Основы Terraform

Terraform — это инструмент Infrastructure as Code (IaC) от HashiCorp для создания и управления инфраструктурой.

▸Установка

bash

1# macOS
2brew install terraform
3
4# Проверка версии
5terraform version

Провайдеры

hcl

1terraform {
2  required_providers {
3    aws = {
4      source  = "hashicorp/aws"
5      version = "~> 5.0"
6    }
7  }
8}
9
10provider "aws" {
11  region = "us-east-1"
12}

Ресурсы

▸EC2 Instance

hcl

1resource "aws_instance" "web" {
2  ami           = "ami-0c55b159cbfafe1f0"
3  instance_type = "t2.micro"
4
5  tags = {
6    Name = "WebServer"
7  }
8}

▸S3 Bucket

hcl

1resource "aws_s3_bucket" "data" {
2  bucket = "my-data-bucket-${var.environment}"
3}
4
5resource "aws_s3_bucket_versioning" "data" {
6  bucket = aws_s3_bucket.data.id
7  versioning_configuration {
8    status = "Enabled"
9  }
10}

▸VPC

hcl

1resource "aws_vpc" "main" {
2  cidr_block = "10.0.0.0/16"
3  
4  tags = {
5    Name = "main-vpc"
6  }
7}
8
9resource "aws_subnet" "public" {
10  vpc_id     = aws_vpc.main.id
11  cidr_block = "10.0.1.0/24"
12  
13  tags = {
14    Name = "public-subnet"
15  }
16}
17
18resource "aws_internet_gateway" "gw" {
19  vpc_id = aws_vpc.main.id
20}

Переменные

hcl

1variable "environment" {
2  description = "Environment name"
3  type        = string
4  default     = "dev"
5}
6
7variable "instance_type" {
8  description = "EC2 instance type"
9  type        = string
10  default     = "t2.micro"
11}
12
13variable "db_password" {
14  description = "Database password"
15  type        = string
16  sensitive   = true
17}

▸terraform.tfvars

hcl

1environment   = "production"
2instance_type = "t3.medium"
3db_password   = "secret123"

Outputs

hcl

1output "instance_ip" {
2  description = "Public IP of the instance"
3  value       = aws_instance.web.public_ip
4}
5
6output "bucket_name" {
7  description = "Name of the S3 bucket"
8  value       = aws_s3_bucket.data.bucket
9}

Модули

hcl

1# modules/vpc/main.tf
2resource "aws_vpc" "this" {
3  cidr_block = var.cidr_block
4}
5
6variable "cidr_block" {
7  type = string
8}
9
10output "vpc_id" {
11  value = aws_vpc.this.id
12}
13
14# Использование модуля
15module "vpc" {
16  source = "./modules/vpc"
17  cidr_block = "10.0.0.0/16"
18}

Состояние

hcl

1terraform {
2  backend "s3" {
3    bucket         = "my-terraform-state"
4    key            = "prod/terraform.tfstate"
5    region         = "us-east-1"
6    dynamodb_table = "terraform-locks"
7    encrypt        = true
8  }
9}

Рабочий процесс

bash

1# Инициализация
2terraform init
3
4# План изменений
5terraform plan
6
7# Применение
8terraform apply
9
10# Уничтожение
11terraform destroy
12
13# Просмотр состояния
14terraform state list
15terraform state show aws_instance.web

Best Practices

Храните состояние в remote backend

Используйте variables для параметризации

Модулизуйте повторяющуюся инфраструктуру

Используйте workspaces для сред

Версионируйте Terraform и провайдеры

Заключение

Terraform позволяет управлять инфраструктурой как кодом. Declarative подход, modules и remote state обеспечивают reproducible и масштабируемую инфраструктуру.

#terraform#iac#infrastructure#aws#azure#cloud

DevOps≈ 13 мин чтения15 апреля 2024 г.

Terraform: Infrastructure as Code

Полное руководство по Terraform: ресурсы, провайдеры, состояние, модули и лучшие практики для управления инфраструктурой.

Основы Terraform

Terraform — это инструмент Infrastructure as Code (IaC) от HashiCorp для создания и управления инфраструктурой.

