【云原生 • Terraform】基础设施即代码工具力荐

已于 2023-03-14 10:12:40 修改
阅读量3.1k 收藏 5
点赞数 5
分类专栏: terraform 文章标签: terraform 云原生
于 2023-03-13 17:14:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47026395/article/details/129494445
版权
Terraform是一种基础架构即代码工具,用于通过配置文件定义和管理云资源。它支持多种云提供商,如AWS、阿里云等,通过API自动化变更,实现资源的声明式配置和标准化管理。文章介绍了Terraform的工作流程、优势以及如何安装和使用示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

前言

Terraform 如何工作

为什么要使用Terraform?

管理任何基础设施

跟踪基础设施

自动化变更

标准化配置

Terraform 安装

举个栗子

使用nginx 镜像启动一个名为hello-world的容器并对外暴露8080端口

前言

博主自18年开始使用Terraform工具来管理云上资源,对于云资源管理与上云有着丰富经验。曾用它管理过数个云厂商资源(AWS/Aliyun/Ksyun/以及自建OpenStack等)。今天给大家推荐一下Terraform。陆续会出一个Terraform 系列教程,有疑问可以评论区留言,共同学习。

HashiCorp Terraform 是一种基础架构即代码工具,可以让您在易读的配置文件中定义云和预置资源,您可以对这些文件进行版本控制、重用和共享。 然后,您可以使用一致的工作流程在其整个生命周期内配置和管理所有基础设施。 Terraform 可以管理计算、存储和网络资源等基础组件,以及 DNS 条目和 SaaS 功能等高级组件。

Terraform 如何工作

Terraform 通过云平台和其他服务应用程序编程接口 (API) 创建和管理资源。 Providersk 可以使 Terraform 能够与几乎任何具有可访问 API 的平台或服务一起工作。

HashiCorp 和 Terraform 社区已经编写了数千个providers来管理许多不同类型的资源和服务。 您可以在 Terraform Registry 上找到所有公开可用的providers,包括 Amazon Web Services (AWS)、Ksyun、Aliyun、Azure、Google Cloud Platform (GCP)、Kubernetes、Helm 等等。

Terraform 核心工作流程包括以下三个阶段:

  • Write: 您定义资源,这些资源可能跨越多个云提供商和服务。 例如,您可能需要创建一个配置以在特定的虚拟私有云 (VPC) 中创建虚拟机并绑定安全组和负载均衡器,然后在虚拟机部署应用程序通过负载均衡器对外提供服务。

  • Plan: Terraform 会创建一个执行计划,描述它将根据现有基础设施和您的配置创建、更新或销毁的基础设施。

  • Apply: 获得批准后,Terraform 会以正确的顺序执行建议的操作,同时尊重任何资源依赖性。 例如,如果您更新 VPC 的属性并更改该 VPC 中的虚拟机数量,Terraform 将在伸缩虚拟机之前重新创建或更新VPC。

为什么要使用Terraform?

管理任何基础设施

您可以在 Terraform Registry 中查找许多平台和服务厂商查找对应的 provider。 当然您也可以自己写一个provider。 Terraform 对基础设施采用不可变方法,降低了升级或修改服务和基础设施的复杂性。

跟踪基础设施

Terraform 会生成一个计划并在修改基础设施之前需要得到您的确认。 它还在状态文件中跟踪您的真实基础设施,该文件充当您环境的真实来源。 Terraform 使用状态文件来确定要对您的基础设施进行的更改,以便它与您的配置相匹配。

自动化变更

Terraform 配置文件是声明性的,这意味着它们描述了基础设施的最终状态。 您无需编写分步说明来创建资源,因为 Terraform 会处理底层逻辑。 Terraform 构建资源图以确定资源依赖关系,并且以并行的方式创建或修改非依赖资源。 这允许 Terraform 有效地提供资源。

标准化配置

Terraform 支持模块化,可以重复使用,从而节省时间并鼓励最佳实践。 您可以使用 Terraform Registry 中公开可用的模块,也可以编写您自己的模块。

Terraform 安装

测试环境 Ubuntu 20.04.4 LTS Terraform 1.3.9

# Install
# sudo wget https://releases.hashicorp.com/terraform/1.3.9/terraform_1.3.9_linux_amd64.zip
# sudo mv terraform /usr/local/bin/terraform

# Verify
# terraform -version
Terraform v1.3.9
on linux_amd64

举个栗子

使用nginx 镜像启动一个名为hello-world的容器并对外暴露8080端口

初始化 & 进入目录

# mkdir hello-world && cd hello-world

创建 `main.tf`

terraform {
  required_providers {
    docker = {
      source  = "kreuzwerker/docker"
      version = "~> 2.13.0"
    }
  }
}

provider "docker" {}

resource "docker_image" "nginx" {
  name         = "nginx:latest"
  keep_locally = false
}

resource "docker_container" "nginx" {
  image = docker_image.nginx.latest
  name  = "hello-world"
  ports {
    internal = 80
    external = 8000
  }
}

