Terraform-Staat
Der aktuelle Status unserer Infrastruktur, der Informationen zu den Ressourcen enthält, die wir in unserem Code definieren, wird als Terraform-Status aufgezeichnet. Terraform verwendet diesen Zustand, um die Änderungen zu ermitteln, die erforderlich sind, um unsere Infrastruktur in den gewünschten Zustand zu bringen, wenn ein Befehl wie Terraform „apply“ ausgeführt wird. Nach dem Ausführen der Änderungen (Erstellen, Ändern und Löschen) aktualisiert Terraform die Statusdatei mit dem neuen Status Ihrer Infrastruktur.
Um das Konzept klar zu verstehen, nehmen wir ein Beispiel:
Ressource „local_file“ 'John' {
Dateiname = '/home/John.txt'
Inhalt = 'Ich liebe Haustiere'
}
Hier erstellen wir eine Terraform-Datei mit dem Namen „main.tf“. Darin befindet sich eine Ressource vom Typ „local_file“ namens „John“ mit zwei Attributen: Dateiname und Inhalt.
Der Ressourcentyp „local_file“ wird verwendet, um eine Datei im lokalen Dateisystem des Computers zu erstellen, auf dem Terraform ausgeführt wird. In diesem Fall wird die Datei mit dem Namen „John.txt“ im Verzeichnis „/home“ erstellt und der Inhalt der Datei lautet „Ich liebe Haustiere“.
Lassen Sie uns nun den Terraform-Ablauf ausführen – Terraform initieren, planen und anwenden. Wenn wir den Terraform-Befehl „apply“ in unserem Projekt zum ersten Mal ausführen, erstellt Terraform automatisch die Statusdatei namens „terraform.tfstate“ im Stammverzeichnis unseres Terraform-Projekts. Es enthält alle Informationen über den aktuellen Zustand unserer Infrastruktur im JSON-Format.
Hier ist die Statusdatei für die von uns erstellte Ressource:
Nehmen wir nun an, wir möchten die aktuelle Ressource entfernen und eine weitere Ressource vom Typ random_pet namens „my-pet“ mit den Attributen Präfix, Länge und Trennzeichen erstellen.
Ressource „random_pet“ 'mein Haustier' {Präfix = 'Herr'
Länge = „1“
Trennzeichen = '.'
}
Hier entfernen wir die Ressource „local_file“ und fügen eine Ressource „random_pet“ hinzu. Unser gewünschter Zustand besteht darin, nur über die Ressource „random_pet“ zu verfügen. Lassen Sie uns die Terraform-Befehle „Init“, „Plan“ und „Apply“ ausführen.
Wie in der vorherigen Abbildung gezeigt, werden bei der Ausführung des Terraform-Befehls „plan“ die Aktionen angezeigt, die Terraform ausführt, um den gewünschten Zustand zu erreichen. Wenn wir den Terraform-Befehl „apply“ ausführen, wird die Ressource „my-pet“ erstellt und die Ressource „John“ entfernt. Außerdem wird die Statusdatei aktualisiert, indem die Metadaten der Ressource „local_file“ zerstört und die Metadaten der Ressource „random_pet“ hinzugefügt werden.
Hier ist der Inhalt der aktualisierten Statusdatei:
Wie funktioniert Terraform the Manage State?
Mithilfe eines Backends verwaltet Terraform den Status. Ein Backend ist ein Remote-Dienst oder ein lokales Dateisystem, das Terraform zum Speichern und Abrufen der Statusdaten verwendet. Abhängig von unseren Anforderungen können wir ein passendes Backend auswählen.
Terraform unterstützt mehrere integrierte Backends, darunter lokale, Amazon S3, HashiCorp Consul, Vault und Azure Storage. Wir können auch ein benutzerdefiniertes Backend erstellen, wenn keine der integrierten Optionen Ihren Anforderungen entspricht.
In den vorherigen Beispielen wurden die Statusdateien im lokalen Backend gespeichert. Die Speicherung in einem Remote-Backend ist jedoch die beste Vorgehensweise, da sie die Zusammenarbeit fördert und die Sicherheit erhöht.
