Beth_Chan
Beth_Chan

Terraform

Terraform 官网常用链接

Terraform 官网 https://www.terraform.io/
Terraform Doc

https://developer.hashicorp.com/terraform

Terraform AWS Provider:https://registry.terraform.io/providers/hashicorp/aws/latest/docs

Terraform Standard Module Structure:

https://developer.hashicorp.com/terraform/language/modules/develop/structure
Terraform CLI

https://developer.hashicorp.com/terraform/cli

Basic CLI: https://developer.hashicorp.com/terraform/cli/commandsC

CLI configuration:

https://developer.hashicorp.com/terraform/cli/config
Github https://github.com/hashicorp/terraform
Book

《Terraform Up and Running, 2th Edition》Yevgeniy Brikman著

(中文版:Terraform:多云、混合云环境下实现基础设施即代码:第2 版)

HCL Basic:

Terraform_第1张图片

terraform init

terraform validate

terraform plan

terraform apply

terraform show

terraform destroy

local_file & local_sensitive_file (don't output the content):

Terraform_第2张图片

Terraform_第3张图片

local provider:

hostname/organizational namespace/type

eg: registry.terraform.io/hashicorp/local

以下是书里的代码笔记:

/* $ export AWS_ACCESS_KEY_ID =(访问 ID) 
$ export AWS_SECRET_ACCESS_KEY =(密钥)  */

provider "aws" {
    region = "us-east-2"
}

/* resource "  _ "" " */
resource "aws_instance" "beth_example" {
    /* [CONFIG...] */
    ami = "ami-0c55b159cbfafe1f0" # AMI ID,代表了位于 us-east-2 区域的 Ubuntu 18.04 免费映像
    instance_type = "t2.micro"
    vpc_security_group_ids = [aws_security_group.beth_instance.id]

/* << - EOF 和 EOF 是 Terraform 的 heredoc 语法,它可以让用户在无须插入换行符的情况下,创建多行字符串。 */
/* busybox工具默认已经在 Ubuntu 上安装,并会在端口 8080 上启动 Web 服务器。 */
    user_data = <<-EOF  
    #!/bin/bash  
    echo "Hello,World" >index.html 
    nohup busybox httpd -f -p 8080& 
    EOF

    /* 没加这个的话,EC2实例没有名称 */
    tags = {
      Name = "terraform-example"
    }
}

/* terraform init */ # 幂等性,可被重复执行
/* terraform plan */ 
/* plan 命令的输出,类似于 UNIX、Linux 和 Git 中用过的 diff 命令:加号(+)代表任何新添加的内容,减号(-)代表删除的内容,波浪号(〜)代表所有将被修改的内容 */
/* terraform apply */ 
/* yes and then enter  */

/* .gitignore */
/* .terraform 文件夹是Terraform临时目录 */
/* *.tfstate 文件是Terraform用来存储状态的文件 */
/* 还有忽略 *.tfstate.backup */

/* git init
git add .
git commit -m "initial commit" */
/* git remote add origin [email protected] xxx.git */
/* git push origin master */

/* security group */
resource "aws_security_group" "beth_instance" {
    name = "terraform-example-instance"

    ingress {
        from_port = 8080
        to_port = 8080
        protocol = "TCP"
        cidr_blocks = ["0.0.0.0/0"]
    }
}

/* terraform graph 显示依赖关系图,默认为DOT图形描述语言,可通过使用桌面应用 Graphviz 或 Web应用 GraphvizOnline等工具,自动生成一个依赖关系图 */


/* curl http://:8080 */

variable "number_example" {
    description = "An example of a number variable in Terraform"
    type = number
    default = 42
}

variable "list_example" {
    description = "An example of a list variable in Terraform"
    type = list
    default = ["a", "b"]
}

variable "list_number_example" {
    description = "An example of a number list variable in Terraform"
    type = list(number)
    default = [1, 2]
}

variable "map_string_example" {
    description = "An example of a string map variable in Terraform"
    type = map(string)
    default = {
        key1 = "value1"
        key2 = "value2"
    }
}

variable "object_example"  {
    description = "An example of a structural type in Terraform"
    type = object({
      name = string
      age = number
      tags = list(string)
      enabled = bool
    })

    default = {
        name = "value1"
        age = 42
        tags = [ "a", "b" ]
        enabled = true
    }
}

variable "server_port" {
    description = "The port the server will use for HTTP requests"
    type = number
    /* default = 8080 */
}

/* 没有default值,option 1: 可交互式提示输入设置初始化值 */
/* 变量引用 var. */
/* var.server_port */ 

/* option 2 */
/* terraform plan -var "server_port = 8080" */

/* option 3 */
/* 命名规范
export TF_VAR_server_port = 8080 */
/* terraform plan */


/* security group */
resource "aws_security_group" "beth_instance" {
    name = "terraform-example-instance"

    ingress {
        from_port = var.server_port
        to_port = var.server_port
        protocol = "tcp"
        cidr_blocks = ["0.0.0.0/0"]
    }
}

/* 在字符串文字中使用变量引用 */
user_data = <<-EOF  
            #!/bin/bash  
            echo "Hello,World" >index.html  
            nohup busybox httpd -f -p ${var.server_port} & 
            EOF


/* 输出变量 */
output "public_ip" {
    value = aws_instance.beth_example.public_ip
    description = "The public ip address of the web server"
}

/* $ terraform apply
Outpus:

public_ip = 54.174.13.5 */

/* $ terraform output
public_ip = 54.174.13.5 */

/* $ terraform output public_ip
54.174.13.5 */

/* 使用 ASG(Auto Scaling Group)进行Web服务器集群来代替单个Web服务器 */
/* ASG 可以完全自动地处理许多任务,包括启动 EC2 实例集群,监视每个实例的运行状况,替换故障实例,以及根据负载调整集群大小 */
/* 创建 ASG 的第一步是创建启动配置(launch configuration),启动配置将定义如何设置 ASG中的每个 EC2 实例。aws_launch_configuration 资源使用了与 aws_instance 资源几乎一模一样的两个参数,只是名称略有不同:ami 参数在这里被称为 image_id,vpc_security_ group_ids 参数现在是 security_groups */
resource "aws_launch_configuration" "beth_example" { 
    image_id         = "ami-0c55b159cbfafe1f0" 
    instance_type    = "t2.micro" 
    security_groups  = [aws_security_group.instance.id]  

    user_data = <<-EOF 
                #!/bin/bash 
                echo "Hello, World" > index.html 
                nohup busybox httpd -f -p ${var.server_port} & 
                EOF 
} 

resource "aws_autoscaling_group" "beth_example" {
    launch_configuration = aws_launch_configuration.beth_example.name

    min_size = 2
    max_size = 10

    tag {
        key = "Name"
        value = "terraform-asg-example"
        propagate_at_launch = true
    }
}