初始化项目,它会下载 provider 的插件,让 Terraform 与 Docker 交互。

# terraform init

查看变更

# sudo terraform plan

执行 apply 配置 NGINX 服务器容器。 当 Terraform 要求您确认输入 yes 并按 ENTER 键时。

# sudo terraform apply

验证服务

# sudo docker ps | grep hello
43fb6c9ed304   7425d3a7c478   "/docker-entrypoint.…"   15 seconds ago   Up 12 seconds   0.0.0.0:8000->80/tcp   hello-world

运行 terraform destroy 停止容器

# sudo terraform destroy
开篇之作,什么是云原生云原生技术为什么这么火?
梵高
04-09 2万+
为了能够给大家尽可能说出云原生是个什么东西,我读了很多很多文章,拜访了很多名家,包括业界的知名大佬、年薪千万的骨灰级专家、名下数十万记学生的成功学大师,真是生怕自己才疏学浅耽误了大家,所以我希望大家能看到最后,也希望这篇文章能够给你带来收获。......
云原生架构:构建可扩展的云端应用程序
AI天才研究院
12-05 645
云原生架构:构建可扩展的云端应用程序 关键词:云原生、容器技术、微服务架构、Kubernetes、服务网格、云原生安全、监控与运维、行业应用、边缘计算 摘要: 本文将深入探讨云原生架构的概
直播笔记 - 使用Terragrunt优化Terraform代码
DevOps持续集成的博客
03-15 546
点击上方蓝字⭐️关注“DevOps云学堂”,接收最新技术实践3月21日晚上8:00分享《Ansible如何使用异步和轮询加速Playbook运行》点击下方预约按钮,预约直播今天是「DevOps云学堂」与你共同进步的第 3天关注公众号,回复 devops,免费加入DevOps学习群获得问题解析、DevOps解决方案指导关注视频号,获取直播回放视频在本文中,我们将讨论Terragrunt它如何帮...
Developer Friendly | 基础设施即代码的事实标准Terraform已支持京东云!
weixin_30800987的博客
04-30 121
Developer Friendly | 基础设施即代码的事实标准Terraform已支持京东云! Chef、Puppet、Ansible、SaltStack 都可以称为配置管理工具,这些工具的主要目标是在已经存在的机器上安装和管理软件。而随着云计算时代的到来,在现在的环境下,大家使用容器等服务,镜像已经包括了软件的安装与配置。一旦你有了镜像,你需要的是一些服务器去运行它。 Terra...
terraform模板
02-19
terraform模板
terraform
03-14
terraform
软件工程与基础设施即代码的完美融合
最新发布
软件工程实践的博客
05-24 950
在“云原生”和“DevOps”主导的时代,软件交付的速度与可靠性成为企业核心竞争力。开发者抱怨“测试环境和生产环境不一致,代码跑不通”;运维工程师头疼“手动配置服务器总出错,重复劳动耗时长”;管理者困惑“为什么基础设施管理总拖慢发布节奏?将“基础设施管理”从传统手动操作,升级为“遵循软件工程规范的代码化实践”,覆盖IaC工具选择、代码编写、测试、部署全流程,并结合软件工程的版本控制、持续集成等实践,解决上述痛点。用“开餐厅”的故事引出核心概念;
如何在2025年掌握云原生技术:从入门到精通的完整指南
weixin_39444768的博客
03-01 1236
云原生技术正在重塑全球软件开发的格局。根据IDC预测,到2025年,全球企业在云原生技术上的支出将突破3000亿美元,90%的新应用将基于云原生架构构建。面对这一技术浪潮,掌握云原生能力已成为开发者、架构师和技术决策者的核心竞争力。本文将提供一份从基础到进阶的完整学习路径,结合2025年的技术趋势与实践案例,助你系统性掌握云原生技术。
云原生监控与日志系统构建教程
kkchenjj的博客
07-11 941
Prometheus是一个开源的系统监控与警报工具包,由SoundCloud开发并开源,现已成为云原生计算基金会(CNCF)的旗舰项目之一。Prometheus的设计目标是为微服务架构提供高效的数据采集和存储,以及灵活的查询语言。它采用拉取(pull)模型来收集数据,这意味着Prometheus服务器会主动从目标系统中拉取指标数据,而不是等待目标系统推送数据。业务相关性:监控指标应与业务紧密相关,能够反映业务的健康状态。可操作性:监控指标应能够指导运维人员进行问题定位和故障恢复。标准化。
云计算时代的基础设施即代码.pdf
06-21
云计算时代的基础设施即代码.pdf
terraform:使用Terraform
02-04
地形使用 | | | | 安装Terraform 如果您使用的是MacOS,则可以运行下一个命令来安装TF: $ brew install terraform 注意:您必须将HOMEBREW安装到主机上,例如: $ sudo /bin/bash -c " $( curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh ) " 对于Unix / Linux操作系统,您可以访问官方Terraform站点并下载带有软件的bin文件。 在里面 首先,您应该将此仓库克隆到本地计算机。 我提供
