什麼是 Terraform 計劃？

Terraform 由 HashiCorp 開發，是一種廣泛使用的基礎架構即程式碼（IaC）工具，能讓使用者使用高階配置語言來定義和配置軟體基礎架構。隨著企業組織逐漸採用雲端基礎架構，Terraform 已成為管理及自動化基礎架構資源部署的必要條件。Terraform 的核心命令之一是 terraform 計畫，這是部署流程中的關鍵步驟，可確保基礎架構的變更安全、可預測且高效。

在這篇文章中，我們將深入探討此指令、它的功能，以及如何解讀 Terraform 配置的輸出。

什麼是 Terraform 計劃？

Terraform 計劃命令是 Terraform 工作流程中的重要部分，它可作為 Terraform 對您的基礎架構所做的更改的乾式運行或預覽。它將基礎架構的目前狀態與 Terraform 配置檔案中定義的所需狀態進行比較，並顯示 Terraform 將採取的特定行動來彌補差距。這包括資源的新增、刪除和修改，例如建立新的虛擬機器、擴充現有資料庫，或移除未使用的儲存磁碟區。

Terraform 計劃的優勢

能夠預覽您的配置代碼將對您的基礎架構造成什麼改變，在許多方面是有利的，包括：

• 透明度：Terraform 計畫提供近期變更的詳細總覽，清楚說明您的基礎架構中將建立、修改或刪除的內容。這種透明度有助於將錯誤降至最低，並確保參與部署流程的每個人都在同一頁上。
• 風險降低：透過事先預覽變更，使用者可以在潛在問題中斷服務之前先找出並加以解決。Terraform 計畫可以幫助發現資源衝突（例如建立名稱重複的 VM）、缺少相依性（例如，需要未設定的特定安全群組的資料庫），或因配置檔案中的錯別字而進行意外修改。
• 協作：Terraform 計畫與 Git 等版本控制系統無縫整合，促進團隊合作。與團隊成員分享計畫成果，即可在規範承諾的脈絡下審查變更，並在變更實施前提高透明度和責任感。
• 效率：Terraform 計畫可協助使用者有條理地規劃和執行基礎架構變更。分析計畫可讓您在套用變更之前，找出潛在的瓶頸或效率低下。
• 安全性：Terraform 計畫作為安全網，可讓您在變更應用於生產基礎架構之前，先行審查並驗證變更。此防護功能有助於防止意外修改，並確保雲端環境的穩定性和可靠性。

如何執行 Terraform 計劃

若要執行 terraform 計劃，請先確定您的本機已安裝 Terraform。您可以從 HashiCorp 官方網站下載並安裝適當的版本。

在執行計劃指令之前，您需要在工作目錄中建立一個名為 main.tf 的基本 Terraform 組態檔案。以下是在雲端供應商中建立虛擬機器資源的簡易配置範例：

# Configure the cloud provider (replace with your provider details)
 provider "aws" {
   region = "us-east-1"
 }
 
 # Define a virtual machine resource
 resource "aws_instance" "my_vm" {
   ami           = "ami-0f78f7e824d9499e0"  # Replace with the desired AMI ID
   instance_type = "t2.micro"
 }

1. 初始化 Terraform 目錄

導覽至包含 main.tf 檔案的工作目錄，並在您的人機介面中執行以下指令：

$ terraform init

此指令會初始化 Terraform 目錄，下載任何設定中提到的必要外掛程式或模組，並準備使用 Terraform 的環境。

2. 執行 Terraform 計畫

初始化完成後，請執行以下命令以產生執行計畫：

$ terraform plan

此指令會分析您的 Terraform 配置，並將其與基礎架構的目前狀態（若有）進行比較。接著會顯示詳細的計畫，概述 Terraform 為達到設定中定義的所需狀態所採取的行動。計畫通常會顯示建立、修改或刪除的資源

3. 儲存計畫輸出

如果您想儲存計劃以供未來參考，或與團隊成員分享，您可以選擇使用計劃指令的 -out 標誌。例如，以下命令會將計畫儲存至名為 plan.tfplan 的檔案：

$ terraform plan -out=plan.tfplan

terraform plan 命令僅預覽變更。它不會對您的基礎架構進行任何修改。在審查並核准計劃後，您可以使用 $ terraform apply 指令來執行計劃變更。