Bedeutung des Staatsmanagements
Die Zustandsverwaltung in Tools wie Terraform ist aufgrund der folgenden Schlüsselpunkte unerlässlich:
Ermitteln Sie den aktuellen Zustand Ihrer Infrastruktur
Die Statusdatei bietet eine genaue Momentaufnahme der vorhandenen Ressourcen und ihrer aktuellen Attribute. Diese Daten sind unerlässlich, um unsere Infrastruktur zu verstehen und sicherzustellen, dass sie sich im gewünschten Zustand befindet.
Verfolgen Sie Änderungen an der Infrastruktur im Laufe der Zeit
Jedes Mal, wenn wir die Änderungen mit Terraform anwenden, wird die Statusdatei aktualisiert, um den neuen Status unserer Infrastruktur widerzuspiegeln. Dadurch können wir verfolgen, wie sich unsere Infrastruktur entwickelt hat, und bieten einen Prüfpfad aller Änderungen.
Automatisierung
Durch die Definition Ihres gewünschten Infrastrukturstatus im Code können wir die Erstellung und Verwaltung unserer Infrastruktur automatisieren. Die staatliche Verwaltung stellt sicher, dass unsere Infrastruktur auch dann erwünscht bleibt, wenn die Änderungen im Laufe der Zeit vorgenommen werden.
Abhängigkeiten verwalten
Mit Terraform können wir die Beziehungen zwischen Ressourcen in unserer Konfigurationsdatei definieren und Terraform verwendet die Statusdatei, um sicherzustellen, dass diese Beziehungen beibehalten werden. Dadurch wird sichergestellt, dass sich die Änderungen an einer Ressource nicht unbeabsichtigt auf andere Ressourcen auswirken.
Notfallwiederherstellung
Wenn ein Fehler oder Ausfall auftritt, können wir die Statusdatei verwenden, um die Infrastruktur in einem bekannten Zustand wiederherzustellen. Dies kann dazu beitragen, Ausfallzeiten zu minimieren und sicherzustellen, dass unsere Infrastruktur schnell und effizient wiederhergestellt wird.
Best Practices für ein effektives Staatsmanagement
Hier sind einige Tipps, die wir befolgen können, um die Zustände effektiv zu verwalten:
Verwenden Sie ein Remote-Backend
Ein Remote-Backend bietet gegenüber einem lokalen Backend mehrere Vorteile. Es ermöglicht mehreren Benutzern, auf derselben Infrastruktur zu arbeiten und bietet außerdem eine bessere Sicherheit und Zuverlässigkeit als die lokalen Backends.
Versionierung aktivieren
Durch die Versionierung der Statusdatei können wir die Änderungen im Laufe der Zeit verfolgen und bei Bedarf auf eine frühere Version zurücksetzen. Darüber hinaus bietet die Versionierung einen Prüfpfad und trägt dazu bei, dass die Änderungen ordnungsgemäß dokumentiert werden.
Verwenden Sie einen Verriegelungsmechanismus
Wir können einen Sperrmechanismus verwenden, der Konflikte verhindert, wenn mehrere Benutzer an derselben Infrastruktur arbeiten. Terraform unterstützt mehrere Sperrtools, darunter DynamoDB, Consul und S3.
Sichern Sie Ihre Statusdatei
Wir können eine Datenbeschädigung wiederherstellen, wenn wir die Statusdatei regelmäßig sichern. Wir müssen die Backups an einem sicheren Ort aufbewahren und alle relevanten Compliance-Anforderungen befolgen.
Abschluss
Wir erhielten eine kurze Einführung in IaC und Terraform und lernten gleichzeitig die Statusdateien und deren Verwaltung anhand von Beispielen. Wenn wir verstehen, wie Terraform im Staat funktioniert, können wir häufige Fallstricke vermeiden und sicherstellen, dass unsere Infrastruktur weiterhin erwünscht bleibt. Indem wir die Best Practices für die Statusverwaltung befolgen, können wir Terraform sicher und effektiv nutzen.