Terraform与Kubernetes
看到Terraform可以替代kubectl管理k8s资源的生 命周期,于是调研了下它的使用场景,并对比Terraform和Helm的区别
一.Terraform介绍
Terraform是一款开源工具,出自HashiCorp公司,著名的Vagrant、Consul也出自于该公司。其主要作用是:让用户更轻松地管理、配置任何基础架构,管理公有和私有云服务,也可以管理外部服务,如GitHub,Nomad。
区别于ansible和puppet等传统的配置管理工具,Terraform趋向于更上层的一个组装者。
Terraform使用模板来定义基础设施,通过指令来实现资源创建/更新/销毁的全生命周期管理,实现“基础设施即代码”,具体示例如下:
resource "alicloud_instance" "web" { # cn-beijing availability_zone = "cn-beijing-b" image_id = "ubuntu_140405_32_40G_cloudinit_20161115.vhd" system_disk_category = "cloud_ssd" instance_type = "ecs.n1.small" internet_charge_type = "PayByBandwidth" security_groups = ["${alicloud_security_group.tf_test_foo.id}"] instance_name = "test_foo" io_optimized = "optimized" }
这是阿里云的一个Terraform逻辑,执行terraform apply,就可以创建一个ECS实例
Terraform AliCloud provider: terraform-provider
二.Terraform支持K8S
17年9月,Terraform官方宣布支持Kubernetes,提供Kubernetes应用程序的完整生命周期管理,包含Pod的创建、删除以及副本控制等功能(通过调用API)。
以下是操作示例:
1.安装kubernete集群
当前k8s的installer列表,已经很多了...
使用Terraform在阿里云上安装k8s集群:kubernetes-examples
2.创建应用:
- 1.初始化k8s-provider
因为是调用apiserver,所以需要指定k8s集群的连接方式 provider "kubernetes" {} // 默认~/.kube/config 或: provider "kubernetes" { host = "https://104.196.242.174" client_certificate = "${file("~/.kube/client-cert.pem")}" client_key = "${file("~/.kube/client-key.pem")}" cluster_ca_certificate = "${file("~/.kube/cluster-ca-cert.pem")}" }
- 2.初始化terraform
$ terraform init Initializing provider plugins... - Downloading plugin for provider "kubernetes"... Terraform has been successfully initialized! You may now begin working with Terraform. Try running "terraform plan" to see any changes that are required for your infrastructure. All Terraform commands should now work. If you ever set or change modules or backend configuration for Terraform, rerun this command to reinitialize your working directory. If you forget, other commands will detect it and remind you to do so if necessary.
- 3.创建RC
// Terraform不支持Deployment // issue:https://github.com/terraform-providers/terraform-provider-kubernetes/issues/3 resource "kubernetes_replication_controller" "nginx" { metadata { name = "scalable-nginx-example" labels { App = "ScalableNginxExample" } } spec { replicas = 2 selector { App = "ScalableNginxExample" } template { container { image = "nginx:1.7.8" name = "example" port { container_port = 80 } resources { limits { cpu = "0.5" memory = "512Mi" } requests { cpu = "250m" memory = "50Mi" } } } } } }
- 4.创建service
resource "kubernetes_service" "nginx" { metadata { name = "nginx-example" } spec { selector { App = "${kubernetes_replication_controller.nginx.metadata.0.labels.App}" } port { port = 80 target_port = 80 } type = "LoadBalancer" } }
- 4.查看和执行
以上的步骤均为执行计划的定义 执行操作:terraform apply 查看当前执行几乎:terraform plan
三.为什么使用Terraform
- 1.如果你的基础设施(虚机、BLB等)是用Terraform来管理,那么你无需任何成本,可以用同样的配置语言,来管理k8s集群
- 2.完整的生命周期管理
- 3.每个执行的同步反馈
- 4.关系图谱:比如PVC和PV,如果PV创建失败,则不会去执行PVC的流程
四.与Helm的对比
如果是对K8S做上层的资源管理,大多数人会想到用Helm:参考
以下是Helm与Terraform都创建一个APP的操作对比:https://dzone.com/articles/te...
Terraform的优势:
- 1.如果你的基础设施已经用了Terraform,那么k8s集群管理也可以直接用这个,没有学习成本
- 2.Terraform不需要在k8s集群中安装任何组件,它通过APISERVER管理资源
Terraform的缺点:
- 1.对K8S的支持还比较弱,而且17年9月才开始支持,项目还在初期
- 2.严重依赖Terraform的基础设施provider,比如外部磁盘、consul等没有支持的话,k8s中无法使用
- 2.不支持beta资源,这个是硬伤,如:Deployment/StatefulSet/Daemonset不支持
- 3.没有生态和市场的概念,比如helm中的仓库,共享大家的应用仓库
五.吐槽
对于Terraform,不支持Deployment这一条,足以让很多人放弃这个方案,而issue中对于这个的讨论,也有点不太乐观
必须在v1中的资源才会支持。对于Deployment大家只能用RC代替、或者kube exec加进去(尬
但对于kubernetes而言,beta阶段的很多资源,已经被大家广泛使用(Deployment、Daemonset),而且新版本的Deployment已经变成了apps/v1。
本文转自SegmentFault-Terraform与Kubernetes
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
centos7使用kubeadm配置高可用k8s集群的另一种方式
简介 使用kubeadm配置多master节点,实 现高可用。 安装 实验环境说明 实验架构 lab1: etcd master keepalived 11.11.11.111 lab2: etcd master keepalived 11.11.11.112 lab3: etcd master keepalived 11.11.11.113 lab4: node 11.11.11.114 lab5: node 11.11.11.115 lab6: node 11.11.11.116 vip: 11.11.11.110 复制代码 实验使用的Vagrantfile # -*- mode: ruby -*- # vi: set ft=ruby : ENV["LC_ALL"] = "en_US.UTF-8" Vagrant.configure("2") do |config| (1..6).each do |i| config.vm.define "lab#{i}" do |node| node.vm.box = "centos-7.4-docker-17" node.ssh.insert_...
- 下一篇
centos7使用kubeadm配置高可用k8s集群
简介 使用kubeadm配置多master节点,实现高 可用。 安装 实验环境说明 实验架构图 lab1: etcd master haproxy keepalived 11.11.11.111 lab2: etcd master haproxy keepalived 11.11.11.112 lab3: etcd master haproxy keepalived 11.11.11.113 lab4: node 11.11.11.114 lab5: node 11.11.11.115 lab6: node 11.11.11.116 vip(loadblancer ip): 11.11.11.110 复制代码 实验使用的Vagrantfile # -*- mode: ruby -*- # vi: set ft=ruby : ENV["LC_ALL"] = "en_US.UTF-8" Vagrant.configure("2") do |config| (1..6).each do |i| config.vm.define "lab#{i}" do |node| node.vm.box ...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS关闭SELinux安全模块
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- 设置Eclipse缩进为4个空格,增强代码规范
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7安装Docker,走上虚拟化容器引擎之路