平台实操指南|骞云平台集成Terraform的解决方案发表时间:2024-11-14 15:17 什么是Terraform Terraform是运行在客户端的一个开源的、用于资源编排的自动化运维工具。以代码的形式将所要管理的资源定义在模板中,通过解析并执行模板来自动化完成所定义资源的创建,变更和管理,进而达到自动化运维的效果。
骞云SmartCMP如何集成Terraform Terraform的优势是安全高效地预览、配置和管理云基础架构和资源,能够帮助开发者自动化地创建、更新基础设施资源,并进行版本管理。骞云平台集成Terraform,能够快速高效地复用Terraform现有能力,将TF生态融入平台,快速支持更多云产品,避免重复开发。 下面为您介绍骞云平台如何集成Terraform: 1. 通过云组件封装Terraform的脚本和能力 骞云平台的云组件模型支持Terraform的脚本,允许使用Terraform命令进行管理。 在组件选择启用Terraform后,平台提供内置Terraform脚本供用户使用编辑。脚本文件能够定义组件依赖的Provider和资源Resource的计算规格、配额及安全组等,表明基础设施资源的State,用于后续执行Apply产生变更。 支持用户可视化定义资源的属性值,并允许用户自行配置属性与Terraform的资源数据的匹配关系。 骞云平台能够将各种脚本封装成操作,方便用户在执行,如创建、启停、删除等。这个操作也可以调用TF脚本执行。 同时,对Terraform组件,骞云平台也提供了对应的Terraform相关的运维变更能力,可以对资源对象执行脚本的Plan、Apply等操作。 2. 提供面向用户的基于Terraform组件的资源申请 封装后的Terraform组件可发布为独立的服务,或者通过蓝图混合编排成为面向业务使用场景的服务。 拥有自服务权限的用户可以可视化地申请组件对应的资源。用户以业务视角申请所需要的资源,平台会根据场景动态生成最终的Terraform(Terraform模板+申请参数+云平台信息),自动分析判断选择合适的资源区域进行执行。申请人可以实时查看动态的执行过程,也支持在审批过程中调整申请参数。 3. 面向各个用户角色的资源管理 Terraform组件资源创建成功后,有TF管理权限的用户可以看到云资源页面的TF文件和State文件。用户可以执行Plan、Apply以及其他day2操作,所有操作均支持授权配置、双因素认证以及审批配置。 4. 支持UI交互的运维变更操作 骞云平台支持配置表单并封装成为更加具体的操作,比如“更新标签”、“变更配置”,以实现资源的全生命周期管理。 骞云SmartCMP平台集成Terraform的基础设施管理优势 通过骞云平台集成Terraform,我们可以复用企业现有的Terraform的脚本,并将Terraform的运维能力,扩展到更多的用户和场景,从而实现如下效果:
|