Hướng dẫn triển khai hạ tầng với Terraform và Kubernetes

Terraform là một công cụ để build, update, và quản trị hạ tầng của bạn bằng cách sử dụng code. Giống như Github đã trích dẫn :

Terraform enables you to safely and predictably create, change, and improve infrastructure. It is an open source tool that codifies APIs into declarative configuration files that can be shared amongst team members, treated as code, edited, reviewed, and versioned.

Dịch: Terraform cho phép bạn tạo, thay đổi, và nâng cấp cơ sở hạ tầng dễ dàng do có thể xem trước các thay đổi. Nó là một công cụ mã nguồn mở cho phép chuyển đổi các API dưới dạng những tệp cấu hình có thể chia sẻ, được biểu diễn dưới dạng code để xem, chỉnh sửa và sự khác nhau giữa các phiên bản cấu hình.

Vì vậy, phần lợi hại nhất của Terraform là bạn có thể import hạ tầng vốn có của bạn vào trong Terraform configuration state, nhờ đó tất cả các thay đổi trong tương lai có thể theo dõi được. Thứ có thể theo dõi được ở đây chính là toàn bộ thông tin về môi trường procduction của bạn. Trong bài viết hôm nay, mình sẽ đề cập đến vấn đề tại sao phải sử dụng Terraform và làm thế nào để sử dụng nó.

Terraform là cloud-agnostic nên bạn hoàn toàn có thể chạy với bất kỳ Kubernetes Cluster, nào trên bất kỳ Cloud nào sử dụng bằng cách sử dụng những Providers mà được phân phối sẵn. Một Provider là phần lõi của nền tảng mà Terraform tương hỗ, có nghĩa vụ và trách nhiệm tương tác với API và phân phối tài nguyên .
Trong bài viết này, mình sử dụng Terraform v0. 13.4 trên tel4vn Server 20.04. Để hoàn toàn có thể theo dõi bài viết, bạn đọc hãy chuẩn bị sẵn sàng thiên nhiên và môi trường như sau :

Sơ lược về những câu lệnh trong Terraform #

Để có thể build được với Terraform, bạn cần phải tạo module. Đây sẽ là thư mục gồm các file config để cung cấp thông tin cho việc thực thi. File config của Terraform có đuôi .tf nên trước hết bạn cần tạo file main.tf:

tel4vn @ devops :~ / terraform_example USD touch main .tf

Dưới đây là một số ít câu lệnh Terraform thường sử dụng mà bạn đọc cần biết :

• terraform init

  Khởi tạo một thư mục làm việc với Terraform. Câu lệnh này phải được chạy trong cùng thư mục với các file .tf nếu không thì sẽ không gì diễn ra khi thực thi.

• terraform validate

  Kiểm trả cú pháp các cài đặt trong file .tf .

• terraform plan

  Đọc file config và hiển thị những đổi khác nếu thực thi

• terraform apply

  vận dụng và thực thi những setup trong file config .

• terraform refresh

  Cập nhật trạng thái hiện tại của những tài nguyên

• terraform destroy

  Xoá các hạ tầng được quản lý bởi Terraform mà lưu trong file terraform.tfstate . Câu lệnh này sẽ xoá vĩnh viễn bất kì đối tượng, tài nguyên nào được tạo và chỉ định trong file terraform.tfstate

Khởi tạo Minikube Cluster sử dụng Minikube #

Trước khi mở màn với Terraform, bạn cần phải tạo một Minikube Cluster .

tel4vn @ devops :minikube start

Sau khi chạy câu lệnh trên, kiểm tra lại với kubectl

tel4vn @ devops :~ / terraform_example USD kubectl get nodes
NAME STATUS ROLES AGE VERSION
minikube Ready master20h v1 .19.2

Cluster đã lên, vậy tiếp theo, bạn cần thêm cài đặt vào file main.tf . Trước hết, bạn cần một provider. Trong bài viết này, provider của bạn là kubernetes.

provider" kubernetes "{
config_context_cluster =" minikube "
}

Theo cú pháp trên, bạn đã khai báo với Terraform rằng Cluster mà bạn đang chạy là Minikube Cluster .

