terraform 阿里云基本使用

最新推荐文章于 2025-03-27 01:59:56 发布
最新推荐文章于 2025-03-27 01:59:56 发布
阅读量870 收藏 2
点赞数
文章标签: 操作系统
本文介绍如何使用Terraform配置阿里云ESC实例,包括环境准备、配置文件示例、操作步骤及管理界面展示等内容。
1. 预备环境
安装了terraform 的软件的操作系统(windows linux mac 均可)
具有阿里云账户的 access_key  secret_key
2. 配置
// terraform 的配置相对比较随意,但是有几个必须注意的,文件后缀 tf 文件名不需要进行特殊说明
// 以下为我使用aliyun 提供的provider 进行的使用
说明:
app.tf // 资源创建的定义
va.tf  // 变量的定义

app.tf

# Configure the Alicloud Provider
provider "alicloud" {
  access_key = "${var.access_key}"
  secret_key = "${var.secret_key}"
  region     = "${var.region}"
}

# Create a web server
resource "alicloud_instance" "web" {
  # cn-beijing
  provider          = "alicloud"
  availability_zone = "cn-beijing-b"
  image_id          = "ubuntu_140405_32_40G_cloudinit_20161115.vhd"

  #  instance_network_type = "Classic"
  internet_charge_type  = "PayByBandwidth"

  instance_type        = "ecs.n1.medium"
  io_optimized         = "optimized"
  system_disk_category = "cloud_efficiency"
  security_groups      = ["${alicloud_security_group.default.id}"]
  instance_name        = "web"
}

# Create security group
resource "alicloud_security_group" "default" {
  name        = "default"
  provider    = "alicloud"
  description = "default"
}

上面的代码比较简单,就是声明了,需要创建的esc 实例的信息 包括区域、网络类型、镜像id、默认的安全策略

va.tf
variable "access_key" { default = "xxxxxxxxxxxxxxxxxxxxxxx"}
variable "secret_key" { default  = "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"}
variable "region" {
  default = "cn-beijing"
}

变量的定义,主要是key、区域
3. 使用
// 初始化 init
terraform init 
// 查看信息 plan
terraform plan 
// 进行资源创建
terraform apply 
// 释放资源
terraform  destroy

每个步骤的信息类似如下:
The following providers do not have any version constraints in configuration,
so the latest version was installed.

To prevent automatic upgrades to new major versions that may contain breaking
changes, it is recommended to add version = "..." constraints to the
corresponding provider blocks in configuration, with the constraint strings
suggested below.

* provider.alicloud: version = "~> 0.1"

Terraform has been successfully initialized!

You may now begin working with Terraform. Try running "terraform plan" to see
any changes that are required for your infrastructure. All Terraform commands
should now work.

If you ever set or change modules or backend configuration for Terraform,
rerun this command to reinitialize your working directory. If you forget, other
commands will detect it and remind you to do so if necessary.


Refreshing Terraform state in-memory prior to plan...
The refreshed state will be used to calculate this plan, but will not be
persisted to local or remote state storage.


------------------------------------------------------------------------

An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
  + create

Terraform will perform the following actions:

  + alicloud_instance.web
      id:                   <computed>
      allocate_public_ip:   "false"
      availability_zone:    "cn-beijing-b"
      host_name:            <computed>
      image_id:             "ubuntu_140405_32_40G_cloudinit_20161115.vhd"
      instance_name:        "web"
      instance_type:        "ecs.n1.medium"
      internet_charge_type: "PayByBandwidth"
      io_optimized:         "optimized"
      private_ip:           <computed>
      public_ip:            <computed>
      security_groups.#:    <computed>
      status:               <computed>
      subnet_id:            <computed>
      system_disk_category: "cloud_efficiency"
      system_disk_size:     <computed>

  + alicloud_security_group.default
      id:                   <computed>
      description:          "default"
      name:                 "default"


Plan: 2 to add, 0 to change, 0 to destroy.

