[Terraform] Lesson 19 – Terraform Cloud

1. Terraform Cloud là gì?

Terraform Cloud là một dịch vụ quản lý hạ tầng cloud được cung cấp bởi HashiCorp, cho phép bạn quản lý, triển khai và tự động hóa việc triển khai các tài nguyên hạ tầng cloud của mình bằng cách sử dụng Terraform. Terraform Cloud cung cấp nhiều tính năng quản lý tài nguyên và quản lý tài khoản, cho phép bạn kiểm soát toàn bộ quá trình triển khai tài nguyên cloud của mình. Terraform Cloud cũng hỗ trợ tính năng bảo mật, cho phép bạn quản lý quyền truy cập của người dùng và cấp phép tùy chỉnh cho từng người dùng. Ngoài ra, Terraform Cloud cũng cung cấp tính năng theo dõi và báo cáo về trạng thái triển khai của tài nguyên cloud, giúp bạn dễ dàng quản lý và theo dõi các tài nguyên của mình.3

2. Cú pháp khai báo.

Khai báo Terraform Cloud trong file cấu hình Terraform (thường là file main.tf) bằng cách thêm block sau:

terraform {
  backend "remote" {
    hostname = "app.terraform.io"
    organization = "<ORGANIZATION NAME>"
    workspaces {
      name = "<WORKSPACE NAME>"
    }
  }
}

Ở đây <ORGANIZATION NAME> là tên tổ chức trong Terraform Cloud, và <WORKSPACE NAME> là tên không gian làm việc (workspace) mà bạn muốn liên kết với file cấu hình này. Bạn cần đảm bảo rằng tên tổ chức và tên không gian làm việc này đã tồn tại trên Terraform Cloud.

3. Một số lưu ý khi sử dụng Terraform Cloud.

Có một số lưu ý khi sử dụng Terraform Cloud như sau:

• Phiên bản Terraform: Terraform Cloud hỗ trợ phiên bản Terraform mới nhất và một số phiên bản cũ hơn. Trước khi sử dụng Terraform Cloud, bạn nên đảm bảo rằng phiên bản Terraform mà bạn đang sử dụng đã được hỗ trợ.
• Quản lý trạng thái: Terraform Cloud quản lý trạng thái của các tài nguyên mà bạn triển khai bằng Terraform. Trong quá trình triển khai, Terraform sẽ lưu trữ trạng thái của tài nguyên này trên Terraform Cloud, do đó bạn không nên thay đổi trạng thái này bằng cách trực tiếp sử dụng giao diện người dùng của nó.
• Quản lý phiên bản: Terraform Cloud cung cấp tính năng quản lý phiên bản, cho phép bạn xem lịch sử các phiên bản của file cấu hình và khôi phục lại các phiên bản trước đó. Để sử dụng tính năng này, bạn cần đảm bảo rằng tất cả các thay đổi của bạn đều được lưu trữ trong một kho lưu trữ phiên bản, chẳng hạn như Git.
• Quản lý IAM (Identity and Access Management): Terraform Cloud cung cấp tính năng quản lý IAM, cho phép bạn quản lý quyền truy cập của người dùng và các dịch vụ khác vào các tài nguyên được triển khai bằng Terraform. Bạn nên đảm bảo rằng các quyền truy cập được cấp cho các người dùng là hợp lý và an toàn.
• Tính phí: Terraform Cloud cung cấp nhiều gói dịch vụ khác nhau, từ miễn phí đến trả phí. Nếu bạn sử dụng các tính năng trả phí của Terraform Cloud, bạn cần đảm bảo rằng bạn hiểu rõ các chi phí liên quan và có kế hoạch chi trả phù hợp.
• Bảo mật: Terraform Cloud có các tính năng bảo mật mạnh mẽ để đảm bảo rằng thông tin và dữ liệu của bạn được bảo vệ an toàn. Tuy nhiên, bạn cũng cần tuân thủ các quy trình bảo mật và chính sách của mình để đảm bảo tính bảo mật của hệ thống.
• Thời gian đáp ứng: Terraform Cloud là một dịch vụ cloud, vì vậy, việc thời gian đáp ứng có thể bị ảnh hưởng bởi nhiều yếu tố như tốc độ mạng và tình trạng cloud. Bạn nên cân nhắc đến thời gian đáp ứng này khi sử dụng Terraform Cloud.
• Backup và phục hồi: Terraform Cloud cung cấp tính năng sao lưu và phục hồi, tuy nhiên, việc sao lưu và phục hồi có thể mất thời gian và ảnh hưởng đến thời gian hoạt động của hệ thống. Bạn cần cân nhắc đến yếu tố này và đưa ra kế hoạch sao lưu và phục hồi hợp lý để đảm bảo tính ổn định và tin cậy của hệ thống.
• Tích hợp với công cụ khác: Terraform Cloud hỗ trợ tích hợp với nhiều công cụ khác nhau như Github, Bitbucket, Slack, Jira, và nhiều hơn nữa. Bạn có thể sử dụng tính năng tích hợp này để tối ưu hóa quy trình làm việc của mình.
• Để sử dụng Terraform Cloud, bạn cần đăng ký tài khoản trên trang web của Terraform Cloud. Sau đó, bạn có thể tạo các dự án và liên kết chúng với các kho lưu trữ như GitHub hoặc Bitbucket.
• Terraform Cloud có nhiều tính năng bổ sung, bao gồm hỗ trợ tích hợp với các công cụ như Slack và Jira, cũng như tính năng bảo mật như tích hợp đăng nhập đơn lẻ (SSO) và quản lý truy cập dựa trên vai trò.
• Terraform Cloud cung cấp các tính năng như quản lý phiên bản, xác minh nguồn và kiểm tra cú pháp. Nó cũng cung cấp các báo cáo về sự thay đổi của tài nguyên và cập nhật trạng thái đến tất cả các thành viên trong nhóm làm việc.
• Khi sử dụng Terraform Cloud, bạn không cần phải lo lắng về việc quản lý cơ sở hạ tầng cho phần lớn các dịch vụ và tính năng, bao gồm cả quản lý cơ sở dữ liệu và bảo mật hạ tầng.
• Với Terraform Cloud, bạn có thể lưu trữ các file cấu hình và xây dựng ở Cloud của Terraform, giúp đơn giản hóa quy trình triển khai và quản lý cơ sở hạ tầng.

