全部产品
Search

搜索本产品

    Terraform:Gunakan Terraform untuk Membuat Resource Secara Cepat

    文档中心

    Terraform:Gunakan Terraform untuk Membuat Resource Secara Cepat

    更新时间:Feb 26, 2026

    Terraform adalah alat open source infrastructure as code (IaC) yang memungkinkan Anda mengelola seluruh siklus hidup resource Alibaba Cloud menggunakan file konfigurasi deklaratif. Topik ini menjelaskan cara memulai Terraform dengan cepat—baik melalui antarmuka visual maupun command line—untuk membuat resource Alibaba Cloud pertama Anda.

    Pilih metode

    Terraform menyediakan dua metode: visual dan command-line. Pilih yang sesuai dengan kebutuhan Anda.

    Metode

    Skenario

    Keunggulan

    Batasan

    Terraform Explorer

    Penggunaan pertama kali, tidak familiar dengan parameter, debugging cepat

    Konfigurasikan resource menggunakan formulir grafis. Tidak perlu coding.

    Hanya mendukung operasi single-resource.

    Terraform CLI

    Evaluasi cepat, lingkungan produksi, orkestrasi kompleks

    Mendukung orkestrasi multi-resource dan manajemen state.

    Memerlukan lingkungan CLI.

    Jika Anda memilih metode CLI, siapkan lingkungan Anda menggunakan Cloud Shell atau instalasi lokal.

    Gunakan Terraform Explorer

    Terraform Explorer adalah alat debugging online Alibaba Cloud yang dibangun di atas Terraform. Alat ini menghasilkan file konfigurasi Terraform dari formulir dan menjalankannya secara online. Untuk informasi lebih lanjut, lihat Ikhtisar Explorer.

    Bagian ini menggunakan pembuatan Virtual Private Cloud (VPC) sebagai contoh. Bagian ini mencakup dua cara menggunakan Terraform Explorer: parameter kustom dan templat contoh.

    Buat resource menggunakan parameter kustom

    Untuk mengonfigurasi parameter sesuai kebutuhan Anda, ikuti langkah-langkah berikut:

    1. Login ke Terraform Explorer. Pilih product dan resource type. Isi parameter menggunakan resource documentation. Klik Start debugging.

      Parameter utama untuk membuat VPC tercantum di bawah ini. Untuk detail parameter lebih lanjut, lihat alicloud_vpc.

      Nama Parameter

      Deskripsi

      Nilai contoh

      vpc_name

      VPC name

      tf-test-vpc

      cidr_block

      Private CIDR block for the VPC

      192.168.0.0/16

      description

      Description of the VPC

      The VPC was created using Terraform.

      image

    2. Di tab Template details, pastikan parameter Anda benar. Klik Preview untuk melihat rencana eksekusi.

      image

    3. Di tab Preview details, tinjau resource yang akan dibuat. Klik Execute.

      image

    4. Di tab Execution details, periksa hasilnya. Eksekusi yang berhasil mengembalikan "Apply complete! Resources: 1 added, 0 changed, 0 destroyed.". Jika gagal, sesuaikan parameter Anda dan debug lagi.

      image

    5. Di tab Resource details, lihat informasi tentang resource yang telah dibuat.

      image

    6. (Opsional) Modifikasi resource: Sesuaikan parameter dan klik Preview and execute. Ulangi langkah 2–4. Pembaruan yang berhasil mengembalikan "Apply complete! Resources: 0 added, 1 changed, 0 destroyed.".

      image

    7. (Opsional) Lepaskan resource: Di tab Execution details, klik Destroy resources. Lalu di tab Preview details, klik Execute.

      image

    Buat resource menggunakan templat contoh

    Jika Anda tidak familiar dengan parameter resource atau ingin memulai dengan cepat, gunakan templat contoh dari Terraform Explorer.

