A Terraform egy erőteljes eszköz az infrastruktúra kód általi kezelése terén, amely lehetővé teszi az erőforrások automatikus telepítését és kezelését különböző felhőszolgáltatóknál. Azonban, mint bármely más automatizált rendszer esetében, a Terraform használata során is találkozhatunk hibákkal, amelyek különböző okokból eredhetnek. Ezek a hibák szintaktikai, szemantikai vagy futásidejű problémák lehetnek, és ezek mindegyikét megfelelően kell kezelni a hibák minimalizálása és a folyamatos működés biztosítása érdekében.

A szintaktikai hibák gyakran az eszköz használatának alapvető szabályaival kapcsolatosak, mint például a nem megfelelő formátumú változók vagy nem helyesen megadott erőforrások. A szemantikai hibák inkább a helytelen logikai kapcsolatokra, elnevezési hibákra és a nem megfelelő erőforrások közötti kapcsolatokra vonatkoznak. Azonban sok esetben a hiba oka nem maga a kód, hanem a környezeti beállítások, jogosultságok vagy éppen a felhőszolgáltató korlátozásai.

Példa 1: Hivatkozás nem deklarált erőforrásra

Gyakran előfordul, hogy a Terraform-ban egy erőforrást nem megfelelően nevezünk el, és ennek következményeként hibát kapunk. Például, ha egy útválasztó táblát próbálunk hozzárendelni egy alhálózathoz, de az útválasztó tábla elnevezése hibás, akkor az alábbi hibaüzenetet kaphatjuk:

vbnet
Error: Reference to undeclared resource

Ezt a problémát a következő módon orvosolhatjuk: ellenőrizzük, hogy a megfelelő erőforrást hívtuk-e meg, és hogy az elnevezés pontosan megfelel-e a kódban deklarált erőforrásnak. Az alábbi módosítás például helyes megoldást ad:

hcl
resource "azurerm_subnet_route_table_association" "subnet_assoc" {


  subnet_id      = azurerm_subnet.subnet_app.id
  route_table_id = azurerm_route_table.route_main.id
}

Példa 2: Helytelen alhálózati prefix

Ha egy virtuális hálózatot úgy hozunk létre, hogy annak CIDR tartománya például 10.0.0.0/16, de egy alhálózati prefixet adunk meg, amely kívül esik ezen a tartományon, akkor a következő hibaüzenetet kaphatjuk:

vbnet
Error: Subnet's prefix is not within the parent network's address prefix

A hiba javítása érdekében biztosítani kell, hogy az alhálózati prefix az alap hálózat tartományába essen, és megfelelően egyezzen meg a kívánt konfigurációval.

Példa 3: Hibás adattípus

A Terraform-ban előfordulhat, hogy egy erőforrás számára helytelen adattípust adunk meg. Például, ha egy virtuális hálózatban az address_space paraméterhez egyetlen karakterláncot rendelünk, miközben a Terraform egy listát vár, akkor hibát kapunk:

typescript
Error: Incorrect value type

A hibát úgy javíthatjuk, hogy az address_space paraméterhez listát rendelünk:

hcl
address_space = ["10.0.0.0/16"]

Ez a változtatás biztosítja, hogy a megfelelő adattípust adjuk meg az erőforrás számára, és elkerüljük a további hibákat.

Futásidejű hibák kezelése

A futásidejű hibák akkor fordulnak elő, amikor valamilyen külső tényező, például a szolgáltatói korlátozások, jogosultságok hiánya, vagy átmeneti hálózati problémák miatt nem sikerül létrehozni az erőforrást. Ilyen hibák lehetnek például jogosultsági problémák, amikor egy szolgáltatás nem rendelkezik a szükséges engedélyekkel egy erőforrás létrehozásához, vagy amikor egy adott régióban nem érhető el egy szükséges virtuális gép méret.

Példa 1: Jogosultsági hiba

Ha például egy Azure-erőforrást próbálunk létrehozni, de a hozzá rendelt szolgáltatói felhasználó nem rendelkezik a megfelelő engedélyekkel, akkor a következő hibaüzenetet kaphatjuk:

python
Error: AuthorizationFailed: The client 'xxxxxxxx' with object id 'yyyyyyyy' does not have authorization to perform action...

A problémát úgy orvosolhatjuk, hogy biztosítjuk, hogy a szolgáltatói felhasználó rendelkezzen a megfelelő szerepkörökkel és jogosultságokkal, és újra futtatjuk a Terraform alkalmazást.