4. Một số ví dụ minh hoạ.

Ví dụ sử dụng Terraform Cloud với hệ thống AWS.

Dưới đây là một ví dụ sử dụng Terraform Cloud để quản lý một hệ thống AWS đơn giản:

• Đầu tiên, đăng ký tài khoản Terraform Cloud và tạo một Workspace mới.
• Trong workspace, chọn tab Variables và định nghĩa các biến cần thiết cho hệ thống AWS, chẳng hạn như access key, secret key, region, v.v.
• Tiếp theo, tạo một file main.tf để định nghĩa cấu hình hệ thống AWS. Ví dụ:

provider "aws" {
  access_key = var.aws_access_key
  secret_key = var.aws_secret_key
  region     = var.aws_region
}

resource "aws_instance" "example" {
  ami           = "ami-0c55b159cbfafe1f0"
  instance_type = "t2.micro"
}

Trong đoạn mã này, chúng ta định nghĩa một provider aws và sử dụng các biến đã được định nghĩa trong workspace để cấu hình nó. Sau đó, chúng ta tạo một resource aws_instance để tạo một instance EC2 trên AWS.

• Tiếp theo, chọn tab Run và tạo một run mới. Terraform Cloud sẽ tải mã của bạn và thực hiện các bước để triển khai hệ thống AWS. Sau khi quá trình triển khai kết thúc, bạn có thể kiểm tra lại kết quả trên AWS Console hoặc thông qua lệnh CLI.

Lưu ý rằng đây chỉ là một ví dụ đơn giản và thực tế có thể phức tạp hơn nhiều. Tuy nhiên, với Terraform Cloud, bạn có thể quản lý các hệ thống phức tạp hơn và tối ưu hóa quy trình triển khai của mình.

Ví dụ sử dụng Terraform Cloud với hệ thống KVM.

