Terraform与Kubernetes

时间  2020-01-12
标签 terraform kubernetes 繁體版
原文   原文链接

看到Terraform能够替代kubectl管理k8s资源的生命周期,因而调研了下它的使用场景,并对比Terraform和Helm的区别html

一.Terraform介绍

Terraform是一款开源工具,出自HashiCorp公司,著名的Vagrant、Consul也出自于该公司。其主要做用是:让用户更轻松地管理、配置任何基础架构,管理公有和私有云服务,也能够管理外部服务,如GitHub,Nomad。nginx

区别于ansible和puppet等传统的配置管理工具,Terraform趋向于更上层的一个组装者。git

Terraform使用模板来定义基础设施,经过指令来实现资源建立/更新/销毁的全生命周期管理,实现“基础设施即代码”,具体示例以下:github

resource "alicloud_instance" "web" {
    # cn-beijing
    availability_zone = "cn-beijing-b"
    image_id = "ubuntu_140405_32_40G_cloudinit_20161115.vhd"

    system_disk_category = "cloud_ssd"

    instance_type = "ecs.n1.small"
    internet_charge_type = "PayByBandwidth"
    security_groups = ["${alicloud_security_group.tf_test_foo.id}"]
    instance_name = "test_foo"
    io_optimized = "optimized"
}

这是阿里云的一个Terraform逻辑,执行terraform apply,就能够建立一个ECS实例web

Terraform AliCloud provider: terraform-providerubuntu

二.Terraform支持K8S

17年9月,Terraform官方宣布支持Kubernetes,提供Kubernetes应用程序的完整生命周期管理,包含Pod的建立、删除以及副本控制等功能(经过调用API)。api

如下是操做示例:架构

1.安装kubernete集群

当前k8s的installer列表,已经不少了...app

使用Terraform在阿里云上安装k8s集群:kubernetes-exampleside

2.建立应用:

  • 1.初始化k8s-provider
由于是调用apiserver,因此须要指定k8s集群的链接方式

provider "kubernetes" {} // 默认~/.kube/config
或:
provider "kubernetes" {
  host = "https://104.196.242.174"

  client_certificate     = "${file("~/.kube/client-cert.pem")}"
  client_key             = "${file("~/.kube/client-key.pem")}"
  cluster_ca_certificate = "${file("~/.kube/cluster-ca-cert.pem")}"
}
  • 2.初始化terraform
$ terraform init

Initializing provider plugins...
- Downloading plugin for provider "kubernetes"...

Terraform has been successfully initialized!

You may now begin working with Terraform. Try running "terraform plan" to see
any changes that are required for your infrastructure. All Terraform commands
should now work.

If you ever set or change modules or backend configuration for Terraform,
rerun this command to reinitialize your working directory. If you forget, other
commands will detect it and remind you to do so if necessary.
  • 3.建立RC
// Terraform不支持Deployment
// issue:https://github.com/terraform-providers/terraform-provider-kubernetes/issues/3

resource "kubernetes_replication_controller" "nginx" {
  metadata {
    name = "scalable-nginx-example"
    labels {
      App = "ScalableNginxExample"
    }
  }

  spec {
    replicas = 2
    selector {
      App = "ScalableNginxExample"
    }
    template {
      container {
        image = "nginx:1.7.8"
        name  = "example"

        port {
          container_port = 80
        }

        resources {
          limits {
            cpu    = "0.5"
            memory = "512Mi"
          }
          requests {
            cpu    = "250m"
            memory = "50Mi"
          }
        }
      }
    }
  }
}
  • 4.建立service
resource "kubernetes_service" "nginx" {
  metadata {
    name = "nginx-example"
  }
  spec {
    selector {
      App = "${kubernetes_replication_controller.nginx.metadata.0.labels.App}"
    }
    port {
      port = 80
      target_port = 80
    }

    type = "LoadBalancer"
  }
}
  • 4.查看和执行
以上的步骤均为执行计划的定义
执行操做:terraform apply
查看当前执行几乎:terraform plan

三.为何使用Terraform

  • 1.若是你的基础设施(虚机、BLB等)是用Terraform来管理,那么你无需任何成本,能够用一样的配置语言,来管理k8s集群
  • 2.完整的生命周期管理
  • 3.每一个执行的同步反馈
  • 4.关系图谱:好比PVC和PV,若是PV建立失败,则不会去执行PVC的流程

四.与Helm的对比

若是是对K8S作上层的资源管理,大多数人会想到用Helm:参考

如下是Helm与Terraform都建立一个APP的操做对比:https://dzone.com/articles/te...

Terraform的优点:

  • 1.若是你的基础设施已经用了Terraform,那么k8s集群管理也能够直接用这个,没有学习成本
  • 2.Terraform不须要在k8s集群中安装任何组件,它经过APISERVER管理资源

Terraform的缺点:

  • 1.对K8S的支持还比较弱,并且17年9月才开始支持,项目还在初期
  • 2.严重依赖Terraform的基础设施provider,好比外部磁盘、consul等没有支持的话,k8s中没法使用
  • 2.不支持beta资源,这个是硬伤,如:Deployment/StatefulSet/Daemonset不支持
  • 3.没有生态和市场的概念,好比helm中的仓库,共享你们的应用仓库

五.吐槽

对于Terraform,不支持Deployment这一条,足以让不少人放弃这个方案,而issue中对于这个的讨论,也有点不太乐观

必须在v1中的资源才会支持。对于Deployment你们只能用RC代替、或者kube exec加进去(尬

但对于kubernetes而言,beta阶段的不少资源,已经被你们普遍使用(Deployment、Daemonset),并且新版本的Deployment已经变成了apps/v1。

k8s各类版本(v一、apps/v1)的区别:参考文章

不知道后续Terraform有没有更多的支持,观望下~

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程