使用Terraform部署ECS - Elastic Compute Service

Terraform是一個開源的基礎設施即代碼工具，允許開發人員通過聲明式的語言來定義和管理基礎設施的配置，提供了一種簡潔的方式來建立、修改或刪除ECS資源，減少手動操作的繁瑣和錯誤，提高基礎設施的可管理性和可維護性。本文為您介紹如何安裝與配置Terraform、使用Terraform建立ECS執行個體。

更多Terraform資訊，請參見什麼是Terraform。

支援的資源清單

說明

Resource：資源，指新建立的資源，用於定義基礎設施組件，例如一個ECS執行個體、一個虛擬機器、一個網路安全性群組等。
Data Source：資料來源，用於查詢和擷取已有的基礎設施組件的資訊，在Terraform配置中使用這些資訊來引用或配置其他資源。

Resource
alicloud_auto_provisioning_group：彈性供應組
alicloud_disk：Block Storage
alicloud_disk_attachment：磁碟的串連與分離
alicloud_ecs_activation：啟用碼
alicloud_ecs_auto_snapshot_policy：自動快照策略
alicloud_ecs_auto_snapshot_policy_attachment：關聯自動快照策略
alicloud_ecs_capacity_reservation：容量預定服務
alicloud_ecs_command：雲助手命令
alicloud_ecs_dedicated_host：Dedicated Host
alicloud_ecs_dedicated_host_cluster：Dedicated Host叢集
alicloud_ecs_deployment_set：部署集
alicloud_ecs_disk：Block Storage
alicloud_ecs_disk_attachment：磁碟的串連與分離
alicloud_ecs_elasticity_assurance：彈性保障服務
alicloud_ecs_hpc_cluster：HPC叢集
alicloud_ecs_image_component：鏡像組件
alicloud_ecs_image_pipeline：鏡像構建模板
alicloud_ecs_instance_set：ECS執行個體集
alicloud_ecs_invocation：雲助手指令碼
alicloud_ecs_key_pair：SSH金鑰組
alicloud_ecs_key_pair_attachment：綁定SSH金鑰組
alicloud_ecs_launch_template：執行個體啟動模板
alicloud_ecs_network_interface：彈性網卡
alicloud_ecs_network_interface_attachment：附加彈性網卡
alicloud_ecs_network_interface_permission：彈性網卡附加許可權
alicloud_ecs_prefix_list：首碼列表
alicloud_ecs_session_manager_status：工作階段狀態
alicloud_ecs_snapshot：快照
alicloud_ecs_snapshot_group：快照一致性組
alicloud_ecs_storage_capacity_unit：儲存容量單位包SCU
alicloud_image：鏡像
alicloud_image_copy：複製鏡像
alicloud_image_export：匯出自訂鏡像
alicloud_image_import：匯入鏡像檔案
alicloud_image_share_permission：鏡像共用許可權
alicloud_instance：ECS執行個體
alicloud_key_pair：SSH金鑰組
alicloud_key_pair_attachment：綁定SSH金鑰組
alicloud_launch_template：執行個體啟動模板
alicloud_network_interface：彈性網卡
alicloud_network_interface_attachment：附加彈性網卡
alicloud_ram_role_attachment：為執行個體授予RAM角色
alicloud_reserved_instance：預留執行個體券
alicloud_security_group：安全性群組
alicloud_security_group_rule：安全性群組規則
alicloud_snapshot：快照
alicloud_snapshot_policy：快照策略
Data Sources
alicloud_disks：Block Storage
alicloud_ecs_activations：啟用碼
alicloud_ecs_auto_snapshot_policies：自動快照策略
alicloud_ecs_capacity_reservations：容量預定服務
alicloud_ecs_commands：雲助手命令
alicloud_ecs_dedicated_host_clusters：Dedicated Host叢集
alicloud_ecs_dedicated_hosts：Dedicated Host
alicloud_ecs_deployment_sets：部署集
alicloud_ecs_disks：Block Storage
alicloud_ecs_elasticity_assurances：彈性保障服務
alicloud_ecs_hpc_clusters：HPC叢集
alicloud_ecs_image_components：鏡像組件
alicloud_ecs_image_pipelines：鏡像構建模板
alicloud_ecs_invocations：雲助手指令碼
alicloud_ecs_key_pairs：SSH金鑰組
alicloud_ecs_launch_templates：執行個體啟動模板
alicloud_ecs_network_interface_permissions：彈性網卡附加許可權
alicloud_ecs_network_interfaces：彈性網卡
alicloud_ecs_prefix_lists：首碼列表
alicloud_ecs_snapshot_groups：快照一致性組
alicloud_ecs_snapshots：快照
alicloud_ecs_storage_capacity_units：儲存容量單位包SCU
alicloud_images：鏡像
alicloud_instance_type_families：ECS執行個體規格類型系列
alicloud_instance_types：ECS執行個體規格
alicloud_instances：ECS執行個體
alicloud_key_pairs：SSH金鑰組
alicloud_network_interfaces：彈性網卡
alicloud_regions：阿里雲地區
alicloud_security_group_rules：安全性群組規則
alicloud_security_groups：安全性群組
alicloud_snapshots：快照
alicloud_zones：阿里雲可用性區域

