通过Terraform实现BLB关联监听器、后端服务器、安全组等
更新时间:2024-08-29
概览
本文介绍了通过Terraform实现BLB关联监听器、后端服务器、安全组等功能
需求场景
简化资源运维,通过编写Terraform相关代码文件来实现BLB关联监听器、后端服务器、安全组等功能
方案概述
- 下载Terraform工具,准备基础环境
- 编写.tf文件, 管理基础配置
- 通过Terraform相关命令完成BLB实例关联监听器、后端服务器、安全组等功能
配置步骤
环境准备
- 准备一台可以连接到Internet的PC或者笔记本电脑
- 登录Terraform官网
- 选择对应系统进行下载,解压后是一个2进制可执行文件,需要进行环境变量配置
- 进入配置文件 vi ~/.bash_profile
- 添加环境变量 export PATH=${PATH}:/path (path:二进制文件位置)
- 配置生效 source ~/.profile
- 检查Terraform是否可以正常运行 :执行 terraform -v 如果可以正常显示版本号则证明安装成功
Terraform实现BLB关联监听器、后端服务器、安全组等功能示例
编辑相关tf文件,用于管理BLB、监听器、后端服务器、安全组等配置
- 编辑main.tf :用于配置要下载的provider版本及后续需要的ak sk信息
terraform {
required_providers {
baiducloud = {
source = "baidubce/baiducloud"
version = "1.12.0" #版本号
}
}
}
provider "baiducloud" {
access_key = "xxxxx"
secret_key = "xxxx"
region = "bj"
}- 编辑blb.tf管理blb示例,可参考通过Terraform管理BLB
- 编辑blb_listener.tf文件关联listener
resource "baiducloud_blb_listener" "TCP" { # 关联TCP
blb_id = "${baiducloud_blb.default.id}" # 上一步创建好的blbid
listener_port = 124
backend_port = 1240
protocol = "TCP"
#scheduler = "LeastConnection"
scheduler = "RoundRobin"
}
resource "baiducloud_blb_listener" "UDP" { # 关联UDP
blb_id = "${baiducloud_blb.default.id}" # 上一步创建好的blbid
listener_port = 125
backend_port = 125
protocol = "UDP"
#scheduler = "LeastConnection"
scheduler = "RoundRobin"
health_check_string = "healthy"
}
resource "baiducloud_blb_listener" "HTTP" { # 关联HTTP
blb_id = "${baiducloud_blb.default.id}" # 上一步创建好的blbid
listener_port = 126
backend_port = 126
protocol = "HTTP"
#scheduler = "LeastConnection"
scheduler = "RoundRobin"
}- 编辑blb_server.tf文件关联安全组
data "baiducloud_images" "default" { # 查询镜像
image_type = "System"
name_regex = "8.4 aarch"
os_name = "CentOS"
}
resource "baiducloud_instance" "default1" { # 创建bcc实例
billing = {
payment_timing = "Postpaid"
}
instance_spec = "bcc.gr1.c1m4"
image_id = data.baiducloud_images.default.images.0.id # 上一步查出的镜像id
availability_zone = "cn-bj-d"
}
resource "baiducloud_instance" "default2" { # 创建bcc实例
billing = {
payment_timing = "Postpaid"
}
instance_spec = "bcc.gr1.c1m4"
image_id = data.baiducloud_images.default.images.0.id # 上一步查出的镜像id
availability_zone = "cn-bj-d"
}
resource "baiducloud_blb_backend_server" "default" { # 关联后端服务器
blb_id = "${baiducloud_blb.default.id}"
backend_server_list {
instance_id = "${baiducloud_instance.default1.id}" # 上一步创建出的实例id
weight = 39 # 设置权重
}
backend_server_list {
instance_id = "${baiducloud_instance.default2.id}"
weight = 5
}
}- 编辑blb_security.tf文件关联安全组
resource "baiducloud_vpc" "default" { # 创建vpc
name = "terra-test-vpc"
description = "baiducloud vpc created by terraform"
cidr = "192.168.0.0/16"
}
resource "baiducloud_security_group" "default1" { # 创建安全组
name = "terra-security-group-1"
description = "created by terraform"
vpc_id = "${baiducloud_vpc.default.id}" # 上一步创建好的vpcid
}
resource "baiducloud_blb_securitygroup" "blb_default" { # 关联安全组
blb_id = "${baiducloud_blb.default.id}"
security_group_ids = ["${baiducloud_security_group.default1.id}"]
}执行Terraform命令完成创建
- terraform init : 用于下载或更新百度provider,出现一下信息代表下载成功
- terraform plan:确认资源变更计划
- terraform apply:执行资源创建,出现“Apply complete”代表成功
资源销毁
- 执行terraform destroy命令可销毁上述资源
- 出现“Destroy complete”代表销毁成功
测试验证
- 执行terraform show 查看本地是否可以正确输出购买结果
- 登录百度智能云,查看BLB实例是否已关联监听器、安全组、后端服务器