了解並分析 Terraform 計畫輸出

Terraform 計畫輸出通常分為幾個部分，每個部分都提供對規劃行動的寶貴見解：

資源行動

本節列出 Terraform 打算針對您的基礎架構資源執行的具體行動。這些行動分為三種主要類型：

• 建立（＋）：此符號表示 Terraform 將根據您的配置建立新的資源。
• 閱讀（~）：此符號表示 Terraform 將讀取現有資源的狀態，以確定是否需要進行任何變更。此符號在計劃輸出中較不頻繁，因為 Terraform 通常會在計劃階段決定所需的行動。
• 刪除（-）：此符號表示 Terraform 將刪除您配置中不再定義的現有資源。

資源詳情

本節提供各項資源的深度資訊，這些資源將受計劃影響。以下是您通常可以找到的詳細資訊：

• 資源類型：這指明了 Terraform 管理的基礎架構資源類型（例如 aws_instance、azurerm_resource_group）。
• 資源名稱：這會識別在您的 Terraform 配置中指派給資源的唯一名稱。

預定變更

本節詳細說明將套用至資源的特定變更。對於正在建立的資源（以 + 表示），它將列出將定義的屬性及其對應值。對於要修改的資源，將顯示對現有屬性的變更。

概要

計畫輸出通常會以摘要部分作結，提供計畫行動的高層級概述。本摘要一般會將資源總數細分為以下類別：

• 要新增：將要建立的新資源數量

• 要變更 ：要修改的現有資源數量

• 銷毀：將刪除的現有資源數量

當您使用我們之前建立的樣品配置運行 terraform 計劃時，您將獲得類似於以下的結果：

# $ terraform plan
 
 Terraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols:
   + create
 
 Terraform will perform the following actions:
 
   # aws_instance.my_vm will be created
   resource "aws_instance" "my_vm" {
     + ami           = "ami-0f78f7e824d9499e0"
     + instance_type = "t2.micro"
     + tags = {
       + Name = "sample-tag"
     }
   }

1. 資源行動：第一行表示 Terraform 將在此計劃期間執行建立行動 （＋）。

2.  資源詳細資料：後續章節將深入探討單一資源 aws_instance.my_vm 的細節。這表示 Terraform 會在您的 AWS 環境中建立一個名為 my_vm 的新 AWS EC2 執行個體。 AWS 詳細資料進一步指定了 AMI ID（ami-0f78f7e824d9499e0）、執行個體類型 （t2.micro ），以及 Terraform 將套用至新執行個體的標籤（名稱 = "樣本標籤 "）。

3.  摘要（隱含）：雖然此範例並未明確顯示摘要，但摘要可能會顯示在更複雜的計畫輸出結束時，表示要建立的資源總數。

使用 Terraform 計畫的最佳做法

套用基礎架構變更前，terraform 計畫指令就是您的安全網。以下是最大化效益的一些基本做法：

仔細檢查資源變更：

• 專注於標示為建立（＋）或刪除（-）的資源。
• 驗證新資源的屬性值是否與您的意圖一致（例如 AMI ID、儲存大小）。
• 再次檢查對現有資源的修改是否正確。

發現潛在問題：

• 尋找資源衝突（例如重複的名稱、缺少相依性）。
• 確保所有必要的相依性（如安全組）都已定義。
• 小心刪除可能中斷服務的意外資源。

利用輸出：

• 驗證規劃的變更是否符合您的基礎架構目標。
• 考慮與資源修改相關的潛在成本影響。您也可以分享計劃輸出，以供團隊審查和溝通。

結論

Terraform 計畫是 Terraform 工作流程中強大的工具。它提供了一種安全、透明的方法，在應用前預覽和驗證基礎架構變更。透過了解並有效使用 Terraform 計畫，您可以確保部署的效率、可預測性，並且沒有意外的後果。

Pure Storage 為您的 Terraform 部署提供了最佳的持久區塊式資料儲存解決方案。Portworx® 為您的所有容器和 Kubernetes Terraform 工作負載提供全面的資料平台。有了 Pure Cloud Block Store 的幫助，您可以在雲端運行任何資料庫或容器工作負載，就像地端基礎架構一樣。