写点什么

TERRAFORM 进阶

  • 2019-10-08

  • 本文字数:4045 字

    阅读完需:约 13 分钟

TERRAFORM 进阶

第 3 章 Terraform 进阶

Terraform 的功能非常丰富,可以通过 Providers 来提供对多平台的支持,通过 Provisioners 来实现本地与远程的脚本调用等功能,支持 ssh 与 winrm 的连接方式,也能作为 Chef Client 的方式运行,通过 Modules 去重用组件提高开发效率,大数 AWS 资源都能通过官方托管的 Module Sources 来重用。


本章节我们将利用更多的 Terraform 功能,来实现较复杂场景的部署。

3.1 部署架构

以上架构要采用常见的三层应用方式,Web 层位于公网,App 与 DB 层位于私有网段,Web 层安全组开放 80 及 22 端口,App 层安全组对 Web 层开放,DB 层安全组对 App 层开放。


3.2 配置文件

新建一个 helloworld2 目录,将下面的四个文件存放到同一目录,文件的易读比较好,这里不对内容做详细解释,有关详细使用方法可以参考如下:


https://www.terraform.io/docs/index.html


https://registry.terraform.io/browse?provider=aws

3.2.1 variable.tf

变量申明, 编辑名为 variable.tf 的文件,内容如下


variable "aws_access_key" {}
variable "aws_secret_key" {}
variable "aws_key_pair" {}
variable "aws_region" {}
variable "inst_ami" {}
variable "inst_type" {}
复制代码

3.2.2 terraform.tfvars

编辑名为 terraform.tfvars 的文件,内容如下


aws_access_key =  "Access Key"
aws_secret_key = "Secret_Key"
aws_key_pair =  "Your Key Pair"
aws_region = "cn-north-1"
inst_ami = "ami-fba67596"
inst_type = "t2.micro"
复制代码

3.2.3 aws.tf

编辑名为 aws.tf 的文件,内容如下


provider "aws" {
access_key = "${var.aws_access_key}"
secret_key = "${var.aws_secret_key}"
region     = "${var.aws_region}"
}
复制代码

3.2.4 main.tf

编辑名为 main.tf 的文件,内容如下


module "vpc" {
source = "terraform-aws-modules/vpc/aws"

name = "myvpc"
cidr = "10.10.0.0/16"

azs              = ["cn-north-1a", "cn-north-1b"]
public_subnets   = ["10.10.0.0/24", "10.10.10.0/24"]
private_subnets  = ["10.10.1.0/24", "10.10.11.0/24"]
database_subnets = ["10.10.2.0/24", "10.10.12.0/24"]

create_database_subnet_group = true
enable_dns_hostnames         = true
enable_dns_support           = true
enable_dynamodb_endpoint     = true
enable_s3_endpoint           = true

tags = {
Owner       = "user"
Environment = "staging"
}
}

module "websg" {
source = "terraform-aws-modules/security-group/aws"

name        = "web-service"
description = "Security group for HTTP and SSH within VPC"
vpc_id      = "${module.vpc.vpc_id}"

ingress_rules            = ["http-80-tcp", "https-443-tcp", "ssh-tcp", "all-icmp"]
ingress_cidr_blocks      = ["0.0.0.0/0"]
ingress_ipv6_cidr_blocks = []
egress_rules             = ["all-all"]
egress_cidr_blocks       = ["0.0.0.0/0"]
egress_ipv6_cidr_blocks  = []
}

module "appsg" {
source = "terraform-aws-modules/security-group/aws"

name        = "app-service"
description = "Security group for App within VPC"
vpc_id      = "${module.vpc.vpc_id}"

ingress_ipv6_cidr_blocks = []
egress_ipv6_cidr_blocks  = []

ingress_with_source_security_group_id = [
{
rule                     = "all-all"
source_security_group_id = "${module.websg.this_security_group_id}"
},
]

egress_with_source_security_group_id = [
{
rule                     = "all-all"
source_security_group_id = "${module.websg.this_security_group_id}"
},
]
}

module "dbssg" {
source = "terraform-aws-modules/security-group/aws"

name        = "dbs-service"
description = "Security group for Database within VPC"
vpc_id      = "${module.vpc.vpc_id}"

ingress_ipv6_cidr_blocks = []
egress_ipv6_cidr_blocks  = []

ingress_with_source_security_group_id = [
{
rule                     = "all-all"
source_security_group_id = "${module.appsg.this_security_group_id}"
},
]

egress_with_source_security_group_id = [
{
rule                     = "all-all"
source_security_group_id = "${module.appsg.this_security_group_id}"
},
]
}

module "ec2_web_1a" {
source = "terraform-aws-modules/ec2-instance/aws"

