Terraformin valtio
Infrastruktuurimme nykyinen tila, joka sisältää tietoa koodissamme määrittämistämme resursseista, kirjataan Terraform-tilaksi. Terraform käyttää tätä tilaa määrittääkseen muutokset, joita tarvitaan infrastruktuurimme saattamiseksi haluttuun tilaan, kun Terraformin 'apply' kaltainen komento suoritetaan. Kun muutokset on suoritettu (luo, muokkaa ja poista), Terraform päivittää tilatiedoston infrastruktuurisi uudella tilassa.
Käsitteen ymmärtämiseksi selkeästi otamme esimerkin:
resurssi 'paikallinen_tiedosto' 'John' {
tiedostonimi = '/home/John.txt'
sisältö = 'Rakastan lemmikkejä'
}
Täällä luomme Terraform-tiedoston nimeltä 'main.tf'. Sen sisällä on local_file-tyyppinen resurssi nimeltä 'John', jossa on kaksi attribuuttia: tiedostonimi ja sisältö.
Local_file-resurssityyppiä käytetään tiedoston tekemiseen sen koneen paikalliseen tiedostojärjestelmään, jossa Terraform on käynnissä. Tässä tapauksessa tiedosto luodaan nimellä 'John.txt' '/home'-hakemistoon ja tiedoston sisältö on 'I love pets'.
Suoritetaan nyt Terraform-virtaus – Terraformin aloitus, suunnittelu ja käyttö. Kun suoritamme Terraform 'apply' -komennon projektissamme ensimmäistä kertaa, Terraform luo automaattisesti tilatiedoston nimeltä 'terraform.tfstate' Terraform-projektimme juurihakemistoon. Se sisältää kaikki tiedot infrastruktuurimme nykytilasta JSON-muodossa.
Tässä on luomamme resurssin tilatiedosto:
Oletetaan nyt, että haluamme poistaa nykyisen resurssin ja luoda toisen random_pet-tyyppisen resurssin nimeltä 'my-lem' ja jolla on attribuutit – etuliite, pituus ja erotin.
resurssi 'satunnainen_lemmikki' 'lemmikkini' {etuliite = 'Herra'
pituus = '1'
erotin = '.'
}
Täällä poistamme local_file-resurssin ja lisäämme random_pet-resurssin. Haluamme, että meillä on vain random_pet-resurssi. Suoritetaan Terraform-init, suunnitellaan ja toteutetaan komentoja.
Kuten edellisessä kuvassa näkyy, kun suoritamme Terraformin 'plan' -komennon, se näyttää toimet, jotka Terraform tekee päästäkseen haluttuun tilaan. Kun suoritamme Terraformin 'apply'-komennon, 'my-lem' -resurssi luodaan ja 'John' -resurssi poistetaan. Lisäksi tilatiedosto päivitetään tuhoamalla local_file-resurssin metatiedot ja lisäämällä random_pet-resurssin metatiedot.
Tässä on päivitetyn tilatiedoston sisältö:
Miten Terraform Hallitse tilaa toimii?
Terraform hallitsee tilaa käyttämällä taustaohjelmaa. Taustajärjestelmä on etäpalvelu tai paikallinen tiedostojärjestelmä, jota Terraform käyttää tilatietojen tallentamiseen ja hakemiseen. Riippuen tarpeistamme, voimme valita sopivan taustajärjestelmän.
Terraform tukee useita sisäänrakennettuja taustaohjelmia, mukaan lukien paikalliset, Amazon S3, HashiCorp Consul, Vault ja Azure Storage. Voimme myös luoda mukautetun taustajärjestelmän, jos mikään sisäänrakennetuista vaihtoehdoista ei vastaa tarpeita.
Aiemmissa esimerkeissä tilatiedostot tallennettiin paikalliseen taustajärjestelmään. Mutta sen tallentaminen etätaustajärjestelmään on paras käytäntö, koska se vaatii yhteistyötä ja lisää turvallisuutta.
