不背锅运维:Terraform管理Kubernetes的初体验
写在开篇
几年前使用过terraform用于管理VMware和OpenStack,并做了一些自动化相关的事情。而到了今天是云原生的时代,最主流、最牛逼的开源容器编排平台莫过于K8S了。就在昨天,突然又想起了terraform。时隔近3年多了,再次接触它的时候,它的变化很大,支持的provider更多、更强悍了。于是,打算再次对它下手,玩一玩它的Kubernetes provider,体验一下它的:轻松地定义、部署和管理 Kubernetes 上的基础架构和应用程序的快感。
Terraform是什么鬼
Terraform 是一个开源的基础设施即代码(Infrastructure as Code)工具,可以帮助用户自动化创建、变更和管理基础架构资源。使用 Terraform,用户可以通过编写简单的声明式语言来描述他们需要的基础架构资源,然后 Terraform 会自动完成创建、更新和删除等操作,从而简化了基础架构管理的过程。
Terraform 支持多种基础架构提供商,例如 Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)、OpenStack、VMware 等,以及多种基础架构资源,例如虚拟机、网络、存储、负载均衡、数据库等。用户可以在一个 Terraform 配置文件中定义他们需要的资源,然后使用 Terraform 命令行工具来执行这些操作。
Terraform 的主要优点包括:
- 简化基础架构管理 - 使用 Terraform,用户可以通过编写简单的配置文件来管理基础架构资源,从而简化了基础架构管理的过程。
- 自动化基础架构 - 使用 Terraform,用户可以自动化创建、更新和删除基础架构资源,从而提高了生产力和效率。
- 可重复性 - 使用 Terraform,用户可以确保基础架构资源的配置是可重复的,从而减少了错误和不一致性。
- 多云支持 - Terraform 支持多种基础架构提供商,从而让用户可以在不同的云环境中使用相同的工具和流程来管理基础架构资源。
记住,Terraform 是一个功能强大的基础设施即代码工具,可以帮助你自动化创建、变更和管理基础架构资源,从而提高生产力和效率。
Terraform可以对Kubernetes做什么
- 在 Kubernetes 上部署应用程序 - Terraform 可以使用 Kubernetes provider 来定义和管理 Kubernetes 资源,例如部署、服务和 Ingress 等,从而轻松在 Kubernetes 上部署应用程序。
- 管理 Kubernetes 集群 - Terraform 可以使用 Kubernetes provider 管理 Kubernetes 集群中的节点、命名空间、角色和权限等资源,从而简化集群管理任务。
- 在 Kubernetes 上管理持久化存储 - Terraform 可以使用 Kubernetes provider 管理 Kubernetes 中的存储类、卷和 PVC 等资源,从而简化在 Kubernetes 上管理持久化存储的任务。
- 在 Kubernetes 上管理网络 - Terraform 可以使用 Kubernetes provider 管理 Kubernetes 中的网络策略、服务负载均衡和 Ingress 等资源,从而简化在 Kubernetes 上管理网络的任务。
- 在 Kubernetes 上管理配置 - Terraform 可以使用 Kubernetes provider 管理 Kubernetes 中的 ConfigMap 和 Secret 等资源,从而简化在 Kubernetes 上管理配置的任务。
综上所述,Terraform 和 Kubernetes 可以结合使用来简化在 Kubernetes 上管理应用程序和基础架构的任务,并提高生产力和效率。
安装terraform
Terraform 支持多个操作系统,可以从官网下载相应的二进制文件,或使用包管理工具进行安装。具体安装步骤请参考 Terraform 官网的安装指南,下面给出一个在linux环境下的安装演示,它还支持Windows哦,不过我没玩过。
下载适用于您系统的 Terraform 压缩包,例如:
wget https://releases.hashicorp.com/terraform/1.1.4/terraform_1.1.4_linux_amd64.zip
解压缩下载的文件:
unzip terraform_1.1.4_linux_amd64.zip
将解压缩的二进制文件复制到系统 PATH 可以访问的目录中:
mv terraform /usr/local/bin/
验证 Terraform 是否已安装:
terraform --version
如果您看到 Terraform 的版本信息,则表示安装成功。现在,您已成功在 Linux 系统上安装了 Terraform。
安装Kubernetes provider插件
- 下载 Kubernetes provider 插件 下载最新版本的 Kubernetes provider 插件,可以从 Terraform 官方网站或 Github 上下载。
- 解压缩 Kubernetes provider 插件 将下载的 Kubernetes provider 插件解压缩到 Terraform 插件目录中。在 Linux 上,通常是在 $HOME/.terraform.d/plugins 目录下。
mkdir -p ~/.terraform.d/plugins
unzip terraform-provider-kubernetes_v1.22.0_linux_amd64.zip -d ~/.terraform.d/plugins
- 配置 provider 在 Terraform 配置文件中添加 Kubernetes provider 的配置信息,例如:
provider "kubernetes" {
# 配置 Kubernetes API 访问信息
host = "https://<Kubernetes API server IP>:<Kubernetes API server port>"
token = "<Kubernetes API server token>"
cluster_ca_certificate = "<Kubernetes API server CA certificate>"
}
Kubernetes provider 需要配置 Kubernetes API 访问信息,包括 API server 的地址、访问令牌和 CA 证书。可以从 Kubernetes 集群的配置中获取这些信息。
