观测云OaC能力升级,通过Terraform实现配置闭环

可观测性用观测云2025-06-06 20:05

Terraform 简介

Terraform 是 Hashicorp 公司开源的一种资源编排工具,常用于管理多云资源。利用 Terrafrom 提供的特定配置语言 HCL(Hashicorp Configuration Language)来定义资源,再由 Terraform 统一解析构建资源之间的依赖关系,生成执行计划,调用各个厂商的具体实现来完成资源的生命周期管理。

  • 跨平台特性:目前海内外累计已有超过 40 家公有云厂商支持,另有 200 多个软件服务商为其提供支持。利用 Terraform 跨平台特性,可以非常方便的将观测云资源同其他厂商资源进行集成。
  • 自动化:所有的资源变更都由 Terraform 来管理执行,不需要手动执行相同的操作,让工程师把时间浪费在美好的事情上。
  • 环境一致性:通过 Terrafrom 部署环境,可以把配置复制到任何环境中,不需要担心环境非一致性带来的异常。
  • 变更审计:通过代码管理资源,Terraform Plan 生成执行计划,可以进行版本控制,任何资源变更都变得可追踪、可审计。
  • 自动化测试:资源通过代码配置管理后,在测试环境或者 CI 进行自动化测试变得可行,每一次资源变更都可以进行相同的兼容性测试。

观测云 Terraform Provider: registry.terraform.io/namespaces/...

上一期文章《观测云全面支持 OaC,通过 Terraform 管理您的可观测性》主要介绍了如何使用 Terraform 创建观测云资源的资源。

本期内容再给大家介绍一下如何通过 Terraform 导出现有配置并修改后导入,实现全流程闭环管理(以 BlackList 资源为例)。

操作步骤

第一步、配置 Provider

开始使用观测云 Terraform 之前,通过「API Key 管理」获取 Key,添加到 provider.tf 配置文件:

ini 复制代码 
terraform {
  required_version = ">=0.12"

  required_providers {
    guance = {
      source  = "GuanceCloud/guance"
      version = "=0.0.6"
    }
  }
}

// We also recommend use secret environment variables to set the provider,
// Such as GUANCE_ACCESS_TOKEN and GUANCE_REGION
provider "guance" {
  # access_token = "your access token, recommend store in environment variable"
  access_token = "cJ1XXXXXXXXXXXXXXXXXXXXXXXXXXXXXQBkrf"
  region       = "hangzhou"
}

第二步、初始化 Terraform

初始化 Terraform 环境。

csharp 复制代码 
terraform init

第三步、导出平台资源

1、定义好需要导出资源的 main.tf 配置文件

bash 复制代码 
# 此处以名称为"terr-test"的日志黑名单资源为例
resource "guance_blacklist" "terr-test" {
  type   = "logging"
  source = ""

}

2、获取该资源的 uuid

通过观测云的 OpenAPI,获取到该资源的 uuid。

3、导出 terraform 配置

根据获取到的 uuid,执行 terraform 导出命令。

arduino 复制代码 
terraform import guance_blacklist.terr-test blist_e93c8b0XXXXXXXXXXXXXXXXXXX35164c3

第四步、修改资源配置

1、先验证下导出的 terraform 配置信息

perl 复制代码 
terraform state show  guance_blacklist.terr-test

2、修改 terraform 配置文件并校验

将 show 出来的必填字段和需要修改的字段填充到 man.tf 配置文件中。(注意要去掉只读字段,不然 terraform 会校验不通过;字段说明可参考官方文档)。执行 terraform plan 校验。

terraform plan 校验通过是这样的。

第五步、导入修改后的资源

将修改好的 terraform 配置文件,导入到观测云平台。

复制代码 
terraform apply

查看观测云平台,确认该资源已经被正确修改。

总结

观测云 OaC 能力还在持续提升,通过 Terraform 已经实现导出现有配置并修改后导入全流程闭环。来我们会支持更多的观测云资源管理。同时,我们也非常欢迎大家一同参与贡献,为中国可观测性 OaC 添砖加瓦。

观测云 Terraform Provider Github:github.com/GuanceCloud...

相关推荐
可观测性用观测云7 天前
HAProxy 可观测性最佳实践
监控
Hello World......17 天前
互联网大厂Java面试:从Spring到微服务的深度探讨
数据库·spring boot·微服务·监控·java面试·日志管理·缓存技术
Sylvan Ding20 天前
远程主机状态监控-GPU服务器状态监控-深度学习服务器状态监控
运维·服务器·深度学习·监控·远程·gpu状态
杰克逊的日记20 天前
SkyWalking的工作原理和搭建过程
云原生·监控·skywalking
小黑_深呼吸1 个月前
Prometheus实战教程:k8s平台-Redis监控案例
运维·kubernetes·prometheus·监控
小马爱打代码1 个月前
Spring Boot Actuator - 应用监控与管理
spring boot·监控
ak啊1 个月前
基于 Prometheus 的后端服务性能故障监控方案
监控
刘大猫262 个月前
Arthas monitor(方法执行监控)
人工智能·后端·监控
可观测性用观测云2 个月前
Neo4j 可观测性最佳实践
监控
热门推荐
01基于STM32的智能电池管理系统02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04海康Visionmaster-常见问题排查方法-启动阶段05从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07VMware虚拟机安装Win7专业版保姆级教程(附镜像包)08DeepSeek各版本说明与优缺点分析09组基轨迹建模 GBTM的介绍与实现(Stata 或 R)10柬埔寨语翻译通App,一款真正实现高棉语翻译、语音识别和中柬双语无障碍交流的应用程序。