terraform篇01：基础设施即代码，初识terraform，用代码减少沟通成本

通常申请基础设施，我们需要向运维描述我们需要什么基础设施、什么规格，运维根据我们的描述去检查是否已经申请过这样的资源，有就会直接给我们使用基础设施的信息，没有再帮我们申请，然后告诉我们使用基础设施的信息，例如mysql的jdbc和用户名、密码。

如果将描述代码化，基础设施的申请自动化，就能实现“基础设施即代码”。而terraform就是实现“将描述代码化”的工具软件。

将描述代码化

回忆我们部署一个中间件的步骤，少不了需要跟运维沟通申请云资源。以往我们部署网关都是使用虚拟机部署，最先要做的事情就是需要申请几台一样规格的虚拟机，假设我们使用的基础设施资源提供商是AWS，我们需要这样跟运维描述：“申请两台规格为m5.large（2核8G）的EC2实例”，运维同事则根据描述去帮我们申请EC2实例，申请完后告诉我们虚拟机的内网ip地址。

terraform要做的事情就是让我们能够用代码的方式去描述“申请两台规格为m5.large的EC2实例，并告诉我ip地址”，并且不需要找运维沟通，就能自动的根据代码描述去申请资源。而这个事情也能够通过代码记录一下。

让我们用HCL语言描述这一需求。为了便于理解，简化一下需求，假设只需要申请一台规格为m5.large的EC2实例：

resource "aws_instance" "ec2instance" {
  instance_type = "m5.large"
}

output "ip" {
  value = aws_instance.ec2instance.ip
}

当然，实际申请一台ec2实例需要填非常多的参数，而这里为了便于入门理解，假设申请一台ec2实例只需要传规则，即instance_type。

现在我们来解读一下这几行代码。

一、资源的描述：

resource "aws_instance" "ec2instance" {
  instance_type = "m5.large"
}

通过resource声明需要申请一个资源，接着“aws_instance”为资源的类型，“ec2instance”则是我们自己为这个资源定义的一个变量名，这个名字只在当前hcl代码中使用。{}里面是描述资源，例如instance_type= "m5.large"就是描述资源的规则为m5.large。

二、输出的描述：

output "ip" {
  value = aws_instance.ec2instance.ip
}

通过output声明输出变量，接着“ip”是输出的变量名，{}里面声明value，value = aws_instance.ec2instance.ip指变量的值来源于资源aws_instance.ec2instance的ip字段。引用一个资源需要通过“资源类型.资源名称”引用。

Terraform介绍

Terraform是用于实现基础设施即代码的工具软件。它将基础设施抽象成资源，并提供自定义的HCL语言，用于描述期望申请的资源，terraform既是HCL语言的编译器，同时也提供插件化的能力为各云厂商提供接入的扩展插件，核心引擎实现根据HCL的代码描述，通过gRPC调用插件去申请/更新/删除资源。

Terraform插件的底层逻辑就是通过调用云产商的基础设施API，实现资源的增删改查。

上图为官方的terraform工作原理图。图中Terraform Core就是terraform cli工具，包括terraform核心引擎。假设图中的Target Apis就是我们的私有云/混合云；那么CLIENT LIBRARY就是私有云平台提供给用户用于操作IaC资源的HTTP接口的封装，即私有云SDK。PLUGINS就是插件能力集合，每个插件就是一个PROVIDER，我们需要为私有云/混合云开发我们自己的PROVIDER。

Terraform还提供状态持久化，实现类似k8s的控制器调协能力。对于已经申请过的资源，先对比输入参数是否有改变，以及查询资源的输出是否有改变，调协资源达到期望状态。但开源版的terraform并不具备k8s的自动监听调协资源的能力，需要人为的执行apply命令，或者实现定时任务定期去apply。

Terraofrm的核心概念： - Resource：基础设施资源的管理，定义具体资源的属性。 - DataSource：基础设施资源的查询。