使用Terraform部署华为云和kubernetes资源

本文分享自华为云社区《使用Terraform部署华为云和kubernetes资源》，作者： 可以交个朋友。
Terraform概述

Terraform 是由 HashiCorp 创建的开源“基础架构即代码”工具。
作为一种声明式编码工具，Terraform 使开发人员能够使用一种称为 HCL（HashiCorp 配置语言）的高级配置语言来描述运行应用程序所需的“最终状态”云或本地基础设施。然后，它会生成一个达到该最终状态的计划，并执行该计划来供应基础设施。

terraform通过provider调用云厂商的API进行资源管理
安装terraform

Terraform是以二进制可执行文件发布，您只需下载terraform二进制文件，然后将terraform可执行文件添加到系统环境变量PATH中即可。

1. wget https://releases.hashicorp.com/terraform/1.6.6/terraform_1.6.6_linux_amd64.zip
2. unzip terraform_1.6.6_linux_amd64.zip
3. mv terraform /usr/local/bin/
4. terraform -version

复制代码

配置认证

Terraform支持编排华为云上的各种云资源，使用Terraform管理华为云资源前，您需要获取AK/SK，并在Terraform上进行配置，从而认证鉴权。
您可以使用如下两种方式配置Terraform
在Terraform配置文件中添加AK/SK信息

1. provider "huaweicloud" {
2.   region     = "cn-north-1"
3.   access_key = "my-access-key"
4.   secret_key = "my-secret-key"
5. }

复制代码

region：区域，即需要创建管理哪个区域的资源。您可以在这里查询华为云支持的区域
access_key：密钥ID，即AK。查询方法请参见访问密钥。
secret_key：访问密钥，即SK。查询方法请参见访问密钥。
在系统环境变量中添加AK/SK信息

1. export HW_REGION_NAME="cn-north-1"
2. export HW_ACCESS_KEY="my-access-key"
3. export HW_SECRET_KEY="my-secret-key"

复制代码

更多配置参数请参考：https://registry.terraform.io/providers/huaweicloud/huaweicloud/latest/docs
安装华为云provider

下载华为云provider：https://github.com/huaweicloud/terraform-provider-huaweicloud/releases
如何加速下载华为云 provider：https://support.huaweicloud.com/terraform_faq/index.html
准备terraform配置文件

准备provider的version文件，huaweicloud为本地安装，kubernetes在线安装

1. terraform {
2.   required_version = ">= 0.13"
4.   required_providers {
5.     huaweicloud = {
6.       source = "local-registry/huaweicloud/huaweicloud"
7.       version = ">= 1.60.1"
8.     }
9.     kubernetes = {
10.       source = "hashicorp/kubernetes"
11.       version = ">= 2.24.0"
12.     }
13.   }
14. }

复制代码

准备provider需要的auth文件，mycluster是资源名称，请替换为实际值

1. provider "huaweicloud" {
2.   region        = "cn-north-4"
3.   access_key     = "***"   #AK
4.   secret_key     = "***"   #SK
5. }
7. provider "kubernetes" {
8.   host                   = huaweicloud_cce_cluster.mycluster.certificate_clusters[0].server
9.   cluster_ca_certificate = "${base64decode(huaweicloud_cce_cluster.mycluster.certificate_clusters[0].certificate_authority_data)}"
10.   client_key             = "${base64decode(huaweicloud_cce_cluster.mycluster.certificate_users[0].client_key_data)}"
11.   client_certificate     = "${base64decode(huaweicloud_cce_cluster.mycluster.certificate_users[0].client_certificate_data)}"
12. }

