Terraform：通過Terraform Module建立容器鏡像倉庫並授權

前提條件

• 需要開通Container Registry，請參見ACR計費說明。

• 建議您使用RAM使用者完成此教程的操作，並為RAM使用者授予AliyunRAMFullAccess與AliyunContainerRegistryFullAccess許可權，請參見建立RAM使用者與為RAM使用者授權。

• 準備Terraform運行環境，您可以選擇以下任一方式來使用Terraform。

  • 在Terraform Explorer中使用Terraform：阿里雲提供了Terraform的線上運行環境，您無需安裝Terraform，登入後即可線上使用和體驗Terraform。適用於零成本、快速、便捷地體驗和調試Terraform的情境。

  • Cloud Shell：阿里雲Cloud Shell中預裝了Terraform的組件，並已配置好身份憑證，您可直接在Cloud Shell中運行Terraform的命令。適用於低成本、快速、便捷地訪問和使用Terraform的情境。

  • 在本地安裝和配置Terraform：適用於網路連接較差或需要自訂開發環境的情境。

使用的資源

• alicloud_cr_namespace：ACR命名空間。

• alicloud_cr_repo：鏡像倉庫。

• alicloud_ram_access_key：RAM使用者AccessKey。

• alicloud_ram_login_profile：RAM使用者登入設定。

• alicloud_ram_policy：權限原則。

• alicloud_ram_user：RAM使用者。

• alicloud_ram_user_policy_attachment：為RAM使用者授權。

操作步驟

1. 建立一個工作目錄，並在該工作目錄中建立名為main.tf的設定檔。將代碼複製到main.tf中。

   provider "alicloud" {}
   
   resource "random_integer" "default" {
     min = 10000
     max = 99999
   }
   
   module "cr" {
     source       = "roura356a/cr/alicloud"
     version      = "1.3.1"
     # 命名空間名稱 
     namespace    = "cr_repo_namespace_auto-${random_integer.default.result}"
     # 建立並授權的倉庫列表
     repositories = ["one", "two", "three"]
     # RAM使用者登入密碼。您在使用此模板時，請修改為高安全性的密碼
     password     = "YourPassword@123"
   }

2. 執行如下命令，初始化Terraform運行環境。

   terraform init

   返回資訊如下，則Terraform初始化成功。

   Terraform has been successfully initialized!
   
   You may now begin working with Terraform. Try running "terraform plan" to see
   any changes that are required for your infrastructure. All Terraform commands
   should now work.
   
   If you ever set or change modules or backend configuration for Terraform,
   rerun this command to reinitialize your working directory. If you forget, other
   commands will detect it and remind you to do so if necessary.

3. 執行如下命令，開始執行代碼。

   terraform apply

   在執行過程中，根據提示輸入yes並按下Enter鍵，等待命令執行完成，若出現以下資訊，則表示代碼執行成功。

   重要

   代碼成功執行後目前的目錄下會產生儲存AccessKey的檔案，請妥善保管，避免資訊泄露。

   module.cr.data.alicloud_account.current: Reading...
   module.cr.data.alicloud_regions.current: Reading...
   module.cr.data.alicloud_account.current: Read complete after 0s [id=*******]
   module.cr.data.alicloud_regions.current: Read complete after 0s [id=******]
   
   Terraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols:
     + create
   ...
   
   Do you want to perform these actions?
     Terraform will perform the actions described above.
     Only 'yes' will be accepted to approve.
   
     Enter a value: yes
   
   
   Apply complete! Resources: 4 added, 0 changed, 0 destroyed.

4. 驗證結果。

   執行terraform show命令

   您可以在工作目錄中，使用以下命令查詢Terraform已建立資源的詳細資料：

   terraform show

   

   登入控制台查看

   1. 登入Container Registry (aliyun.com)，進入執行個體列表頁面，單擊個人版執行個體，單擊倉庫管理 > 鏡像倉庫，查看已建立的倉庫。

      

   2. 登入RAM 存取控制 (aliyun.com)，進入身份管理 > 使用者，單擊已建立RAM使用者的使用者登入名稱稱/顯示名稱。

      

   3. 進入許可權管理頁簽，查看已擁有的許可權。

      

清理資源

當您不再需要上述通過Terraform建立或管理的資源時，請運行以下命令以釋放資源。關於terraform destroy的更多資訊，請參見常用命令。

terraform destroy

相關文檔

• Terrafrom介紹，請參見Terraform產品介紹。

• 當您遇到由於網路延遲等原因造成的terraform init逾時，導致無法正常下載Provider等情況時，請參見Terraform Init 加速方案配置。