什麼是 Terraform Destroy？

隨著基礎架構管理的步調，在建立資源時盡可能高效地縮減資源至關重要。來自 HashiCorp 的開源基礎架構即程式碼（IaC）工具 Terraform 讓您能夠做到這一點。但是，當您不再需要開發環境或測試叢集時，會發生什麼事？ 這就是 Terraform 摧毀的來源。如果誤用，可能導致意外後果。

在本文章中，我們將探討破壞式破壞命令，引導您完成其目的、執行和最佳作法，以確保您的基礎架構停機安全、高效，並避免代價高昂的錯誤。

什麼是 Terraform Destroy？

Terraform 銷毀功能強大，可系統性地移除 Terraform 組態檔案中定義的所有基礎架構資源。其在 Terraform 工作流程中扮演的角色，是讓使用者在不再需要基礎架構時，能夠安全有效地除役基礎架構。此指令確保了乾淨且受控制的撕下流程，並具有多項優點，例如：

• 相依性管理：Terraform 會以智慧方式分析您的資源之間的關係，並以正確的順序刪除它們，以避免衝突或孤立的資源（資源遺留，不需依賴）。
• 降低成本：停用未使用的資源，可大幅減少雲端基礎架構的花費。每台虛擬機器、儲存儲存桶或資料庫執行個體若不積極使用，都會產生不必要的費用。Terraform 的破壞功能可協助您消除這些 "ghost" 資源，並控制雲端帳單。
• 提升效率與組織性：在測試或暫時部署後進行清理通常需要手動刪除不同雲端平台的資源。這可能很繁瑣，而且容易出錯。Terraform 的銷毀作業能自動化此流程，確保所有資源皆能高效且一致地移除。
• 降低人為錯誤的風險：手動基礎架構的拆除容易受到人為錯誤的影響。意外刪除錯誤的資源或遺漏關鍵元件，可能導致停機和停機時間。Terraform 的銷毀功能可依據您定義的配置，將流程自動化，以消除此風險。

準備並執行 Terraform 摧毀

在執行銷毀表格之前，您必須確保先完成以下關鍵步驟：

• 備份 Terraform 狀態檔案：Terraform 狀態檔案（.tfstate）能維持 Terraform 管理的基礎架構目前狀態。必要時，這些檔案對於重建基礎架構至關重要。在執行 terraform 銷毀之前，請務必使用簡單的指令，如 cp terraform.tfstate terraform.tfstate.backup，來建立 Terraform 狀態檔案的備份。如此一來，當銷毀流程遇到意外問題時，您就能復原基礎架構。
• 驗證存取權限：確保您擁有刪除由 Terraform 配置管理的資源所需的權限。權限不足將阻止 terraform 銷毀成功執行。
• 更新 Terraform 版本：建議您使用最新穩定版本的 Terraform。過時的版本可能有錯誤或相容性問題，這可能導致破壞過程發生意外行為。 
• 確認後端配置：如果您使用的是遠端 Terraform 狀態後端（例如，將您的狀態檔案儲存在雲端儲存桶中），請確保其配置正確，且可存取。

以下是您執行 terraform 銷毀前的逐步程序：

• 備份 Terraform 狀態檔案：

$ cp terraform.tfstate terraform.tfstate.backup

• 初始化 Terraform 目錄：

  $ terraform init

此指令會初始化 Terraform 工作目錄，確保正確下載並設定所有必要的外掛程式。

• 檢視 Terraform 計劃：

$ terraform plan

雖然並非絕對強制規定，但強烈建議在執行銷毀前執行 terraform 計畫。此命令提供 Terraform 在銷毀過程中將採取之行動的詳細預覽。審核計畫後，您可以驗證 Terraform 是否確定了要刪除的預期資源，並在實際銷毀之前確定任何潛在問題。

在 Terraform 摧毀期間處理常見問題

在 Terraform 配置銷毀過程中遇到問題並不常見。以下是一些常見的陷阱，以及如何解決：

• 資源相依性：Terraform 在銷毀資源時尊重資源之間的依賴性。如果資源 A 取決於資源 B（例如，依賴資料庫的網路應用程式），Terraform 會先嘗試銷毀 B。如果銷毀命令遇到刪除資源 B 的問題，資源 A 的銷毀也會失敗。
  