复制代码

准备需要创建的CCE资源文件

1. variable cce_node_password {
2.   description = "node password"
3.   type = string
4.   nullable = "false"
5.   sensitive = "true"  #不显示输入的密码
6. }
7. //创建vpc
8. resource "huaweicloud_vpc" "myvpc" {
9.   name = "vpc"
10.   cidr = "172.16.0.0/16"
11. }
13. //创建子网
14. resource "huaweicloud_vpc_subnet" "mysubnet" {
15.   name       = "subnet"
16.   cidr       = "172.16.0.0/16"
17.   gateway_ip = "172.16.0.1"
19.   //设置VPC的DNS信息
20.   primary_dns   = "100.125.1.250"
21.   secondary_dns = "100.125.21.250"
22.   vpc_id        = huaweicloud_vpc.myvpc.id
23. }
25. //创建CCE集群
26. resource "huaweicloud_cce_cluster" "mycluster" {
27.   name                   = "terraform-cce"
28.   flavor_id              = "cce.s1.small"
29.   vpc_id                 = huaweicloud_vpc.myvpc.id
30.   subnet_id              = huaweicloud_vpc_subnet.mysubnet.id
31.   container_network_type = "vpc-router"
32.   container_network_cidr = "10.128.0.0/10"
33.   kube_proxy_mode        = "iptables"
34. }
36. //创建节点池
37. resource "huaweicloud_cce_node_pool" "node_pool" {
38.   cluster_id               = huaweicloud_cce_cluster.mycluster.id
39.   name                     = "test-pool"
40.   subnet_id                = huaweicloud_vpc_subnet.mysubnet.id
41.   os                       = "Huawei Cloud EulerOS 2.0"
42.   initial_node_count       = 2    #节点池初始节点数
43.   flavor_id                = "c7.large.2"
44.   availability_zone        = "cn-north-4a"
45.   password                 = var.cce_node_password
46.   scall_enable             = true  #开启弹性伸缩
47.   min_node_count           = 1
48.   max_node_count           = 10
49.   scale_down_cooldown_time = 100
50.   priority                 = 1
51.   type                     = "vm"
53.   root_volume {
54.     size       = 40
55.     volumetype = "SAS"
56.   }
57.   data_volumes {
58.     size       = 100
59.     volumetype = "SAS"
60.   }
61.   labels = {
62.   //key         = value
63.     test        = "test"
64.   }
66.   taints {
67.     key = "test"
68.     value = "test"
69.     effect = "NoSchedule"
70.   }
72. }
74. data "huaweicloud_cce_addon_template" "metrics-server" {
75.   name = "metrics-server"
76.   cluster_id = huaweicloud_cce_cluster.mycluster.id
77.   version = "1.3.12"
78. }
80. //安装CCE插件metric-server
81. resource "huaweicloud_cce_addon" "metrics-server" {
82.     cluster_id = huaweicloud_cce_cluster.mycluster.id
83.     template_name = "metrics-server"
84.     version = "1.3.12"
85.     values {
86.        basic  = jsondecode(data.huaweicloud_cce_addon_template.metrics-server.spec).basic
87.        custom_json = jsonencode(
88.                         {
89.                             tolerations = [{
90.                                 key      = "test"
91.                                 operator = "Exists"
92.                             }]
93.                         })
94.        flavor_json = jsonencode({
95.                          replicas = 1
96.                          resources = [{
97.                              limitsCpu = "1000m"
98.                              limitsMem = "1000Mi"
99.                              requestsCpu = "200m"
100.                              requestsMem = "400Mi"
101.                          }]
102.                      })
103.     }
104. }

复制代码

准备需要创建的kubernetes资源文件

1. resource "kubernetes_deployment_v1" "example" {
2.   metadata {
3.     name = "terraform-example"
4.     labels = {
5.       test = "MyExampleApp"
6.     }
7.   }
9.   spec {
10.     replicas = 1
12.     selector {
13.       match_labels = {
14.         test = "MyExampleApp"
15.       }
16.     }
18.     template {
19.       metadata {
20.         labels = {
21.           test = "MyExampleApp"
22.         }
23.       }
25.       spec {
26.         container {
27.           image = "nginx:1.17.4"
28.           name  = "example"
30.           resources {
31.             limits = {
32.               cpu    = "0.5"
33.               memory = "512Mi"
34.             }
35.             requests = {
36.               cpu    = "250m"
37.               memory = "50Mi"
38.             }
39.           }
41.           liveness_probe {
42.             http_get {
43.               path = "/"
44.               port = 80
45.             }
46.           }
47.         }
48.         toleration {
49.           key      = "test"
50.           operator = "Exists"
51.         }
52.       }
53.     }
54.   }
55. }
56. resource "kubernetes_service_v1" "example" {
57.   metadata {
58.     name = "terraform-example"
59.   }
60.   spec {
61.     selector = {
62.       test = "MyExampleApp"
63.     }
64.     port {
65.       port        = 80
66.       target_port = 80
67.     }
69.     type = "ClusterIP"
70.   }
71. }

复制代码

使用命令创建以上资源

1. terraform init   #初始化provider
2. terraform plan   #查看计划
3. terraform apply -auto-approve  #执行计划

复制代码

效果展示

集群信息展示


节点池展示


CCE插件展示

kubernetes资源展示

 
点击关注，第一时间了解华为云新鲜技术~
 

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！