Việc tiếp theo là phải chỉ định các resource block. Đó là các đoạn chỉ định một hoặc nhiều đối tượng trong hạ tầng của bạn. cụ thể: virtual networks, computer instances, or DNS Records, …

Thực hiện thêm một Kubernetes namespace vào trong cluster :

resource" kubernetes_namespace " " minikube-namespace "{
metadata {
name =" tel4vn-namespace "
}
}

Tiếp theo, thực hiện lệnh terraform init để kiểm tra phiên bản và khởi tạo Terraform trong thư mục hiện tại:

tel4vn @ devops :~ / terraform_example USD terraform init

Initializing the backend ...

Initializing provider plugins ...
- Finding latestversionof hashicorp / kubernetes ...
- Installing hashicorp / kubernetes v1 .13.2...
- Installed hashicorp / kubernetes v1 .13.2( signed by HashiCorp )

The following providersdonot have anyversionconstraints in configuration ,
sothe latestversionwas installed .

To prevent automatic upgradesto newmajor versions that may contain breaking
changes, we recommend addingversionconstraints inarequired_providers block
in your configuration, with the constraint strings suggested below .

* hashicorp / kubernetes : version=" ~ > 1.13.2 "

Terraform has been successfully initialized !

You may now begin working with Terraform. Try running" terraform plan " tosee
anychangesthat are requiredforyour infrastructure. All Terraform commands
should now work .

If you eversetorchangemodules or backend configurationforTerraform ,
rerun thiscommand toreinitialize your working directory. If you forget, other
commands will detect it and remind youto do so ifnecessary .

Tiếp thục terraform plan để kiểm tra những thay đổi có thể xảy ra:

tel4vn @ devops :~ / terraform_example USD terraform plan
Refreshing Terraform state in-memory priortoplan ...
The refreshed state willbeusedtocalculate this plan, but will notbe
persistedtolocal or remote state storage .


------------------------------------------------------------------------

An execution plan has been generated andisshown below .
Resource actions are indicated with the following symbols :
+ create

Terraform will perform the following actions :

# kubernetes_namespace. minikube-namespace willbecreated
+ resource" kubernetes_namespace " " minikube-namespace "{
+ id = ( known after apply )

+ metadata {
+ generation = ( known after apply )
+ name =" tel4vn-namespace "
+ resource_version = ( known after apply )
+ self_link = ( known after apply )
+ uid = ( known after apply )
}
}

Plan :1 toadd ,0 to change,0 todestroy .

------------------------------------------------------------------------

Note : You didn' t specify an " - out " parameter to save this plan, so Terraform
can 't guarantee that exactly these actions willbeperformedif
" terraform apply " issubsequently run .

Sau khi xem xét những biến hóa, triển khai apply những biến hóa đó :

tel4vn @ devops :~ / terraform_example USD terraform apply

An execution plan has been generated andisshown below .
Resource actions are indicated with the following symbols :
+ create

Terraform will perform the following actions :

# kubernetes_namespace. minikube-namespace willbecreated
+ resource" kubernetes_namespace " " minikube-namespace "{
+ id = ( known after apply )

+ metadata {
+ generation = ( known after apply )
+ name =" tel4vn-namespace "
+ resource_version = ( known after apply )
+ self_link = ( known after apply )
+ uid = ( known after apply )
}
}

Plan :1 toadd ,0 to change,0 todestroy .

Do you wanttoperform these actions ?
Terraform will perform the actions described above .
Only' yes 'willbeacceptedtoapprove .

Enteravalue : yes

kubernetes_namespace. minikube-namespace : Creating ...
kubernetes_namespace. minikube-namespace : Creation complete after0s [ id = tel4vn-namespace ]

Apply complete ! Resources : 1added ,0changed ,0destroyed .