------------------------------------------------------------------------

Note: You didn't specify an "-out" parameter to save this plan, so Terraform
can't guarantee that exactly these actions will be performed if
"terraform apply" is subsequently run.



alicloud_security_group.default: Creating...
  description: "" => "default"
  name:        "" => "default"
alicloud_security_group.default: Creation complete after 1s (ID: sg-2ze0dkuqzl6tfr1pfuul)
alicloud_instance.web: Creating...
  allocate_public_ip:         "" => "false"
  availability_zone:          "" => "cn-beijing-b"
  host_name:                  "" => "<computed>"
  image_id:                   "" => "ubuntu_140405_32_40G_cloudinit_20161115.vhd"
  instance_name:              "" => "web"
  instance_type:              "" => "ecs.n1.medium"
  internet_charge_type:       "" => "PayByBandwidth"
  io_optimized:               "" => "optimized"
  private_ip:                 "" => "<computed>"
  public_ip:                  "" => "<computed>"
  security_groups.#:          "" => "1"
  security_groups.3325292532: "" => "sg-2ze0dkuqzl6tfr1pfuul"
  status:                     "" => "<computed>"
  subnet_id:                  "" => "<computed>"
  system_disk_category:       "" => "cloud_efficiency"
  system_disk_size:           "" => "<computed>"
alicloud_instance.web: Still creating... (10s elapsed)
alicloud_instance.web: Still creating... (20s elapsed)
alicloud_instance.web: Still creating... (30s elapsed)
alicloud_instance.web: Still creating... (40s elapsed)
alicloud_instance.web: Still creating... (50s elapsed)
alicloud_instance.web: Still creating... (1m0s elapsed)
alicloud_instance.web: Creation complete after 1m2s (ID: i-2ze64rcu238frkzql1sf)

Apply complete! Resources: 2 added, 0 changed, 0 destroyed.

alicloud_security_group.default: Refreshing state... (ID: sg-2ze0dkuqzl6tfr1pfuul)
alicloud_instance.web: Refreshing state... (ID: i-2ze64rcu238frkzql1sf)

An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
  - destroy

Terraform will perform the following actions:

  - alicloud_instance.web

  - alicloud_security_group.default


Plan: 0 to add, 0 to change, 2 to destroy.

Do you really want to destroy?
  Terraform will destroy all your managed infrastructure, as shown above.
  There is no undo. Only 'yes' will be accepted to confirm.

  Enter a value: yes

alicloud_instance.web: Destroying... (ID: i-2ze64rcu238frkzql1sf)
alicloud_instance.web: Still destroying... (ID: i-2ze64rcu238frkzql1sf, 10s elapsed)
alicloud_instance.web: Destruction complete after 11s
alicloud_security_group.default: Destroying... (ID: sg-2ze0dkuqzl6tfr1pfuul)
alicloud_security_group.default: Destruction complete after 1s

Destroy complete! Resources: 2 destroyed.
4. 阿里云管理界面的显示效果
 
 
5. 总结
总的来说还是比较简单的,使用起来也比较方便,对于多云管理方便了好多,同时结合每个云厂商的实际
最佳实践,可以子啊我们的实际产品开发商,降低对于云厂商的较大依赖,同时可以方便的进行管理
目前发现的一些问题:
文档上有些还不是很全、部分文档更新不及时。
同时在积极适应国际化市场,看齐国际厂商上,给予阿里一个大大的赞,希望国内的一些搞云的公司和学习下。
6. 参考资料
https://www.terraform.io/intro/getting-started/build.html
https://www.terraform.io/docs/providers/alicloud/r/instance.html#internet_charge_type
http://www.infoq.com/cn/news/2015/05/hashimoto-modern-datacenter
http://www.infoq.com/cn/news/2017/10/terraform-multicloud-advances
 
 
 
 
 
