Terraform操作阿里云实例

Terraform使用

使用配置文件来描述需要管理的基础架构，根据配置文件生成一个执行计划，计划描述了要做来达到所需要的状态，然后执行计划来构建描述的基础架构。可以增量的执行计划。

配置文件使用语法：HCL（HashiCorp Configuration Language）

下面会以阿里云创建虚拟机为例，描述一下实际如何使用Terraform来操作阿里云上的基础设施。也可以执行其他诸如更新、删除等操作。

本地电脑环境为linux系统。

1、下载terraform并安装。

官网下载即可，不再赘述

验证：

terraform --version

2、创建配置文件夹

创建文件夹 terraform_test。这里作为terraform的配置文件夹，内部的每一个.tf，.tfvars文件都会被加载。

3、设定provider。

备注：这里为了方便演示，直接把秘钥写在文件里，并不提倡。实际使用时，可以写在环境变量里，更加安全。

进入文件夹，新建 providers.tf文件存放provider的相关数据。

provider "alicloud" {access_key = "xxxxxxxx"secret_key = "xxxxxxxx"region = "cn-shenzhen"
}
# provider这一行表明提供的阿里云的接口
# access_key和secret_key分别是阿里云的ak、sk。在阿里云的账户中可以获取
# region 是管理的区域

3、初始化环境

执行命令 terraform init初始化环境。会自动读取provider，下载对应的包

terraform init

4、编写创建vpc和ecs的tf配置文件

创建文件terraform_network.tf

创建vpc、子网、安全组配置文件内容

resource "alicloud_vpc" "vpc" {vpc_name    = "terraform_test_vpc"cidr_block = "172.16.0.0/12"
}# 上述是指定新建一个 vpc，vpc名是terraform_test_vpc，同时指定了vpc的网段信息resource "alicloud_vswitch" "vsw" {vpc_id       = alicloud_vpc.vpc.idcidr_block     = "172.16.0.0/21"zone_id      = "cn-shenzhen-b"
}resource "alicloud_security_group" "default" {name = "default"vpc_id = alicloud_vpc.vpc.id
}resource "alicloud_security_group_rule" "allow_all_tcp" {type              = "ingress"ip_protocol       = "tcp"nic_type          = "intranet"policy            = "accept"port_range        = "1/65535"priority          = 1security_group_id = alicloud_security_group.default.idcidr_ip           = "0.0.0.0/0"
}

创建文件terraform_ecs.tf

创建ecs虚拟机配置文件内容

resource "alicloud_instance" "instance" {availability_zone = "cn-shenzhen-b"security_groups = alicloud_security_group.default.*.id# series IIIinstance_type        = "ecs.n2.small"system_disk_category = "cloud_efficiency"image_id             = "ubuntu_18_04_64_20G_alibase_20190624.vhd"instance_name        = "terraform_test_ecs"vswitch_id = alicloud_vswitch.vsw.idinternet_max_bandwidth_out =10password = "xxxxxx"
}

5、查看计划

terraform plan

可以看到将会创建的资源以及资源属性。内容过长，不再贴图

6、执行计划

terraform apply

输出内容中会先告诉你将会创建的内容，和查看计划中的输出一致。并询问是否要创建，输入yes创建。

7、查看创建的资源

terraform show

8、删除资源

# 删除安全组default
terraform destroy --target alicloud_security_group.default

通过配置文件删除：

在配置文件中去除对应的资源描述，或者修改声明，terraform是描述性语法。也就是说配置中的内容就是最终结果，会以配置文件中为准。

例如我在配置文件中将子网vsw 相关的语句注释（用#），再次执行terraform plan，就看到即将删除这个子网（交换机）

再次执行 terraform apply即可删除子网（交换机）

9、*总结和说明*

需要注意HCL描述的都是结果，可以简单地理解为每次apply都会按照当前的配置文件和上一次的状态对比去管理基础设施，让实际存在的基础设施和配置文件中的定义保持一致。

如：第一次创建了10台ECS，之后修改配置文件中，一共有15台ECS。再次执行apply,就会再创建5台ECS出来。

terraform init :初始化terraform环境
terraform plan：查看计划
terraform apply：执行计划
terraform show：查看资源状态文件
terraform graph：查看资源图