【.comExpressTranslation】多云战略会给企业IT团队带来很多复杂性。虽然Puppet、Chef和A??nsible等多种开源端点管理工具有所帮助,但能够通过单个入口点而不是通过典型的服务器/客户端关系将服务部署到多个提供商尤为重要。HashiCorp的Terraform是一种开源基础设施即代码(IaC)工具,它为管理员建立了一个单一的工作流程,可以跨任何云提供商对基础设施进行可预测、可重现的更改。除了简化虚拟机和依赖项的管理之外,它还简化了跨多个提供商的服务部署。Terraform是一种IaC工具,它还使团队能够像处理代码版本一样共享、重用、部署和回滚基础架构更改。首先,查看一个基本的Terraform配置文件,该文件配置了AWSEC2实例和GoogleAppEngine应用程序。提供商“aws”{access_key="ACCESS_KEY_HERE"secret_key="SECRET_KEY_HERE"region="us-east-1"}提供商“google”{credentials="${file("account.json")}"project="my-project-id"region="us-central1"}resource"aws_instance""example"{ami="ami-123456789"instance_type="t2.micro"}resource"google_project""my_project"{name="MyProject"project_id="your-project-id"org_id="1234567"}resource"google_app_engine_application""app"{project="${google_project.my_project.project_id}"location_id="us-central'}上面的配置定义了两个提供者(provider)和三个资源。在Terraform中,提供者是与API交互的服务,在本例中为AWS和谷歌云平台(GCP)。虽然提供者指令最直观的用途是配置一个或多个云平台,但很多其他资源可用,例如数据库驱动程序、Web平台和版本控制系统。定义提供者后,您可以为该提供者声明资源。在上面的示例中,三个a重新定义的资源:AWSEC2实例、GCP项目和GoogleAppEngine应用程序。资源是云提供的任何工具或服务,例如存储、数据库或计算。然而,资源也可以定义本地文件甚至随机数据生成器。适应变化使用Terraform时采取一切预防措施以避免任何意外成本。除了能够使用定义明确的配置文件来配置应用程序基础架构之外,Terraform还可以适应不断变化的需求。这一独特的功能使管理员能够在不增加工作量或基础设施的情况下更改配置文件。例如,假设我们上面的配置文件更改为以下内容:provider"aws"{access_key="ACCESS_KEY_HERE"secret_key="SECRET_KEY_HERE"region="us-east-1"}resource"aws_instance""example"{ami="ami-123456789"instance_type="t2.micro"}随着资源的添加和删除,Terraform会识别这些更改并相应地更新您的基础架构。由于Terraform保留了任何已应用配置文件的先前状态,因此它知道删除先前配置的GCP资源而无需尝试重??新配置AWS资源。这在更改可能随时间变化的版本控制环境中特别有用。面临的挑战Terraform最大的好处之一也伴随着最大的风险:因为它非常易于使用,如果不仔细考虑,用户可能会面临巨大的成本。只需一个命令,用户就可以将任何配置文件应用于配置的提供者,这可以导致将大量资源部署到任意数量的云提供者。虽然Terraform通过规划读出和确认机制来帮助防止这种情况发生,但还是可能发生事故。在使用Terraform时采取一切预防措施以避免任何意外成本。此外,Terraform可以适应对任何已配置环境所做的更改,因为它存储已配置基础设施的状态。虽然这提供了一种用于创建、修改和删除基础架构的快速机制,但该工具不会在每次运行时检查云资源,这意味着您在从多台机器更改基础架构时不可避免地会增加共享状态开销。原标题:了解如何使用Terraform进行多云管理,作者:ZacharyFlower
