报错

3.Terraform初始化失败

4.Terraform删除资源失败 (负载均衡器)

5.Terraform删除资源失败 (S3)

6.AWS 有哪些区域和可用区

 一、实验

1.环境

(1)主机

表1-1 主机

主机 系统 软件 工具 备注
jia

Windows 

 Terraform 1.6.6 VS Code、 PowerShell、 Chocolatey
pipepoint Linux Terraform 1.6.6

2.aws 亚马逊云创建用户

(1)登录

用户 | IAM | Global (amazon.com)

(2)查看

IAM 

ebdd6d4f1efc49028f13a7a462cfdd0d.png

(3)创建用户 

1c76662a3bb340ebaf721a32cd7b4c93.png

2bf971a2ac0c43489836dd8253a2d975.png

74fc169490554282877d74af6dd0b4b8.png

(4)创建完成

073e124ab0cb4d85af816c91b18a8f66.png

(5)访问密钥

e777dd238c624aa18618d89945505130.png

7fb418b6196a4d1b871075f22ef695c1.png

(6)完成

e2d6583bbcdb4f4493b6d06a512d8e70.png

(7)创建组和权限

adcd6bd97140489490f06f02ddeacbef.png

(8)关联用户

928824839c3f499c84b204e2835417d4.png

(9)查看用户权限

05f8d1e976a2430788edc8ac37ffaade.png

(10)查看aws provider 示例

Terraform Registry

cb4af04b6c9947ec9cdeafcc96c4f38f.png

USE PROVIDER  示例

3a7eb0cd552e47bfb2c821c563c88807.png

terraform {
  required_providers {
    aws = {
      source = "hashicorp/aws"
      version = "5.32.1"
    }
  }
}

provider "aws" {
  # Configuration options
}

Example Usage  示例

2958779de7454c67b3f85598d3f78fca.png

terraform {
  required_providers {
    aws = {
      source  = "hashicorp/aws"
      version = "~> 5.0"
    }
  }
}

# Configure the AWS Provider
provider "aws" {
  region = "us-east-1"
}

# Create a VPC
resource "aws_vpc" "example" {
  cidr_block = "10.0.0.0/16"
}

3.Windows使用Terraform 初始化 aws provider

(1)创建项目terraform-aws

查看目录

177404709b2e454a956f5efe8a99c00b.png

(2)格式化代码

terraform fmt

359130813ef6467493cba2bae27d0aea.png

(3) 初始化

terraform init

4694b46d38d94656a697b079b3af3dcd.png

(4) 验证代码

terraform validate

867850ce26c4476197ad328bc929c9c2.png

(5)查看版本及provider

terraform -v 或 terraform --version

5bdc1aef4c114106b6b8509bb43b1047.png

4.Windows使用Terraform 创建S3存储资源 (对象存储)

(1)查看目录

1a48f496f6764ec39adb44b0e8d9f7e0.png

(2)创建主配置文件

main.tf

# Configuration options
provider "aws" {
  region     = var.region
  access_key = var.access_key
  secret_key = var.secret_key
}

resource "aws_s3_bucket" "terraform-bucket" {
  bucket = "terraform-state-devmaojing"
  acl    = "private"
  versioning {
    enabled = true
  }
}

84650da271c1435fa25158fb9fdda95f.png

(3)创建默认变量配置文件(存储IAM密钥)

terraform.tfvars

a199b28b85e54dce83dfb15255686269.png

(4)创建版本配置文件

variables.tf

terraform {
  required_providers {
    aws = {
      source  = "hashicorp/aws"
      version = "5.32.1"
    }
  }
}

c28b26e7dda345ae9429250a9a54e2aa.png

(5) 创建变量配置文件

variables.tf

variable "access_key" {
   type        = string

}

variable "secret_key" {
   type        = string
}

variable "region" {
  type        = string
  default = "us-east-1"
}

b239161339b741849f4862f83d1b60ef.png

(5) 格式化代码

terraform fmt

b8ef53749f5247ba96c26b56426b2839.png

(6)验证代码

​​​​​​​​​​​​​​terraform validate

4e67ae28c1644651b85149e9c1e5145a.png

(7)计划与预览

 terraform plan

dc6adb15cc7f474886cd41db66061685.png

(8)申请资源

terraform apply

b4d1d84b398442f0b2dd8c6749206432.pngb4041a4515204ac6bb08ca697f171b2d.png

(9)登录AWS查看

查看S3存储桶

14be4533917d4cb7b8910102695a9233.png

5.Windows使用Terraform 创建Dynamo DB资源 (表格存储)

