iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 4
0
DevOps

今晚我想來點 Terraform 佐 AWS系列 第 4

今晚我想來點快速生產的伺服器

安裝好 Terraform 之後,我們差不多可以開一台機器來玩看看了。

本次系列文章都會在 AWS 上練習 Terraform,所以需要 AWS 帳號跟登入資料(credentials)。

AWS 登入資料

建議不要直接使用註冊的帳號,要到 IAM 另外建立一個 User,單獨幫這個 User 設定權限

選 Add User,設定用金鑰存取、Administrator 的存取政策:

  • Access type: Programmatic access
  • Attach existing policies directly: AdministratorAccess

最後點擊 "Download csv",這裡面放著你的金鑰,請好好的保管它

安裝 aws cli,用 aws configure 這個指令設定登入資料。設定完畢後,在 ~/.aws/credentials 能看到你所設定的金鑰。

ps. **正式營運(production)**的帳號不建議設定成 Administrator 的存取政策,請依照實際的用途選擇需要的存取政策。

寫組態檔 (configuration)

組態檔要放到一個資料夾中,所以先建立一個資料夾。

$ mkdir build-aws-instance

在資料夾內建立一個 main.tf 的檔案,把以下的範例貼上:

terraform {
  required_providers {
    aws = {
      source  = "hashicorp/aws"
      version = "3.5.0"
    }
  }
}

provider "aws" {
  profile = "default"
  region  = "ap-northeast-1"
}

resource "aws_instance" "example" {
  ami           = "ami-0461b11e2fad8c14a"
  instance_type = "t2.micro"
}

開始建立一台伺服器

首先執行 terraform init 初始化專案,下載需要的檔案。

接著執行 terraform apply 建置機器,會先看到一份執行計劃,然後詢問是否要執行。這時輸入 "yes"。

等待執行完畢後,我們成功的開一台 AWS EC2 的伺服器了!可以到 AWS 主控台上看看新開的機器。

不過因為很多東西都沒設定,所以你無法對他做任何事。

所以目前我們能做的事情,就是把機器刪掉,執行 terraform destroy 並輸入 "yes" 以完成這項任務。


上一篇
今晚我想安裝 Terraform
下一篇
今晚我想認識 Terraform 組態檔
系列文
今晚我想來點 Terraform 佐 AWS30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言