观测云OaC能力升级,通过Terraform实现配置闭环

可观测性用观测云2025-06-06 20:05

Terraform 简介

Terraform 是 Hashicorp 公司开源的一种资源编排工具,常用于管理多云资源。利用 Terrafrom 提供的特定配置语言 HCL(Hashicorp Configuration Language)来定义资源,再由 Terraform 统一解析构建资源之间的依赖关系,生成执行计划,调用各个厂商的具体实现来完成资源的生命周期管理。

  • 跨平台特性:目前海内外累计已有超过 40 家公有云厂商支持,另有 200 多个软件服务商为其提供支持。利用 Terraform 跨平台特性,可以非常方便的将观测云资源同其他厂商资源进行集成。
  • 自动化:所有的资源变更都由 Terraform 来管理执行,不需要手动执行相同的操作,让工程师把时间浪费在美好的事情上。
  • 环境一致性:通过 Terrafrom 部署环境,可以把配置复制到任何环境中,不需要担心环境非一致性带来的异常。
  • 变更审计:通过代码管理资源,Terraform Plan 生成执行计划,可以进行版本控制,任何资源变更都变得可追踪、可审计。
  • 自动化测试:资源通过代码配置管理后,在测试环境或者 CI 进行自动化测试变得可行,每一次资源变更都可以进行相同的兼容性测试。

观测云 Terraform Provider: registry.terraform.io/namespaces/...

上一期文章《观测云全面支持 OaC,通过 Terraform 管理您的可观测性》主要介绍了如何使用 Terraform 创建观测云资源的资源。

本期内容再给大家介绍一下如何通过 Terraform 导出现有配置并修改后导入,实现全流程闭环管理(以 BlackList 资源为例)。

操作步骤

第一步、配置 Provider

开始使用观测云 Terraform 之前,通过「API Key 管理」获取 Key,添加到 provider.tf 配置文件:

ini 复制代码 
terraform {
  required_version = ">=0.12"

  required_providers {
    guance = {
      source  = "GuanceCloud/guance"
      version = "=0.0.6"
    }
  }
}

// We also recommend use secret environment variables to set the provider,
// Such as GUANCE_ACCESS_TOKEN and GUANCE_REGION
provider "guance" {
  # access_token = "your access token, recommend store in environment variable"
  access_token = "cJ1XXXXXXXXXXXXXXXXXXXXXXXXXXXXXQBkrf"
  region       = "hangzhou"
}

第二步、初始化 Terraform

初始化 Terraform 环境。

csharp 复制代码 
terraform init

第三步、导出平台资源

1、定义好需要导出资源的 main.tf 配置文件

bash 复制代码 
# 此处以名称为"terr-test"的日志黑名单资源为例
resource "guance_blacklist" "terr-test" {
  type   = "logging"
  source = ""

}

2、获取该资源的 uuid

通过观测云的 OpenAPI,获取到该资源的 uuid。

3、导出 terraform 配置

根据获取到的 uuid,执行 terraform 导出命令。

arduino 复制代码 
terraform import guance_blacklist.terr-test blist_e93c8b0XXXXXXXXXXXXXXXXXXX35164c3

第四步、修改资源配置

1、先验证下导出的 terraform 配置信息

perl 复制代码 
terraform state show  guance_blacklist.terr-test

2、修改 terraform 配置文件并校验

将 show 出来的必填字段和需要修改的字段填充到 man.tf 配置文件中。(注意要去掉只读字段,不然 terraform 会校验不通过;字段说明可参考官方文档)。执行 terraform plan 校验。

terraform plan 校验通过是这样的。

第五步、导入修改后的资源

将修改好的 terraform 配置文件,导入到观测云平台。

复制代码 
terraform apply

查看观测云平台,确认该资源已经被正确修改。

总结

观测云 OaC 能力还在持续提升,通过 Terraform 已经实现导出现有配置并修改后导入全流程闭环。来我们会支持更多的观测云资源管理。同时,我们也非常欢迎大家一同参与贡献,为中国可观测性 OaC 添砖加瓦。

观测云 Terraform Provider Github:github.com/GuanceCloud...

相关推荐
OpsEye11 小时前
监控 100 问(三):监控告警触发后如何快速定位与解决问题
运维·网络·it运维·it·监控·监控系统
可观测性用观测云1 天前
Dify 可观测性最佳实践
监控
桦说编程1 天前
简单方法实现子任务耗时统计
java·后端·监控
OpsEye4 天前
Redis 内存碎片的隐形消耗——如何用 memory purge 命令释放空间?
运维·网络·数据库·redis·缓存·内存·监控
得物技术5 天前
深度实践:得物算法域全景可观测性从 0 到 1 的演进之路
监控
盛世宏博北京6 天前
档案安全守护者:无人值守温湿度自动化管控方案
监控·档案温湿度·库房温湿度
货拉拉技术7 天前
面向可观测数据融合的 Exemplar
后端·监控
闲人编程7 天前
电商平台用户系统API设计
数据库·后端·消息队列·fastapi·监控·容器化·codecapsule
Mintopia7 天前
🤖 Sentry × AI:让系统监控拥有“大脑”的新时代
运维·人工智能·监控
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03网站改了域名,如何查找?04Linux下V2Ray安装配置指南05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06【踩坑笔记】50系显卡适配的 PyTorch 安装072025-04-03 Latex学习1——本地配置Latex + VScode环境08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09CentOS的ISO镜像下载10Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定