最近更新时间:2021-08-26 16:06:30
Terraform 是一个开源的自动化的资源编排工具,支持多家云服务提供商。
HashiCorp Terraform 是一个IT基础架构自动化编排工具,可以用代码来管理维护 IT 资源。Terraform 的命令行接口(CLI) 提供一种简单机制,用于将配置文件部署到金山云或其他任意支持的云上,并对其进行版本控制。它编写了描述云资源拓扑的配置文件中的基础结构,例如虚拟机、存储帐户和网络接口。
使用 Terraform 前,您需要按照以下步骤安装并配置 Terraform。
前往 Terraform官网 下载适用于您的操作系统的程序包。
本文以 Linux 系统为例。
将程序包解压到 /usr/local/bin
如果将可执行文件解压到其他目录,则需要将路径加入到全局变量。
运行 Terraform 验证路径配置,若显示可用的 Terraform 选项的列表,表示安装完成。
[root@test bin]#terraform
Usage: terraform [-version] [-help]
创建 IAM 用户,并为其授权
登录 IAM 控制台
创建名为 Terraform 的 IAM用户,并为该用户创建 AccessKey。
具体步骤参见创建IAM用户。
为 IAM 用户授权
您可以根据实际的情况为 Terraform 授予合适的管理权限。具体步骤参见为 IAM 用户授权。
注意:请不要使用主账号的 AccessKey 配置 Terraform 工具。
创建测试目录
因为每个 Terraform 项目都需要创建 1 个独立的执行目录,所以先创建一个测试目录terraform-test。
[root@test bin]#mkdir terraform-test
进入 terraform-test 目录。
[root@test bin]#cd terraform-test
[root@test terraform-test]#
创建配置文件
Terraform 在运行时,会读取该目录空间下所有*.tf和*.tfvars 文件。因此,您可以按照实际用途将配置信息写入到不同的文件中。下面列出几个常用的配置文件:
provider.tf – provider 配置
terraform.tfvars – 配置 provider 要用到的变量
varable.tf – 通用变量
resource.tf – 资源定义
data.tf – 包文件定义
output.tf – 输出
例如创建 provider.tf 文件时,您可按以下格式配置您的身份认证信息:
provider.tf
provider “ksyun” {
region = “cn-beijing-6”
access_key = “LTANO2"
secret_key = "MOk8x0***********wwff”
}
初始化工作目录
[root@test terraform-test]#terraform init
Initializing provider plugins…
注意:每个 Terraform 项目在新建 Terraform 工作目录并创建配置文件后,都需要初始化工作目录。
以上操作完成之后,您就可以使用 Terraform 工具了。
Terraform 安装完成之后,您就可以通过 Terraform 的操作命令管理 SQLServer了,下面介绍几个常用的操作命令:
terraform plan:预览功能,允许在正式执行之前查看将要执行那些操作。
例如,您添加了一个创建 SQLServer 的配置文件 test.tf :
test.tf
resource “ksyun_sqlserver” “test-ss-1”{
output_file = “output_file”
dbinstanceclass= “db.ram.16|db.disk.500”
dbinstancename = “ksyun_sqlserver_1”
dbinstancetype = “HRDS_SS”
engine = “SQLServer”
engineversion = “2008r2”
masterusername = “admin”
masteruserpassword = “123qweASD”
vpcid = “cb*8aae"
subnetid = "87eb47”
billtype = “DAY”
}使用 terraform plan 可查看到将会执行的操作。
[root@test terraform-test]# terraform plan
Refreshing Terraform state in-memory prior to plan…
The refreshed state will be used to calculate this plan, but will not be
persisted to local or remote state storage
An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
terraform apply:执行工作目录中的配置文件。
例如您想创建一个名为test-ss-1 的 Sqlserver
之后使用 terraform apply 命令执行配置文件即可。
[root@test terraform-test]#terraform apply
An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
说明:此配置运行后,若 test-ss-1 这个 SQLServer不存在,则创建一个 SQLServer
如果想删除此SQLServer则将test-ss-1资源从文件中删除。
通过Terraform暂不支持更新实例。
纯净模式