IaC基础设施即代码:Terraform 连接 alicloud OSS 实现多资源管理
cronaldo91的博客
01-17 1842
env\dev存放实例的配置文件,global\backend存放后端配置文件,modules存放模块文件。(5)密钥、变量、版本配置文件与global\backend相同。env\dev下创建network存放网络资源实例的配置文件。env\dev下network存放网络资源实例的配置文件。(6)修改网络资源的输出配置文件(添加安全组id的输出)env\dev下ecs存放云主机资源实例的配置文件。(2)修改主配置文件(安全组附加到VPC)(1)修改modules的ecs主配置文件。
Terraform(一)安装使用阿里云创建资源
fanda-star
05-24 1739
是一种开源工具,用于安全高效地预览、配置和管理云基础架构和资源。可以有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。它的目标是 “Write, Plan, and create Infrastructure as Code”, 基础架构即代码。Terraform 几乎可以支持所有市面上能见到的云服务。
Terraform操作阿里云实例
bajiucoding
07-01 2702
*Terraform使用* 使用配置文件来描述需要管理的基础架构,根据配置文件生成一个执行计划,计划描述了要做来达到所需要的状态,然后执行计划来构建描述的基础架构。可以增量的执行计划。 配置文件使用语法:HCL(HashiCorp Configuration Language) 下面会以阿里云创建虚拟机为例,描述一下实际如何使用Terraform来操作阿里云上的基础设施。也可以执行其他诸如更新、删除等操作。 本地电脑环境为linux系统。 1、下载terraform并安装。 官网下载即可,不再赘述 验证:
Terraform-阿里云- ECS实验
博然的宝藏库
11-08 1156
选择适合你的安装即可。无特殊要求。
Terraform 学习总结(6)—— 基于阿里云平台上的 Terraform 实战
科技D人生
06-08 6423
Terraform(https://www.terraform.io/)是 HashiCorp 旗下的一款开源(Go 语言开发)的 DevOps 基础架构资源管理运维工具,可以看下对应的 DevOps 工具链:Terraform 可以安全高效的构建、更改和合并多个云厂商的各种服务资源,当前支持有阿里云、AWS、微软 Azure、Vmware、Google Cloud Platform 等多个云厂商云产品的资源创建。Terraform 通过模板配置文件定义所有资源类型(有如主机,OS,存储类型,中间件,网络
阿里云 专有云企业版 v3.16.2 全栈云平台 专有云Terraform 20230419.pdf
05-25
阿里云专有云企业版v3.16.2全栈云平台专有云Terraform产品版本:v3.16.2文档版本:20230419是一个关于阿里云专有云企业版的全栈云平台的文档,该文档详细介绍了专有云Terraform使用价值、适用场景、使用须知、规划...
terraform-templates:阿里云产品,服务和解决方案的Terraform示例和模板
04-08
使用Terraform进行阿里云资源管理:模板与实践》 在现代云计算环境中,基础设施即代码(Infrastructure as Code,IaC)的概念日益受到重视。Terraform,作为HashiCorp公司推出的一款强大的IaC工具,允许用户通过...
探索在三大云中使用 Terraform 配置 Kubernetes
讨论软件开发加速、持续集成/持续交付(CI/CD)、C++、开发者生产力以及所有相关话题。
09-29 820
在充斥着大量组件和配置的环境中,配置和管理基础架构可能会让人十分头疼。尤其是当您还需要手动完成这些操作时,或者您需要部署许多类似的环境,而每个环境只需进行些许更改。 幸运的是,基础架构即代码 (IaC) 可以帮助您解决这个难题。 对于 Kubernetes (K8S) 来说尤其如此,因为其本身就是一个完整的生态系统。 由于本文不仅面向初学者,也面向有经验的 DevOps 从业者,因此我们将从简短的背景介绍开始。如果您已了解 IaC、K8S 和 Terraform 的背景,那么请直接跳到技术部分阅读。
藏经阁-Terraform - 管理云资源的正确姿势.pdf
09-09
4. 多云支持:Terraform 支持多种云平台,包括阿里云、AWS、Azure 等。 目录结构和模块化 Terraform 的目录结构是非常重要的。一个良好的目录结构可以帮助用户更好地组织和管理云资源。Terraform 的目录结构通常...
Python 实现 Terraform 云资源管理的最佳方法
2501_91248277的博客
03-27 632
通过本文介绍的方法,我们可以看到 Python 和 Terraform 的结合为云资源管理带来了极大的便利。无论你是希望通过 subprocess 调用 Terraform CLI,还是利用 Terraform API 或 SDK 进行深度集成,都应根据具体需求选择合适的方式。同时,遵循最佳实践可以显著提升项目的稳定性和可维护性。希望这篇文章能帮助你在实际工作中更好地利用 Python 和 Terraform 的组合,打造高效的云资源管理系统!```
