Terraform状态State管理,让变更有记录
我最新最全的文章都在南瓜慢说 www.pkslow.com,欢迎大家来喝茶!
简介
最近工作中用到了Terraform,权当学习记录一下,希望能帮助到其它人。
Terraform系列文章如下:
Terraform入门教程,示例展示管理Docker和Kubernetes资源
Terraform插件Provider管理,搜索、定义、下载
Terraform模块Module管理,聚合资源的抽取与复用
State状态是Terraform用于管理基础设施和配置的,它是真实资源的映射,也可以提供大规模基础设施平台的效率。它的主要功能是绑定远程资源平台(如AWS)和本地代码配置的关系。说白了,就是它存储了在实际平台中各种资源的状态,现有的样子。
先通过示例感受一下State
如果概念不好理解,就先通过示例感受一下吧。
关键配置如下,具体请去GitHub参考我的代码:
provider "kubernetes" {
config_path = "~/.kube/config"
}
module "pkslow-nginx" {
source = "./nginx"
namespace = "pkslow"
applicationName = "pkslow-nginx"
image = "nginx:1.19.5"
replicas = 3
nodePort = 30201
}
先执行apply操作:
$ terraform apply
module.pkslow-nginx.kubernetes_deployment.test: Creating...
module.pkslow-nginx.kubernetes_deployment.test: Creation complete after 4s [id=pkslow/pkslow-nginx]
module.pkslow-nginx.kubernetes_service.test: Creating...
module.pkslow-nginx.kubernetes_service.test: Creation complete after 0s [id=pkslow/pkslow-nginx]
它创建了两个资源,这里在项目的当前目录就会新生成一个terraform.tfstate,它是默认的状态文件。它是一个Json格式的文件,存储了apply新建的资源的状态,如叫什么名字、是什么属性、IP等。
这时,如果我们再次apply,它会什么都不生成,因为状态文件与实际基础设施一样,而配置又没有改动,所以可以认为配置与实际一样,不需要变更:
$ terraform apply
No changes. Your infrastructure matches the configuration.
我把NodePort改为30301,再重新apply:
$ terraform apply
Plan: 0 to add, 1 to change, 0 to destroy.
module.pkslow-nginx.kubernetes_service.test: Modifying... [id=pkslow/pkslow-nginx]
module.pkslow-nginx.kubernetes_service.test: Modifications complete after 0s [id=pkslow/pkslow-nginx]
可以看到它只变更了两个资源中的其中一个。
通过destroy操作删除资源时,也是要读状态文件的,如果状态文件丢失了,它就无法正常删除了。
$ mv terraform.tfstate terraform.tfstate.bak
$ terraform destroy
No changes. No objects need to be destroyed.
Either you have not created any objects yet or the existing objects were already deleted outside of Terraform.
Destroy complete! Resources: 0 destroyed.
有对应的状态文件,就会根据状态文件删除:
$ terraform destroy
Plan: 0 to add, 0 to change, 2 to destroy.
module.pkslow-nginx.kubernetes_service.test: Destroying... [id=pkslow/pkslow-nginx]
module.pkslow-nginx.kubernetes_service.test: Destruction complete after 0s
module.pkslow-nginx.kubernetes_deployment.test: Destroying... [id=pkslow/pkslow-nginx]
module.pkslow-nginx.kubernetes_deployment.test: Destruction complete after 0s
查看状态
可以通过命令terraform state查看状态,主要命令有:
$ terraform state
Subcommands:
list List resources in the state
mv Move an item in the state
pull Pull current state and output to stdout
push Update remote state from a local state file
replace-provider Replace provider in the state
rm Remove instances from the state
show Show a resource in the state
操作如下:
$ terraform state list
module.pkslow-nginx.kubernetes_deployment.test
module.pkslow-nginx.kubernetes_service.test
$ terraform state show module.pkslow-nginx.kubernetes_deployment.test
# module.pkslow-nginx.kubernetes_deployment.test:
......
生产实践
在生产中,状态文件一般不会保存在本地,通常会保存在云存储中,如etcd、gcp、oss等。
如gcs的配置:
terraform {
backend "gcs" {
bucket = "tf-state-prod"
prefix = "terraform/state"
}
}
阿里云oss的配置:
terraform {
backend "oss" {
bucket = "bucket-for-terraform-state"
prefix = "path/mystate"
key = "version-1.tfstate"
region = "cn-beijing"
tablestore_endpoint = "https://terraform-remote.cn-hangzhou.ots.aliyuncs.com"
tablestore_table = "statelock"
}
}
欢迎关注微信公众号<南瓜慢说>,将持续为你更新...
多读书,多分享;多写作,多整理。
最新文章
- c#中文件与二进制流文件的转换
- 触发Full GC执行的情况
- canvas关于getImageData跨域问题解决方法
- IE WebBrowser事件触发
- 第 26 章 CSS3 动画效果
- nginx 配一个简单的静态文件服务器 和一个虚似机
- Javascript实现Linq查询方式
- [shell编程]一个简单的脚本
- TCP/IP长连接和短连接
- 『C # 开发』技能 Get√ ——制作CMD界面的简单GIF图片
- android一个上传图片的样例,包含怎样终止上传过程,假设在上传的时候更新进度条(一)
- devexpress实现模仿Win8桌面metro风格
- 在多个Activity中回传值(startActivityForResult())
- SPOJ 7258 Lexicographical Substring Search
- spring中jedis对redis的事务使用注意总结
- 三层构架和 MVC的区别和理解
- CSS【06】:CSS显示模式
- js-ES6学习笔记-const命令
- 【译】第43节---EF6-自定义约定
- 使用exec函数将当前的信息输入到文件中