【最佳實踐】通過Terraform管理OSS資源
1.Terraform簡介
Terraform 是一個開源的自動化的資源編排工具,支援多家雲服務提供商。阿里雲作為第三大雲服務提供商,terraform-alicloud-provider 已經支援了超過 90 多個 Resource 和 Data Source,覆蓋20多個服務和產品,吸引了越來越多的開發者加入到阿里雲Terraform生態的建設中。
HashiCorp Terraform 是一個IT基礎架構自動化編排工具,可以用程式碼來管理維護 IT 資源。Terraform的命令列介面 (CLI) 提供一種簡單機制,用於將配置檔案部署到阿里雲或其他任意支援的雲上,並對其進行版本控制。它編寫了描述雲資源拓撲的配置檔案中的基礎結構,例如虛擬機器、儲存帳戶和網路介面。Terraform 的命令列介面(CLI)提供一種簡單機制,用於將配置檔案部署到阿里雲或任何其他支援的雲並對其進行版本控制。
Terraform是一個高度可擴充套件的工具,通過 Provider 來支援新的基礎架構。您可以使用Terraform來建立、修改、刪除ECS、VPC、RDS、SLB等多種資源。
2.OSS的Terraform Module都能夠提供哪些操作?
目前阿里雲已經將OSS的module釋出到了GitHub上。目前OSS提供的主要功能有Bucket管理,以及日常的檔案物件管理。例如:
- Bucket 管理功能:
1.建立Bucket
2.設定Bucket ACL
3.設定Bucket CORS
4.設定Bucket Logging
5.設定Bucket 靜態網站託管
6.設定Bucket Referer
7.設定Bucket Lifecycle- Object管理功能:
1.檔案上傳
2.設定檔案服務端加密方式
3.設定ACL
4.設定物件後設資料資訊1.OSS Module在GitHub上下載地址:GitHub下載地址
2.OSS Terraform Module介紹:Module介紹
接下來我們就從簡單的示例 開始瞭解,Terraform是如何管理Bucket和檔案物件。
3.安裝Terraform
在使用Terraform的簡單模板語言定義、預覽和部署雲基礎結構前,您需要安裝預配置Terraform。
【安裝步驟】如下:
1.前往 Terraform官網 下載適用於您的作業系統的程式包;
2.將程式包解壓到/usr/local/bin。如果將可執行檔案解壓到其他目錄,則需要將路徑加入到全域性變數:
3.執行 terraform 驗證路徑配置。
將顯示可用的Terraform選項的列表,類似如下所示,表示安裝完成。
username:~$ terraform
Usage: terraform [-version] [-help] <command> [args]4.為提高許可權管理的靈活性和安全性,建議您建立RAM使用者,併為其授權。
**注意**:請不要使用主賬號進行操作!!! 常見的terraform命令是 terraform init, terraform plan, terraform apply。
4.建立配置檔案
需要為每個terraform專案建立1個獨立的執行目錄。所以,我們建立terraform-test目錄。該目錄下所有*.tf 檔案都會被terraform載入,因此,在初始化配置之前需要有1個.tf檔案。
mkdir terraform-test
cd terraform-testTerraform在執行時,會讀取該目錄空間下所有.tf以及.tfvars 檔案。因此,沒有必要將所有配置資訊寫在1個配置檔案中。使用者可以按照實際用途將配置資訊寫入到不同的檔案中。例如:
provider.tf -- provider 配置
terraform.tfvars -- 配置 provider 要用到的變數
varable.tf -- 通用變數
resource.tf -- 資源定義
data.tf -- 包檔案定義
output.tf -- 輸出Step1:如下我們將建立provider.tf 檔案存放使用者的身份認證資訊。
provider "alicloud" {
region = "cn-hanghzou"
access_key = "your-access-key-here"
secret_key = "your-secret-key-here"
} 說明:以下示例中都會用到provider.tf檔案,請不要刪除該檔案。此外,建議將AK資訊單獨存放到provider.tf檔案,不建議將AK資訊與物件操作放在同一個tf檔案中。Step2:我們以建立1個Bucket為例。如下我們建立1個test.tf檔案,內容如下:
resource "alicloud_oss_bucket" "bucket-acl"{
bucket = "figo-chen-2020"
acl = "private"
}4.1配置檔案介紹
4.1.1″alicloud_oss_bucket”介紹
您可以從該連結檢視到bucket所有配置資訊。 如果bucketfigo-chen-2020不存在,則執行 terraform apply 後將自動建立該bucket。若已經存在Bucket,則強制進行重新命名操作。
注意:資源的操作行為與Terraform的狀態有關。若無,則建立該Bucket,若有,則強制進行重新命名操作。重新命名操作會被拆分為“刪除+新建”2個操作步驟。5.初始化工作目錄
新建terraform工作目錄,並建立配置檔案後。terraform apply 、 terraform plan 等命令是無法執行的。需要先進行初始化操作。
Terraform init 執行 terraform init命令後,會在當前目錄建立.terraform目錄。並依據 *.tf檔案中的配置資訊下載對應的外掛。
示例輸出資訊如下:
root@figo-hangzhou:~/terraform-test# terraform init
Initializing provider plugins...