Cuối cùng, xác nhận lại các thay đổi đã được áp dụng hay chưa sử dụng kubectl get ns

tel4vn @ devops :~ / terraform_example USD kubectl get ns
NAME STATUS AGE
default Active20h
kube-node-lease Active20h
kube-public Active20h
kube-system Active20h
tel4vn-namespace Active93s

Sử dụng Helm chart với Terraform #

Từ phần trên, bạn đã biết các viết file config cho Terraform và chạy nó. Tiếp theo sẽ là chạy sử dụng qua Helm chart, dùng helm create để tạo một chart:

tel4vn @ devops :~ / terraform_example USD helm create tel4vnchart
Creating tel4vnchart

Như vậy, bạn cần chỉ định một provider để có thể làm việc được với Helm chart và chỉ định tên Kubernetes Cluster để Helm biết nơi nó sẽ cài đặt các chart. Thực hiện thêm một block mới trong main.tf như sau:

provider" helm "{
kubernetes {
config_context_cluster =" minikube "

}
}

Sau đó cần phải thêm một Helm resource để chart này có thể được cài đặt và theo dõi bởi Terraform của bạn bằng cách sử dụng tài nguyên mà provider Helm cung cấp đó là helm _release.  mình đặt tên resource này là local. Bạn đọc có thể đặt tên bất kì.

resource" helm_release " " local "{
name =" tel4vnchart "
chart =". / tel4vnchart "
}

Sau khi cập nhật thêm config trong main.tf, bạn chạy lại phần khởi tạo để cập nhập trạng thái thay đổi, bao gồm cả việc tải mới provider.

tel4vn @ devops :~ / terraform_example USD terraform init

Initializing the backend ...

Initializing provider plugins ...
- Using previously-installed hashicorp / kubernetes v1 .13.2
- Finding latestversionof hashicorp / helm ...
- Installing hashicorp / helm v1 .3.2...
- Installed hashicorp / helm v1 .3.2( signed by HashiCorp )

The following providersdonot have anyversionconstraints in configuration ,
sothe latestversionwas installed .

To prevent automatic upgradesto newmajor versions that may contain breaking
changes, we recommend addingversionconstraints inarequired_providers block
in your configuration, with the constraint strings suggested below .

* hashicorp / helm :version=" ~ > 1.3.2 "
* hashicorp / kubernetes : version=" ~ > 1.13.2 "

Terraform has been successfully initialized !

You may now begin working with Terraform. Try running" terraform plan " tosee
anychangesthat are requiredforyour infrastructure. All Terraform commands
should now work .

If you eversetorchangemodules or backend configurationforTerraform ,
rerun thiscommand toreinitialize your working directory. If you forget, other
commands will detect it and remind youto do so ifnecessary .

Thống kê sự đổi khác sẽ được thực thi :

tel4vn @ devops :~ / terraform_example USD terraform plan
Refreshing Terraform state in-memory priortoplan ...
The refreshed state willbeusedtocalculate this plan, but will notbe
persistedtolocal or remote state storage .

kubernetes_namespace. minikube-namespace : Refreshing state ... [ id = tel4vn-namespace ]

------------------------------------------------------------------------

An execution plan has been generated andisshown below .
Resource actions are indicated with the following symbols :
+ create

Terraform will perform the following actions :

# helm_release. local willbecreated
+ resource" helm_release " 
"local"
Xem thêm: Tải dfx audio enhancer full mới nhất 2021-Hướng dẫn cài đặt dfx audio enhancer chi tiết. 
{
+ atomic = false
+ chart =". / tel4vnchart "
+ cleanup_on_fail = false
+ create_namespace = false
+ dependency_update = false
+ disable_crd_hooks = false
+ disable_openapi_validation = false
+ disable_webhooks = false
+ force_update = false
+ id = ( known after apply )
+ lint = false
+ max_history =0
+ metadata = ( known after apply )
+ name =" buildachart "
+ namespace =" default "
+ recreate_pods = false
+ render_subchart_notes = true
+ replace = false
+ reset_values = false
+ reuse_values = false
+ skip_crds = false
+ status =" deployed "
+ timeout =300
+ verify = false
+version= ( known after apply )
+ wait = true
}

Plan :1 toadd ,0 to change,0 todestroy .

