【Day 19】使用 Terraform 部署 AWS Outposts 資源

2021 iThome 鐵人賽

DAY 19

DevOps

運用皮毛技術與 AWS 平台、打造雲端蘿蔔服務三十天系列第 19 篇

13th鐵人賽 aws ec2 aws outposts terraform

二坪山小弱砲

2021-09-28 23:49:03

1024 瀏覽

分享至

tags: `鐵人賽` `AWS` `Outposts` `EC2` `Terraform`

前情提要

昨天已經完成 EC2 on Outposts 上的部署
今天來嘗試如何使用 Terraform 配置 Outposts 上的資源

概述

HashiCorp 是 2012 年時，創立於美國加州的
以提供開放原始碼的 Infrastructure as Code 為主的軟體公司
其他著名的產品還有像是 Vagrant、Packer 等
Terraform 所使用的語言是 HCL，其名源自公司名稱
HCL 的規格可以參考他們所釋出的說明文件

為什麼要用 Terraform ?

架構即程式碼 (IaC)
對於維運人員較為友善的部署方式；使一套心法，貫穿百家武學，如同九陰真經。

基本語法

參考文件

Configuration Syntax
- 針對配置的基本語法，可參考上連結。
- Arguments
- Blocks
- Identifiers
- Comments
Variables 和 Output Values

參考 Registry

在 HashiCorp 的網站上，找到 Registry 頁面，即可直接參考各家廠商所提供的範本

安裝與設定 terraform

考量透過 terraform 進行維運的人員，應該都具備觀看文件安裝的能力，這邊我暫時先附上連結。
而為了要整合 AWS 的緣故，所以要先安裝 aws cli，並且在 IAM console 中，產生 key 和 secret、在運作指令的環境中，將 key 和 secret 填入 ~/.aws/credentials

分析與撰寫HCL

先參考 aws 所提供的 run instance HCL
看到大部分的資料，都是起在 region 上的，暫時還找不到起在 outpost 上的範例；所以，要仔細研究文件囉。

撰寫 `main.tf`

terraform {
  required_providers {
    aws = {
      source  = "hashicorp/aws"
      version = "~> 3.27"
    }
  }

  required_version = ">= 0.14.9"
}

provider "aws" {
  profile = "default"  # 這邊要注意，看你的 ~/.aws/credentials 的設置是哪一組，見下方備註
  region  = "ap-northeast-1"
}

resource "aws_instance" "terraform_start_app_server" {
  ami           = "${var.ami_id}" # Ubuntu
  instance_type = "m5.large"
  subnet_id     = "${var.subnet_outposts_1}"

  tags = {
    Name = "${var.instance_name}"
  }
}

output "instance_id" {
  description = "ID of the EC2 instance"
  value       = aws_instance.terraform_start_app_server.id
}

output "instance_public_ip" {
  description = "Public IP address of the EC2 instance"
  value       = aws_instance.terraform_start_app_server.public_ip
}