- Checking for available provider plugins on https://releases.hashicorp.com...
- Downloading plugin for provider "alicloud" (1.24.0)...
The following providers do not have any version constraints in configuration,
so the latest version was installed.
To prevent automatic upgrades to new major versions that may contain breaking
changes, it is recommended to add version = "..." constraints to the
corresponding provider blocks in configuration, with the constraint strings
suggested below.
* provider.alicloud: version = "~> 1.24"
Terraform has been successfully initialized!
You may now begin working with Terraform. Try running "terraform plan" to see
any changes that are required for your infrastructure. All Terraform commands
should now work.
If you ever set or change modules or backend configuration for Terraform,
rerun this command to reinitialize your working directory. If you forget, other
commands will detect it and remind you to do so if necessary.6.執行Terraform命令
1. 新建配置檔案,並執行初始化後,就可以執行相關Terraform命令了。Terraform提供了預覽功能,允許在正式執行之前檢視將要執行那些操作。
terraform plan輸出資訊如下:
root@figo-hangzhou:~/terraform-test# terraform plan
Refreshing Terraform state in-memory prior to plan...
The refreshed state will be used to calculate this plan, but will not be
persisted to local or remote state storage.
------------------------------------------------------------------------
An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
+ create
Terraform will perform the following actions:
+ alicloud_oss_bucket.bucket-acl
id: <computed>
acl: "private"
bucket: "figo-chen-2020"
creation_date: <computed>
extranet_endpoint: <computed>
intranet_endpoint: <computed>
location: <computed>
logging_isenable: "true"
owner: <computed>
referer_config.#: <computed>
storage_class: <computed>
Plan: 1 to add, 0 to change, 0 to destroy.
------------------------------------------------------------------------
Note: You didn`t specify an "-out" parameter to save this plan, so Terraform
can`t guarantee that exactly these actions will be performed if
"terraform apply" is subsequently run.
2.若要執行工作目錄中的配置檔案,請執行如下命令:
terraform apply輸出資訊如下:
root@figo-hangzhou:~/terraform-test# terraform apply
An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
+ create
Terraform will perform the following actions:
+ alicloud_oss_bucket.bucket-acl
id: <computed>
acl: "private"
bucket: "figo-chen-2020"
creation_date: <computed>
extranet_endpoint: <computed>
intranet_endpoint: <computed>
location: <computed>
logging_isenable: "true"
owner: <computed>
referer_config.#: <computed>
storage_class: <computed>
Plan: 1 to add, 0 to change, 0 to destroy.
Do you want to perform these actions?
Terraform will perform the actions described above.
Only `yes` will be accepted to approve.
