了解 Terraform 语法和配置文件

2023-10-23

Terraform 由 HashiCorp 开发，是一款因其在基础设施即代码 (IaC) 方面的强大功能而广为人知的工具。本综合指南旨在让您深入了解 Terraform 语法，特别关注配置文件。

了解 Terraform 语法

Terraform 使用其称为 HashiCorp 配置语言 (HCL) 的语言。 HCL 被设计为人类可读且机器友好，使其成为声明性配置的有效语法。

HCL 由块、参数和表达式组成：

Blocks：这些是 HCL 中的容器结构。它们有一个类型、零个或多个标签，以及一个包含任意数量的参数和嵌套块的主体。
论据：参数将值分配给特定名称。它们出现在块内。
表达式：它们引用引用或值并执行操作以生成新值。

Terraform 脚本中这三个组件的基本示例可以是：

resource "aws_instance" "example" {
  ami           = "ami-a1b2c3d4"
  instance_type = "t2.micro"
}

resource “aws_实例” “例子” {

ami= “ami-a1b2c3d4”

实例类型 = “t2.micro”

}

在上面的配置中：

资源是块类型，以 aws_instance 和 example 作为标签。
ami 和 instance_type 是参数，“ami-a1b2c3d4”和“t2.micro”作为各自的值。
字符串“ami-a1b2c3d4”和“t2.micro”是简单的表达式，代表它们自己。

Terraform 配置文件文件结构

Terraform 配置可以跨越多个文件以便更好地组织。 Terraform 将目录中的所有 .tf 文件视为单个配置并将它们合并在一起。

以下是 Terraform 配置文件的基本示例：

provider "aws" {
  region = "us-west-2"
}

resource "aws_instance" "example" {
  ami           = "ami-a1b2c3d4"
  instance_type = "t2.micro"
}

provider "aws" {

region = “美国西部2”

}

resource “aws_实例” “例子” {

ami= “ami-a1b2c3d4”

实例类型 = “t2.micro”

}

该文件以 AWS 的提供商配置开头，指定区域。接下来，声明一个 AWS EC2 实例及其必要的配置详细信息。

变量和输出

Terraform 配置文件还允许声明变量和输出。

变量是使用变量块声明的，可用于自定义配置的行为：

variable "instance_type" {
  description = "The instance type to use for our EC2 instance"
  default     = "t2.micro"
}

resource "aws_instance" "example" {
  ami           = "ami-a1b2c3d4"
  instance_type = var.instance_type
}

variable “实例类型” {

描述 = “用于我们的 EC2 实例的实例类型”

default = “t2.micro”

}

resource “aws_实例” “例子” {

ami= “ami-a1b2c3d4”

实例类型 = var.实例类型

}

在此示例中，声明了变量instance_type，随后将其用于确定AWS EC2实例的实例类型。

另一方面，输出是使用输出块声明的，并显示 Terraform 部署的结果：

output "instance_id" {
  value = aws_instance.example.id
}

output “实例 ID” {

value = aws_实例.example.id

}

Terraform 部署后，将输出创建的 EC2 实例的实例 ID。

条件表达式和函数

Terraform 支持使用条件表达式和函数来创建动态配置：

variable "create_new_security_group" {
  description = "Whether to create a new security group"
  default     = true
}

resource "aws_security_group" "example" {
  count  = var.create_new_security_group ? 1 : 0
  name   = "example"
  vpc_id = aws_vpc.example.id
}

variable “创建新安全组” {

描述 = “是否新建安全组”

default = true

}

resource “aws_安全_组” “例子” {

count = var.创建新安全组 ? 1 : 0

name = “例子”

vpc_id = aws_vpc.example.id

}

这里，count 参数被赋予一个条件表达式。如果 create_new_security_group 为 true，则会创建新的安全组。如果没有，则不会创建安全组。这？和 : 符号在此上下文中的作用类似于 if-else 子句。

数据源

数据源允许获取或计算数据以在 Terraform 配置中的其他位置使用：

data "aws_ami" "example" {
  most_recent = true

  filter {
    name   = "name"
    values = ["my_ami"]
  }

  owners = ["self"]
}

resource "aws_instance" "example" {
  ami           = data.aws_ami.example.id
  instance_type = "t2.micro"
}

data “aws_ami” “例子” {

最近的 = true

filter {

name = "name"

values = [“我的阿米”]

}

owners = ["self"]

}

resource “aws_实例” “例子” {

ami= data.aws_ami.example.id

实例类型 = “t2.micro”

}

在此示例中，数据源用于动态查找将用于启动 EC2 实例的 AMI。

Modules

Terraform 中的模块是一起使用的多个资源的容器。模块可以从其他模块调用，这使您可以从简单的构建块构建复杂的架构：

module "vpc" {
  source = "terraform-aws-modules/vpc/aws"
  version = "2.77.0"

  name = "my-vpc"
  cidr = "10.0.0.0/16"
  
  # other necessary configuration here...
}

resource "aws_instance" "example" {
  ami           = "ami-a1b2c3d4"
  instance_type = "t2.micro"
  vpc_security_group_ids = [module.vpc.default_security_group_id]
}

module "vpc" {

source = “terraform-aws-modules/vpc/aws”

version = "2.77.0"

name = "my-vpc"

cidr = “10.0.0.0/16”

# other 必要的配置 here...

}

resource “aws_实例” “例子” {

ami= “ami-a1b2c3d4”

实例类型 = “t2.micro”

vpc_security_group_ids = [module.vpc.default_security_group_id]

}

在这里，我们使用 Terraform 模块注册表中的 VPC 模块，然后在启动 EC2 实例时使用该模块创建的安全组。

了解 Terraform 语法及其核心组件（包括提供程序、资源、变量、输出、数据源和模块）后，您可以有效地编写、管理 Terraform 配置文件并对其进行故障排除。请记住，练习是掌握 Terraform 的关键。快乐地球化！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)