▸Установка

bash

1# macOS
2brew install terraform
3
4# Проверка версии
5terraform version

Провайдеры

hcl

1terraform {
2  required_providers {
3    aws = {
4      source  = "hashicorp/aws"
5      version = "~> 5.0"
6    }
7  }
8}
9
10provider "aws" {
11  region = "us-east-1"
12}

Ресурсы

▸EC2 Instance

hcl

1resource "aws_instance" "web" {
2  ami           = "ami-0c55b159cbfafe1f0"
3  instance_type = "t2.micro"
4
5  tags = {
6    Name = "WebServer"
7  }
8}

▸S3 Bucket

hcl

1resource "aws_s3_bucket" "data" {
2  bucket = "my-data-bucket-${var.environment}"
3}
4
5resource "aws_s3_bucket_versioning" "data" {
6  bucket = aws_s3_bucket.data.id
7  versioning_configuration {
8    status = "Enabled"
9  }
10}

▸VPC

hcl

1resource "aws_vpc" "main" {
2  cidr_block = "10.0.0.0/16"
3  
4  tags = {
5    Name = "main-vpc"
6  }
7}
8
9resource "aws_subnet" "public" {
10  vpc_id     = aws_vpc.main.id
11  cidr_block = "10.0.1.0/24"
12  
13  tags = {
14    Name = "public-subnet"
15  }
16}
17
18resource "aws_internet_gateway" "gw" {
19  vpc_id = aws_vpc.main.id
20}

Переменные

hcl

1variable "environment" {
2  description = "Environment name"
3  type        = string
4  default     = "dev"
5}
6
7variable "instance_type" {
8  description = "EC2 instance type"
9  type        = string
10  default     = "t2.micro"
11}
12
13variable "db_password" {
14  description = "Database password"
15  type        = string
16  sensitive   = true
17}

▸terraform.tfvars

hcl

1environment   = "production"
2instance_type = "t3.medium"
3db_password   = "secret123"

Outputs

hcl

1output "instance_ip" {
2  description = "Public IP of the instance"
3  value       = aws_instance.web.public_ip
4}
5
6output "bucket_name" {
7  description = "Name of the S3 bucket"
8  value       = aws_s3_bucket.data.bucket
9}

Модули

hcl

1# modules/vpc/main.tf
2resource "aws_vpc" "this" {
3  cidr_block = var.cidr_block
4}
5
6variable "cidr_block" {
7  type = string
8}
9
10output "vpc_id" {
11  value = aws_vpc.this.id
12}
13
14# Использование модуля
15module "vpc" {
16  source = "./modules/vpc"
17  cidr_block = "10.0.0.0/16"
18}

Состояние

hcl

1terraform {
2  backend "s3" {
3    bucket         = "my-terraform-state"
4    key            = "prod/terraform.tfstate"
5    region         = "us-east-1"
6    dynamodb_table = "terraform-locks"
7    encrypt        = true
8  }
9}

Рабочий процесс

bash

1# Инициализация
2terraform init
3
4# План изменений
5terraform plan
6
7# Применение
8terraform apply
9
10# Уничтожение
11terraform destroy
12
13# Просмотр состояния
14terraform state list
15terraform state show aws_instance.web

Best Practices

Храните состояние в remote backend

Используйте variables для параметризации

Модулизуйте повторяющуюся инфраструктуру

Используйте workspaces для сред

Версионируйте Terraform и провайдеры

Заключение

#terraform#iac#infrastructure#aws#azure#cloud

🛠

Попробуйте наш инструмент

Закрепите знания с помощью интерактивных упражнений

Перейти →

Основы Terraform

▸Установка

Провайдеры

Ресурсы

▸EC2 Instance

▸S3 Bucket

▸VPC

Переменные

▸terraform.tfvars

Outputs

Модули

Состояние

Рабочий процесс

Best Practices

Заключение

Попробуйте наш инструмент

Похожие статьи

React: полное руководство для собеседования

JavaScript: глубокий анализ для собеседования

Node.js и backend: что спрашивают на собеседовании

DevOps: от основ до продвинутого уровня

Основы Terraform

▸Установка

Провайдеры

Ресурсы

▸EC2 Instance

▸S3 Bucket

▸VPC

Переменные

▸terraform.tfvars

Outputs

Модули

Состояние

Рабочий процесс

Best Practices

Заключение

Попробуйте наш инструмент

Похожие статьи

React: полное руководство для собеседования

JavaScript: глубокий анализ для собеседования

Node.js и backend: что спрашивают на собеседовании

DevOps: от основ до продвинутого уровня