/* 新创建的 ASG 将包括 2 到 10 个 EC2 实例(初始化时的默认值为 2),每个 EC2 实例都拥有一个名称为 terraform-asg-example 的标签。请注意,ASG 的启动配置(launch_configuration)参数,被定义为一个资源引用。这会导致一个问题:因为启动配置是不可变的对象,所以如果更改启动配置中的任何参数,Terraform 将尝试替换它。在替换资源时,Terraform 会先删除旧资源,然后创建新资源,但是由于你的 ASG 正在引用旧资源,因此 Terraform将无法删除启动配置。   可以通过使用生命周期设置来解决这个问题。每个 Terraform 资源都支持生命周期设置,这些生命周期设置用于定义如何创建、更新和删除该资源。一个特别有用的生命周期设置是 create_before_destroy。如果将 create_before_destroy 设置为 true,那么 Terraform将反转其替换资源的顺序,首先创建替换资源(包括将指向旧资源的所有外部引用,更新为指向替换资源),然后删除旧资源。将 lifecycle 代码块添加到 aws_launch_configuration资源定义中 */
resource "aws_launch_configuration" "beth_example" { 
    image_id         = "ami-0c55b159cbfafe1f0" 
    instance_type   = "t2.micro" 
    security_groups  = [aws_security_group.beth_instance.id]  
    
    user_data = <<-EOF 
                #!/bin/bash 
                echo "Hello, World" > index.html 
                nohup busybox httpd -f -p ${var.server_port} & 
                EOF  
    
    #  当 ASG 中使用启动配置时,必须使用以下生命周期设置 # https://www.terraform.io/docs/providers/aws/r/launch_configuration.html 
    lifecycle { 
        create_before_destroy = true 
    } 
}


/* 为了使 ASG 正常工作,还有另一个需要添加的参数:subnet_ids。这个参数定义 ASG 部署 EC2 实例时的 VPC 子网信息 */
/* 每个子网都位于相互隔离的 AWS AZ(即隔离的数据中心)中,因此,跨子网部署实例可以确保即使某些数据中心发生故障,服务也可以保持运行。直接使用静态子网列表会使维护或移植更加困难,一个更好的选择是使用数据源(data source)获取 AWS 账户中可用的子网列表。  */
/* 一个数据源代表在每次运行 Terraform 时,从服务提供商(在本例中为 AWS)获取的只读信息。将数据源添加到 Terraform 配置中,并不会创建任何新内容。这只是提供一种手段,通过服务提供商的 API,读取数据并使该数据对于其余 Terraform 代码可见、可用。每个Terraform 服务提供商都会公开各种数据源。例如,AWS 提供的数据源可以读取 VPC 数据、子网数据、AMI ID、IP 地址范围、当前用户身份等 */
/* 使用 aws_vpc 数据源读取默认 VPC 信息 */
data "aws_vpc" "default" {
    default = true # 指示 Terraform在 AWS 账户中查找默认的 VPC
}


/* data._.. */
/* 将其与 aws_subnet_ids 数据源组合在一起使用,以读取该 VPC 中的子网信息。  */
data " aws_subnet_ids" "default" {  
    vpc_id = data.aws_vpc.default.id 
}

/* 最后,你可以从 aws_subnet_ids 数据源中获得子网号,赋值给 ASG 的 vpc_zone_identifer参数。 */
resource "aws_autoscaling_group" "beth_example" {
    launch_configuration = aws_launch_configuration.beth_example.name
    vpc_zone_identifier = data.aws_subnet_ids.default.ids

    min_size = 2
    max_size = 10

    tag {
        key = "Name"
        value = "terraform-asg-example"
        propagate_at_launch = true
    }
}

resource "aws_lb" "beth_example" { 
    name = "terraform_asg_example"
    load_balancer_type = "application"
    subnets = data.aws_subnet_ids.default.ids # subnets 参数通过引用 aws_subnet_ids 数据源的结果,将负载均衡器配置为可以使用默认 VPC 中的所有子网。
}

/* 使用 aws_lb_listener 资源为这个 ALB 定义一个侦听器 */
resource "aws_lb_listener" "http" {
    load_balancer_arn = aws_lb.beth_example.arn
    port = 80
    protocol = "HTTP"

    default_action {
        type = "fixed-response"

        fixed-response {
            content_type = "text/plain"
            message_body = "404: page not found"
            status_code = 404
        }
    }
} 

resource "aws_security_group" "alb" { 
    name       = "terraform-example-alb"  
    
    #  允许入站的 HTTP 请求 
    ingress { 
        from_port     = 80 
        to_port       = 80 
        protocol      = "tcp" 
        cidr_blocks   = ["0.0.0.0/0"]
    }

    #  允许所有出站请求 
    egress { 
        from_port      = 0 
        to_port       = 0 
        protocol      = "-1" 
        cidr_blocks   = ["0.0.0.0/0"] 
    }
}

resource "aws_lb" "beth_example" { 
    name = "terraform_asg_example"
    load_balancer_type = "application"
    subnets = data.aws_subnet_ids.default.ids # subnets 参数通过引用 aws_subnet_ids 数据源的结果,将负载均衡器配置为可以使用默认 VPC 中的所有子网。
    security_groups = [aws_security_goup.alb.id] # 通过 security_groups 参数配置 aws_lb 资源来使用这个安全组
}

/* 使用 aws_lb_target_group 资源为 ASG 创建目标组。 */
resource "aws_lb_target_group" "asg" {
    name = "terraform_asg_example"
    port = var.server_port
    protocol = "HTTP"
    vpc_id = data.aws_vpc.default.id

