转载:《如何高效的进行腾讯云上的资源编排,一起来聊一聊Terraform》的几点补充说明

摘要:

本文为HashiCorp公司亚太区架构师Liu Yulei先生原创。在阅读完专栏文章《如何高效的进行腾讯云上的资源编排,一起来聊一聊Terraform》后,Liu Yulei根据客户实践案例,对文中一些遗漏之处进行了补充说明,原文发表于github上,现转载过来供大家参考。

另外,本专栏不仅会有腾讯云内部的研发专家、产品经理参与互动,同时我们还会邀请业界大牛一起来参与相关的技术讨论,比如Liu Yulei先生等,欢迎大家长期关注~~

创建API密钥

脚本中Provider的SecretID和Secretkey可以在腾讯云的控制台“访问密钥”创建,如下图所示:

密钥管理

基于安全的原因,尤其是多人共同管理同一群资源的时候,不建议把腾讯云API Key写到源代码里,以免一不小心上传到公开的版本控制里。一般建议把这类信息放在环境变量里边。比如:

$ export TENCENTCLOUD_SECRET_ID="your_fancy_accesskey"
$ export TENCENTCLOUD_SECRET_KEY="your_fancy_secretkey"
$ export TENCENTCLOUD_REGION="ap-guangzhou"

这样的话provider部分就可以是全空的了, 比如:

provider "tencentcloud" {}

详细使用,可以参考文档TencentCloud Provider

PS:腾讯云目前支持Terraform的两种密钥配置方式:1、静态密钥,即在HCL脚本中明确配置。该方式最简单,但也是最不灵活、最不安全的方式;2、环境变量的方式。Terraform默认先在HCL脚本中读取密钥信息,如果没有配置,Terraform则会尝试从环境变量中读取。

初始化

对于初次使用Terraform的用户,Terraform安装完成后首先需要初始化。

补充说明一下:Terraform的执行过程是通过读取当前目录下的所有“.tf”格式文件来进行的。每次初始化的过程,Terraform都会下载代码中使用到的provider,包括腾讯云provider相关代码至当前目录下的“.terraform/”文件夹内。

自定义镜像

创建CVM时,腾讯云支持使用自定义镜像文件,也可以使用公共镜像。镜像ID可以在腾讯云控制台查询。

案例

Liu Yulei在GitHub上分享了一个更加简洁的案例,使用了公共镜像创建CVM,可以参考链接

感谢

最后,我们非常感谢Liu Yulei一直以来对我们产品的关注和支持!也期待在未来腾讯云和我们的生态伙伴一起为腾讯云用户提供更大的价值~~

原文链接:https://github.com/ausmartway/tencent-cloud-simple-example/blob/master/%E8%AF%B4%E6%98%8E.md

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏linux、Python学习

Linux运维人,该醒醒了,2019年要变天了

外界都说运维只是处于被动低效率手工救火的状态,企业对其重视程度不高,提起运维很多人能联想到的字眼就有“苦逼”、“辛苦”、“加班”、“背锅”。在大数据、人工智能、...

24740
来自专栏CODING DevOps

DevOps 工程师成长日记系列五:部署

如果在上图每列的技术栈上花费一个月左右的话,那么我们现在处于第 4 个月。基于前文的学习,我们已经知道了如何配置将要运行代码的服务器基础架构、如何正确地对代码进...

12500
来自专栏腾讯云serverless的专栏

SCF场景下的DevOps实现--Jenkins篇

当前Serverless热度越来越高,越来越多的开发者们开始抛弃传统开发模式基于Serverless来搭建自己的产品服务。在享受腾讯云Serverless产品S...

25600
来自专栏java思维导图

自动化运维持续集成

原文:https://www.jianshu.com/p/94adb682ca6e

19620
来自专栏CODING DevOps

​DevOps 工程师成长日记系列四:打包

在这个系列的第一篇文章中,我们详细地介绍了 DevOps 相关的文化和基础技能;在第二篇文章中,我们进入 DevOps 中各个模块并大致指明了如何为代码部署搭建...

10400
来自专栏物流IT圈

传统企业微服务落地大法(1)-不够痛就别微服务

在多家传统行业的企业走访和落地了微服务之后,发现落地微服务是一个非常复杂的问题,甚至都不完全是技术问题。

8620
来自专栏CODING DevOps

​深圳 | 首届腾讯运维技术开放日,为你而来

7x24 小时连轴转已成为运维工程师的常态,故而每年的 7 月 24 日被视为运维日,代表着运维全天候的保障系统稳定、维护业务正常运行、时刻准备着一线工作的召唤...

11600
来自专栏Jenkins

介绍 Jenkins 模板引擎

在企业范围内实施 DevSecOps 实践具有挑战性。由于组织内的不同应用程序正在使用多种编程语言、自动化测试框架和安全遵从性安全合规工具,因此每个团队构建和维...

11930
来自专栏腾讯技术工程官方号的专栏

首届腾讯运维技术开放日!对外报名正式启动!

? 服务不停歇,运维不休息。 运维的工作长达7*24 小时,故而每年的 7月24日被视为运维日,代表着运维全天候的保障系统稳定、维护业务正常运行、时刻准备着...

21130
来自专栏物流IT圈

ChatOps如何变革企业业务

【编者按】本文作者为日志分析软件公司 Logz.io 的联合创始人 Tomer Levy,主要介绍 ChatOps 的特点与发展历程,以及将来可能带来的业务变革...

10140

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励