IaC和Terraform概述

电脑版发表于：2025/6/29 23:34

![](https://img.tnblog.net/arcimg/hb/d8dcdd5df59b41e195ce3308bedb0d1c.jpg)
># IaC和Terraform概述
[TOC]

Infrastructure as Code(IaC)概述
------------

### 什么是Infrastructure as Code(IaC)

tn2>使用代码定义基础设施（声明式：云资源、配置、工具安装）
借助Git实现对基础设施的版本控制
有状态、幂等

### Infrastructure as Code(IaC)的优势

tn2>无论何时何人执行，结果都可重复且一致（与人类复制和粘贴执行指令不同）
版本控制（谁改变了什么，回滚到良好状态的能力）
使用Git进行变更管理（批准、安全检查、自动化测试）
清晰的变更行为（而不是由人来理解和描述）
快速配置基础设施（大规模交付，运行一行代码）

### Infrastructure as Code(IaC)能做什么

tn2>提供以编码工作流来创建基础设施（创建基础设施就像在写代码）
更改或者更新现有的基础设施
和CI/CD工具集成，形成DevOps工作流
提供可复用的模块，方便协作和共享
实施安全策略和生产标准
实现基础设施的团队协作

### IaC工具和支持的云厂商


![](https://img.tnblog.net/arcimg/hb/a865fb677c084a90b1a9a9a526f2948b.png)



Terraform 架构和核心概念
------------

### 什么是Terraform

tn2>全新的配置语言HCL（HashiCorp Configuration Language）
可执行的文档
人类和机器可读
简单、易学易用
测试、共享、重用、自动化
适用于几乎所有的云厂商

![](https://img.tnblog.net/arcimg/hb/308455fb9cf540429eb7937696b3dd36.png)

### 什么是HCL语言

![](https://img.tnblog.net/arcimg/hb/3931347b347e4ef4b8b292ad9d3404b1.png)

tn2>它就像是一种特殊的 “说明书语言”，用来清晰地定义和描述基础设施、资源等的配置情况。
举个超级简单的例子，假如你要用 Terraform 创建一个云服务器，那就可以用 HCL 来写一个配置文件，像这样：

```bash
resource "aws_instance" "example" {
ami           = "ami-123456"
instance_type = "t2.micro"
}
```

tn2>你把资源类型（云服务器）、名称（example）、镜像 ID（ami-123456）、实例类型（t2.micro）这些信息用 HCL 写好，Terraform 就能按照这个 “配置说明书” 去创建对应的云服务器了。总之，它就是帮助我们以一种结构化、易读易写且易于机器解析的方式，去描述和操作各种资源及基础设施的配置。

![](https://img.tnblog.net/arcimg/hb/6fb0cf2894954ebcb66af8a14bd0e7b8.png)

### Terraform使用示范

tn2>一般使用两种方式：
1.Terraform+Ansible
2.Terraform+k8s

![](https://img.tnblog.net/arcimg/hb/ec1919cf70e74df3b8ae8824e9c0cd6f.png)

![](https://img.tnblog.net/arcimg/hb/08f240d8b6ea49d29767afdf1189a589.png)

### Terraform架构

![](https://img.tnblog.net/arcimg/hb/448648b517a54be18678607930cf393e.png)

### Providers从哪里获取

tn2>可以通过这里进行获取：https://registry.terraform.io/browse/providers

![](https://img.tnblog.net/arcimg/hb/2729c36bbc144ceead8f4eefbd1d591a.png)


### Provider版本控制

tn2>建议固定版本，防止上游更新导致异常
不指定则使用最新版
版本操作符：=、!=、\>、>=、<、<=、~>。其中推荐的是~>表示：限制大版本号更新

![](https://img.tnblog.net/arcimg/hb/2d542e5352f64bb18ed3bd4a0ab5ab2e.png)

### Demo1

#### MacOS安装Terraform

tn2>这里使用MacOS进行安装Terraform

```bash
brew tap hashicorp/tap
brew install hashicorp/tap/terraform
```