name  = "web_1a"
instance_count = 1

ami                         = "${var.inst_ami}"
instance_type               = "${var.inst_type}"
key_name                    = "${var.aws_key_pair}"
monitoring                  = true
vpc_security_group_ids      = ["${module.websg.this_security_group_id}"]
subnet_id                   = "${module.vpc.public_subnets[0]}"
associate_public_ip_address = true

tags = {
Terraform   = "true"
Environment = "dev"
}
}

module "ec2_web_1b" {
source = "terraform-aws-modules/ec2-instance/aws"

name  = "web_1b"
instance_count = 1

ami                         = "${var.inst_ami}"
instance_type               = "${var.inst_type}"
key_name                    = "${var.aws_key_pair}"
monitoring                  = true
vpc_security_group_ids      = ["${module.websg.this_security_group_id}"]
subnet_id                   = "${module.vpc.public_subnets[1]}"
associate_public_ip_address = true

tags = {
Terraform   = "true"
Environment = "dev"
}
}

module "ec2_app_1a" {
source = "terraform-aws-modules/ec2-instance/aws"

name  = "app_1a"
instance_count = 2

ami                         = "${var.inst_ami}"
instance_type               = "${var.inst_type}"
key_name                    = "${var.aws_key_pair}"
monitoring                  = true
vpc_security_group_ids      = ["${module.appsg.this_security_group_id}"]
subnet_id                   = "${module.vpc.private_subnets[0]}"
associate_public_ip_address = false

tags = {
Terraform   = "true"
Environment = "dev"
}
}

module "ec2_app_1b" {
source = "terraform-aws-modules/ec2-instance/aws"

name  = "app_1b"
instance_count = 2

ami                         = "${var.inst_ami}"
instance_type               = "${var.inst_type}"
key_name                    = "${var.aws_key_pair}"
monitoring                  = true
vpc_security_group_ids      = ["${module.appsg.this_security_group_id}"]
subnet_id                   = "${module.vpc.private_subnets[1]}"
associate_public_ip_address = false

tags = {
Terraform   = "true"
Environment = "dev"
}
}

module "mysql01" {
source = "terraform-aws-modules/rds/aws"

identifier             = "mysql01"
engine                 = "mysql"
engine_version         = "5.7.11"
instance_class         = "db.t2.small"
allocated_storage      = 20
storage_type           = "gp2"
name                   = "demodb"
username               = "myadmin"
password               = "rootroot"
port                   = "3306"
multi_az               = true
vpc_security_group_ids = ["${module.dbssg.this_security_group_id}"]
maintenance_window     = "Mon:00:00-Mon:03:00"
backup_window          = "03:00-06:00"

tags = {
Owner       = "user"
Environment = "dev"
}

subnet_ids                = ["${module.vpc.database_subnets}"]
family                    = "mysql5.7"
final_snapshot_identifier = false
backup_retention_period   = 0
publicly_accessible       = false

parameters = [
{
name  = "character_set_client"
value = "utf8"
},
{
name  = "character_set_server"
value = "utf8"
},
]
}
复制代码


###3.3 部署运行

3.3.1 初始化

运行 terraform init 进行初始化,等待插件与 Module 自动下载


3.3.2 查看计划

运行 terraform plan 执行计划,暂时忽略这个报错,有可能是安全组相互引用的问题,在后面分段运行即可。


3.3.3 分块运行

由于资源相互引用,请按下面的顺序执行,也可以放一个 shell 脚本里面。运行过程有可能遇到时间过长,在控制台上看到资源都已经建好,请耐心等待。


1)terraform apply -target=module.vpc ### 创建 VPC 及相关资源


请留意最后一行,表示增加 29 个资源


Apply complete! Resources: 29(27) added, 0 changed, 0 destroyed.



2)terraform apply -target=module.websg ### 创建 Web 层安全组



3)terraform apply -target=module.appsg ### 创建 App 层安全组



4)terraform apply -target=module.dbssg ### 创建 DB 层安全组



5)terraform apply -target=module.ec2_web_1a ### 创建 EC2 Web



6)terraform apply -target=module.ec2_web_1b ### 创建 EC2 Web



7)terraform apply -target=module.ec2_app_1a ### 创建 2 个 EC2 APP



8)terraform apply -target=module.ec2_app_1b ### 创建 2 个 EC2 APP



9)terraform apply -target=module. mysql01 ### 创建多 AZ MySQL 实例


3.4 环境检查

3.4.1 VPC 相关







3.4.2 EC2 相关

3.4.3 MySQL 相关

3.5 资源回收

terraform destroy ### 将自动删除所有创建的资源即可


————


使用 Terraform 在 AWS 中国区域实现自动化部署指南系列(一) TERRAFORM 入门


使用 Terraform 在 AWS 中国区域实现自动化部署指南系列(二) TERRAFORM 进阶(本博文)


作者介绍:


韩旭明


亚马逊 AWS 合作伙伴解决方案架构师。历任惠普,埃森哲等公司,为中国石油,国家电网等客户提供服务,十八年工作经历中,在众多项目中担任解决方案架构师、咨询经理等职务,为客户提供云计算咨询、架构设计、实施,IT 运维管理等,并在云计算的架构,安全,与运维管理有丰富经验。


