基礎設施即程式碼（IaC）是指使用程式碼和軟體開發技術來配置和管理基礎設施的實踐。 IaC 背後的邏輯是儘量消除手動配置基礎設施和資源的需求，比如伺服器、負載均衡以及資料庫等。由於基礎設施是整個軟體開發流程的一個組成部分，並且與應用交付更緊密地聯絡在一起，因此讓基礎設施的更改更容易交付十分重要。

使用程式碼來定義和管理基礎設施及其配置，可以讓開發者採用版本控制、測試和自動化部署等技術，這有助於避免各種應用問題產生，比如效能瓶頸、功能故障等。

Terraform 是一個被廣泛使用的開源 IaC 工具，使用者可以以宣告式的方式來管理基礎設施。藉助 Terraform，使用者可以使用簡單的配置語言管理多個不同雲廠商的雲資源，比如 AWS、Azure、GCP等。

本文將會介紹 Terraform 的基礎，包括架構、工作原理、工作流程及實踐等方面的內容。

Terraform 架構

Terraform 是一款基於外掛的工具，因此其有一個核心應用 Terraform，和上百個外掛。核心應用提供了一個統一的層來管理 IaC 程式碼，並且它還會負責安裝所需的外掛，呼叫它們、管理狀態等。另一方面，外掛可以與基礎設施平臺和應用通訊，如AWS、GCP、Grafana、Jenkins、GitLab等。其中一些外掛由 Hashicorp 團隊維護，另外的那些則是由第三方維護。每個人都可以編寫併發布自己的外掛，訪問下方網站可以獲取外掛庫：

Terraform 外掛由兩大主要型別：Provider 和 Provisioner。Provider 是透過 API 負責與實際基礎設施或應用進行連線，並建立、修改和刪除物件和資源。Provisioner 是負責連線已經配置好的基礎設施並對其進行更改。例如，你可以使用 AWS Provider 來配置一個 EC2 例項，並在配置完成後遠端執行 Provisioner 來在例項上執行某些命令列。（需要注意的是，Provisioner 通常不是實踐）

Terraform 核心概念

本節介紹一些 Terraform 中使用的核心概念/術語：

Variables：也被稱為 input-variables（輸入變數），它是 Terraform 模組使用的鍵值對，可以自定義。
Provider：一種外掛型別，與 API 服務進行互動並訪問相關資源。
Module：它是一個包含 Terraform 模板的資料夾，所有的配置都可以在這裡定義。
State：它由 Terraform 管理的基礎設施和相關配置的快取資訊組成。
Resources：它指一個或多個基礎設施物件（計算例項、虛擬網路等）的塊（block），這些物件用於配置和管理基礎設施。
Data Source：它是由 provider 實現的，以返回外部物件的資訊到 Terraform。
Output Values：這是 Terraform 模組的返回值，可以被其他配置使用。
Plan：這是指其中一個階段，在這一階段中會決定需要建立、更新或銷燬什麼，以便從基礎設施的 real/current 狀態轉移到期望狀態。
Apply：這一階段會應用基礎設施的更改 real/current 狀態，以推動到期望狀態。

Terraform 生命週期

Terraform 的生命週期由 init、plan、apply和 destroy，4個階段構成。

Terraform init 初始化工作目錄，其中包括所有的配置檔案。
Terraform plan 被用來建立執行計劃以達到基礎設施的期望狀態。為了達到預期狀態，會對配置檔案進行更改。
Terraform apply 會對在 plan 階段中定義的基礎設施進行更改，從而使基礎設施達到期望狀態。
Terraform destroy 這一階段用於刪除所有的舊基礎設施資源，這些資源在apply 階段後被標記為汙損（taint）。

Terraform 的工作原理

Terraform 可以讓使用者透過配置檔案定義和管理整個基礎設施和版本控制。這主要由 Terraform 架構中的兩個主要元件來實現這一目標：Core 和 Provider。

Terraform Core 如何工作

要完成工作，Terraform core 需要使用2個輸入源。第一個源將使用者配置輸入到 Terraform，並定義需要建立或配置什麼資源。第二個輸入源包括向Terraform提供的關於當前基礎設施設定情況的資料。

Terraform 會獲取這些輸入資訊並決定下一步應該如何進行。它採用使用者指定的期望狀態，並將其與當前狀態進行對比，進而對架構進行配置以消除兩種狀態之間的差距。Terraform core 本質上是要計算出需要建立、更新或刪除的內容，以便全面配置基礎設施。

Terraform Provider 如何工作

第二個讓 Terraform 執行的關鍵元件是 provider。常見的是雲廠商，如 AWS 或 Azure，但其他基礎設施或平臺服務工具也可以。例如，Kubernetes 也是 Terraform 用的一個 provider。

Terraform 有上百個不同技術的 Provider 可供使用者訪問。例如，如果你正在使用 AWS，Terraform 可以訪問 EC2 例項和在這一技術棧內的其他資源。接著，使用者可以在不同層級上建立基礎設施，比如在 Azure 上構建 Kubernetes。

這就是 Terraform 的工作原理：使用 Core 和 Provider 功能來快速完成應用程式和基礎設施的設定，並且僅僅使用程式碼即可。

Terraform 工作流程

Terraform 的工作流程由以下3個步驟組成：

Step 1：寫

在 Terraform 工作流程的第一步中，使用者需要使用 Haschicorp Configuration Language （HCL）來將基礎設施資源宣告為程式碼。

Step 2：稽核

接下來，Terraform 會展示其計劃，它會根據使用者設定的期望狀態和現有資源的當前狀態進行比較，來增加或移除資源。

Step 3：應用

最終，接受計劃的更改，來增加或刪除任何基礎設施資源。然後基礎設施將在 Terraform 的幫助下進行全面部署。

Terraform 實踐

使用版本控制來管理 Terraform 配置
在儲存後端遠端儲存你的 Terraform 狀態
使用變數來確保你的配置更靈活和可複用
使用模組來整理你的配置並將其共享給他人
使用 terraform plan 命令來在應用之前預覽更改

總結

Terraform 是 IaC 領域備受開發者青睞的開源工具，本文介紹了 Terraform 的基礎，包括其工作流程、工作原理、核心概念以及架構解釋，希望可以幫助你初步瞭解這個強大的工具。除了 Terraform 本身擁有強大的功能之外，還有非常完善的配套文件和教程，幫助開發者快速上手使用。

教程地址：
https://developer.hashicorp.com/terraform/tutorials

Terraform 新手村指南，萌新必讀！