如果您已經(jīng)對 Terraform 了如指掌，并期望自己的 IaC 技能有進一步提升的話，這篇文章很適合您！在本文中，我們將分享一些 Terraform 的高級使用技巧。從使用模塊（module）、工作區(qū)（workspace）到管理遠程狀態(tài)存儲、自定義 provider等技巧，幫助您輕松、高效地管理基礎(chǔ)設(shè)施。無論您管理的是小型網(wǎng)站還是大規(guī)模的云基礎(chǔ)設(shè)施，這些技巧都將讓您對 Terraform 的掌控力再上一層樓。
?

太長不看版

• Terraform 模塊是可復(fù)用的 Terraform 代碼包，其中封裝了一組資源并且能在多個 Terraform 配置中使用。

• 遠程狀態(tài)存儲允許用戶在共享位置存儲狀態(tài)，比如 S3 bucket 或者 Terraform 云工作區(qū)，這使得協(xié)作和管理基礎(chǔ)設(shè)施更方便。

• Terraform 工作區(qū)允許用戶管理單個 Terraform 配置的多個實例，每個實例都有其狀態(tài)。

• 自定義 provider 可以讓用戶管理那些不被 Terraform 原生支持的資源，比如自定義 API 或某些自研的技術(shù)。

• 在創(chuàng)建資源后，Terraform provisioner 可以在上面運行腳本或者命令。對于在新創(chuàng)建的資源上配置軟件或運行測試，Provisioner十分有用。

?

Tips & Tricks：Terraform 進階技能

Terraform 是管理 IaC 的強大工具，常用常新。在這一部分我們將探索 Terraform 的進階技能，包括 Terraform 模塊、遠程狀態(tài)存儲、Terraform 工作區(qū)以及自定義 Provider。
?

1、Terraform 模塊

Terraform 模塊是可復(fù)用的 Terraform 代碼包，其中封裝了一組資源并且能在多個 Terraform 配置中使用。模塊可以將基礎(chǔ)設(shè)施的復(fù)雜度抽象出來，并且代碼可以重復(fù)使用，進而允許用戶以模塊化和可組合的方式定義基礎(chǔ)設(shè)施。
?
要創(chuàng)建一個 Terraform 模塊，你需要在單獨的目錄中定義一組資源，并該目錄有自己的main.tf文件。然后，您可以在主要的 Terraform 配置中使用模塊塊（module block）和傳遞任何必要的變量來調(diào)用模塊。例如，這里有一個簡單的Terraform模塊，定義了一個AWS EC2實例：

2、遠程狀態(tài)存儲

默認情況下， Terraform 在磁盤上將狀態(tài)存儲到本地，但如果在團隊環(huán)境中工作或有多個 Terraform 配置時，會導(dǎo)致一些問題出現(xiàn)。遠程狀態(tài)存儲可以讓用戶將狀態(tài)存儲在一個共享的位置，比如 S3 bucket 或者 Terraform 云工作區(qū)，這使得協(xié)作和管理基礎(chǔ)設(shè)施更方便。
?

要使用遠程狀態(tài)存儲，您需要在 Terraform 配置中配置一個后端，以下是一個簡單的示例，展示如何使用 S3 Bucket 來進行遠程狀態(tài)存儲：

?

3、Terraform 工作區(qū)

Terraform 工作區(qū)允許用戶管理單個 Terraform 配置的多個實例，每個實例都有其狀態(tài)。當(dāng)您需要在同個 Terraform 代碼庫中管理多個環(huán)境時（如 dev、staging、生產(chǎn)環(huán)境），這一功能十分有用。
?

使用terraform workspace new命令創(chuàng)建一個新工作區(qū)；要在工作區(qū)之間切換，使用terraform workspace select命令。以下示例是如何使用工作空間來管理一個開發(fā)和一個生產(chǎn)環(huán)境：

?

4、自定義 Provider

自定義 provider 可以讓用戶管理那些不被 Terraform 原生支持的資源，比如自定義 API 或某些自研的技術(shù)。盡管 Terraform 內(nèi)置大量 provider，但有時還是需要使用自定義的 provide。
?

首先，需要寫一個 provider 插件，它是一個符合 Terraform插件協(xié)議的 Go 二進制文件。完成 Provider 插件構(gòu)建之后，您可以在 Terraform 配置中使用 Provider 塊對它進行配置。例如，以下配置是使用一個自定義的 provider 來管理專有云平臺的資源：

?

5、Terraform Provisioners

在創(chuàng)建資源后，Terraform provisioner 可以在上面運行腳本或者命令。對于在新創(chuàng)建的資源上配置軟件或運行測試，Provisioner十分有用。
?

在 Terraform 中有2種類型的 provisioner：local-exec 和 remote-exec。Local-exec 在運行Terraform的機器上本地運行命令，remote-exec 在資源上運行命令。下方示例配置使用了 local-exec provisioner 來在 AWS EC2 實例上運行腳本：

?

總結(jié)

Terraform 是一款管理 IaC 的強大工具，這些進階技能可以進一步點亮您的 Terraform 技能樹。通過使用上述提到的技巧，您能夠以模塊化、可擴展以及高效的方式來管理您的基礎(chǔ)設(shè)施。無論您是在管理小型網(wǎng)站還是大規(guī)模的云基礎(chǔ)設(shè)施，Terraform 所具備的靈活性以及功能都能滿足您的需求。
?

原文鏈接：
https://faun.pub/the-ultimate-guide-to-advanced-terraform-techniques-for-devops-b202b6845170