- 运行 Terraform init 运行 terraform init 命令来初始化 Terraform 配置,并安装 Kubernetes provider 插件。
terraform init
完成上述步骤后,就可以使用 Terraform 来创建、更新和删除 Kubernetes 资源了。
terraform连接k8s
在使用 Terraform 管理 Kubernetes(k8s)的基础设施时,需要使用 Terraform 的 Kubernetes Provider 来连接 k8s 集群。
在 Terraform 中,Provider 是指连接和管理云服务或基础设施的插件,Kubernetes Provider 则是连接和管理 k8s 集群的插件。要使用 Kubernetes Provider,需要在 Terraform 的配置文件中指定 Provider,并提供连接 k8s 集群所需的认证信息和 API 服务器的地址,例如:
provider "kubernetes" {
config_context_cluster = "my-cluster"
}
其中,config_context_cluster 参数指定了要连接的 k8s 集群的名称。
接下来,用户可以使用 Terraform 的 Kubernetes 资源来定义 k8s 资源,例如:
resource "kubernetes_deployment" "example" {
metadata {
name = "example"
}
spec {
replicas = 3
selector {
match_labels = {
app = "example"
}
}
template {
metadata {
labels = {
app = "example"
}
}
spec {
container {
image = "nginx:latest"
name = "nginx"
}
}
}
}
}
以上配置将定义一个名为 “example” 的 Deployment,该 Deployment 由 3 个副本组成,每个副本都运行一个名为 “nginx” 的容器。
在使用 Terraform 连接 k8s 集群时,用户需要注意:
- Terraform 需要连接 k8s 集群的 API 服务器。为此,用户需要确定 k8s 集群的 API 服务器地址,并将其配置为 Kubernetes Provider 的参数之一。
- Terraform 需要连接 k8s 集群的认证信息,包括证书、密钥和 CA 证书。这些信息可以通过 kubectl 命令行工具来获取,用户需要将其配置为 Kubernetes Provider 的参数之一。
- Terraform 中的 Kubernetes 资源与 k8s 集群中的 Kubernetes 资源是一一对应的,即每个 Terraform 资源对应一个 k8s 资源。在使用 Terraform 管理 k8s 集群时,需要保持 Terraform 和 k8s 集群中的 Kubernetes 资源同步。
实践案例
下面给出一个最简单的场景:使用 Terraform 创建一个 Pod 并创建一个 NodePort 类型的 Service,用于将该 Pod 暴露到 Kubernetes 集群外部。
以下是一个示例配置文件:
resource "kubernetes_pod" "my-pod" {
metadata {
name = "my-pod"
}
spec {
container {
image = "nginx:latest"
name = "my-container"
port {
container_port = 80
}
}
}
}
resource "kubernetes_service" "my-service" {
metadata {
name = "my-service"
}
spec {
selector = {
app = kubernetes_pod.my-pod.metadata.0.name
}
type = "NodePort"
port {
name = "http"
port = 80
target_port = 80
}
node_port {
http = 30080
}
}
}
在这个配置文件中,我们使用 kubernetes_pod 资源类型定义了一个名为 my-pod 的 Pod,使用了 nginx 镜像,并将容器端口设置为 80。
然后,我们使用 kubernetes_service 资源类型定义了一个名为 my-service 的 Service,使用了 NodePort 类型。在 spec 中,我们指定了 Service 的 selector 为 kubernetes_pod.my-pod.metadata.0.name,表示该 Service 将会暴露与 my-pod 相关的 Pod。
接下来,我们定义了一个端口 http,将容器端口 80 映射到该 Service 的 target_port,并定义了一个 node_port,用于将该 Service 暴露到 Kubernetes 集群的 30080 端口。
使用这个配置文件,我们可以在 Kubernetes 集群上创建一个 Pod 并将其暴露到集群外部。
最后的总结
Terraform 作为一种基础设施即代码工具,可以帮助开发人员和运维人员更加轻松地管理 Kubernetes 集群,提高生产力,减少出错率,从而提升整个业务的稳定性和可靠性。
具体来说,Terraform 与 Kubernetes 结合可以实现以下目标:
- 基础设施即代码:使用 Terraform 管理 Kubernetes,可以将 Kubernetes 的基础架构视为代码,通过代码编写、版本控制和测试等流程进行管理,避免手动操作带来的不稳定性和错误。
- 集群自动化:Terraform 可以自动化 Kubernetes 集群的创建、配置和管理。可以使用 Terraform 来创建 Pod、Deployment、Service 等 Kubernetes 资源,从而构建完整的 Kubernetes 应用程序。
- 集成测试:Terraform 可以集成 Kubernetes 的测试流程,例如使用测试框架在 Pod 上运行测试,确保 Kubernetes 应用程序的正确性。
- 资源优化:Terraform 可以通过基础设施即代码的方式,让开发人员和运维人员更好地理解 Kubernetes 资源的使用情况,从而优化资源的利用率和成本。
总的来说,Terraform 可以让 Kubernetes 集群更加容易管理和维护,提高整个业务的可靠性和效率。
本文转载于WX公众号:不背锅运维(喜欢的盆友关注我们):https://mp.weixin.qq.com/s/QRIGwzwBM5sj_vtxrg4VBQ