/* 目标组将通过定期向每个实例发送 HTTP 请求,进行健康检查,并且仅当实例返回与配置的 matcher 值匹配的响应时,才会被认为是“健康”的(例如,你可以配置 matcher 来查找响应中的 200 OK 字段)。如果某个实例由于停机或过载而无法返回匹配的响应,那么它将被标记为“运行状况不佳”,目标组将自动停止向其发送流量,以避免对用户产生影响。   */
    health_check { 
        path        = "/" 
        protocol     = "HTTP" 
        matcher     = "200" 
        interval            = 15 
        timeout             = 3 
        healthy_threshold   = 2 
        unhealthy_threshold = 2 
    } 
}

/* 目标组如何知道应该向哪个 EC2 实例发送请求呢?你可以通过 aws_lb_target_group_ attachment 资源,将一组 EC2 实例的静态列表提供给目标组使用。但是由于使用了 ASG,实例可以随时启动或终止,所以静态列表在这种情况下并不适用。相反,你可以利用 ASG和 ALB 之间的一类集成,将 aws_autoscaling_group 资源的 target_group_arns 参数指向新创建的目标组。 */
resource "aws_autoscaling_group" "beth_example" { 
    launch_configuration  = aws_launch_configuration.beth_example.name 
    vpc_zone_identifier   = data.aws_subnet_ids.default.ids  
    target_group_arns   = [aws_lb_target_group.asg.arn] 
    health_check_type   = "ELB"  
    min_size = 2
    max_size = 10  
    tag { 
        key                = "Name" 
        value               = "terraform-asg-example" 
        propagate_at_launch = true 
    } 
}

/* 最后,通过使用 aws_lb_listener_rule 资源,创建侦听器规则,将所有这些部分联系在一起 */
resource "aws_lb_listener_rule" "asg" { 
    listener_arn     = aws_lb_listener.http.arn 
    priority         = 100  
    condition { 
        field    = "path-pattern" 
        values   = ["*"] }  
        action { 
            type             = "forward" 
            target_group_arn = aws_lb_target_group.asg.arn 
        } 
    } 
}

output "alb_dns_name" { 
    value          = aws_lb.beth_example.dns_name 
    description   = "The domain name of the load balancer" 
} 

/* $ curl http:// 
Hello,World   */
/* ALB 成功地将流量路由到新创建的 EC2 实例。每次访问这个 URL 时,它会选择一个不同的实例来处理请求。现在,一个 Web 服务器集群可以正常运行了 */

/* $ terraform destroy */


/*************************************************************** Terraform state *************************************************************/
/* 需要注意的是,用户应该避免手动编辑 Terraform 状态文件或通过代码直接读取文件内容。如果由于某种原因需要改写状态文件(这种情况很少见),请使用 terraform import 或 terraform state 命令 */
/* 默认后端是将状态文件存储在本地磁盘上的本地后端(local backend)。而另一种远程后端(remote backend)允许你在远程共享存储系统中保存状态文件。Terraform 支持许多种远程后端,包括 Amazon S3(Simple Storage Service,简单存储服务)、Azure 存储、Google 云存储,以及 HashiCorp 自营的 Terraform Cloud、Terraform 专业版和 Terraform 企业版 */
/* 使用 Amazon S3 远程存储状态文件,解决敏感信息加密等问题 */
resource "aws_s3_bucket" "terraform_state" {
    bucket = "beth-terraform-up-and-running-state"

    /* 防止意外删除此 S3 bucket */
    lifecycle {
        prevent_destroy = true
    }

    /* 启用版本控制,以便查看状态文件的所有历史记录 */
    versioning {
        enabled = true
    }

    /* 默认情况下启用服务器端加密 */
    server_side_encryption_configuration {
        rule {
            apply_server_side_encryption_by_default {
                sse_algorithm = "AES256"
            }
        }
    }
}

/* 使用 DynamoDB 实现锁定功能,创建一个具有主键名为LockID(确切的拼写和大小写)的 DynamoDB 表 */
resource "aws_dynamodb_table" "terraform_locks" {
    name = "beth-terraform-up-and-running-locks"
    bill_mode = "PAY_PER_REQUEST"
    hash_key = "LockID"

    attribute {
        name = "LockID"
        type = "S"
    }
}

/* 此时你的 Terraform 状态文件仍存储在本地。你需要在Terraform 代码中添加一个 backend 配置,将状态存储在 S3 bucket 中(具有加密和锁定功能)。这是关于 Terraform 自身的配置,因此它位于 terraform 代码块中 */
/* 启用此后端后,Terraform 将在运行命令之前自动从 S3 bucket 中读取最新状态;并在运行命令后自动将最新状态更新到 S3 bucket 中。 */
terraform {
    /* backend "" */
    backend "s3" {
        bucket = "beth-terraform-up-and-running-state"
        key = "global/s3/terraform.tfstate" # S3 bucket 中 Terraform 状态文件写入的文件路径
        region = "us-east-2"

        dynamodb_table = "beth-terraform-up-and-running-locks"
        encrypt = true
    }
}

/* 要检验实际效果,可添加以下输出变量。  */
output "s3_bucket_arn" { 
    value        = aws_s3_bucket.terraform_state.arn 
    description  = "The ARN of the S3 bucket" 
}  
output "dynamodb_table_name" { 
    value      = aws_dynamodb_table.terraform_locks.name 
    description  = "The name of the DynamoDB table"
}
/* $ terraform apply  
 
 Acquiring state lock. This may take a few moments...  
 aws_dynamodb_table.terraform_locks: Refreshing state... 
 aws_s3_bucket.terraform_state: Refreshing state...  
 Apply complete! 
 Resources: 0 added, 0 changed, 0 destroyed.  
 Releasing state lock. This may take a few moments...  