Valtionhallinnon merkitys
Tilanhallinta Terraformin kaltaisissa työkaluissa on välttämätöntä seuraavien avainkohtien vuoksi:
Selvitä infrastruktuurisi nykyinen tila
Tilatiedosto tarjoaa tarkan tilannekuvan olemassa olevista resursseista ja niiden nykyisistä määritteistä. Nämä tiedot ovat välttämättömiä infrastruktuurimme ymmärtämiseksi ja sen varmistamiseksi, että se on halutussa tilassa.
Seuraa infrastruktuurin muutoksia ajan mittaan
Aina kun otamme muutokset käyttöön Terraformilla, tilatiedosto päivitetään vastaamaan infrastruktuurimme uutta tilaa. Tämän avulla voimme seurata infrastruktuurimme kehittymistä ja antaa kirjausketjun kaikista muutoksista.
Automaatio
Halutun infrastruktuurin tilan määrittäminen koodissa antaa meille mahdollisuuden automatisoida infrastruktuurimme luomisen ja hallinnan. Valtion johtaminen takaa, että infrastruktuurimme säilyy toivottavana, vaikka muutoksia tehdään ajan myötä.
Hallitse riippuvuuksia
Terraformin avulla voimme määrittää resurssien väliset suhteet määritystiedostossamme, ja Terraform käyttää tilatiedostoa varmistaakseen, että suhteet säilyvät. Tämä varmistaa, että yhteen resurssiin tehdyt muutokset eivät vahingossa vaikuta muihin resursseihin.
Katastrofipalautus
Jos tapahtuu vika tai käyttökatkos, voimme käyttää tilatiedostoa infrastruktuurin luomiseen uudelleen tunnetussa tilassa. Tämä voi auttaa minimoimaan seisokkeja ja varmistamaan, että infrastruktuurimme kunnostetaan nopeasti ja tehokkaasti.
Parhaat käytännöt tehokkaaseen valtionhallintaan
Tässä on joitain vinkkejä, joita voimme noudattaa hallitaksemme tiloja tehokkaasti:
Käytä etätaustaohjelmaa
Etätaustajärjestelmä tarjoaa useita etuja paikalliseen taustajärjestelmään verrattuna. Sen avulla useat käyttäjät voivat työskennellä samassa infrastruktuurissa, ja ne tarjoavat myös paremman turvallisuuden ja luotettavuuden kuin paikalliset taustajärjestelmät.
Ota versiointi käyttöön
Versioimalla tilatiedoston voimme seurata muutoksia ajan mittaan ja palata tarvittaessa takaisin edelliseen versioon. Lisäksi versiointi tarjoaa kirjausketjun ja auttaa varmistamaan, että muutokset dokumentoidaan asianmukaisesti.
Käytä lukitusmekanismia
Voimme käyttää lukitusmekanismia, joka auttaa estämään ristiriitoja, kun useat käyttäjät työskentelevät samassa infrastruktuurissa. Terraform tukee useita lukitustyökaluja, kuten DynamoDB, Consul ja S3.
Varmuuskopioi osavaltiotiedostosi
Voimme toipua tietojen korruptiosta, jos varmuuskopioimme tilatiedoston säännöllisesti. Meidän on säilytettävä varmuuskopiot turvallisessa paikassa ja noudatettava kaikkia asiaankuuluvia vaatimustenmukaisuusvaatimuksia.
Johtopäätös
Meillä oli lyhyt johdatus IaC:hen ja Terraformiin samalla kun ymmärsimme tilatiedostot ja hallittiin niitä esimerkkien avulla. Terraformin valtion toiminnan ymmärtäminen voi auttaa meitä välttämään yleisiä sudenkuoppia ja varmistamaan, että infrastruktuurimme pysyy haluttavana. Noudattamalla tilojen hallinnan parhaita käytäntöjä voimme käyttää Terraformia luotettavasti ja tehokkaasti.