全部产品
Search

搜索本产品

    Terraform:Menggunakan Penyedia

    文档中心

    Terraform:Menggunakan Penyedia

    更新时间:Oct 22, 2025

    Setelah memahami konsep dasar dan alur kerja Terraform, Anda dapat menggunakannya untuk membuat, memperbarui, dan menghapus sumber daya infrastruktur.

    Alur kerja Terraform

    Alur kerja Terraform terdiri dari empat langkah:

    1. Tulis File Templat Infrastruktur

      Definisikan infrastruktur Anda sebagai kode dalam file templat. File ini menjelaskan sumber daya yang ingin dikonfigurasikan.

    2. Buat rencana eksekusi

      Jalankan perintah terraform plan untuk membuat rencana eksekusi sesuai dengan keadaan yang diinginkan.

    3. Terapkan Rencana Eksekusi

      Jalankan perintah terraform apply untuk menerapkan rencana dan membangun infrastruktur yang dijelaskan dalam templat.

    4. Ubah Konfigurasi dan Terapkan Perubahan Secara Bertahap

      Ketika templat berubah, Terraform menentukan perubahan yang terjadi dan membuat rencana eksekusi bertahap untuk menerapkan perubahan tersebut.

    Instal Terraform

    Terraform sudah pra-instal pada Alibaba Cloud Shell. Anda juga dapat menginstalnya di mesin lokal melalui paket biner atau menggunakan manajer paket sistem operasi Anda.

    Sebagai contoh, untuk menginstal Terraform secara manual pada mesin Windows, unduh paket yang sesuai dari halaman unduhan Terraform dan ekstrak file tersebut. Paket Terraform mencakup satu file biner bernama terraform. Tambahkan jalur ke file biner Terraform ke variabel lingkungan PATH Anda. Kemudian, buka terminal baru dan jalankan perintah terraform -help untuk memverifikasi instalasi.

    Untuk informasi lebih lanjut, lihat Instalasi Penyedia.

    Otentikasi identitas Terraform

    Otentikasi identitas Terraform adalah proses otentikasi Penyedia Terraform Alibaba Cloud. Setelah otentikasi, Terraform dapat berkomunikasi dengan API Alibaba Cloud untuk membuat dan mengelola sumber daya Anda.

    Penyedia Terraform Alibaba Cloud mendukung beberapa metode autentikasi. Metode yang Anda pilih bergantung pada kasus penggunaan Anda dan lingkungan tempat Anda menginstal dan menjalankan Terraform. Bagian ini menjelaskan cara menyetel kredensial menggunakan variabel lingkungan. Untuk informasi lebih lanjut, lihat Otentikasi Identitas Terraform.

    • Jika Anda menjalankan Terraform di mesin lokal Anda, Anda memerlukan Pengguna RAM Alibaba Cloud dengan AccessKey. Masuk ke halaman Pengguna Konsol RAM Alibaba Cloud. Pilih pengguna yang ada atau buat yang baru, lalu buat AccessKey untuk pengguna tersebut. Setelah Anda mendapatkan ID AccessKey dan Rahasia AccessKey, tetapkan variabel lingkungan ALICLOUD_ACCESS_KEY dan ALICLOUD_SECRET_KEY. Terraform menggunakan kredensial ini untuk otentikasi.

    export ALICLOUD_ACCESS_KEY="<ID AccessKey>"
export ALICLOUD_SECRET_KEY="<Rahasia AccessKey>"

    • Jika Anda menjalankan Terraform pada Cloud Shell

      Terraform sudah diotentikasi sebelumnya ketika Anda menjalankannya di Cloud Shell. Cloud Shell adalah Mesin virtual komputasi yang menyediakan kredensial identitas otomatis. Ketika Anda masuk ke Cloud Shell, variabel lingkungan ALICLOUD_ACCESS_KEY dan ALICLOUD_SECRET_KEY secara otomatis disetel berdasarkan identitas logon Anda. Anda tidak perlu menyetelnya secara manual.

    • Jika Anda menjalankan Terraform pada Instance ECS Alibaba Cloud

      Jika Anda menjalankan Terraform di Instance ECS Alibaba Cloud, Anda dapat menyetel variabel lingkungan ALICLOUD_ACCESS_KEY dan ALICLOUD_SECRET_KEY secara manual. Terraform kemudian menggunakan kredensial ini untuk otentikasi. Namun, demi alasan keamanan, kami merekomendasikan agar Anda menggunakan metode otentikasi Peran Server ECS ketika Anda menjalankan Terraform di Instance ECS Alibaba Cloud.

    • Jika Anda menjalankan Terraform dalam Kontainer ACK Alibaba Cloud

      Jika Anda menjalankan Terraform di Kontainer ACK Alibaba Cloud, Anda dapat menyetel variabel lingkungan ALICLOUD_ACCESS_KEY dan ALICLOUD_SECRET_KEY di Dockerfile. Ketika kontainer baru dibuat, Terraform menggunakan kredensial ini untuk otentikasi. Namun, demi alasan keamanan, kami merekomendasikan agar Anda menggunakan metode otentikasi Asumsi Peran OIDC (AssumeRoleWithOIDC) ketika Anda menjalankan Terraform di Kontainer ACK Alibaba Cloud.

    • Jika Anda menjalankan Terraform pada mesin di luar Alibaba Cloud

      Jika Anda menjalankan Terraform di mesin di luar Alibaba Cloud, Anda dapat menyetel variabel lingkungan ALICLOUD_ACCESS_KEY dan ALICLOUD_SECRET_KEY secara manual di mesin tersebut. Terraform kemudian menggunakan kredensial ini untuk otentikasi.

    Contoh

    Contoh ini menunjukkan cara membuat jaringan VPC sederhana untuk membantu Anda lebih memahami alur kerja Terraform.

    Pertama, buat file konfigurasi dengan ekstensi .tf. Dalam file tersebut, definisikan Alibaba Cloud sebagai penyedia dan tambahkan kode HCL untuk membuat Instance VPC Alibaba Cloud. Setelah Anda menyimpan kode, beralihlah ke direktori tempat file disimpan. Jalankan terraform init untuk menginisialisasi penyedia Alibaba Cloud. Jalankan perintah terraform plan dan terraform apply untuk membuat dan menerapkan rencana eksekusi. Setelah Anda menjalankan terraform apply, jaringan VPC bernama the-first-vpc dibuat di Alibaba Cloud.