Terraform 学习总结(10)—— 阿里云平台 Terraform 代码开发技巧总结
科技D人生
10-09 1507
Terraform 是一个开源的自动化资源编排工具。资源编排服务 ROS(Resource Orchestration Service)为 Terraform 提供了托管的能力。当您了解了 TerraformTerraform 托管方式,需要开发 Terraform 代码并在 ROS 中使用时,可以采用本文介绍的开发方式和开发建议。
terraform阿里云使用
神棍之路
05-20 1006
安装aliyun的terraform provider vim aliyun.tf terraform { required_providers { aliyun = { source = "aliyun/alicloud" version = "1.123.0" } } } provider "aliyun" { # Configuration options } 下载 terraform init 官网目前还是很屎,加载有问题,可以看下这个页面
使用 Terraform阿里云上快速部署 MQTT 集群
emqx_broker的博客
07-14 665
本文将以分布式物联网 MQTT 消息服务器 EMQX 为例,采用阿里云作为公有云平台,介绍如何使用 Terraform 快速部署一个高可用的 MQTT 集群。
阿里云Terraform实践
flyweight_visitor的博客
05-03 969
阿里云Terraform实践Terraform环境准备与安装Golang环境准备下载Golang安装包清除旧的版本安装GolangTerraform安装Alibaba Terraform Provider Terraform环境准备与安装 Golang环境准备 下载Golang安装包 https://golang.org/dl/ 清除旧的版本 brew info go brew uninstall...
IaC基础设施即代码:Terraform 通过后端使用 alicloud的OSS 实现资源管理
cronaldo91的博客
01-16 1580
terraform生产资源时另开一台终端进行生成资源,出现报错 Error acquiring the state lock,说明锁机制生效,限制1人操作apply去生成资源,当lockID 不存在时,才会在后端存储OSS写入配置文件。因为Tablestore在杭州的region,所以查看杭州可用区(H 、I、J、K可用)选择的地域中,没有相应的VPC资源,即有可能这个地域中的VPC配置类型,没货或不存在。单独修改地域为 cn-hangzhou,修改可用区为cn-hangzhou-j。
阿里云服务目录示例(Terraform):构建高效、合规的云资源管理
gitblog_00254的博客
08-06 817
阿里云服务目录示例(Terraform):构建高效、合规的云资源管理 项目介绍 阿里云服务目录示例(Terraform)是一个基于阿里云基础设施即代码(IaC)能力的开源项目,旨在帮助企业设定符合组织要求的产品并定义约束条件,构建可自助的服务列表。通过这一项目,企业可以降低业务上云时选用产品的难度,提高IT服务交付效率。项目提供了丰富的示例模板,涵盖从基础的RAM角色创建到复杂的容器服务管理,满足...
terraform创建阿里云资源
sre救赎之路
12-07 1955
terraform作为terraform的配置文件夹,内部的每一个.tf,.tfvars文件都会被加载。
TerraformTerraform自动创建云服务器脚本
qq_42938493的博客
09-09 945
terraform教程,及自动生成服务器的脚本
Terraform基础 配置阿里云Provider
小楼一夜听春雨,深巷明朝卖杏花
10-22 2447
既然要操作阿里云,那么就需要使用阿里云的provider其实和阿里云这块在调用API,其实就是terraform里面的一个插件,tf里面是通过provider来管理这些基础设施的,所以terraform其实也是通过各个云供应商它的api来进行交互的。每个provider里面都包含了很多的资源,资源就是阿里云上面看到的云产品,如api-gateway,还有ecs,dns,等等这些产品可以理解为是资源。所以provider里面都包含了阿里云里面所有的资源。
阿里云服务器使用,部署监控开发板块
最新发布
08-28