(1)修改主配置文件

main.tf 添加如下代码

resource "aws_dynamodb_table" "tf-state-table" {
  name           = "tf-state-tablemaojing"
  billing_mode   = "PROVISIONED"
  read_capacity  = 20
  write_capacity = 20
  hash_key       = "LockID"

  attribute {
    name = "LockID"
    type = "S"
  }
}

fbe1b78985514adeb7d87c8b6e91a7df.png

 (2) 格式化代码

terraform fmt

e085505396ea42599dcd02e8ae8254c0.png

(3)验证代码

​​​​​​​​​​​​​​terraform validate

ae23bc1a77c041698e2d0591f014d446.png

(4)计划与预览

 terraform plan

0d3384fa5e1a4763b0a0f456088c7afc.png

(5)申请资源

terraform apply

02af9f43087a446f85a3487e64fbb99a.png

(6)登录AWS查看

查看Dynamo DB

d24b3fa236034934b4a256e78c57e038.png

6.Windows给Terraform项目添加Backend配置

(1)添加输出配置文件

outputs.tf

最低0.47元/天 解锁文章
探索基础设施即代码IaC):Terraform 与 CloudFormation 的应用
Echo_Wish
10-28 278
基础设施即代码IaC)是指通过代码来定义和管理IT基础设施,包括服务器、存储、网络和其他资源IaC 的核心理念是将基础设施配置和部署过程自动化,实现版本控制和可重复的部署,降低人为错误,提高运维效率。基础设施即代码IaC)通过自动化配置和部署,提高了运维效率,降低了错误率。Terraform 和 CloudFormation 是两种常用的 IaC 工具,各有优势。Terraform 跨平台支持广泛,而 CloudFormation 深度集成 AWS 服务。
Terraform 基础设施即代码:跨云环境资源管理
数字魔方操控师的博客
05-06 872
Terraform 是 HashiCorp 公司开源的一款基础设施即代码工具,它允许用户通过编写配置文件来定义和管理各种基础设施资源,无论是在公共云(如 AWS、Azure、Google Cloud 等)、私有云,还是本地数据中心。这些配置文件使用 HashiCorp 配置语言(HCL)编写,也支持 JSON 格式,具有良好的可读性和可维护性。
terraform-aws-s3-website:使用terraform创建一个AWS S3网站
03-10
terraform-aws-s3-网站 使用平台创建AWS S3网站
terraform-aws-s3backend:Terraform远程(s3)后端
04-14
S3 Terraform后端模块 该模块将为Terraform部署一个S3远程后端
HashiCorp Boundary常见错误排查指南
最新发布
gitblog_00068的博客
11-15 394
作为一款现代化的安全远程访问解决方案,HashiCorp Boundary在部署和使用过程中可能会遇到各种问题。本文将从技术原理和实践经验出发,深入分析Boundary常见的错误信息,帮助运维人员和开发者快速定位和解决问题。 ## 权限拒绝类错误 ### 错误现象 当执行`boundary targets authorize-session`命令时出现403 Forbidden错误: ``
terraform-aws-remote-state-s3-backend:一个terraform模块,用于使用您的帐户的S3后端设置远程状态管理
02-04
terraform-aws-remote-state-s3-backend:一个terraform模块,用于使用您的帐户的S3后端设置远程状态管理
Terraform学习】使用 Terraform 托管 S3 静态网站(Terraform-AWS最佳实战学习)
zerotoall的博客
08-22 894