Để sử dụng Terraform Cloud với hệ thống KVM, chúng ta có thể sử dụng Provider libvirt cho Terraform. Đây là một provider được hỗ trợ bởi cộng đồng và cho phép quản lý các máy ảo KVM bằng Terraform.

Ví dụ, ta có thể tạo một máy ảo KVM thông qua Terraform và sử dụng Terraform Cloud để quản lý tài nguyên này.

Đầu tiên, ta cần khai báo provider libvirt trong file main.tf:

provider "libvirt" {
  uri = "qemu:///system"
}

Tiếp theo, ta có thể khai báo một tài nguyên máy ảo KVM như sau:

resource "libvirt_domain" "example" {
  name   = "example-vm"
  memory = 2048
  vcpu   = 2

  disk {
    volume_id = libvirt_volume.example.id
  }

  network_interface {
    network_name = "default"
  }

  console {
    type        = "pty"
    target_port = "0"
    target_type = "serial"
  }
}

resource "libvirt_volume" "example" {
  name   = "example-vm.img"
  pool   = "default"
  format = "qcow2"
  size   = "10G"
}

Ở đây, chúng ta đã tạo một máy ảo có tên là example-vm, cấu hình với 2GB RAM và 2 vCPU, sử dụng ổ đĩa example-vm.img với dung lượng 10GB, kết nối mạng với mạng mặc định và kết nối console với kiểu pty và serial.

Sau khi đăng ký tài khoản Terraform Cloud và tạo một workspace, chúng ta có thể kết nối workspace với repository của mình và thực hiện triển khai tài nguyên trên Terraform Cloud bằng cách sử dụng các tính năng như Plan, Apply và State.

Ví dụ sử dụng Terraform Cloud với hệ thống Vcenter.

Tiếp tục với ví dụ Terraform Cloud với hệ thống vCenter, chúng ta có thể triển khai một máy ảo trên vCenter bằng cách sử dụng Terraform và Terraform Cloud. Bước đầu tiên là cấu hình kết nối đến vCenter. Để làm được điều này, chúng ta cần sử dụng provider vsphere của Terraform. Dưới đây là một ví dụ cấu hình provider cho vCenter:

provider "vsphere" {
  user           = var.vsphere_user
  password       = var.vsphere_password
  vsphere_server = var.vsphere_server

  # If you have a self-signed cert
  allow_unverified_ssl = true
}

Ở đây, chúng ta khai báo thông tin đăng nhập và server của vCenter. Chúng ta cũng cho phép kết nối với server không có chứng chỉ SSL xác thực.

Tiếp theo, chúng ta có thể triển khai một máy ảo bằng cách sử dụng module vsphere_virtual_machine được cung cấp bởi provider vsphere. Dưới đây là một ví dụ cấu hình module vsphere_virtual_machine:

module "vm" {
  source = "terraform-providers/vsphere/v2.1.0/modules/vm"

  # Specify the count of virtual machines to create
  count = 1

  # The virtual machine name and network configuration
  vm_names          = ["my-vm"]
  num_cpus          = 2
  memory            = 4096
  network_interface = {
    label   = "Network adapter 1"
    network = "VM Network"
  }

  # The virtual disk configuration
  disk_datastore_id = data.vsphere_datastore.datastore.id
  disk_size         = 40

  # The virtual machine guest customization
  guest_customization = {
    # Set the hostname of the virtual machine
    hostname = "my-vm"

    # Join the virtual machine to the domain
    join_domain     = true
    domain          = "my-domain.local"
    domain_username = "administrator"
    domain_password = "password"
  }
}

Ở đây, chúng ta sử dụng module vm được cung cấp bởi provider vsphere. Chúng ta cấu hình thông tin của máy ảo như số lượng CPU, bộ nhớ, ổ đĩa, cấu hình mạng và cấu hình tùy chỉnh khách. Module vm sẽ tạo máy ảo trên vCenter và cấu hình tất cả các thiết lập được chỉ định.

Sau khi cấu hình provider và module, chúng ta có thể sử dụng Terraform Cloud để quản lý quy trình triển khai. Chúng ta có thể tạo một workspace trên Terraform Cloud và liên kết với kho lưu trữ mã nguồn để tự động triển khai khi mã nguồn thay đổi