    1. Masuk ke Terraform Explorer. Pilih product, resource type, dan sample template, lalu klik Start debugging. Lihat detail templat pada tab Sample template di sebelah kanan.

      image

    2. Di tab Template details, klik Preview and execute.

      image

    3. Di tab Execution details, lihat hasil eksekusi.

      image

    4. (Opsional) Untuk melepaskan resource yang telah dibuat, buka tab Execution details, klik Destroy resources. Lalu di tab Preview details, klik Execute.

      image

    Catatan

    Anda juga dapat melakukan operasi seperti Continue Debugging dan Destroy Resources di Call History.

    Gunakan Terraform CLI

    Untuk menggunakan Terraform dari command line, siapkan lingkungan CLI, tulis file konfigurasi, lalu jalankan perintah untuk membuat resource. Pilih salah satu metode berikut untuk menyiapkan lingkungan Terraform CLI Anda:

    • Cloud Shell (direkomendasikan): Tidak perlu instalasi. Ideal untuk evaluasi cepat dan pembelajaran.

    • Instalasi lokal: Terbaik untuk lingkungan produksi, integrasi berkelanjutan, dan penggunaan jangka panjang.

    Cloud Shell

    Alibaba Cloud Cloud Shell adalah alat operasi dan pemeliharaan gratis. Cloud Shell hadir dengan Terraform yang telah dipra-instal dan dikonfigurasi dengan kredensial identitas. Anda dapat langsung menjalankan perintah Terraform.

    Login ke Cloud Shell

    Buka browser Anda dan kunjungi Cloud Shell. Untuk informasi lebih lanjut, lihat Gunakan Cloud Shell.

    Catatan

    Login sebagai RAM user. Untuk menjaga keamanan Akun Alibaba Cloud Anda, hindari menggunakan Akun Alibaba Cloud Anda untuk mengakses resource cloud kecuali benar-benar diperlukan.

    Alihkan versi Terraform

    Versi Terraform default di Cloud Shell mungkin sudah usang. Alihkan ke versi 1.2 atau yang lebih baru agar semua fitur berfungsi dengan benar.

    1. Periksa versi Terraform Anda saat ini:

      terraform version

      image

    2. Daftar versi Terraform yang tersedia di Cloud Shell:

      tfenv list

      image

    3. Alihkan ke versi tertentu (misalnya, 1.9.5):

      tfenv use 1.9.5

      image

    Instalasi lokal

    Terbaik untuk lingkungan produksi dan orkestrasi kompleks. Instal Terraform dan konfigurasikan kredensial identitas terlebih dahulu.

    Instal menggunakan package manager (direkomendasikan)

    macOS

    Instal menggunakan Homebrew:

    # Tambahkan tap HashiCorp untuk menentukan lokasi paket di Homebrew
brew tap hashicorp/tap
# Instal Terraform
brew install hashicorp/tap/terraform

    Perbarui ke versi terbaru:

    # Perbarui Homebrew
brew update
# Upgrade Terraform
brew upgrade hashicorp/tap/terraform

    Windows

    Instal menggunakan Chocolatey:

    choco install terraform

    Linux

    Sebagai contoh, menggunakan package manager yum:

    yum install -y dnf-plugin-releasever-adapter
yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo
yum install terraform

    Instalasi manual

    Jika package manager tidak tersedia, lakukan instalasi secara manual.

    Gunakan binary yang telah dikompilasi

    1. Unduh file ZIP untuk sistem operasi Anda dari website Terraform. Ekstrak arsip tersebut.

    2. Pindahkan file binary terraform ke direktori dalam PATH sistem Anda:

      • macOS atau Linux

        mv ~/Downloads/terraform /usr/local/bin/

      • Windows

        1. Buka Control Panel > System > System Settings > Environment Variables.

        2. Di System Variables, cari PATH dan klik Edit.

        3. Tambahkan path ke direktori Terraform Anda. Pisahkan dari entri lain dengan titik koma (misalnya, c:\path;c:\path2).

        4. Buka jendela command-line baru agar perubahan berlaku.

    Kompilasi dari source

    Anda harus menginstal lingkungan pengembangan Go terlebih dahulu.

    1. Clone repositori source Terraform:

      git clone https://github.com/hashicorp/terraform.git

    2. Navigasi ke direktori tersebut, lalu kompilasi dan instal perangkat lunak.

      cd terraform
go install

      Setelah kompilasi, binary ditempatkan di direktori $GOPATH/bin/.

