什麼是Terraform,如何通過Terraform管理Kafka資源 - ApsaraMQ for Kafka

Terraform作為開源工具，用於安全高效地預覽、配置和管理雲基礎架構和資源。本文介紹Terraform的基本概念和針對ApsaraMQ for Kafka的應用情境。

什麼是Terraform

準系統

Terraform是IT基礎架構自動化編排工具，可以用代碼來管理維護IT資源。更多資訊，請參見什麼是Terraform。

Terraform的命令列介面CLI（Command Line Interface）提供一種簡單機制，用於將設定檔部署到阿里雲或其他任意支援的雲上，並對其進資料列版本設定。它編寫了描述雲資源拓撲的設定檔中的基礎結構，例如虛擬機器、儲存賬戶和網路介面。
Terraform通過Provider支援新的基礎架構，讓您在阿里雲上能夠便於使用簡單範本語言來定義、預覽和部署雲基礎結構。
Terraform可以建立、修改和刪除多種阿里雲產品的相關資源，例如ECS、VPC、RDS和SLB等。

關於阿里雲與Terraform整合的更多資訊，請參見Alibaba Cloud Provider。

常用命令

Terraform對資源的管理主要是對資源生命週期的管理，即通過命令實現對Terraform模板中所定義資源的建立，修改，查看和刪除。常用命令，請參見Terraform常用命令。

使用優勢

從宏觀角度而言，Terraform優勢如下：

基礎設施即代碼：通過Terraform，可以將基礎設施的定義和配置儲存為代碼，這樣可以進資料列版本設定、團隊協作和複用，減少了手動操作和錯誤的同時，提高了效率。
可靠性和穩定性：阿里雲技術團隊提供了情境級自動化用例測試保障、自動對接平台化等內部保障能力。讓使用者使用過程中平穩、順滑、可靠。
豐富的資源支援：阿里雲堅持面向資源化理念提供服務，在Terraform資源定義標準化、支援度和支援效率方面持續投入。為使用者提供“開箱即用”的使用體驗。
聲明式語言：Terraform使用HCL（HashiCorp Configuration Language）作為配置語言，它是一種聲明式的語言，通過描述期望的狀態，而不是編寫詳細的步驟，使得代碼更易於理解和維護。
可擴充性：Terraform提供了豐富的資源和提供者外掛程式，可以滿足不同的需求，並且使用者也可以自訂和擴充外掛程式來支援特定的基礎設施。
與其他工具的整合：Terraform可以與其他工具（如Ansible、Jenkins、Gitlab等）整合，實現更複雜的自動化工作流程，如自動化測試、持續整合和持續部署等。

從落實到Kafka的微觀角度而言，Terraform優勢如下：

提供聲明式基礎架構即代碼IaC（Infrastructure as Code）
- 以應用為中心，支援建立部署執行個體、添加IP白名單、建立ACL資源等。
- 編寫容易上手，無需理解API。
- 被各種流行的CI/CD流水線所整合，提升Kafka應用交付的自動化程度。
擁抱Terraform生態
- LiveDiff能力，操作Kafka資源更加安全。
- 面向終態能力，防止配置漂移。
- Resource Orchestration Service能力，一鍵式部署Kafka以及依賴雲資源，大幅提高部署叢集效率。

資源分類

Resources

資源，表示新建立的資源。更多資訊，請參見Resources。

以建立一個ApsaraMQ for Kafka執行個體為例，範例程式碼如下：

resource "alicloud_alikafka_instance" "default" {
  name           = var.instance_name
  partition_num  = 50
  disk_type      = 1
  disk_size      = 500
  deploy_type    = 5
  io_max         = 20
  vswitch_id     = alicloud_vswitch.default.id
  security_group = alicloud_security_group.default.id
}

Data Sources

資料資源，查詢已有的資源資訊並擷取其屬性。更多資訊，請參見Data Sources。

以列出雲帳號下所有的ApsaraMQ for Kafka執行個體為例，範例程式碼如下：

data "alicloud_alikafka_instances" "instances_ds" {
  name_regex  = "alikafkaInstanceName"
  output_file = "instances.txt"
}

output "first_instance_name" {
  value = data.alicloud_alikafka_instances.instances_ds.instances.0.name
}

通過Terraform管理Kafka資源

Kafka支援通過Terraform管理以下資源。

表1. Resources

資源類型	說明
alicloud_alikafka_instance	提供Kafka執行個體資源。更多資訊，請參見使用Terraform管理執行個體。
alicloud_alikafka_instance_allowed_ip_attachment	提供Kafka執行個體IP白名單。更多資訊，請參見使用Terraform管理IP白名單。
alicloud_alikafka_consumer_group	提供Kafka Group資源。更多資訊，請參見使用Terraform管理Kafka Consumer Group。
alicloud_alikafka_topic	提供Kafka Topic資源。更多資訊，請參見使用Terraform管理Kafka Topic。
alicloud_alikafka_sasl_acl	提供Kafka的ACL資源。更多資訊，請參見使用Terraform為SASL使用者授權。
alicloud_alikafka_sasl_user	提供Kafka的SASL使用者資源。更多資訊，請參見使用Terraform管理SASL使用者。

表2. Data Sources

資源類型	說明
alicloud_alikakfa_consumer_groups	列舉Kafka Group。更多資訊，請參見使用Terraform管理Kafka Consumer Group。
alicloud_alikakfa_instances	列舉Kafka執行個體。更多資訊，請參見使用Terraform管理執行個體。
alicloud_alikafka_sasl_acls	列舉Kafka的ACL。更多資訊，請參見使用Terraform為SASL使用者授權。
alicloud_alikafka_sasl_users	列舉Kafka的SASL使用者。更多資訊，請參見使用Terraform管理SASL使用者。
alicloud_alikafka_topics	列舉Kafka Topic。更多資訊，請參見使用Terraform管理Kafka Topic。