阿里云服务器上部署监控开发环境,需要综合考虑多个方面的配置和工具选择,以确保环境具备可观测性、稳定性和安全性。以下是一个详细的配置指南: ### 3.1 选择合适的监控工具 在阿里云环境中,可以选择多种监控工具来实现对服务器和应用的全面监控。阿里云自带的**云监控(CloudMonitor)**提供了对云资源的实时监控能力,包括CPU使用率、内存占用、网络流量等基础指标。此外,也可以结合开源工具如**Prometheus**和**Grafana**实现更细粒度的监控和可视化。 - **云监控**:适用于基础资源监控,支持自动报警功能,适合快速部署和使用[^1]。 - **Prometheus**:适用于微服务架构下的指标采集,支持拉取模式获取指标数据,具有强大的查询语言PromQL。 - **Grafana**:用于构建可视化仪表盘,支持多种数据源,可以与Prometheus无缝集成。 ### 3.2 部署监控环境 #### 3.2.1 安装 Prometheus Prometheus 是一个流行的开源监控系统,可以部署在阿里云ECS实例上。以下是一个基本的安装步骤: ```bash # 下载 Prometheus wget https://github.com/prometheus/prometheus/releases/download/v2.35.0/prometheus-2.35.0.linux-amd64.tar.gz # 解压文件 tar xvfz prometheus-2.35.0.linux-amd64.tar.gz # 进入目录并启动 Prometheus cd prometheus-2.35.0.linux-amd64 ./prometheus --config.file=prometheus.yml ``` #### 3.2.2 配置监控目标 Prometheus 的配置文件 `prometheus.yml` 中可以定义监控目标。例如,要监控本地的 Node Exporter(用于采集主机指标),可以配置如下: ```yaml scrape_configs: - job_name: 'node' static_configs: - targets: ['localhost:9100'] ``` #### 3.2.3 安装 Grafana Grafana 可以通过以下命令安装: ```bash # 添加 Grafana 仓库 sudo apt-get install -y apt-transport-https sudo apt-get install -y software-properties-common wget wget -q -O - https://packages.grafana.com/gpg.key | sudo apt-key add - echo "deb https://packages.grafana.com/oss/deb stable main" | sudo tee -a /etc/apt/sources.list.d/grafana.list # 更新包列表并安装 Grafana sudo apt-get update sudo apt-get install grafana # 启动 Grafana 服务 sudo systemctl start grafana-server sudo systemctl enable grafana-server ``` ### 3.3 配置告警规则 在 Prometheus 中,可以通过配置告警规则来实现自动化告警。例如,以下是一个简单的告警规则示例,当 CPU 使用率超过 80% 时触发告警: ```yaml groups: - name: instance-health rules: - alert: HighCpuUsage expr: node_cpu_seconds_total{mode!="idle"} > 0.8 for: 2m labels: severity: warning annotations: summary: High CPU usage on {{ $labels.instance }} description: CPU usage is above 80% (current value: {{ $value }}) ``` ### 3.4 安全与权限管理 在阿里云环境中,确保监控系统的安全性非常重要。建议采取以下措施: - **定期更新系统补丁**:确保服务器操作系统和监控工具的安全性,及时修复已知漏洞。 - **使用强密码**:为监控系统和数据库设置强密码,防止未经授权的访问。 - **关闭不必要的端口**:仅开放必要的端口(如 Prometheus 的 9090 端口、Grafana 的 3000 端口),减少攻击面。 - **配置访问控制**:使用阿里云的安全组和访问控制策略(RAM)来限制对监控系统的访问[^2]。 ### 3.5 自动化与持续集成 为了提升监控环境的维护效率,可以将监控配置纳入**基础设施即代码(IaC)**的范畴。使用工具如 **Terraform** 或 **Ansible** 来自动化部署和配置监控组件。此外,结合 CI/CD 流水线,可以在每次代码更新时自动更新监控配置,确保环境一致性。 ### 3.6 性能优化与故障排查 随着监控系统的复杂度增加,性能优化和故障排查变得尤为重要。建议: - **优化数据采集频率**:根据实际需求调整 Prometheus 的抓取间隔,避免对目标系统造成过大压力。 - **使用远程存储**:对于大规模监控场景,可以将数据存储到远程存储系统(如 Thanos 或 Cortex),提升扩展性和持久性。 - **日志分析**:结合 **ELK Stack**(Elasticsearch、Logstash、Kibana)或 **Loki** 实现日志监控,帮助快速定位问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值