Terraform与Kubernetes

看到Terraform可以替代kubectl管理k8s资源的生 命周期，于是调研了下它的使用场景，并对比Terraform和Helm的区别

一.Terraform介绍

Terraform是一款开源工具，出自HashiCorp公司，著名的Vagrant、Consul也出自于该公司。其主要作用是：让用户更轻松地管理、配置任何基础架构，管理公有和私有云服务，也可以管理外部服务，如GitHub，Nomad。

区别于ansible和puppet等传统的配置管理工具，Terraform趋向于更上层的一个组装者。

Terraform使用模板来定义基础设施，通过指令来实现资源创建/更新/销毁的全生命周期管理，实现“基础设施即代码”，具体示例如下：

resource "alicloud_instance" "web" { # cn-beijing availability_zone = "cn-beijing-b" image_id = "ubuntu_140405_32_40G_cloudinit_20161115.vhd" system_disk_category = "cloud_ssd" instance_type = "ecs.n1.small" internet_charge_type = "PayByBandwidth" security_groups = ["${alicloud_security_group.tf_test_foo.id}"] instance_name = "test_foo" io_optimized = "optimized" }

这是阿里云的一个Terraform逻辑，执行terraform apply，就可以创建一个ECS实例

Terraform AliCloud provider: terraform-provider

二.Terraform支持K8S

17年9月，Terraform官方宣布支持Kubernetes，提供Kubernetes应用程序的完整生命周期管理，包含Pod的创建、删除以及副本控制等功能（通过调用API)。

以下是操作示例：

1.安装kubernete集群

当前k8s的installer列表，已经很多了...

使用Terraform在阿里云上安装k8s集群：kubernetes-examples

2.创建应用：

• 1.初始化k8s-provider

因为是调用apiserver，所以需要指定k8s集群的连接方式 provider "kubernetes" {} // 默认~/.kube/config 或： provider "kubernetes" { host = "https://104.196.242.174" client_certificate = "${file("~/.kube/client-cert.pem")}" client_key = "${file("~/.kube/client-key.pem")}" cluster_ca_certificate = "${file("~/.kube/cluster-ca-cert.pem")}" }

• 2.初始化terraform

$ terraform init Initializing provider plugins... - Downloading plugin for provider "kubernetes"... Terraform has been successfully initialized! You may now begin working with Terraform. Try running "terraform plan" to see any changes that are required for your infrastructure. All Terraform commands should now work. If you ever set or change modules or backend configuration for Terraform, rerun this command to reinitialize your working directory. If you forget, other commands will detect it and remind you to do so if necessary.

• 3.创建RC

// Terraform不支持Deployment // issue:https://github.com/terraform-providers/terraform-provider-kubernetes/issues/3 resource "kubernetes_replication_controller" "nginx" { metadata { name = "scalable-nginx-example" labels { App = "ScalableNginxExample" } } spec { replicas = 2 selector { App = "ScalableNginxExample" } template { container { image = "nginx:1.7.8" name = "example" port { container_port = 80 } resources { limits { cpu = "0.5" memory = "512Mi" } requests { cpu = "250m" memory = "50Mi" } } } } } } 

• 4.创建service

resource "kubernetes_service" "nginx" { metadata { name = "nginx-example" } spec { selector { App = "${kubernetes_replication_controller.nginx.metadata.0.labels.App}" } port { port = 80 target_port = 80 } type = "LoadBalancer" } }

• 4.查看和执行

以上的步骤均为执行计划的定义 执行操作：terraform apply 查看当前执行几乎：terraform plan

三.为什么使用Terraform

• 1.如果你的基础设施（虚机、BLB等）是用Terraform来管理，那么你无需任何成本，可以用同样的配置语言，来管理k8s集群
• 2.完整的生命周期管理
• 3.每个执行的同步反馈
• 4.关系图谱：比如PVC和PV，如果PV创建失败，则不会去执行PVC的流程

四.与Helm的对比

如果是对K8S做上层的资源管理，大多数人会想到用Helm:参考

以下是Helm与Terraform都创建一个APP的操作对比：https://dzone.com/articles/te...

Terraform的优势：

• 1.如果你的基础设施已经用了Terraform，那么k8s集群管理也可以直接用这个，没有学习成本
• 2.Terraform不需要在k8s集群中安装任何组件，它通过APISERVER管理资源

Terraform的缺点：

• 1.对K8S的支持还比较弱，而且17年9月才开始支持，项目还在初期
• 2.严重依赖Terraform的基础设施provider，比如外部磁盘、consul等没有支持的话，k8s中无法使用
• 2.不支持beta资源，这个是硬伤，如：Deployment/StatefulSet/Daemonset不支持
• 3.没有生态和市场的概念，比如helm中的仓库，共享大家的应用仓库

五.吐槽

对于Terraform，不支持Deployment这一条，足以让很多人放弃这个方案，而issue中对于这个的讨论，也有点不太乐观

必须在v1中的资源才会支持。对于Deployment大家只能用RC代替、或者kube exec加进去(尬

但对于kubernetes而言，beta阶段的很多资源，已经被大家广泛使用(Deployment、Daemonset)，而且新版本的Deployment已经变成了apps/v1。

本文转自SegmentFault-Terraform与Kubernetes