Terraform集成簡單Gitlab?CI方案詳解

 更新時間:2022年07月05日 12:16:53   作者:kaliarch  
這篇文章主要為大家介紹了Terraform?+?Gitlab?CI簡單集成方案,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪

一 背景

利用Gitlab CI實現基礎設施編排自動化,用戶后續針對基礎設施的管理使用Gitlab完成,提交基礎設施變更后,會出發pr進行Gitlab CI流水線執行,從而實現基礎設施DevOPS流程。

二 流程架構

2.1 架構圖

2.2 流程

運維研發編寫目標云的基于Terraform的資源清單文件,同事項目內管理Gitlab CI流程,在K8s不同NS下注冊有對應的runner,當在不同分支下可以觸發不同ns下的CI流程。

  • 開發或運維人員提交代碼。
  • 部署在對應名稱空間下的runner執行流程,創建運行單個Stage的POD來運行Terraform對應命令,例如init/fmt/play/apply等。
  • 如果要對云上資源進行變更,修改代碼,再次提交pr,出發更新流水線。
  • 如果需要銷毀,根據CI文件配置提交BUILD為destroy,觸發云上銷毀動作。

三 預置條件

  • Gitlab 服務器
  • 注冊有項目的gitlab-runner
  • K8s集群
  • 騰訊云AK賬號

四 配置

4.1 Gitlab CI配置

4.1.1 .gitlab.yaml

variables:
  # PHASE: BUILD|DESTROY
  PHASE: DESTROY
#  PROXY: http://squiduser:xxzx789@43.134.199.162:3128
#  PROXY: http://squiduser:xxzx789@43.154.230.17:3128
  REGION: "ap-guangzhou"
  PLAN_JSON: plan.json
  BACKEND_CONF: "backend_oss.conf"
#
before_script:
#  - apk add --no-cache curl git jq
  - apk add --no-cache jq
  - export http_proxy=${SQUID_PROXY}
  - export https_proxy=${SQUID_PROXY}
  - export TENCENTCLOUD_SECRET_KEY=${TENCENTCLOUD_SECRET_KEY}
  - export TENCENTCLOUD_SECRET_ID=${TENCENTCLOUD_SECRET_ID}
  - export TF_REGISTRY_CLIENT_TIMEOUT=120000
  - export CHECKPOINT_TIMEOUT=500000
  - export TF_REGISTRY_DISCOVERY_RETRY=5
  - alias convert_report="jq -r '([.resource_changes[]?.change.actions?]|flatten)|{\"create\":(map(select(.==\"create\"))|length),\"update\":(map(select(.==\"update\"))|length),\"delete\":(map(select(.==\"delete\"))|length)}'"
# 配置緩存
cache:
  paths:
    - ${CI_PROJECT_DIR}/.terraform/*
stages:
  - init
  - validate
  - plan
  - deploy
Init:
  image:
    name: hashicorp/terraform:0.14.0
    entrypoint: [""]
  stage: init
  retry:
    max: 2
    when:
      - script_failure
  tags:
    - gitlab-runner-k8s-new
  script:
    - terraform version
    - terraform init -backend-config=${BACKEND_CONF}
  only:
    - dev
Validate:
  image:
    name: hashicorp/terraform:0.14.0
    entrypoint: [""]
  stage: validate
  tags:
    - gitlab-runner-k8s-new
  retry: 2
  script:
    - terraform init -backend-config=${BACKEND_CONF}
    - terraform validate
    - terraform fmt -check -recursive || echo 0
  cache:
    paths:
      - ${CI_PROJECT_DIR}/.terraform/*
    policy: pull
  allow_failure: true
Plan:
  image:
    name: hashicorp/terraform:0.14.0
    entrypoint: [""]
  stage: plan
  retry: 2
  tags:
    - gitlab-runner-k8s-new
  artifacts:
    paths:
      - plan.bin
      - app_config.zip
    expire_in: 2 week
  script:
    - terraform init -backend-config=${BACKEND_CONF}
    - terraform plan -input=false -out=plan.bin -var region=${REGION}
    - terraform show --json "plan.bin" | convert_report > ${PLAN_JSON}
    - cat ${PLAN_JSON}
  only:
    variables:
      - $PHASE == "BUILD"
Apply:
  image:
    name: hashicorp/terraform:0.14.0
    entrypoint: [""]
  when: manual
  stage: deploy
  retry: 2
  tags:
    - gitlab-runner-k8s-new
  script:
    - terraform init -backend-config=${BACKEND_CONF}
    - terraform apply -auto-approve -input=false plan.bin
  only:
    variables:
      - $PHASE == "BUILD"
  environment:
    name: snunv
Destroy:
  image:
    name: hashicorp/terraform:0.14.0
    entrypoint: [""]
  stage: deploy
  retry: 2
  tags:
    - gitlab-runner-k8s-new
  script:
    - terraform init -backend-config=${BACKEND_CONF}
    - terraform destroy -auto-approve -var region=${REGION}
  only:
    variables:
      - $PHASE == "DESTROY"