Terraform学习】使用 Terraform 托管 S3 静态网站(Terraform-AWS最佳实战学习) 确保您位于美国东部(弗吉尼亚北部)us-east-1 区域。 通过单击 AWS 控制台顶部导航到 S3。 单击您创建的存储桶。存储桶名称将与您在variables.tf文件中提供的名称相同。 打开存储桶后,存在两个文件index.html和error.html 切换到属性选项卡并向下滚动查找静态网站托管选项。 复制存储桶网站终端节点并粘贴到 Web 浏览器的新选项卡中访问。
Terraform学习】使用 Terraform创建 S3 存储桶事件(Terraform-AWS最佳实战学习)
zerotoall的博客
08-28 1634
Terraform学习】使用 Terraform创建 S3 存储桶事件(Terraform-AWS最佳实战学习) 创建 Amazon S3 存储桶 由于存储桶名称为全局唯一,因此还创建了一个随机字符串,该字符串将生成并添加到存储桶名称的末尾。 创建一个 SNS 主题并添加 SNS 主题的访问策略。让您的 NS 主题有权根据 S3 存储桶事件发送通知。 创建 SNS 主题后,让我们创建对该主题的订阅。 我们将以电子邮件作为协议创建订阅。 电子邮件终端节点,即电子邮件地址将由您在变量中定义。 最
IaC基础设施即代码:使用Terraform 连接huaweicloud华为云 并创建后端OBS
cronaldo91的博客
01-25 2588
手工下载华为云 provider至本地目录,然后搭建本地registry并修改 terraform块中的required_providers配置。国内用户在下载 Provider 时会遇到下载缓慢甚至下载失败的问题。(7)查看tentcloud provider 示例。yes ,系统上传配置文件到华为云OBS。(1)登录 (统一身份认证)(11)创建后端存储配置文件。(8)华为云查看OBS服务。(10)登录华为云系统查看。(13)登录华为云系统查看。(3) 创建密钥配置文件。(15)删除项目配置文件。
terraform-aws-s3:包含在aws中创建s3存储桶的模块,权限和示例代码
03-01
terraform-aws-s3 这是一个Terraform模块,用于提供安全的Terraform S3存储桶。 它的Github操作中还包含一个置备测试,因此您可以确保每个带标签的版本都可以使用。 它是100%开源的,并根据许可。 用法 将此存储库作为模块包含在现有Terraform代码中: module " s3 " { source = " JamesWoolfenden/s3/aws " version = " 0.4.0 " s3_bucket_force_destroy = var . s3_bucket_force_destroy s3_bucket_name = var . s3_bucket_name s3_bucket_policy = data
terraform-aws-tfstate-backend:Terraform模块,该模块提供一个S3存储桶来存储`terraform.tfstate`文件和一个DynamoDB表来锁定状态文件,以防止并发修改和状态损坏
01-30
terraform-aws-tfstate-后端 Terraform模块提供一个S3存储桶来存储terraform.tfstate文件,并提供一个DynamoDB表来锁定状态文件,以防止并发修改和状态损坏。 该模块支持以下功能: S3存储桶在静止时强制进行服务器端加密 S3存储桶版本控制,可在意外删除和人为错误的情况下恢复Terraform状态 通过DynamoDB表进行状态锁定和一致性检查,以防止并发操作 DynamoDB服务器端加密 注:该模块的运营商(IAM用户)执行时,必须有权创建S3水桶和DynamoDB表terraform plan和terraform apply 注意:此模块不能用于将更改应用于存储桶的mfa_delete功能。 关于mfa_delete的更改只能使用存储桶所在的AWS账户的具有MFA的根凭证手动进行。 请参阅: : 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下! 用法 重要信息:由于很难使文档中的版本与最新发布的版本保持同步,因此在示例中我
AWS基础设施及代码IaC技术概述.pdf
10-10
AWS基础设施及代码IaC技术概述.pdf
terraform-aws-dynamodb:用于实现AWS DynamoDB并支持AutoScaling的Terraform模块