------------------------------------------------------------------------

Note : You didn' t specify an " - out " parameter to save this plan, so Terraform
can 't guarantee that exactly these actions willbeperformedif
" terraform apply " issubsequently run .

Sau khi xem xét thay đổi, cập nhật các thay đổi ngay lập tức bằng cách sử dụng –auto-approve

tel4vn @ devops :~ / terraform_example USD terraform apply -- auto-approve
kubernetes_namespace. minikube-namespace : Refreshing state ... [ id = tel4vn-namespace ]
helm_release. local :Creating ...
helm_release. local :Still creating ... [10s elapsed ]
helm_release. local :Still creating ... [20s elapsed ]
helm_release. local :Creation complete after28s [ id = tel4vnchart ]

Apply complete ! Resources : 1added ,0changed ,0destroyed .

Kiểm tra lại chart đã được thực sự triển khai bằng cách sử dụng kubectl

tel4vn @ devops :~ / terraform_example USD kubectl get pods
NAME READY STATUS RESTARTS AGE
tel4vnchart -59bdc8554d -8l4w71/1Running0 2m8s

Bạn hoàn toàn có thể thấy, chart đã thực sự được Terraform deploy và trong thư mục cũng đồng thời có file backup state được tạo ra .

tel4vn @ devops :~ / terraform_example USDls
tel4vnchart main .tfterraform.tfstate terraform.tfstate.backup

Như bạn thấy, Terraform cung ứng tính năng sao lưu cho trạng thái của hạ tầng. Một bản sao lưu trạng thái hạ tầng gần nhất sẽ được tạo ra mỗi khi một trạng thái mới được khởi tạo. Đồng thời được cho phép người dùng hoàn toàn có thể quản trị những phiên bản trạng thái .

Rollback phiên bản trạng thái trước đó #

Như đã nói trước đó, khi bạn update những setup mới sử dụng Terraform, file backup state sẽ được tạo và update liên tục mình phiên bản gần nhất. Vì một nguyên do nào đó, bạn phải quay lại phiên bản trạng thái hạ tầng trước đó. đơn cử : phiên bản mới có xung đột dẫn đến một ứng dụng nào đó không hoạt động giải trí đúng .

Trước hết, hãy chạy câu lệnh terraform refresh để xem sự khác nhau giữa trạng thái hiện tại và cluster

tel4vn @ devops :~ / terraform_example USD terraform refresh
helm_release. local :Refreshing state ... [ id = tel4vnchart ]
kubernetes_namespace. minikube-namespace : Refreshing state ... [ id = tel4vn-namespace ]

Sau đó, để rollback lại được phiên bản trước, có 2 cách :

• Ghi dè file state hiện tại bằng file backup state
• Comment những block gây ra sự biến hóa giữa trạng thái hiện tại với trạng thái trước trong file.tf

Trong bài viết này, mình sẽ thực thi comment những đổi khác, đơn cử là block đã deploy helm chart :

tel4vn @ devops :~ / terraform_example USDcatmain .tf
provider" kubernetes "{
config_context_cluster =" minikube "
}
resource" kubernetes_namespace " " minikube-namespace "{
metadata {
name =" tel4vn-namespace "
}
}
/ / provider" helm "{
/ / kubernetes {
/ / config_context_cluster =" minikube "

/ / }
/ / }
/ / resource" helm_release " " local "{
/ / name =" tel4vnchart "
/ / chart =". / tel4vnchart "

Sau khi commnent, chạy lại terraform apply để rollback:

tel4vn @ devops :~ / terraform_example USD terraform apply
kubernetes_namespace. minikube-namespace : Refreshing state ... [ id = tel4vn-namespace ]
helm_release. local :Refreshing state ... [ id = tel4vnchart ]

An execution plan has been generated andisshown below .
Resource actions are indicated with the following symbols :
- destroy

Terraform will perform the following actions :

