關於使用 Terraform 開發基礎架構元件

使用 Terraform 有效部署、變更及移除您在雲端中的資源。

使用 Terraform 建立基礎架構元件

在 terraform.tfvars 檔案中設定變數之後，請使用 Terraform CLI 來建置 Terraform 組態中定義的資源。

開始之前，請確定您的本機機器具有網際網路存取權。如果您的本機機器位於防火牆之後，請使用適當的代理主機來允許 Terraform 連線網際網路。

1. 移至包含 terraform.tfvars 檔案的目錄。
2. 起始 Terraform：

   terraform init

   此命令會下載 Plugin 並設定供 Terraform 使用的目錄。
3. 確認組態的語法沒有錯誤：

   terraform validate

4. 如果語法錯誤存在，請修正錯誤，然後重複上一個步驟。

   若要除錯問題，您可以啟用記錄日誌：

   • 將 TF_LOG 環境變數設定為 TRACE、DEBUG、INFO、WARN 或 ERROR，以設定日誌層級。TRACE 層次是最詳細的。
   • 使用 TF_LOG_PATH 環境變數設定日誌檔路徑。
5. 複查組態中定義的資源：

   terraform plan

   輸出會顯示套用此組態時所執行之所有動作的詳細資訊。
6. 若要進行任何變更，請編輯組態並加以驗證，然後複查修訂的計劃。
7. 建立資源：

   terraform apply

8. 出現 Do you want to perform these actions？提示時，輸入 yes。
   當 Terraform 建立每個資源時，它會顯示作業的狀態。

   建立所有資源時，會顯示 Apply complete 訊息，以及新增、變更和毀棄的資源數目。

   ssh_to_bastion 輸出會顯示可用來連線防禦主機的 ssh 命令。

   您可以隨時執行 terraform output 命令來檢視 Terraform 輸出。

9. 記下 ssh_to_bastion 輸出的值。這是使用 SSH 連線防禦主機的命令。

您可以建立其他 Oracle Cloud Infrastructure 資源 (例如連附至專用子網路的運算執行處理和資料庫) 來擴充此環境。

修改拓樸

若要修改拓樸，您必須更新適當 Terraform 組態中的資源定義，然後套用修訂過的組態。識別需要修改的資源定義需要徹底瞭解範例程式碼，特別是每個目錄中所參照的 Terraform 模組以及模式間相依性。

修改拓樸的指示不在此解決方案的範圍內。

移除所有資源

1. 在安裝 Terraform 的電腦上，移至包含 terraform.tfvars 檔案的目錄。
2. 輸入下列命令：

   terraform destroy

   Terraform 會顯示將毀棄之資源的詳細資訊，如下列範例所示：

   Plan: 0 to add, 0 to change, 12 to destroy.

3. 出現 Do you really want to destroy all resources？提示時，輸入 yes
   當 Terraform 移除每個資源時，它會顯示作業的狀態。

   移除所有資源之後，會顯示訊息 Destroy complete 以及毀棄的資源數目，如下列範例所示：

   Destroy complete! Resources: 12 destroyed.