 Outputs:  
 dynamodb_table_name = beth-terraform-up-and-running-locks 
 s3_bucket_arn = arn:aws:s3:::beth-terraform-up-and-running-state */


/* Terraform 的 backend 代码块中不允许使用任何变量或引用 */
/* backend.hcl */
# backend.hcl 
bucket         = "terraform-up-and-running-state" 
region         = "us-east-2" 
dynamodb_table = "terraform-up-and-running-locks" 
encrypt        = true

/* 每一个 Terraform 模块都拥有唯一的 key 值 */
/* 在 Terraform 代码中,只继续保留了 key 参数,因为不同的模块需要设置不同的 key 值。  */
# 部分配置项。其他设置(例如 bucket、region 等参数)将在运行 terraform init 命令时 
# 通过-backend-config 参数从文件中传入
terraform { 
    backend "s3" { 
        key     = "example/terraform.tfstate" 
    } 
}  
/* 要将所有配置结合在一起使用,请在运行 terraform init 命令时,使用-backend-config参数。 
$ terraform init -backend-config = backend.hcl */

/* 隔离状态文件 */
/* $ terraform workspace show 
default */
/* 
$ terraform workspace new example1 
$ terraform workspace list 
$ terraform workspace select example1 
在 env:文件夹内,每个工作区各自对应一个文件夹,如图 3-6 所示。   在每个工作区中,Terraform 使用你在 backend 配置中的 key 参数作为路径,可以找到各自的状态文件:example1/workspaces-example/terra-form.tfstate 和 example2/workspaces- example/terraform.tfstate。换句话说,切换到其他工作区等效于更改状态文件的存储路径
*/
/* 使用三元语法(ternary syntax),根据 terraform.workspace 的取值,有条件地将 INSTANCE_TYPE 设定为 t2.medium 或 t2.micro。 */
resource "aws_instance" "example" { 
    ami = "ami-0c55b159cbfafe1f0" 
    instance_type = terraform.workspace == "default" ? "t2.medium" : "t2.micro" 
}  



/* 如果单个 Terraform 文件变得越来越大(尤其是 main.tf),可以将某些功能分解为单独的文件(如 iam.tf、s3.tf、database.tf),但这也可能表明你应该将代码分成较小的模块 */
/* 将应用程序代码和数据库代码存放在不同的文件夹中,则无法使用属性引用。幸运的是,Terraform 的 terraform_remote_state 数据源为这个问题提供了一个解决方案 */
 /* 处理机密信息的第一种方法是,使用 Terraform 数据源从机密信息存储库中读取机密信息。例如,你可以在 AWS Secrets Manager 中存储机密信息(例如数据库密码) */
resource "aws_db_instance" "example" {
    identifier_prefix = "terraform-up-and-running"
    engine = "mysql"
    allocated_storage = 10
    instance_class = "db.t2.micro"
    name = "example_database"
    username = "admin"
    password = data.aws_secretsmanager_secret_version.db_password.secret_string

    data "aws_secretsmanager_secret_version" "db_password" {
        secret_id = "mysql-master-password-dev"
    }
}

/* 一些机密信息存储服务和数据源的组合。 
  AWS Secrets Manager 和 aws_secretsmanager_secret_version 数据源(如以上代码所示)  
  AWS Systems Manager Parameter Store 和 aws_ssm_parameter 数据源   
  AWS Key Management Service(AWS KMS)和 aws_kms_secrets 数据源   
  Google Cloud KMS 和 google_kms_secret 数据源   
  Azure Key Vault 和 azurerm_key_vault_secret 数据源   
  HashiCorp Vault 和 vault_generic_secret 数据源 */

/* 处理机密信息的第二个方法是,使用 Terraform 范围之外的系统(如 1Password、LastPass或 OS X 钥匙串之类的密码管理器)管理机密信息,然后将机密信息通过环境变量传递到Terraform 中。为此,请在 stage/data-stores/mysql/variables.tf 中,定义一个名为 db_password的输入变量。  */
variable "db_password" { 
    description  = "The password for the database" 
    type         = string 
}  
/* 注意,该变量故意没有设置默认值。因为你不应以纯文本格式存储数据库密码或任何敏感信息。你将使用环境变量来进行赋值。 */
/* 输入变量 db_password 可以通过环境变量 TF_VAR_db_ password 来设置 */
/* $ export TF_VAR_db_password ="(YOUR_DB_PASSWORD)" */


output "address" { 
    value       = aws_db_instance.example.address 
    description  = "Connect to the database at this endpoint" 
}  

output "port" { 
    value       = aws_db_instance.example.port 
    description  = "The port the database is listening on"
} 

user_data = <> index.html 
            echo "${data.terraform_remote_state.db.outputs.address}" >> index.html 
            echo "${data.terraform_remote_state.db.outputs.port}" >> index.html 
            nohup busybox httpd -f -p ${var.server_port} & 
            EOF

/* 通过使用Terraform内置函数file将shell和Terraform代码分开,优化:
file(" user-data.sh") */

/* 难点是,在 Web 服务器集群的用户数据脚本中,需要 Terraform 的一些动态数据,包括服务器端口、数据库地址和数据库端口。之前你可以使用 Terraform 插值,将引用嵌入到Terraform 代码的用户数据脚本中。但是这不适用于 file 函数,你必须通过 template_file数据源一起工作 */
/* 将以下 template_file 数据源代码添加到stage/services/ webserver-cluster/main.tf 文件中。  */
data "template_file" "user_data" { 
    template = file("user-data.sh")  
    
    vars = { 
        server_port = var.server_port 
        db_address  = data.terraform_remote_state.db.outputs.address 
        db_port     = data.terraform_remote_state.db.outputs.port 
    } 
}

/* 需要按以下方式更新 stage/services/webserver-cluster/user-data.sh 脚本。  
   它使用 Terraform 的标准插值语法识别变量,但是唯一可用的变量是,template_file数据源中的 vars 参数定义过的变量映射。请注意,访问这些变量不需要任何前缀修饰,例如,应该使用 server_port,而不是 var.server_port
*/
/* 
#!/bin/bash  
cat > index.html <Hello, World 

DB address: ${db_address}
 

DB port: ${db_port}
 
EOF  
nohup busybox httpd -f -p ${server_port} &

测试:
export db_address=12.34.56.78 
export db_port=5555 
export server_port=8888  

./user-data.sh  

output=$(curl "http://localhost:$server_port")  

if [[ $output == *"Hello, World"* ]]; then
    echo "Success! Got expected text from server." 
else 
    echo "Error. Did not get back expected text 'Hello, World'." 
fi 
 */

/* 最后一步是更新 aws_launch_configuration 资源的 user_data 参数,使其指向 template_file 数据源的 rendered 输出变量。  */
resource "aws_launch_configuration" "example" { 
    image_id         = "ami-0c55b159cbfafe1f0" 
    instance_type    = "t2.micro" 
    security_groups  = [aws_security_group.instance.id] 
    user_data        = data.template_file.user_data.rendered  
    
    # 在使用带有自动伸缩群启动配置时是必需的   
    # https://www.terraform.io/docs/providers/aws/r/launch_configuration.html  
    lifecycle { 
        create_before_destroy = true 
    } 
} 