02-04
terraform-aws-dynamodb Terraform模块,用于使用自动缩放功能配置DynamoDB表。 Autoscaler会根据负载来缩放DynamoDB表的预配置OPS。 要求 此模块需要 >= 1.17.0 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 从字面上看,我们有,它们都是开源的并且维护良好。 去看一下! 用法 重要信息:由于很难使文档中的版本与最新发布的版本保持同步,因此在示例中我们不会将模块固定在版本上。 我们强烈建议您在代码中将版本固定到正在使用的确切版本,以使基础结构保持稳定,并以系统的方式更新版本,以免出现意外
使用 Terraform 创建 s3 存储桶
jascl的博客
06-17 460
在本教程中,我们将学习如何通过 3 个步骤(实际上是 2 个)使用 terraform 创建一个 s3 存储桶!它将下载必要的东西以及一个“.tstate”文件。但最好先使用计划查看可能的更改,然后再应用。您的更改(创建存储桶)将应用于 aws!无论是您的本地计算机还是 CI/CD 平台,您都需要在那里设置 AWS-CLI。并根据提示粘贴您的访问密钥,秘密访问密钥和区域以及默认输出格式 -它将输出可能的更改列表,确保你通过了,如果你没问题就运行 -切记:在学习过程中,为避免意外账单,请在玩完后销毁资源
Terraform AWS 远程状态 S3 后端项目教程
gitblog_00857的博客
08-30 412
Terraform AWS 远程状态 S3 后端项目教程 1. 项目的目录结构及介绍 terraform-aws-remote-state-s3-backend/ ├── README.md ├── main.tf ├── variables.tf ├── outputs.tf ├── terraform.tfvars └── modules/ ├── s3-bucket/ │ ...
标题:优化Terraform状态管理:远程S3后端模块深度解析
gitblog_00088的博客
06-11 453
标题:优化Terraform状态管理:远程S3后端模块深度解析 1、项目介绍 在Terraform的世界里,有效地管理和保护你的基础设施代码状态至关重要。terraform-aws-remote-state-s3-backend是一个精心设计的Terraform模块,专用于设置基于S3的远程状态管理,确保你的状态文件安全且易于访问。该模块遵循最佳实践,包括加密存储,版本控制和跨区域复制,为你的Te...
在亚马逊云科技AWS利用IaC(基础设施即代码)设计和搭建云原生架构
佛州小李哥的博客
07-11 1727
AWS Lambda 是一种无服务器计算服务,允许用户运行代码而无需预置或管理服务器。用户直接上传代码并设置上游触发器即可运行服务,然后 Lambda 会在事件触发时自动执行代码,只需为代码的执行时间付费。Lambda 支持种编程语言,如 Node.js、Python、Java 等,并可以与其他 AWS 服务(如 S3、DynamoDB、Kinesis 等)无缝集成,是构建事件驱动型应用程序的理想选择。
云存储桶创建工具Terraform AWS S3 Bucket常见问题解决方案
gitblog_00971的博客
12-20 644
云存储桶创建工具Terraform AWS S3 Bucket常见问题解决方案 项目基础介绍 Terraform AWS S3 Bucket 是一个开源项目,使用 Terraform 编程语言编写。该项目提供了一个Terraform模块,用于在AWS上创建一个S3存储桶,并且可以选择性地创建一个IAM用户供外部的CI/CD系统使用。该模块支持版本控制、生命周期管理、对象锁定、复制、加密、ACL、存...
Terraform 如何导入以及管理 AWS 现有安全组
NewTyun的博客
02-21 674
新钛云服已累计为您分享727篇技术干货HashiCorp Terraform 是一个IT基础架构自动化编排工具,可以用代码来管理维护 IT 资源Terraform的命令行接口(CLI)提供一种简单机制,用于将配置文件部署到 AWS 或其他任意支持的云上,并对其进行版本控制。它编写了描述资源拓扑的配置文件中的基础结构,例如虚拟机、存储账户和网络接口。Terraform是一个高度可扩展的工具,通过...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值