Enter a value: yes
alicloud_oss_bucket.bucket-acl: Creating...
acl: "" => "private"
bucket: "" => "figo-chen-2020"
creation_date: "" => "<computed>"
extranet_endpoint: "" => "<computed>"
intranet_endpoint: "" => "<computed>"
location: "" => "<computed>"
logging_isenable: "" => "true"
owner: "" => "<computed>"
referer_config.#: "" => "<computed>"
storage_class: "" => "<computed>"
alicloud_oss_bucket.bucket-acl: Creation complete after 1s (ID: figo-chen-2020)
Apply complete! Resources: 1 added, 0 changed, 0 destroyed.如上已經成功的建立了 figo-chen-2020 這個bucket,並且ACL是Private。
3.若要顯示刪除已存在的資源,請執行如下命令:
terraform destroy7.Bucket相關配置操作示例
7.1設定Bucket Access-log示例:
resource "alicloud_oss_bucket" "that"{
bucket = "figo-chen-2019"
acl = "private"
}
resource "alicloud_oss_bucket" "bucket-logging" {
bucket = "figo-chen-2018"
acl = "private"
logging {
target_bucket = "${alicloud_oss_bucket.that.bucket}"
target_prefix = "log/"
}
logging_isenable = true
}說明:若Bucket不是通過terraform建立。則通過 如下命令匯入現有的Bucket。
terraform import alicloud_oss_bucket.bucket bucket-name1.編輯mail.tf檔案,在此檔案中編輯匯入Bucket的ACL等其他資訊。例如:
resource "alicloud_oss_bucket" "bucket"{
bucket = "test-hangzhou-2025"
acl = "private"
}
2.執行terraform import命令,如下是匯入“test-hangzhou-2025”這個bucket的命令:
terraform import alicloud_oss_bucket.bucket test-hangzhou-2025
8.其他Bucket配置操作示例:
- 其他配置操作示例請參考:Bucket配置操作參考
9.Object相關配置操作示例
- Object相關配置操作請參考:Object配置示例參考
相關文章
- 【最佳實踐】如何通過TerraformModule管理OSS資源ORM
- 探索Terraform實踐:最佳化基礎設施管理ORM
- 【最佳實踐】OSS開源工具ossutil-增量上傳開源工具
- Terraform 系列-Terraform Cloud 比 Terraform OSS 有哪些增強?ORMCloud
- OSS高速通道跨國複製最佳實踐
- 最佳實踐丨使用Rancher輕鬆管理上萬資源不是夢!
- 阿里雲OSS雲端儲存管理實踐阿里
- 最佳實踐:使用阿里雲CDN加速OSS訪問阿里
- Git 最佳實踐:分支管理Git
- 微服務的【資料庫管理】最佳實踐微服務資料庫
- OSS雲端儲存管理實踐(體驗有禮)
- 資料治理:管理資料資產的最佳實踐框架框架
- 通過例項,學習編寫 React 元件的“最佳實踐”React元件
- WEB 即時通訊最佳實踐Web
- Nacos配置管理最佳實踐
- Java 日誌管理最佳實踐Java
- Maven最佳實踐:管理依賴Maven
- 研發團隊資源成本最佳化實踐
- 實現容器安全管理的最佳實踐
- 雲生態下的基礎架構資源管理利器Terraform架構ORM
- Docker容器日誌管理最佳實踐Docker
- lerna管理前端packages的最佳實踐前端Package
- 事務管理最佳實踐全面解析
- webpack與SPA實踐之管理CSS等資源WebCSS
- 有效尋源的4個最佳實踐
- 有贊開源專案最佳實踐
- 資料庫智慧管理助手-CloudDB詳解及最佳實踐資料庫Cloud
- K8s 生產最佳實踐-限制 NameSpace 資源用量K8Snamespace
- 最佳化 20% 資源成本,新東方的 Serverless 實踐之路Server
- Super-Vuex 狀態管理最佳實踐Vue
- 執行專案管理的最佳實踐專案管理
- 最佳實踐丨雲開發CloudBase多環境管理實踐Cloud
- RabbitMQ實戰:訊息通訊模式和最佳實踐MQ模式
- Twitter開源其Scala最佳實踐Effective Scala
- All in One:Prometheus 多例項資料統一管理最佳實踐Prometheus
- Rational 軟體交付平臺的技術資源與最佳實踐
- iOS實踐:通過核心動畫完成過山車iOS動畫
- Vue 3 元件通訊與 ViewDesign 最佳實踐Vue元件View