小编点评

**Terraform高级技巧指南** **模块 (modules)** * 模块是可复用的 Terraform 代码包，可以用于定义一系列资源。 * 模块可以将基础设施的复杂度抽象出来，并可以以模块化和可组合的方式定义基础设施。 **远程状态存储 (remote-state)** * 远程状态存储允许用户将状态存储在外部位置，例如 S3 bucket 或 Terraform 云工作区。 * 这有助于协作和管理基础设施更方便，并可以从多个 Terraform 配置中共享状态。 **Terraform 工作区 (workspace)** * Terraform 工作区允许用户管理单个 Terraform 配置的多个实例。 * 这对于管理多个环境时非常有用，例如开发和生产环境。 **自定义 Provider** * 自定义 provider 可以用来管理那些不被 Terraform 原生支持的资源，例如自定义 API 或某些自研的技术。 * 这允许您更灵活地管理您的基础设施。 **Provisioners** * Provisioners在创建资源后运行脚本或命令。 * 这对于在新创建的资源上配置软件或运行测试非常有用。 **其他技巧** * **Local-exec provisioner** 在运行 Terraform 的机器上本地运行命令。 * **remote-exec provisioner** 在资源上运行命令。 * **Terraform WORKSPACE** 创建新工作区，用于管理多个 Terraform 配置。

正文

如果您已经对 Terraform 了如指掌，并期望自己的 IaC 技能有进一步提升的话，这篇文章很适合您！在本文中，我们将分享一些 Terraform 的高级使用技巧。从使用模块（module）、工作区（workspace）到管理远程状态存储、自定义 provider等技巧，帮助您轻松、高效地管理基础设施。无论您管理的是小型网站还是大规模的云基础设施，这些技巧都将让您对 Terraform 的掌控力再上一层楼。
 

太长不看版

• Terraform 模块是可复用的 Terraform 代码包，其中封装了一组资源并且能在多个 Terraform 配置中使用。
• 远程状态存储允许用户在共享位置存储状态，比如 S3 bucket 或者 Terraform 云工作区，这使得协作和管理基础设施更方便。
• Terraform 工作区允许用户管理单个 Terraform 配置的多个实例，每个实例都有其状态。
• 自定义 provider 可以让用户管理那些不被 Terraform 原生支持的资源，比如自定义 API 或某些自研的技术。
• 在创建资源后，Terraform provisioner 可以在上面运行脚本或者命令。对于在新创建的资源上配置软件或运行测试，Provisioner十分有用。

 

Tips & Tricks：Terraform 进阶技能

Terraform 是管理 IaC 的强大工具，常用常新。在这一部分我们将探索 Terraform 的进阶技能，包括 Terraform 模块、远程状态存储、Terraform 工作区以及自定义 Provider。
 

1、Terraform 模块

Terraform 模块是可复用的 Terraform 代码包，其中封装了一组资源并且能在多个 Terraform 配置中使用。模块可以将基础设施的复杂度抽象出来，并且代码可以重复使用，进而允许用户以模块化和可组合的方式定义基础设施。
 
要创建一个 Terraform 模块，你需要在单独的目录中定义一组资源，并该目录有自己的main.tf文件。然后，您可以在主要的 Terraform 配置中使用模块块（module block）和传递任何必要的变量来调用模块。例如，这里有一个简单的Terraform模块，定义了一个AWS EC2实例：
 

# modules/ec2/main.tf
resource "aws_instance" "example" {
 ami = var.ami
 instance_type = var.instance_type
 tags = var.tags
}

# main.tf
module "ec2" {
 source = "./modules/ec2"
 ami = "ami-1234567890"
 instance_type = "t2.micro"
 tags = {
 Name = "example-instance"
 }
}

 

2、远程状态存储

默认情况下， Terraform 在磁盘上将状态存储到本地，但如果在团队环境中工作或有多个 Terraform 配置时，会导致一些问题出现。远程状态存储可以让用户将状态存储在一个共享的位置，比如 S3 bucket 或者 Terraform 云工作区，这使得协作和管理基础设施更方便。
 

要使用远程状态存储，您需要在 Terraform 配置中配置一个后端，以下是一个简单的示例，展示如何使用 S3 Bucket 来进行远程状态存储：
 

terraform {
 backend "s3" {
 bucket = "my-bucket"
 key = "terraform.tfstate"
 region = "us-west-2"
 }
}

 

3、Terraform 工作区

Terraform 工作区允许用户管理单个 Terraform 配置的多个实例，每个实例都有其状态。当您需要在同个 Terraform 代码库中管理多个环境时（如 dev、staging、生产环境），这一功能十分有用。
 

使用terraform workspace new命令创建一个新工作区；要在工作区之间切换，使用terraform workspace select命令。以下示例是如何使用工作空间来管理一个开发和一个生产环境：
 

terraform workspace new dev
terraform apply

terraform workspace new prod
terraform apply

 

4、自定义 Provider

自定义 provider 可以让用户管理那些不被 Terraform 原生支持的资源，比如自定义 API 或某些自研的技术。尽管 Terraform 内置大量 provider，但有时还是需要使用自定义的 provide。
 

首先，需要写一个 provider 插件，它是一个符合 Terraform插件协议的 Go 二进制文件。完成 Provider 插件构建之后，您可以在 Terraform 配置中使用 Provider 块对它进行配置。例如，以下配置是使用一个自定义的 provider 来管理专有云平台的资源：
 

provider "mycloud" {
 api_key = "my-api-key"
 endpoint = "https://api.mycloud.com"
}

resource "mycloud_instance" "example" {
 name = "example-instance"
 image = "ubuntu-18.04"
 size = "small"
}

 

5、Terraform Provisioners

在创建资源后，Terraform provisioner 可以在上面运行脚本或者命令。对于在新创建的资源上配置软件或运行测试，Provisioner十分有用。
 

在 Terraform 中有2种类型的 provisioner：local-exec 和 remote-exec。Local-exec 在运行Terraform的机器上本地运行命令，remote-exec 在资源上运行命令。下方示例配置使用了 local-exec provisioner 来在 AWS EC2 实例上运行脚本：
 

resource "aws_instance" "example" {
 ami = "ami-1234567890"
 instance_type = "t2.micro"

provisioner "local-exec" {
 command = "echo 'Hello, World!' > /tmp/hello.txt"
 }
}

 

总结

Terraform 是一款管理 IaC 的强大工具，这些进阶技能可以进一步点亮您的 Terraform 技能树。通过使用上述提到的技巧，您能够以模块化、可扩展以及高效的方式来管理您的基础设施。无论您是在管理小型网站还是大规模的云基础设施，Terraform 所具备的灵活性以及功能都能满足您的需求。
 

原文链接：
https://faun.pub/the-ultimate-guide-to-advanced-terraform-techniques-for-devops-b202b6845170