安裝Terraform並配置許可權

在本地安裝和配置Terraform

在本地使用Terraform，需要安裝並預配置Terraform。具體操作，請參見在本地安裝和配置Terraform。

由於阿里雲帳號（主帳號）擁有資源的所有許可權，其AccessKey一旦泄露風險巨大，所以建議您使用滿足最小化許可權需求的RAM使用者的AccessKey。具體操作方式請參見建立AccessKey。
建立環境變數，用於存放身份認證資訊。
在AccessKey管理頁面上建立和查看您的AccessKey。
若無對應環境變數，在執行terraform模板時無法確認身份資訊，將會導致調用失敗。

使用線上服務（免安裝和許可權配置）

如果您不想安裝Terraform，直接使用線上服務Cloud Shell。

阿里雲Cloud Shell是一款協助您營運的免費產品，預裝了Terraform的組件，並配置好身份憑證（Credentials）。因此您可直接在Cloud Shell中運行Terraform的命令。更多資訊，請參見在Cloud Shell中使用Terraform。

重要

通過Cloud Shell使用Terraform時，由於其銷毀特性會導致資料丟失，因此建議您使用Cloud Shell做簡單、快速的操作，例如調試。更多使用限制，請參見使用限制。

使用Terraform建立並管理ECS

下文以建立ECS為例，介紹如何使用Terraform建立並管理ECS資源。

建立專用網路和交換器。
1. 建立terraform.tf檔案，輸入以下內容，並儲存在當前的執行目錄中。
  resource "alicloud_vpc" "vpc" { vpc_name = "tf_test_foo" cidr_block = "172.16.0.0/12" } resource "alicloud_vswitch" "vsw" { vpc_id = alicloud_vpc.vpc.id cidr_block = "172.16.0.0/21" zone_id = "cn-beijing-f" }
2. 運行terraform init進行初始化，下載所需外掛程式。
3. 運行terraform apply開始建立。
4. 運行terraform show查看已建立的專用網路和交換器。
  您也可以登入VPC控制台查看專用網路和交換器的屬性。

在上一步建立的專用網路中建立一個安全性群組，並添加一個允許192.168.0.0/16地址塊訪問的安全性群組規則。

在terraform.tf檔案中增加以下內容。

resource "alicloud_security_group" "default" {
  name   = "default"
  vpc_id = alicloud_vpc.vpc.id
}

resource "alicloud_security_group_rule" "allow_tcp" {
  type              = "ingress"
  ip_protocol       = "tcp"
  nic_type          = "intranet"
  policy            = "accept"
  port_range        = "1/65535"
  priority          = 1
  security_group_id = alicloud_security_group.default.id
  cidr_ip           = "192.168.0.0/16"
}

運行terraform apply開始建立。
運行terraform show查看已建立的安全性群組和安全性群組規則。
您也可以登入ECS控制台查看安全性群組和安全性群組規則。

建立ECS執行個體。

在terraform.tf檔案中增加以下內容。

resource "alicloud_instance" "instance" {
  # cn-beijing
  availability_zone = "cn-beijing-f"
  security_groups   = alicloud_security_group.default.*.id
  # series III
  instance_type              = "ecs.e-c1m1.large"
  system_disk_category       = "cloud_essd"
  image_id                   = "aliyun_2_1903_x64_20G_alibase_20240628.vhd"
  instance_name              = "test_foo"
  vswitch_id                 = alicloud_vswitch.vsw.id
  internet_max_bandwidth_out = 10
  password                   = "Terraform@Example"
}

output "public_ip" {
    value = alicloud_instance.instance.public_ip
}

說明

在上述樣本中，指定了internet_max_bandwidth_out= 10，因此會自動為執行個體分配一個公網IP，輸出到 output 中，供後續訪問執行個體使用。
詳細的參數解釋請參見阿里雲參數說明。

運行terraform apply開始建立。
運行terraform show查看已建立的ECS執行個體，並擷取publicip。
運行ssh root@<publicip>，並輸入設定好的密碼來訪問ECS執行個體。

完整代碼

說明

您也可以在OpenAPI 門戶調試運行代碼。一鍵運行

resource "alicloud_vpc" "vpc" {
  vpc_name   = "tf_test_foo"
  cidr_block = "172.16.0.0/12"
}

resource "alicloud_vswitch" "vsw" {
  vpc_id     = alicloud_vpc.vpc.id
  cidr_block = "172.16.0.0/21"
  zone_id    = "cn-beijing-f"
}

resource "alicloud_security_group" "default" {
  name   = "default"
  vpc_id = alicloud_vpc.vpc.id
}

resource "alicloud_security_group_rule" "allow_tcp" {
  type              = "ingress"
  ip_protocol       = "tcp"
  nic_type          = "intranet"
  policy            = "accept"
  port_range        = "1/65535"
  priority          = 1
  security_group_id = alicloud_security_group.default.id
  cidr_ip           = "192.168.0.0/16"
}
resource "alicloud_instance" "instance" {
  # cn-beijing
  availability_zone = "cn-beijing-f"
  security_groups   = alicloud_security_group.default.*.id
  # series III
  instance_type              = "ecs.e-c1m1.large"
  system_disk_category       = "cloud_essd"
  image_id                   = "aliyun_2_1903_x64_20G_alibase_20240628.vhd"
  instance_name              = "test_foo"
  vswitch_id                 = alicloud_vswitch.vsw.id
  internet_max_bandwidth_out = 10
  password                   = "Terraform@Example"
}

output "public_ip" {
    value = alicloud_instance.instance.public_ip
}

Elastic Compute Service：使用Terraform部署ECS