# helm_release. local willbedestroyed
- resource" helm_release " " local "{
- atomic = false -> null
- chart =". / tel4vnchart "-> null
- cleanup_on_fail = false -> null
- create_namespace = false -> null
- dependency_update = false -> null
- disable_crd_hooks = false -> null
- disable_openapi_validation = false -> null
- disable_webhooks = false -> null
- force_update = false -> null
- id =" tel4vnchart "-> null
- lint = false -> null
- max_history =0-> null
- metadata = [
- {
- app_version =" 1.16.0 "
- chart =" tel4vnchart "
- name =" tel4vnchart "
- namespace =" default "
- revision =1
- values =" null "
-version=" 0.1.0 "
} ,
] -> null
- name =" tel4vnchart "-> null
- namespace =" default "-> null
- recreate_pods = false -> null
- render_subchart_notes = true -> null
- replace = false -> null
- reset_values = false -> null
- reuse_values = false -> null
- skip_crds = false -> null
- status =" deployed "-> null
- timeout =300-> null
- verify = false -> null
-version=" 0.1.0 "-> null
- wait = true -> null
}

Plan :0 toadd ,0 to change,1 todestroy .

Do you wanttoperform these actions ?
Terraform will perform the actions described above .
Only' yes 'willbeacceptedtoapprove .

Enteravalue : yes

helm_release. local :Destroying ... [ id = tel4vnchart ]
helm_release. local :Destruction complete after0s

Apply complete ! Resources : 0added ,0changed ,1destroyed .

Xoá trạng thái tiến hành bởi Terraform #

Để xoá trạng thái và tất cả những đối tượng, tài nguyên đã được khởi tạo và theo dõi bởi Terraform, ta sử dụng câu lệnh terraform destroy

tel4vn @ devops :~ / terraform_example USD terraform destroy
kubernetes_namespace. minikube-namespace : Refreshing state ... [ id = tel4vn-namespace ]

An execution plan has been generated andisshown below .
Resource actions are indicated with the following symbols :
- destroy

Terraform will perform the following actions :

# kubernetes_namespace. minikube-namespace willbedestroyed
- resource" kubernetes_namespace " " minikube-namespace "{
- id =" tel4vn-namespace "-> null

- metadata {
- annotations = { } -> null
- generation =0-> null
- labels = { } -> null
- name =" tel4vn-namespace "-> null
- resource_version =" 51354 "-> null
- self_link =" / api / v1 / namespaces / tel4vn-namespace "-> null
- uid =" 6121 e451 - 528 c - 4 ca7 - 926 f - 46 f87cc4d219 "-> null
}
}

Plan :0 toadd ,0 to change,1 todestroy .

Do you really wanttodestroyallresources ?
Terraform will destroyallyour managed infrastructure ,asshown above .
Thereis no undo. Only' yes 'willbeacceptedto confirm.

Enteravalue : yes

kubernetes_namespace. minikube-namespace : Destroying ... [ id = tel4vn-namespace ]
kubernetes_namespace. minikube-namespace : Destruction complete after7s

Destroy complete ! Resources : 1destroyed .

Bạn có thể kiểm tra lại rằng các đối tượng đã thực sự được xoá đi bằng cách sử dụng kubectl

tel4vn @ devops :~ / terraform_example USD kubectl get ns
NAME STATUS AGE
default Active22h
kube-node-lease Active22h
kube-public Active22h
kube-system Active22h
tel4vn @ devops :
~/terraform_example$ kubectl get pods
Xem thêm: Tải Bandicam full mới nhất 2021-Hướng dẫn cài đặt Bandicam chi tiết.

No resources found in default namespace .

Vừa rồi mình đã san sẻ cho mọi người về Terraform và 2 ví dụ sử dụng với Minikube Cluster và Helm. Bất kì câu hỏi nào trong quy trình theo dõi bài đọc, bạn hoàn toàn có thể comment bên dưới để mình trợ giúp. Cảm ơn bạn đã theo dõi .
Nguồn bài viết : https://opensource.com

Source: kubet
Category: Tải Phầm Mềm