/*************************************************************** Terraform module *************************************************************/
/* 模块是组织和重用 Terraform 代码的重要方式,在现实世界中 Terraform 代码通常是由许多小模块组成的)。 */
/* 将代码放入模块中可以在多个环境中重复使用该代码。模块化是编写可重用、可维护和可测试的 Terraform 代码的关键要素。 */
module "" {  
    source = ""   
    [CONFIG ...] 
} 

/* main.tf 调用webserver-cluster 模块 */
module "webserver_cluster" { 
    source = "../../../modules/services/webserver-cluster" 
} 

/* 除了使用输入变量,你还可以将它们定义为局部变量,放在 locals 模块中。  */
locals { 
    http_port    = 80 
    any_port      = 0 
    any_protocol   = "-1" 
    tcp_protocol   = "tcp" 
    all_ips        = ["0.0.0.0/0"] 
} 
/* 访问本地变量:
local.   */

/* 访问模块输出变量:
module.. */

/*************************************************************** Terraform loop & if *************************************************************/
/* 使用 count 循环 */
resource "aws_iam_user" "example" { 
    count   = 3 
    name   = "neo.${count.index}" 
}

variable "user_names" { 
    description      = "Create IAM users with these names" 
    type              = list(string) 
    default          = ["neo", "trinity", "morpheus"] 
}

resource "aws_iam_user" "example" { 
    count  = length(var.user_names) 
    name   = var.user_names[count.index]
}

/* 使用 for_each 循环 */
/* for_each 表达式可以循环遍历列表、集合和映射,用于创建整个资源的多个副本,或资源内的内联块的多个副本 */
resource "aws_iam_user" "example" { 
    for_each   = toset(var.user_names) 
    name        = each.value
}

output "all_users" { 
    value = aws_iam_user.example 
}
output "all_arns" { 
    value = values(aws_iam_user.example)[*].arn 
} 


/* 使用 for 循环 */
/* [for  in  : ]  */
variable "names" { 
    description  = "A list of names" 
    type   = list(string) 
    default   = ["neo", "trinity", "morpheus"] 
}  

output "upper_names" { 
    value = [for name in var.names : upper(name)] 
} 
    
output "short_upper_names" { 
    value = [for name in var.names : upper(name) if length(name) < 5] 
}  
/* 运行 terraform apply 命令会得到如下结果。 short_upper_names=  [ "NEO", ] */


/* [for ,  in  : ]  */ */
variable "hero_thousand_faces" { 
    description   = "map" 
    type           = map(string) 
    default        = { 
        neo         = "hero" 
        trinity    = "love interest" 
        morpheus   = "mentor" 
    } 
} 

output "bios" { 
    value = [for name, role in var.hero_thousand_faces : "${name} is the ${role}"]
}
/* 运行结果:map_example = [ 
    "morpheus is the mentor", 
    "neo is the hero", 
    "trinity is the love interest", 
]  */


/* 也可以使用以下语法,通过 for 表达式输出一个映射而不是一个列表。 #遍历列表 [for  in  :  => ]  #遍历映射 {for ,  in  :  => }  唯一的区别是表达式使用花括号而不是方括号括起来,并且每次迭代不是输出单个值,而是输出一个用箭头隔开的键值对。例如,以下是将映射的键和值转换成大写的方法。 variable "hero_thousand_faces" { description  = "map" type        = map(string) default     = { neo        = "hero" trinity    = "love interest" morpheus   = "mentor" } } output "upper_roles" { value = {for name, role in var.hero_thousand_faces : upper(name) => upper(role)} } 代码运行结果如下。 upper_roles   = { "MORPHEUS"   = "MENTOR" "NEO"        = "HERO" "TRINITY"    = "LOVE INTEREST" }  */

/* 字符串指令(directive)允许你使用类似于字符串插值的语法在字符串内使用控制语句(如for 循环和 if 表达式),但是字符串指令使用百分号%和花括号{...}代替字符串插值的美元符号$和花括号{...}。   Terraform 支持两种类型的字符串指令:for 循环和条件指令。 */
/* "Hello,$ {var.name}"  */
/* for 字符串指令使用以下语法。 %{ for  in  }%{ endfor }  其中 COLLECTION 是一个用于循环的列表或映射,ITEM 是分配给 COLLECTION 中每个元素的局部变量名,BODY 是每次迭代呈现的内容(可以引用 ITEM),例如如下代码。 variable "names" { description  = "Names to render" type         = list(string) default   = ["neo", "trinity", "morpheus"] }  output "for_directive" { value = < upper(value) if key != "Name" } content { key                    = tag.key value                  = tag.value propagate_at_launch   = true } }  

/* %{ if  }%{ endif }   */
/* %{ if  }%{ else }%{ endif }   */
/* 其中 FALSEVAL 是当 CONDITION 评估为 false 时呈现的表达式。示例如下。  */
variable "name" { description  = "A name to render" type        = string } output "if_else_directive" { value = "Hello, %{ if var.name != "" }${var.name}%{ else }(unnamed)%{ endif }" }


/* 建议为每个环境(预发布环境、生产环境等)和每个组件(VPC、服务、数据库)使用单独的 Terraform 文件夹(并因此使用单独的状态文件)。让我们来看一下 Terraform项目建议的文件布局示例 */
/* Terraform 项目的典型文件布局:
/* one git repo */
/* - module 
    - services
    - webserver-cluster
        - main.tf
        - var.tf
        - outputs.tf
        - user-data.sh
        - (etc) */

/* another git repo */
/* - stage
    - services
        - webserver-cluster
            - main.tf
            - (etc)
    - data-stores
        - mysql
            - main.tf
            - var.tf
            - outputs.tf
            - (etc)
        - redis
- prod
    - services
        - webserver-cluster
            - main.tf
            - (etc)
    - data-stores
        - mysql
            - main.tf
            - var.tf
            - outputs.tf
            - (etc)
        - redis
- mgmt
    - vpc
    - services
        - bastion-host
        - jenkins

- global
    - iam
    - s3 */
/* mgmt:用于运行 DevOps 工具的环境(如 bastion host、Jenkins) */

Terraform_第4张图片

Provider

Resource

Module

Dependency Graph

Scaling infrastructure

你可能感兴趣的:(terraform,云原生)