本文转载自 AWS 技术博客。


原文链接:


https://amazonaws-china.com/cn/blogs/china/aws-china-region-guide-series-terraform2/


划线
评论
复制
2019-10-08 11:281457
用户头像
亚马逊云科技 (Amazon Web Services)

发布了 1908 篇内容, 共 147.3 次阅读, 收获喜欢 81 次。

关注
语言 & 开发亚马逊云科技其他行业深度企业动态

评论

发布
暂无评论

更多内容推荐

发现更多内容
用户头像
亚马逊云科技 (Amazon Web Services)
关注

暂无签名

最新发布
GenDev 智能开发:Amazon Q Developer CLI 赋能 Jenkins 实现智能代码审核
2025-07-02
德比软件基于生成式 AI 的智能酒店数据匹配系统
2025-06-30
Amazon Q Developer CLI 如何提升独立游戏开发者的开发体验
2025-06-25

推荐阅读

电子书

大厂实战PPT下载

换一换
    LLM 时代的编程语言 Rust 与 Mojo:对立还是融合?
    LLM 时代的编程语言 Rust 与 Mojo:对立还是融合?

    张汉东 | 资深独立咨询师

    立即下载
    出海公司的合规实践

    林鹏 | 猎豹移动 安全平台部 安全总监

    立即下载
    美团大数据及机器学习基础设施云原生改造实践

    吴通 | 美团 数据平台资源与系统组负责人

    立即下载

恒源云(GPUSHARE)_文本数据扩增时,哪些单词 (不) 应该被选择?

恒源云

深度学习 语音识别 语义

热门招聘丨 XTransfer史上最全产品技术岗位公开招聘

XTransfer技术

产品 技术 招聘 XTransfer

Flutter 高性能、多功能的全场景滚动容器原理与实践

阿里巴巴终端技术

flutter 移动开发 客户端

Typora + picGo实现插入图片上传gitee图床

zdd

【浅谈黑客与学习思路】黑客的种类和行为,初学者应该怎样学习

H

黑客 网络安全 信息安全

三年磨一剑,高德体验优化总结

阿里巴巴终端技术

ios android 性能优化 移动开发 客户端

EMQ X 企业版 v4.4.0 发布:新增三项集成支持、增强异常诊断能力

EMQ映云科技

云原生 物联网 IoT mqtt 规则引擎

一周信创舆情观察(12.13~12.19)

统小信uos

高质量的缺陷分析:让自己少写 bug

阿里技术

技术管理 技术人生 内容合集

【12月日更】浅谈Golang两种线程安全的map

小梁编程汇

golang 缓存 高性能 并发 多线程安全

PMI 的野望

Franklin 许峰

DevOps 敏捷 Lean 规范敏捷 PMI

Flutter 应用程序中使用 GridTile 小部件

坚果

28天写作 12月日更

百度翻译十周年:核心技术持续领先,日翻译量超千亿字符

科技热闻

关于写文章的一点经验

阿里技术

技术管理 技术人生 内容合集

技术三板斧:关于技术规划、管理、架构的思考

阿里技术

技术管理 技术人生 内容合集

第七模块总结

张靖

#架构实战营

多行内容超出...显示的终极解决方案

CRMEB

王者荣耀商城异地多活架构设计

张靖

#架构实战营

CSS之变量(四)悬浮跟踪按钮

Augus

CSS 12月日更

技术人如何自我成长?

阿里技术

技术管理 技术人生 内容合集

如何优雅的关闭 Java 线程池

淡泊明志、宁静致远

线程池

一种播放远程TS格式媒体文件的新方案

Changing Lin

12月日更

揭开神秘面纱,如何组织一次分布式压测

博睿数据

百度API接口智能化测试探索与实践

百度开发者中心

自动化测试 API测试 智能化测试

EasyRecovery的高级设置如何使用

淋雨

数据恢复 EasyRecovery

计算机网络体系结构

淡泊明志、宁静致远

TCP 网络结构

Python爬虫实战,pymysql模块,Python实现抓取音乐评论

Java全栈架构师

Python MySQL 数据库 程序员 面试

2021年SASE融合战略路线图(一)

devpoint

SD-WAN sase 12月日更

如何写好代码?

阿里技术

技术管理 技术人生 内容合集

让“美”势不可挡,DataPipeline助力全球知名化妆品企业数字化营销再提速

DataPipeline数见科技

大数据 中间件 数据融合 数据迁移 数据管理

安装TortoiseGit教程 手把手教学

Z.

git 工具 安装 Tortoisegit

Copyright © 2025, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号 | 产品资质
TERRAFORM 进阶_语言 & 开发_亚马逊云科技 (Amazon Web Services)_InfoQ精选文章