|
|
51CTO旗下网站
|
|
移动端

了解如何使用Terraform管理多云?

多云战略可能会给企业IT团队带来很多复杂性。虽然Puppet、Chef和Ansible等几款开源端点管理工具有所帮助,但能够通过单一入口点而不是通过典型的服务器/客户端关系将服务部署到多个提供者来得尤其重要。

作者:布加迪编译来源:51CTO.com|2018-12-19 08:00

【51CTO.com快译】多云战略可能会给企业IT团队带来很多复杂性。虽然Puppet、Chef和Ansible等几款开源端点管理工具有所帮助,但能够通过单一入口点而不是通过典型的服务器/客户端关系将服务部署到多个提供者来得尤其重要。

了解如何使用Terraform管理多云?

HashiCorp的Terraform是一个开源基础架构即代码(IaC)工具,可以为管理员建立单一的工作流程,以便跨任何云提供商对基础架构进行可预测、可重现的更改。除了简化管理虚拟机和依赖项外,它还简化了跨多家提供商部署服务的工作。Terraform是一种IaC工具,它还使团队能够共享、重用、部署和回滚基础架构更改,就像它们使用代码版本一样。

开始入手

不妨看一下一个基本的Terraform配置文件,它同时配置AWS EC2实例和Google App Engine应用程序。

  1. provider "aws" { 
  2.   access_key = "ACCESS_KEY_HERE" 
  3.   secret_key = "SECRET_KEY_HERE" 
  4.   region     = "us-east-1" 
  5.   
  6. provider "google" { 
  7.   credentials = "${file("account.json")}" 
  8.   project     = "my-project-id" 
  9.   region      = "us-central1" 
  10.   
  11. resource "aws_instance" "example" { 
  12.   ami           = "ami-123456789" 
  13.   instance_type = "t2.micro" 
  14.   
  15. resource "google_project" "my_project" { 
  16.   name       = "My Project" 
  17.   project_id = "your-project-id" 
  18.   org_id     = "1234567" 
  19.   
  20. resource "google_app_engine_application" "app" { 
  21.   project     = "${google_project.my_project.project_id}" 
  22.   location_id = "us-central' 

上述配置定义了两个提供者(provider)和三个资源。在Terraform中,提供者是指与某种API交互的服务,本例中是AWS和谷歌云平台(GCP)。虽然提供者指令最直观的用途是用来配置一个或多个云平台,但也有其他许多资源可供使用,比如数据库驱动程序、网络平台和版本控制系统。

你在定义提供者后,可以为该提供者声明资源。在上述例子中,有三个已定义的资源:AWS EC2实例、GCP项目和Google App Engine应用程序。资源是某个云提供的任何工具或服务,比如存储、数据库或计算。然而,资源也可以定义本地文件,甚至定义随机数据生成器。

适应变化

使用Terraform时要采取一切预防措施,以避免任何意外的成本。

除了能够使用定义明确的配置文件配置应用程序基础架构外,Terraform还可以适应不断变化的需求。这项独特功能使管理员能够对配置文件进行更改,不用成倍增加工作或基础架构。比如说,假设我们的上述配置文件更改为以下内容:

  1. provider "aws" { 
  2.   access_key = "ACCESS_KEY_HERE" 
  3.   secret_key = "SECRET_KEY_HERE" 
  4.   region     = "us-east-1" 
  5.   
  6. resource "aws_instance" "example" { 
  7.   ami           = "ami-123456789" 
  8.   instance_type = "t2.micro" 

添加和删除资源时,Terraform会识别这些更改并相应地更新你的基础架构。由于Terraform保留任何应用的配置文件的先前状态,因此它知道删除先前配置的GCP资源,又不尝试重新配置AWS资源。这在更改可能随时变化的版本控制环境中尤其有用。

面临的挑战

Terraform最大的好处之一也带来了最大的风险:由于它很容易使用,如果不仔细考虑,用户可能会面临巨大成本。只要使用一个命令,用户就可以将任何配置文件应用于已配置的提供者,这可能导致众多资源部署到任意数量的云提供者。虽然Terraform通过计划读出和确认机制有助于防范这种情况,但事故可能会发生。使用Terraform时要采取一切预防措施,以避免任何意外的成本。

此外,Terraform可以适应针对任何已配置环境作出的更改,因为它可以存储已配置基础架构的状态。虽然这为创建、修改和删除基础架构提供了一种快速的机制,但该工具并不在每次运行时都检查云资源,这意味着你从多台计算机更改基础架构时难免增添共享状态的开销。

原文标题:Learn how to use Terraform for multi-cloud management,作者:Zachary Flower

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

【编辑推荐】

  1. 2019云安全预测
  2. 云安全大变局:如何从中心走向边缘?
  3. 亚马逊网络服务宣布13项新的机器学习服务和功能,包括用于机器学习推理的定制芯片和面向开发人员的只有真实
  4. 用边缘计算扩展云计算的边界
  5. 关于私有云与存储风向的深度解读
【责任编辑:未丽燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

J2ME手机游戏设计技术与实战

本书主要介绍了在手机上开发J2ME游戏的方法,作者在介绍了J2ME游戏开发相关知识背景的基础上,以大富翁手机游戏的设计开发为例,详细讲述了...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