  確保您的 Terraform 配置準確反映資源之間的相依性。仔細檢查資源定義的順序，並考慮使用 depends_on Meta-argument 來明確定義相依性。
  

• 權限錯誤：刪除資源的權限不足可能導致故障。錯誤：您可能會看到顯示拒絕許可或類似存取相關錯誤的訊息。
  
  故障排除的第一步是仔細檢查 Terraform 日誌中的特定錯誤訊息。這些訊息通常會提供有關問題的根本原因的寶貴線索。您可以透過執行 terraform 銷毀並觀察終端機輸出來存取記錄。確認您已取得執行銷毀動作的權限。

• 狀態檔案問題：狀態檔案損毀或遺失可能導致錯誤。狀態檔案會追蹤 Terraform 管理的基礎架構目前狀態。提及 "無效狀態" 或 "找不到狀態" 的訊息可能表示狀態檔案有問題。
  
  如果您懷疑狀態檔案損毀，請試著從備份中還原。如果備份不可用，請考慮使用 Terraform 的狀態鎖定和解鎖機制，從損壞的狀態中恢復。

• 有限的銷毀範圍：雖然在預設情況下，地形破壞會破壞所有受管理的資源，但請考慮使用目標選項進行更多控制。這可讓您銷毀配置中的特定資源，進而減少相依性問題。
• 意外的變更：如果您手動變更了 Terraform 以外的基礎架構（例如，直接透過雲端供應商控制台刪除資源），您的 Terraform 狀態檔案可能會不同步。在銷毀前進行 Terraform 更新，有助於 Terraform 偵測這些差異，並可能防止銷毀過程中發生錯誤。

Terraform 銷毀的最佳作法

Terraform 銷毀是一個強大的工具，但就像任何強大的工具一樣，有效清除它至關重要。以下是確保基礎架構縮減順暢、高效，並將風險降至最低的關鍵最佳作法：

• 徹底檢視計劃：在執行實際的銷毀流程之前，請始終利用 terraform plan -destroy 命令。此命令會仔細概述 Terraform 將採取的行動，讓您找出潛在問題，如相依衝突或意外的資源刪除。將計畫輸出視為藍圖，並在採取行動前仔細檢視。

• 透過 CI/CD 整合將清理作業自動化：對於經常部署或撕裂的環境，將 terraform 破壞整合到您的 CI/CD 管道中。如此可自動化基礎架構的銷毀流程、簡化工作流程，並減少人工干預。

• 擁抱模組化基礎架構：將您的基礎架構拆解為可重複使用的 Terraform 模組，在銷毀時可帶來多項優勢。模組可促進程式碼組織，並可讓您使用目標選項鎖定要銷毀的特定模組。

• 使用目標 ：對於複雜的基礎架構部署，請考慮使用目標選項進行階段式破壞。如此一來，您可以逐步銷毀資源，降低意外移除關鍵元件的風險。首先銷毀較不重要的資源，並著手進行，仔細監控每個階段的流程。

• 狀態檔案管理：定期備份您的 Terraform 狀態檔案並安全地儲存。這些檔案會保留基礎架構的藍圖，在意外毀損或錯誤時，對於復原至關重要。 

• 環境區隔：將您的基礎架構劃分為不同的環境（如開發、預備階段、生產）。這種做法將破解墾令的影響限制在特定環境中，防止關鍵生產資源意外損毀。

• 在隔離的環境中測試銷毀流程：若可行，請考慮建立專屬測試環境，以模擬您的生產設定。這可讓您在生產執行前，在受控設定中測試橫向銷毀流程。

結論

Terraform 銷毀是管理基礎架構生命週期的強大工具。透過了解 Terraform 的角色、做好充分準備，並遵循最佳作法，您可以有效運用 Terraform 銷毀來管理並清理資源。正確使用此命令有助於成本管理、確保環境乾淨，並自動化除役流程，最終實現更有效率的基礎架構管理。

Pure Storage 解決方案如 Portworx® 和 Pure Cloud Block Store可以強化 Terraform 部署，並為雲端 Terraform 部署提供持久性儲存。有了 Terraform 的銷毀，Pure Cloud Block Store 也能協助您安全地儲存狀態檔案。