Példa 2: Nem elérhető szolgáltatás egy adott régióban

Előfordulhat, hogy egy virtuális gép konfigurációja nem érhető el egy adott régióban, ami szintén futásidejű hibát eredményezhet. A hiba általában a következő formában jelenik meg:

javascript
Error: Code="InvalidParameter" Message="The requested size is currently not available in location 'West Europe' for subscription..."

Ennek megoldásához választhatunk egy másik gép méretet, vagy átállíthatjuk a régiót.

Erőforrás Drift

Az erőforrás drift akkor fordul elő, amikor az erőforrásokat közvetlenül a felhőszolgáltató konzoljából módosítják, és ezek a módosítások nem tükröződnek a Terraform állapotában. Ilyenkor a következő hibákat tapasztalhatjuk, amikor a Terraform alkalmazás próbálkozik:

vbnet
Error: Resource is inconsistent with the state.

A driftet úgy tudjuk kezelni, hogy újra importáljuk az erőforrást, vagy eltávolítjuk a hivatkozásokat, ha azok már nem szükségesek. A terraform import parancs segítségével az erőforrást visszavisszük a Terraform állapotába.

Fontos megjegyzések

A Terraform-ban való hibakeresés során elengedhetetlen, hogy figyelmesen olvassuk el a hibaüzeneteket, mivel azok gyakran pontosan jelzik a probléma forrását. A helyes kódformázás, az adattípusok figyelembe vétele és a megfelelő erőforrások közötti kapcsolatok biztosítása kulcsfontosságú a hibaelhárítás során. Emellett a szolgáltatói korlátozások, jogosultsági problémák és hálózati problémák is gyakori akadályokat jelenthetnek, ezért ezeket is érdemes folyamatosan figyelemmel kísérni és kezelni.

Hogyan végezzük el a gyakorlati Azure konfigurációt Terraform segítségével?

A Terraform felhasználók gyakran választanak egy standard mappastruktúrát a kód kezelhetősége érdekében. Egy tipikus elrendezés tartalmazhatja a main.tf fájlt, amely az alapvető provider blokkot és az erőforrásokat tartalmazza, a variables.tf fájlt, amely az input változókat definiálja, és egy külön fájlt, mint például a terraform.tfvars, amely a bizalmas adatokat tartalmazza. Ez utóbbi tartalmazhatja az olyan változókat, mint az subscription_id, client_id, client_secret és tenant_id.

Például:

hcl
variable "azure_subscription_id" {}
variable "azure_client_id" {}
variable "azure_client_secret" {}
variable "azure_tenant_id" {}

Ha a terraform init parancsot futtatjuk ezen a mappán belül, a Terraform felismeri ezeket a változókat, és felkéri a felhasználót, hogy adja meg az értékeket, hacsak nem használnak .tfvars fájlt vagy környezeti változókat. Ha a környezeti változók, mint a TF_VAR_azure_subscription_id vagy TF_VAR_azure_client_secret, léteznek, a Terraform automatikusan alkalmazza azok értékeit a megfelelő változókra futás közben. A inicializálás befejezése után egy terraform plan parancs bemutathatja azokat a változtatásokat, amelyek a rendszer környezetében történnének. Például, ha van egy erőforrás, mint az azurerm_resource_group, az eredményben egy új erőforrás létrehozása jelenhet meg.

Ezután az apply parancs hívja meg az Azure API-jait, hogy létrehozza az erőforrást. Ez a folyamat megerősíti, hogy a hitelesítési adatok, előfizetési információk és hálózati kapcsolatok helyesek. Ha a felhasználó hitelesítési hibát tapasztal, azt gyakran az appId (client_id), password (client_secret) és a tenant azonosítók ellenőrzése oldja meg, amelyek megegyeznek az az adatokkal, amelyeket az az ad sp create-for-rbac parancs hozott létre.

A Terraform parancsok leggyakrabban használt példái

A következőkben bemutatjuk a leggyakrabban használt Terraform parancsokat, néhány kódrészlettel, amelyek illusztrálják, hogyan alkalmazzuk őket egy tipikus munkafolyamat során. Ezen parancsok segítségével létrehozhatunk, frissíthetünk, ellenőrizhetünk és eltávolíthatunk erőforrásokat.

Képzeljük el, hogy egy Azure konfigurációt használunk a következő példához. Míg az Azure-specifikus blokkok megjelennek a kódban, a Terraform alap parancsai szinte minden felhőszolgáltatónál hasonlóak.