4.1.2 環境配置

利用Gitlab CI/CD的Environment進行環境管理。

4.2 Terraform資源

provider "tencentcloud" {
  region = var.region
}
terraform {
  required_providers {
    tencentcloud = {
      source  = "registry.terraform.io/tencentcloudstack/tencentcloud"
      version = ">=1.61.5"
    }
  }
  backend "cos" {}
}
# 輸入變量
variable "region" {
  type = string
}
# 再次僅為一個查詢示例
data "tencentcloud_instances" "cvm" {
}
# 輸出
output "result" {
  value = {
    cvm_result = { for k, v in data.tencentcloud_instances.cvm : k => v },
    count      = data.tencentcloud_instances.cvm.instance_list[*]
  }
}

為了terraform后端backend安全,將其存儲為單獨文件,可不同分支或環境進行修改

region = "ap-beijing"
bucket = "tfproject-1253329830"
prefix = "samxxxxitlab/dexxxxxt"

五 測試

  • init

  • validate

  • Plan

  • 手動應用apply

查看應用創建出的vpc

  • 制品下載

  • 銷毀

修改gitlabci文件,銷毀

六 注意事項

  • 需要K8s集群配置pv存儲卷來實現跨stage的任務cache。
  • 使用gitlab ci 環境管理來對執行ci/cd的人員隱藏密鑰信息。
  • 后期可以使用gitlab 來進行變量管理。

本文僅實現簡單的Terraform + Gitlab CI 基礎設施編排集成,未將Gitlab CI的配置文件進行抽離模版化,未與Ansible進行集成實施配置管理。

以上就是Terraform集成簡單Gitlab CI方案詳解的詳細內容,更多關于Terraform集成Gitlab CI的資料請關注腳本之家其它相關文章!

相關文章

  • 詳解inet_pton()和inet_ntop()函數

    詳解inet_pton()和inet_ntop()函數

    這篇文章主要介紹了inet_pton()和inet_ntop()函數,本文給大家介紹的非常詳細,具有一定的參考借鑒價值,需要的朋友可以參考下
    2019-12-12
  • 詳解VScode自動補全CSS3前綴插件以及配置無效的解決辦法

    詳解VScode自動補全CSS3前綴插件以及配置無效的解決辦法

    這篇文章主要介紹了詳解VScode自動補全CSS3前綴插件以及配置無效的解決辦法,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2020-06-06
  • session的存儲方式和配置方法介紹

    session的存儲方式和配置方法介紹

    Session又稱為會話狀態,是Web系統中最常用的狀態,用于維護和當前瀏覽器實例相關的一些信息。我們控制用戶去權限中經常用到Session來存儲用戶狀態,這篇文章會講下Session的存儲方式、在web.config中如何配置Session、Session的生命周期等內容
    2012-05-05
  • 詳解window啟動webpack打包的三種方法

    詳解window啟動webpack打包的三種方法

    這篇文章主要介紹了window啟動webpack打包的三種方法,本文給大家介紹的非常詳細,具有一定的參考借鑒價值,需要的朋友可以參考下
    2019-11-11
  • 關于最新IDEA2020.2.1,2.2,3以上破解,激活失效,重新激活的問題

    關于最新IDEA2020.2.1,2.2,3以上破解,激活失效,重新激活的問題

    今天很多朋友找小編說idea2020.2.3版本激活失效了,下面通過本文給大家分享了最新IDEA2020.2.1,2.2,2.3,idea.3以上破解,激活失效,重新激活的解決方法,需要的朋友參考下吧
    2020-10-10
  • vscode通過Remote SSH遠程連接及離線配置的方法

    vscode通過Remote SSH遠程連接及離線配置的方法

    這篇文章主要介紹了vscode通過Remote SSH遠程連接及離線配置的方法,本文給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2021-03-03
  • 詳解ansible批量管理服務

    詳解ansible批量管理服務

    這篇文章主要介紹了ansible批量管理服務的相關知識,非常不錯,具有一定的參考借鑒價值,需要的朋友可以參考下
    2019-08-08
  • DevOps,CI,CD,自動化簡述

    DevOps,CI,CD,自動化簡述

    這篇文章主要介紹了DevOps,CI,CD,自動化簡單介紹,通過本文給大家簡單介紹DevOps,CI,CD,自動化這四者的基本概念,需要的朋友可以參考下
    2021-07-07
  • 解決appcode打開workspace無法找到xcodeproj項目文件問題

    解決appcode打開workspace無法找到xcodeproj項目文件問題

    這篇文章主要介紹了解決appcode打開workspace無法找到xcodeproj項目文件問題,本文通過圖文并茂的形式給大家介紹的非常詳細,對大家的學習或工作具有一定的參考借鑒價值,需要的朋友可以參考下
    2021-02-02
  • 4G與5G的區別有哪些

    4G與5G的區別有哪些

    說起5G,現在在網絡中已經是很常見的了,亦是未來生活的新標桿,接下來我們便一起來學習5G和4G有什么不同
    2021-08-08

最新評論

美丽人妻被按摩中出中文字幕