观测云OaC能力升级,通过Terraform实现配置闭环

头像
观测云
     上海
    阅读 3 分钟
    头图

    Terraform 简介

    Terraform 是 Hashicorp 公司开源的一种资源编排工具,常用于管理多云资源。利用 Terrafrom 提供的特定配置语言 HCL(Hashicorp Configuration Language)来定义资源,再由 Terraform 统一解析构建资源之间的依赖关系,生成执行计划,调用各个厂商的具体实现来完成资源的生命周期管理。

    • 跨平台特性:目前海内外累计已有超过 40 家公有云厂商支持,另有 200 多个软件服务商为其提供支持。利用 Terraform 跨平台特性,可以非常方便的将观测云资源同其他厂商资源进行集成。
    • 自动化:所有的资源变更都由 Terraform 来管理执行,不需要手动执行相同的操作,让工程师把时间浪费在美好的事情上。
    • 环境一致性:通过 Terrafrom 部署环境,可以把配置复制到任何环境中,不需要担心环境非一致性带来的异常。
    • 变更审计:通过代码管理资源,Terraform Plan 生成执行计划,可以进行版本控制,任何资源变更都变得可追踪、可审计。
    • 自动化测试:资源通过代码配置管理后,在测试环境或者 CI 进行自动化测试变得可行,每一次资源变更都可以进行相同的兼容性测试。

    图片

    观测云 Terraform Provider: https://registry.terraform.io/namespaces/GuanceCloud

    上一期文章《观测云全面支持 OaC,通过 Terraform 管理您的可观测性》主要介绍了如何使用 Terraform 创建观测云资源的资源。

    本期内容再给大家介绍一下如何通过 Terraform 导出现有配置并修改后导入,实现全流程闭环管理(以 BlackList 资源为例)。

    操作步骤

    第一步、配置 Provider

    开始使用观测云 Terraform 之前,通过「API Key 管理」获取 Key,添加到 provider.tf 配置文件:

    terraform {
  required_version = ">=0.12"

  required_providers {
    guance = {
      source  = "GuanceCloud/guance"
      version = "=0.0.6"
    }
  }
}

// We also recommend use secret environment variables to set the provider,
// Such as GUANCE_ACCESS_TOKEN and GUANCE_REGION
provider "guance" {
  # access_token = "your access token, recommend store in environment variable"
  access_token = "cJ1XXXXXXXXXXXXXXXXXXXXXXXXXXXXXQBkrf"
  region       = "hangzhou"
}

    第二步、初始化 Terraform

    初始化 Terraform 环境。

    terraform init

    第三步、导出平台资源

    1、定义好需要导出资源的 main.tf 配置文件

    # 此处以名称为“terr-test”的日志黑名单资源为例
resource "guance_blacklist" "terr-test" {
  type   = "logging"
  source = ""

}

    图片

    2、获取该资源的 uuid

    通过观测云的 OpenAPI,获取到该资源的 uuid。

    图片

    3、导出 terraform 配置

    根据获取到的 uuid,执行 terraform 导出命令。

    terraform import guance_blacklist.terr-test blist_e93c8b0XXXXXXXXXXXXXXXXXXX35164c3

    第四步、修改资源配置

    1、先验证下导出的 terraform 配置信息

    terraform state show  guance_blacklist.terr-test

    图片

    2、修改 terraform 配置文件并校验

    将 show 出来的必填字段和需要修改的字段填充到 man.tf 配置文件中。(注意要去掉只读字段,不然 terraform 会校验不通过;字段说明可参考官方文档)。执行 terraform plan 校验。

    图片

    terraform plan 校验通过是这样的。

    图片

    图片

    第五步、导入修改后的资源

    将修改好的 terraform 配置文件,导入到观测云平台。

    terraform apply

    图片

    查看观测云平台,确认该资源已经被正确修改。

    图片

    总结

    观测云 OaC 能力还在持续提升,通过 Terraform 已经实现导出现有配置并修改后导入全流程闭环。来我们会支持更多的观测云资源管理。同时,我们也非常欢迎大家一同参与贡献,为中国可观测性 OaC 添砖加瓦。

    观测云 Terraform Provider Github:https://github.com/GuanceCloud/terraform-provider-guance

    监控
    观测云
    21 声望86 粉丝

    云时代的系统可观测平台

    « 上一篇
    HikariCP 可观测性最佳实践

    引用和评论

    推荐阅读
    头像
    夜莺监控 v8.0 新版通知规则 | 对接企微告警

    SRETALK阅读 629

    头像
    观测云多步拨测最佳实践

    观测云阅读 555

    头像
    夜莺监控 v8.0 新版通知规则 | 对接飞书告警

    SRETALK阅读 494

    头像
    夜莺监控新版,中心端连不通的时序库也可以告警了

    SRETALK阅读 478

    头像
    vivo Trace 监控追求极致的建设历程

    vivo互联网技术阅读 430

    头像
    企业如何实现运维故障加速闭环的告警体系建设

    腾讯蓝鲸智云阅读 381

    头像
    ArgoCD 可观测性最佳实践

    观测云阅读 369

    0 条评论
    得票最新