Példa projektbeállítás

Általában egy dedikált mappát hozunk létre, amely tartalmazza az összes releváns *.tf fájlt. Ezt nevezzük például terraform-demo-nak. Ebben a mappában az alábbi három fájl kerül hozzáadásra, hogy bemutassuk egy minimális, de működő Terraform konfigurációt:

css
terraform-demo/


├── main.tf
├── variables.tf
└── terraform.tfvars

A main.tf fájl példája, amely az Azure providert és egyetlen resource group-ot definiálja:

hcl
terraform {
  required_providers {
    azurerm = {
      source  = "hashicorp/azurerm"
      version = "=3.0.0"
    }
  }
}
provider "azurerm" {
  features {}
  subscription_id = var.azure_subscription_id
  client_id       = var.azure_client_id
  client_secret   = var.azure_client_secret
  tenant_id       = var.azure_tenant_id
}
resource "azurerm_resource_group" "demo_rg" {
  name     = "demo-resource-group"
  location = "EastUS"
}

A variables.tf így nézhet ki:

hcl
variable "azure_subscription_id" {}


variable "azure_client_id" {}
variable "azure_client_secret" {}
variable "azure_tenant_id" {}

A terraform.tfvars pedig az aktuális hitelesítő adatokat tárolja biztonságos módon (ezt a fájlt a verziókezelés során figyelmen kívül kell hagyni):

hcl
azure_subscription_id = "11111111-2222-3333-4444-555555555555"
azure_client_id       = "abcdef12-3456-7890-abcd-ef1234567890"
azure_client_secret   = "replace_me_with_secure_value"
azure_tenant_id       = "12345678-abcd-1234-abcd-123456abcdef"

Ha ezt a struktúrát létrehoztuk, minden Terraform parancsot gyakorlatilag bemutathatunk.

terraform init

Első lépésként futtassuk a terraform init parancsot a terraform-demo mappában. Ez a parancs beállítja a munkakönyvtárat azáltal, hogy letölti a provider pluginokat, konfigurálja a backend-et, és ellenőrzi a szükséges modulok jelenlétét.

bash
cd terraform-demo


terraform init

Amikor a parancs fut, a Terraform megtalálja az azurerm provider kérését a main.tf fájlban. Letölti a plugin-t a Terraform regisztrációból, és elhelyezi azt egy rejtett .terraform könyvtárban. Az eredmény általában a plugin telepítési státusza, majd egy üzenet, amely megerősíti a sikeres inicializálást.

Ha egy távoli backend-et definiáltunk, az init parancs azt is konfigurálja, hogy a Terraform hogyan tárolja és kezeli az állapotot a helyi fájlrendszeren kívül. Ha eltérés van, például egy magasabb verzióra van szükség, az init figyelmeztetni fog erre.

terraform validate

A terraform validate parancs ellenőrzi az *.tf fájlok szintaxisát, biztosítva, hogy az HCL helyes, és hogy a provider-ek, erőforrások és változók megfelelnek a várt elnevezési konvencióknak.

bash
terraform validate

A Terraform végignézi az összes konfigurációs fájlt, és ellenőrzi a helyes szintaxist, a megfelelő argumentumok használatát és az erőforrások elnevezését. Ha helytelen karakterek vagy hibás szintaxis jelenik meg, hibát jelez.

terraform fmt

A terraform fmt parancs automatikusan formázza a Terraform fájlokat, és azok a hivatalos kódolási stílusnak megfelelően kerülnek elrendezésre. Ez segít, hogy a fájlok könnyen olvashatók legyenek, és biztosítja a kód konzisztenciáját.

bash
terraform fmt

Ez a parancs javítja a behúzásokat, a zárójeleket és a fehér teret, hogy az összes fájl következetes formázást kapjon.

terraform plan

Miután a kódot validáltuk és formáztuk, a terraform plan parancs segítségével előre megtekinthetjük, hogy mely erőforrásokat hozza létre, módosítja vagy törli.

bash
terraform plan

Ez a parancs összehasonlítja az aktuális állapotot (vagy üres, ha még nem létezik állapotfájl) és azt, ami a *.tf konfigurációkban van leírva.

Ez a vizuális reprezentáció segít pontosan megérteni, hogy milyen változtatások történnek a környezetben, és biztosítja, hogy semmilyen nem kívánt művelet, például egy létező erőforrás törlése, ne történjen meg.

Hogyan befolyásolja a háború a civil lakosság életét és a segélyszervezetek munkáját?
Mi rejlik a Lotterie mögött, és hogyan formálja a város valóságát?
Hogyan oldjuk meg a "Scratch disks full" hibaüzenetet Photoshopban?
Hogyan kezeljük a szoftverlicencek kérdését?