![](https://img.tnblog.net/arcimg/hb/41a4f0b7e33544d693f36f95589dc7cb.png)

tn2>查看一下`terraform`的版本。

![](https://img.tnblog.net/arcimg/hb/eea22591457f4b7385afb559b92e4cf0.png)

tn2>我们创建一个文件夹，然后创建一个`cvm.tf`的terraform文件。

![](https://img.tnblog.net/arcimg/hb/d9a1890293c44ccc94f49d1ae12b57ab.png)

tn2>打开腾讯云的product：https://registry.terraform.io/?product_intent=terraform
搜索`tencentcloud`-->点击文档-->复制Example Usage到我们的`cvm.tf`文件中

![](https://img.tnblog.net/arcimg/hb/9fa4d49c21804939a05616b89525527d.png)

![](https://img.tnblog.net/arcimg/hb/1950a1bec0b24ca08f55f1d1a13f38ed.png)

![](https://img.tnblog.net/arcimg/hb/43e377a7c3aa40f7ada48b98ce04de7d.png)

![](https://img.tnblog.net/arcimg/hb/5bd24a0edd0c46f19322cfd301eb25e4.png)

tn2>我们发现它需要`secret_id`和`secret_key`，这时我们需要到腾讯云中进行认证配置。

#### 认证配置（腾讯云）

tn2>首先访问腾讯云的控制台，并进行登录。
https://cloud.tencent.com/
鼠标移动到账号-->点击访问管理

![](https://img.tnblog.net/arcimg/hb/34b5a88f58ae4aebb87096a6484fef1a.png)

tn2>点击用户-->用户列表-->新建用户-->快速新建用户-->设置用户名和用户权限-->创建用户。

![](https://img.tnblog.net/arcimg/hb/fc8e4a302af445aebfd3f27ced9392f5.png)

tn2>重新回到用户列表-->点击我们刚创建的用户-->点击API密钥-->新建密钥

![](https://img.tnblog.net/arcimg/hb/d9ca48b67f4d448d8b599d840a2deb6b.png)

tn2>然后将`secret_id`和`secret_key`放入到我们的`cvm.tf`文件中。

![](https://img.tnblog.net/arcimg/hb/0af534fea2b848c4b332ddd9973df3dd.png)

tn2>官方比较推荐使用环境变量的方式去做配置，这里我就不演示了。

![](https://img.tnblog.net/arcimg/hb/4777ee7cb6f543b29d66d41abd124380.png)


#### Init,Plan,Apply,Destroy

tn2>接下来需要初始化terraform，在这个过程中会把腾讯的provider给下载下来。

```bash
terraform init
```

![](https://img.tnblog.net/arcimg/hb/c6dfd48f0dab4e47a9c5d9399549bde1.png)

tn2>接下来我们通过plan来查看它的执行范围和变更做了哪些操作。

```bash
terraform plan
```

![](https://img.tnblog.net/arcimg/hb/983f67a75e6440ddb174fb364b58b915.png)

![](https://img.tnblog.net/arcimg/hb/2ce72b9902484fe5857c8d3e5390a86e.png)

tn2>接下来我们使用`apply`进行创建和变更相关的资源，加一个`-auto-approve`表示确定要创建和变更

```bash
terraform apply -auto-approve
```

![](https://img.tnblog.net/arcimg/hb/2d71c3af8bc1462fa794b696b460398a.png)

tn2>这样表示我们的资源就创建成功了。
回到腾讯云界面，找到我们的控制台，找到云服务器我们会发现有一台已经创建成功了。

![](https://img.tnblog.net/arcimg/hb/23ec53aaafb84d978152929300e9b9a5.png)

tn2>更多的云资源我们参考更多的文档
接下来我们进行销毁清单列表，也是通过下面的命令调用腾讯云的接口进行操作的。

```bash
terraform destroy -auto-approve
```

![](https://img.tnblog.net/arcimg/hb/26a25dea533e432fbd3173f86216f0ac.png)

tn2>再次刷新腾讯云发现服务器没有了。

![](https://img.tnblog.net/arcimg/hb/a94bb65dbf8748d2af12554a7bbd759b.png)

#### 变更情况查看

tn2>腾讯云提供了`操作审计`的一个功能，可以查看变更情况。

![](https://img.tnblog.net/arcimg/hb/13ccd858699b4870b16a4dcc426629ed.png)

尘叶心简

IaC和Terraform概述

{{item.title}}