  • 腾讯云技术深度探索:构建高效云原生微服务架构 我的运维人生 云原生架构腾讯云运维开发技术共享
    腾讯云技术深度探索:构建高效云原生微服务架构在当今快速发展的技术环境中,云原生技术已成为企业数字化转型的关键驱动力。腾讯云作为行业领先的云服务提供商,不断推出创新的产品和技术,助力企业构建高效、可扩展的云原生微服务架构。本文将深入探讨腾讯云在微服务领域的最新进展,并通过一个实际案例展示如何在腾讯云平台上构建云原生应用。腾讯云微服务架构概览腾讯云微服务架构基于云原生理念,旨在帮助企业快速实现应用的容
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(二十八) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • Github 2024-09-12 Go开源项目日报Top10 老孙正经胡说 githubgolang开源Github趋势分析开源项目PythonGolang
    根据GithubTrendings的统计,今日(2024-09-12统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下:开发语言项目数量Go项目10C项目1Terraform:基础设施即代码的开源工具创建周期:3626天开发语言:Go协议类型:OtherStar数量:40393个Fork数量:9397次关注人数:40393人贡献人数:358人OpenIssues数量:1943个Git
  • SpringBoot整合ES搜索引擎 实现网站热搜词及热度计算 码踏云端 springbootElasticsearchspringbootelasticsearch后端热搜词热度计算java
    博主简介:历代文学网(PC端可以访问:https://literature.sinhy.com/#/literature?__c=1000,移动端可微信小程序搜索“历代文学”)总架构师,15年工作经验,精通Java编程,高并发设计,Springboot和微服务,熟悉Linux,ESXI虚拟化以及云原生Docker和K8s,热衷于探索科技的边界,并将理论知识转化为实际应用。保持对新技术的好奇心,乐于
  • 首次全面解析云原生成熟度模型:解决企业「诊断难、规划难、选型难」问题 阿里云云栖号 云原生云计算运维阿里云
    从“上云”到“云上”原生,云原生提供了最优用云路径,云原生的技术价值已被广泛认可。当前行业用户全面转型云原生已是大势所趋,用户侧云原生平台建设和应用云原生化改造进程正在加速。然而,云原生复杂的技术栈和传统IT的历史包袱给用户带来了巨大挑战,针对平台建设和应用改造的能力要求缺少统一规范成为企业转型的最大障碍。在用户侧,企业执行层面存在“三难”问题,即诊断难、规划难、选型难,需求和供给不能精准对应,缺
  • 一张图详解开源监控夜莺(Nightingale)的架构 夜莺开源监控 开源架构夜莺监控Nightingale开源夜莺
    夜莺监控是一款开源云原生观测分析工具,采用All-in-One的设计理念,集数据采集、可视化、监控告警、数据分析于一体,与云原生生态紧密集成,提供开箱即用的企业级监控分析和告警能力。夜莺于2020年3月20日,在github上发布v1版本,已累计迭代100多个版本。夜莺最初由滴滴开发和开源,并于2022年5月11日,捐赠予中国计算机学会开源发展委员会(CCFODC),为CCFODC成立后接受捐赠的
  • AWS Service Catalog Terraform 参考架构教程 杜腾金Beguiling
    AWSServiceCatalogTerraform参考架构教程aws-service-catalog-terraform-reference-architectureApplyTerraformconfigurationsusingCloudFormationthroughaproxylambda项目地址:https://gitcode.com/gh_mirrors/aw/aws-service
  • 探索未来Web开发的精简之道:ASP.NET Core 8.0 Minimal API 示例项目 尚舰舸Elsie
    探索未来Web开发的精简之道:ASP.NETCore8.0MinimalAPI示例项目随着微服务和云原生架构的兴起,轻量级API成为了开发社区的新宠。ASP.NETCore8.0MinimalAPIExample正是这样一个项目,它集成了最新技术栈,简化了API开发过程,让开发者能够以最少的代码实现强大的功能。本文将带你深入了解这一开源杰作,揭示其技术魅力,并探索其应用场景。项目介绍ASP.NET
  • Kafka和Pulsar深入解析 jasen91 大数据开发kafka分布式
    Kafka多租户:单租户系统数据迁移:依赖MirrorMaker,需要额外维护。市场上也有ConfluentReplicator等供应商工具。分层存储:由供应商提供商业使用。组件依赖:KafkaRaft(KRaft)从Kafka2.8开始处于早期访问模式,允许Kafka在没有ZooKeeper的情况下工作。这对Kafka来说是一个显著的优势,因为它简化了Kafka的体系结构并降低了学习成本。云原生
  • go向量数据库 leijmdas golang
    在Go语言中,有几个开源的向量数据库项目可供选择。以下是一些受欢迎的选项:1.Milvus:Milvus是一个开源的向量数据库,专为AI应用设计,支持大规模的向量相似性搜索。Milvus2.0版本采用云原生架构,具有存储和计算分离的特点,支持水平扩展以处理数十亿的向量数据。Milvus提供了Go语言的SDK,可以轻松集成到Go应用程序中。Milvus支持多种索引类型,如倒排索引、HNSW、IVF等
  • 云原生应用——软件的未来 快乐非自愿 云原生
    随着云计算技术的飞速发展,企业对于软件应用的部署和运行方式提出了新的要求。传统的软件部署模式已经难以满足现代企业对于敏捷性、可伸缩性和高可用性的需求。因此,云原生应用应运而生,它代表了软件开发和运维的新范式,预示着软件的未来。什么是云原生应用?云原生应用是指那些专门为在云环境中运行而量身定制和优化的应用程序。这些应用程序充分利用了云计算的核心特性,例如弹性伸缩、按需资源分配、微服务架构、容器化技术
  • 深度解析:云原生环境下Docker部署Doris数据库 N201871643 云原生docker数据库
    深度解析:云原生环境下Docker部署Doris数据库目录深度解析:云原生环境下Docker部署Doris数据库引言一、云原生与Docker基础1.云原生概念2.Docker简介二、Doris数据库概述1.Doris数据库特性2.Doris在云原生环境中的应用三、Docker部署Doris数据库1.准备环境2.编写Dockerfile3.使用DockerCompose部署Doris集群4.配置Do
  • 【从问题中去学习k8s】k8s中的常见面试题(夯实理论基础)(十一) 向往风的男子 k8s学习kubernetes容器
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 【云原生】Prometheus 服务自动发现使用详解 小码农叔叔 微服务链路追踪与监控Prometheus服务发现prometheus服务发现普罗米修斯服务自动发现普罗米修斯文件自动发现普罗米修斯基于服务自动发现Prometheusprometheus
    目录一、前言二、Prometheus常规服务监控使用现状2.1Prometheus监控架构图2.2Prometheus服务自动发现的解决方案三、Prometheus服务自动发现介绍3.1什么是Prometheus服务自动发现3.2Prometheus自动服务发现策略3.3Prometheus自动服务发现应用场景3.4Prometheus自动服务发现原理四、Prometheus基于文件的服务发现4.
  • dubbo k8s 服务发现_Dubbo 迈出云原生重要一步 - 应用级服务发现解析 weixin_39775127 dubbok8s服务发现
    作者|刘军(陆龟)ApacheDubboPMC概述社区版本Dubbo从2.7.5版本开始,新引入了一种基于实例(应用)粒度的服务发现机制,这是我们为Dubbo适配云原生基础设施的一步重要探索。版本发布到现在已有近半年时间,经过这段时间的探索与总结,我们对这套机制的可行性与稳定性有了更全面、深入的认识;同时在Dubbo3.0的规划也在全面进行中,如何让应用级服务发现成为未来下一代服务框架Dubbo3
  • dubbo k8s 服务发现_Dubbo 迈出云原生重要一步 应用级服务发现解析 倩Sur dubbok8s服务发现
    作者|刘军(陆龟)ApacheDubboPMC概述社区版本Dubbo从2.7.5版本开始,新引入了一种基于实例(应用)粒度的服务发现机制,这是我们为Dubbo适配云原生基础设施的一步重要探索。版本发布到现在已有近半年时间,经过这段时间的探索与总结,我们对这套机制的可行性与稳定性有了更全面、深入的认识;同时在Dubbo3.0的规划也在全面进行中,如何让应用级服务发现成为未来下一代服务框架Dubbo3