配置化管理公有云资源工具-Terraform CLI
comprel的博客
04-28 686
terraform: 官方介绍: Terraform是作为代码软件工具的开源基础结构,可提供一致的CLI工作流来管理数百个云服务。Terraform将云API编码为声明性配置文件 安装: 下载地址https://www.terraform.io/downloads.html 选择linux 64进行下载: 安装: 直接解压zip包,将解压后文件放入/url/local/bin/目录下: unzip terraform_0.13.5_linux_amd64.zip mv terraform /url/loca
Terraform 对接多家云厂商
weixin_35755188的博客
01-19 210
Terraform 是一个开源的基础设施即代码工具,它可以用来管理多家云厂商的资源。它支持多种云服务提供商,包括 AWS、Azure、Google Cloud、Alibaba Cloud、Oracle Cloud、VMWare 等。使用 Terraform 可以通过编写配置文件来统一管理不同云厂商的资源,提高管理效率。 ...
terraform基本介绍
marylgao技术专栏
04-02 1369
Terraform是一个IAC(Infrustracture as Code)工具,可以通过编写易读代码来操作云和物理机上的各种资源。在资源生命周期中,可以通过统一的工作流来对他们进行统一管理Terraform提供了1700多个providers用来管理不同的资源的服务。 Terraform如何工作? terraform通过API来创建和管理各种云平台上的资源和其他的应用程序。如下图 Terraform一个基本的工作流程通常由5个部分组成,分别是write, init, plan, apply, des
terraform简单的开始-简单分析一下内容
saynaihe的博客
09-15 250
description = "腾讯云地域"
Terraform,自动化配置与编排必备利器
热门推荐
技术杂谈
02-07 1万+
本文来自作者 QingCloud实践课堂 在 GitChat 上分享 「Terraform,自动化配置与编排必备利器」,「阅读原文」查看交流实录。「文末高能」编辑 | 哈比Terraform - Infrastructure as Code什么是 TerraformTerraform 是一个安全、高效地部署、更改、版本化基础设施和应用程序的工具,可以用来管理多层次的资源。从上层的软件配置到底层的网
Terraform学习】Terraform_count使用(Terraform配置语言学习)
zerotoall的博客
08-15 725
Terraform学习】Terraform_count使用(Terraform配置语言学习) resource "aws_iam_user" "lb" { name = var.elb_names[count.index] count = 3 path = "/sys/" } 接下来,编辑main.tf以使用count根据新变量的值和私有子网的数量为 EC2 实例预置资源块。
k8s 与 springboot
01-09
### Kubernetes (K8s) 与 Spring Boot 的集成及最佳实践 #### 集成概述 为了实现高效的应用部署和服务管理,现代微服务架构通常会结合使用容器编排平台如 Kubernetes 和应用程序框架如 Spring Boot。这种组合能够提供强大的自动化运维能力以及灵活的服务治理机制。 #### 使用基础设施即代码(IaC)和配置即代码(CAC)进行环境设置[^1] 当构建基于云原生原则的应用程序时,采用 IaC 工具(例如 Terraform 或 AWS CloudFormation)可以确保一致性和可重复性的生产环境搭建过程;而 CAC 则允许开发者通过 GitOps 流程定义并维护应用的具体参数设定。对于 Spring Boot 应用而言,在 CI/CD 管道中加入这些做法有助于提高开发效率,并减少人为错误的发生几率。 #### 生存探针(Liveness Probe) 和 就绪探针(Readiness Probe) 为了让 K8s 更好地监控运行中的 Pod 并作出相应调整,合理配置 liveness 和 readiness 探针对于保持系统的稳定至关重要。具体来说: - **生存探针**用于检测容器内的进程是否健康工作,如果失败则重启该容器; - **就绪探针**用来判断实例是否准备好接收流量,未通过前不会被纳入负载均衡器的目标列表内。 这两种探测方式都可以利用 HTTP 请求、TCP 握手或是执行命令的形式来进行验证操作[^2]。 #### 整合 Lombok 减少样板代码 在 Java 开发领域里,Lombok 是一款非常受欢迎的小工具库,它可以通过简单的注解自动生成 getter/setter 方法以及其他常见功能,从而极大地减少了冗余的模板化编程任务量。由于 Spring Boot 对其提供了良好的支持——自动处理版本兼容性问题——因此推荐将其应用于项目当中以提升生产力[^3]。 ```java // 示例:带有 @Data 注解的简单实体类 @Data public class User { private String name; private int age; } ```
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值