    3. Pastikan $GOPATH/bin ditambahkan ke PATH sistem Anda. Gunakan langkah yang sama seperti pada bagian Gunakan binary yang telah dikompilasi, langkah 2.

    Verifikasi instalasi

    Jalankan perintah ini untuk memastikan Terraform telah terinstal dengan benar:

    terraform version

    Jika perintah berhasil dijalankan dan menampilkan nomor versi, instalasi telah selesai.

    Contoh: Buat instance ECS

    Contoh ini membuat instance ECS untuk menunjukkan alur kerja orkestrasi Terraform lengkap: buat VPC → buat vSwitch → buat security group → buat instance ECS.

    1. Buat direktori kerja dan tulis file konfigurasi Terraform main.tf:

      mkdir tf-demo && cd tf-demo
vim main.tf

      Salin kode berikut ke dalam main.tf:

      provider "alicloud" {
  region = var.region
}

# Wilayah untuk pembuatan resource
variable "region" {
  default = "cn-beijing"
}

# Nama instance ECS
variable "instance_name" {
  default = "tf-cloudshell-test"
}

# Tipe instans ECS
variable "instance_type" {
  default = "ecs.n2.small"
}

# Bandwidth publik keluar, nilai 0 berarti tidak ada akses jaringan publik
variable "internet_bandwidth" {
  default = 10
}

# Citra OS ECS
variable "image_id" {
  default = "ubuntu_18_04_64_20G_alibase_20190624.vhd"
}

# Jenis disk sistem ECS
variable "disk_category" {
  default = "cloud_efficiency"
}
# Kata sandi logon instance ECS
variable "password" {
  default = "TF-test@1234"
}

# Buat VPC
resource "alicloud_vpc" "vpc" {
  vpc_name   = "tf_test_foo"
  cidr_block = "172.16.0.0/12"
}

# Kueri zona yang tersedia berdasarkan tipe instans dan kategori disk
data "alicloud_zones" "default" {
  available_disk_category     = var.disk_category
  available_resource_creation = "VSwitch"
  available_instance_type     = var.instance_type
}

# Buat vSwitch
resource "alicloud_vswitch" "vsw" {
  vpc_id     = alicloud_vpc.vpc.id
  cidr_block = "172.16.0.0/21"
  zone_id    = data.alicloud_zones.default.zones.0.id
}

# Buat security group
resource "alicloud_security_group" "default" {
  security_group_name   = "default"
  vpc_id = alicloud_vpc.vpc.id
}

# Buat aturan masuk untuk security group
resource "alicloud_security_group_rule" "allow_all_tcp" {
  type              = "ingress"
  ip_protocol       = "tcp"
  nic_type          = "intranet"
  policy            = "accept"
  port_range        = "1/65535"
  priority          = 1
  security_group_id = alicloud_security_group.default.id
  cidr_ip           = "0.0.0.0/0"
}

resource "alicloud_instance" "instance" {
  # Lampirkan security group
  security_groups = alicloud_security_group.default.*.id
  instance_type = var.instance_type
  system_disk_category = var.disk_category
  image_id = var.image_id
  instance_name = var.instance_name
  # vSwitch
  vswitch_id = alicloud_vswitch.vsw.id
  internet_max_bandwidth_out = var.internet_bandwidth
  password  = var.password
}
      Penting

      Aturan security group dalam contoh ini membuka semua port TCP (1–65535) dan mengizinkan traffic dari alamat IP apa pun (0.0.0.0/0). Gunakan ini hanya di lingkungan pengujian. Di lingkungan produksi, batasi port dan alamat IP sumber sesuai kebutuhan.

    2. Inisialisasi direktori kerja Terraform:

      terraform init

    3. Pratinjau rencana eksekusi untuk memastikan resource mana yang akan dibuat:

      terraform plan

      image

    4. Buat resource tersebut. Output "Apply complete!" menandakan keberhasilan:

      terraform apply

      image.png

    5. Untuk melepaskan resource tersebut, jalankan:

      terraform destroy

    Referensi