  • DevOps -分布式追踪与监控 Flying_Fish_Xuan devopsci/cd自动化
    DevOps中的分布式追踪与监控在当今的DevOps环境中,随着微服务架构和云原生应用的广泛采用,系统复杂性显著增加,传统的监控方式已经无法满足现代分布式系统的需求。为了提高系统可观测性,分布式追踪和监控成为现代DevOps实践中至关重要的工具。通过分布式追踪,开发者可以深入了解跨多个服务和组件的请求流,并通过监控实时捕捉系统的运行状态和性能数据,从而迅速定位和解决问题。本文将深入探讨分布式追踪与
  • Nacos的应用 chen_xiayu java
    Nacos是一个开源的分布式服务发现和配置管理平台,可以帮助开发人员和运维人员更好地管理微服务和云原生应用。本文将详细介绍Nacos的应用,包括其主要功能、使用场景和具体步骤。一、主要功能1.服务发现和注册Nacos能够实现服务注册和发现,使得各个服务的调用方可以方便地找到并调用服务提供方。当服务提供方上线时,Nacos会自动地将其注册到服务注册中心。当服务调用方需要调用服务提供方时,只需向Nac
  • K8s也面向对象?学会这三要素,用K8s就跟编程一样 技术栈
    今天我们来聊一聊关于K8s对象的那些事。是的,K8s也面向对象K8s这个体系也是面向对象的,听起来有没有那么一点点那么颤抖,天天上班、回家都得面向"对象”了,到头来学学云原生基建,结果还得面向对象。不过你反过来想一想,既然都有多年的面向对象经验了,学学面向对象的K8s不还得手拿把攥啊。在K8s中,对象是系统中持久化的实体,K8s使用对象来表示集群中各种资源,以及跟踪他们在集群中的状态。K8s中有很
  • NineData云原生智能数据管理平台新功能发布|2024年8月版 NineData 数据备份与恢复数据库DevOps数据复制数据库NineDataDevOps数据迁移数据复制
    本月发布10项更新,其中重点发布5项、其他发布5项。重点发布数据库DevOps-敏感数据保护功能大幅升级敏感数据保护全新升级,新增支持敏感数据等级,方便进行分类分级管控,加入数据类型概念,用于智能识别数据源中的敏感字段并支持自动添加。同时加入敏感数据大盘,让系统管理员可轻松了解当前组织下敏感数据的整体状态。另外还新增了多种脱敏算法和识别规则,现已可覆盖大部分用户场景。数据库DevOps-数据库De
  • 【mysql】mysql之优化 向往风的男子 DBAmysql数据库
    本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》:python零基础入门学习《python运维脚本》:python运维脚本实践《shell》:shell学习《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
  • 一分钟了解云原生应用实践与未来趋势 shawn2000
    一分钟了解云原生应用实践与未来趋势1.什么是云原生云原生既包含技术(微服务,敏捷基础设施),也包含管理(DevOps,持续交付等),是一系列Cloud技术、企业管理方法的集合。云原生应用架构包含三个特征:容器化、微服务和DevOps。容器已有10来年的历史,2013年开源的Docker容器引擎,被开发者所广泛熟悉.容器可以理解为隔离环境的“运行时”,这也很好诠释了Docker集装箱的理念---Bu
  • Windows下的TCP UDP网络调试工具-NetAssist以及Linux下的nc网络调试工具_tcp网络调试工具(1) 2401_83947434 程序员运维学习面试
    为了做好运维面试路上的助攻手,特整理了上百道【运维技术栈面试题集锦】,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。本份面试集锦涵盖了174道运维工程师面试题128道k8s面试题108道shell脚本面试题200道Linux面试题51道docker面试题35道Je
  • 软件架构的技术选型应该考虑哪些因素 jlzjtz 项目管理软件工程产品经理个人开发
    在软件开发中,技术选型是至关重要的环节。正确的技术选择可以帮助提升软件的质量、可维护性和可扩展性。本文将探讨在软件架构技术选型过程中,需要考虑的主要因素,以及如何根据项目需求选择合适的架构和技术。基本方向:1.理解业务需求和项目目标首先,要了解业务需求和项目目标。不同的项目可能需要不同的技术栈。例如,如果项目注重实时性,可能需要选择消息队列或实时数据处理技术。如果项目是云原生的,那么Kuberne
  • 【云原生】Kubernetes----ETCD数据的备份与恢复 智能运维探索者 云原生kubernetesetcd
    目录引言一、ETCD数据备份(一)确定备份策略(二)使用etcdctl工具进行备份1.安装etcdctl命令2.设置ETCDCTL_API环境变量(三)执行备份二、数据还原(一)创建新资源(二)数据恢复1.停止etcd服务和K8s集群的相关组件2.备份当前数据3.恢复数据4.重启服务三、验证效果引言在Kubernetes集群中,ETCD是一个至关重要的组件,负责存储集群的状态信息和配置数据。从集群
  • 网格化服务 java_准备好使用本机,服务网格化的Java Enterprise Cloud cunfu6353 dockerjavakubernetesspring大数据
    网格化服务java重要要点服务网格透明地为微服务添加了必需的技术横切关注点。诸如路由,弹性或身份验证之类的问题成为服务网格的责任。应用程序代码变得更加精简,并更加关注实际的业务逻辑。Istio通过Sidecar代理容器透明地增强了诸如KubernetesPod之类的工作负载。带有现代应用程序服务器的JavaEE通过使开发人员能够实施精益业务逻辑,可以与云原生技术很好地集成。JavaEE,云原生和服
  • 深智城基于超融合数据库MatrixOne的一站式交通大数据平台改造 MatrixOrigin 数据库云原生大数据
    在智慧交通应用中,数据处理需求极为复杂,涉及人、车辆、道路和环境等多个方面,产生了大量异构数据。交通管理人员需要对这些数据进行实时分析和决策,以应对各种交通事件。然而,在实际生产中会发现数据处理缺陷、管理复杂度高、云原生基础设施兼容性不足等问题。实践证明,MatrixOne可完整、稳定支撑深智城集团的交通数字实时仿真项目,实现秒级的业务及分析实时性,并在技术、管理和成本方面均得到了显著提升,大幅降
  • Containerd初体验 他@ docker
    一、Containerd概述1:什么是ContainerdContainerd(ContainerDaemon)是一个开源的容器运行时,它提供了一种标准化的方式来管理容器的生命周期。该项目最初是由Docker开发团队创建的,并在后来成为一个独立的项目,被纳入了cloudNativeComputingFoundation(云原生计算基金会CNCF)的孵化项目中。以下是containerd的主要特点和
  • 华为云发布《云原生2.0架构白皮书》,GaussDB技术再升级 是怼怼呀11 云原生数据库
    近期,在华为伙伴暨开发者大会2022,华为云CTO张宇昕发布了《云原生2.0架构白皮书》,包括云原生数据库在内,介绍了云原生2.0的关键特征、架构模式,以及优秀实践,为企业数字化升级注入了云原生2.0新动力。华为云数据库首席架构师冯柯也在会上分享了云原生数据库HTAP重大特性商用,通过极致混合负载能力和及时精准的数据分析,助力企业商业决策。华为云CTO张宇昕在会上发表云原生2.0重要演讲云原生数据
  • helm2和helm3的区别及helm2的安装使用 Rami
    1.从Helm2到Helm3helm是一个k8s应用包管理工具,负责云原生应用的安装部署和生命周期管理2.Helm2两个主要的组件Tiller:helm的服务端,部署在k8s里面的一个pod,通常在kube-system这个名称空间里,主要负责部署helmcharts,管理release,跟k8sAPIserver通信。helmClient:helm的客户端,主要负责从公有或者私有charts仓库
  • PHP如何实现二维数组排序? IT独行者 二维数组PHP排序 
    二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr
  • 【Hadoop十七】HDFS HA配置 bit1129 hadoop
    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。   测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2   hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController
  • 由wsdl生成的java vo类不适合做普通java vo darrenzhu VOwsdlwebservicerpc
    开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li
  • JAVA海量数据处理之二(BitMap) 周凡杨 java算法bitmapbitset数据
           路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。   首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m
  • java类型与数据库类型 g21121 java
    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb
  • Linux命令 510888780 linux命令
    系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C
  • java常用JVM参数 墙头上一根草 javajvm参数
    -Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2
  • 我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点 aijuans Spring 3
    方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二:
  • mysql查询性能优化之二 annan211 UNIONmysql查询优化索引优化
    1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys
  • 数据的备份与恢复 百合不是茶 oraclesql数据恢复数据备份
     数据的备份与恢复的方式有: 表,方案 ,数据库;     数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文
  • 线程组 bijian1013 java多线程threadjava多线程线程组
    有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。        线程组可以用来同时对一组线程进行操作。        创建线程组:ThreadGroup g = new ThreadGroup(groupName);  &nbs
  • top命令找到占用CPU最高的java线程 bijian1013 javalinuxtop
    上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java
  • 【持久化框架MyBatis3四】MyBatis3一对一关联查询 bit1129 Mybatis3
      当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询   One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的   学生表   CREATE TABLE STUDENTS (
  • C/C++图片或文件的读写 bitcarter 写图片
    先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha
  • nginx自定义指定加载配置 ronin47
    进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste
  • java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方 bylijinnan double
    public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(
  • Android四大组件的理解 Cb123456 android四大组件的理解
     分享一下,今天在Android开发文档-开发者指南中看到的:                            App components are the essential building blocks of an Android
  • [宇宙与计算]涡旋场计算与拓扑分析 comsci 计算
         怎么阐述我这个理论呢? 。。。。。。。。。       首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。       我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的
  • 同一个Tomcat不同Web应用之间共享会话Session cwqcwqmax9 session
    实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
  • springmvc Spring3 MVC,ajax,乱码 dashuaifu springjquerymvcAjax
      springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决   Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实
  • 搭建WAMP环境 dcj3sjt126com wamp
    这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。      工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
  • yii2 使用raw http request dcj3sjt126com http
    Parses a raw HTTP request using yii\helpers\Json::decode()   To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g
  • Quartz-1.8.6 理论部分 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz?   答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
  • 什么是POJO? gupeng_ie javaPOJO框架Hibernate
    POJO--Plain Old Java Objects(简单的java对象)   POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。   POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber
  • jQuery网站顶部定时折叠广告 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<
  • Spring boot内嵌的tomcat启动失败 kane_xie spring boot
    根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误:     SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif
  • leetcode: sort list michelle_0916 Algorithmlinked listsort
    Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list  ====code=======   /** * Definition for sin
  • nginx的安装与配置,中途遇到问题的解决 qifeifei nginx
    我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装   wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install   安装的时候出现
  • 用枚举来处理java自定义异常 tcrct javaenumexception
    在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public
  • erlang supervisor分析 wudixiaotie erlang
    当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他