资源管理常用命令
terraform plan
plan 资源的预览
主要用于以下场景:
a. 预览当前模板中定义的资源是否符合管理预期
b. 如果当前模板已经存在对应的state文件,那么plan命令将会展示模板定义与state文件内容的diff结果,如果有变更,将会展示结果并在下方显示出来。
c. 对DataSource而言,执行plan命令,即可直接获取并输出所要查询的资源及其属性。
terraform apply
apply 资源的新建和变更
为了安全起见,在命令运行过程中增加了人工交互的过程,即需要手动确认是否继续(手动输入yes),当然也可以通过 --auto-approve 参数来跳过人工确认的过程。
主要用于以下场景:
a. 通过修改模板参数来修改资源的属性
b. 如果从当前模板中删除某个资源的定义, apply 命令会将该资源彻底删除。可以理解为“资源的移除也是一种变更”
terraform show
show 资源的展示
用于展示当前state中所有被管理的资源及其所有属性值。
terraform destroy
destroy 资源的释放
为了安全起见,在命令执行过程中,也增加了人工交互的过程,如果想要跳过手动确认操作,可以通过 --force 参数来跳过。
terraform destroy 默认会释放当前模板中定义的所有资源,如果只想释放其中某个特定的资源,可以通过参数 -target=<资源类型>.<资源名称> 来指定。
terraform import
import 资源导入
用于将存量的云资源导入到terraform state中,进而加入到Terraform的管理体系中.
主要适用场景:
a. 从来没有使用Terraform管控过任何资源,当前所有的存量云资源都是通过控制台,阿里云CLI,ROS或者直接调用API创建和管理的,现在想要切换为Terraform管理
b. 在不影响资源正常使用的前提下,重构资源模板中的资源定义
状态管理常用命令
Terraform 对资源状态的管理,实际上是对State文件中数据的管理。
State文件保存了当前Terraform管理的所有资源及其属性,内容都是由Terraform自动存储的,为了保证数据的完整性,不建议手动修改State内容。
对State数据的操作可以通过 terraform state 命令来完成。
terraform state list
state list 列出当前state中的所有资源
按照 <资源类型>.<资源名称> 的格式列出当前state中存在的所有资源(包括datasource)
$ terraform state list
data.alicloud_slbs.default
alicloud_vpc.default
alicloud_vswitch.this
terraform state show
state show 展示某一个资源的属性
该命令按照Key-Value的格式展示出特定资源的所有属性及其值,命令的完整格式为 terraform state show <资源类型>.<资源名称>
$ terraform state show alicloud_vswitch.this
# alicloud_vswitch.this:
resource "alicloud_vswitch" "this" {
availability_zone = "eu-central-1a"
cidr_block = "172.16.0.0/24"
id = "vsw-gw8gl31wz******"
vpc_id = "vpc-gw8calnzt*******"
}
terraform graph -draw-cycles | dot -Tsvg > graph.svg
生成依赖关系图
# 安装dot,graphviz
http://www.graphviz.org/download/
yum install graphviz