Beth_Chan
Beth_Chan

Terraform

Terraform 官网常用链接

Terraform 官网 https://www.terraform.io/
Terraform Doc

https://developer.hashicorp.com/terraform

Terraform AWS Provider:https://registry.terraform.io/providers/hashicorp/aws/latest/docs

Terraform Standard Module Structure:

https://developer.hashicorp.com/terraform/language/modules/develop/structure
Terraform CLI

https://developer.hashicorp.com/terraform/cli

Basic CLI: https://developer.hashicorp.com/terraform/cli/commandsC

CLI configuration:

https://developer.hashicorp.com/terraform/cli/config
Github https://github.com/hashicorp/terraform
Book

《Terraform Up and Running, 2th Edition》Yevgeniy Brikman著

(中文版:Terraform:多云、混合云环境下实现基础设施即代码:第2 版)

HCL Basic:

Terraform_第1张图片

terraform init

terraform validate

terraform plan

terraform apply

terraform show

terraform destroy

local_file & local_sensitive_file (don't output the content):

Terraform_第2张图片

Terraform_第3张图片

local provider:

hostname/organizational namespace/type

eg: registry.terraform.io/hashicorp/local

以下是书里的代码笔记:

/* $ export AWS_ACCESS_KEY_ID =(访问 ID) 
$ export AWS_SECRET_ACCESS_KEY =(密钥)  */

provider "aws" {
    region = "us-east-2"
}

/* resource "  _ "" " */
resource "aws_instance" "beth_example" {
    /* [CONFIG...] */
    ami = "ami-0c55b159cbfafe1f0" # AMI ID,代表了位于 us-east-2 区域的 Ubuntu 18.04 免费映像
    instance_type = "t2.micro"
    vpc_security_group_ids = [aws_security_group.beth_instance.id]

/* << - EOF 和 EOF 是 Terraform 的 heredoc 语法,它可以让用户在无须插入换行符的情况下,创建多行字符串。 */
/* busybox工具默认已经在 Ubuntu 上安装,并会在端口 8080 上启动 Web 服务器。 */
    user_data = <<-EOF  
    #!/bin/bash  
    echo "Hello,World" >index.html 
    nohup busybox httpd -f -p 8080& 
    EOF

    /* 没加这个的话,EC2实例没有名称 */
    tags = {
      Name = "terraform-example"
    }
}

/* terraform init */ # 幂等性,可被重复执行
/* terraform plan */ 
/* plan 命令的输出,类似于 UNIX、Linux 和 Git 中用过的 diff 命令:加号(+)代表任何新添加的内容,减号(-)代表删除的内容,波浪号(〜)代表所有将被修改的内容 */
/* terraform apply */ 
/* yes and then enter  */

/* .gitignore */
/* .terraform 文件夹是Terraform临时目录 */
/* *.tfstate 文件是Terraform用来存储状态的文件 */
/* 还有忽略 *.tfstate.backup */

/* git init
git add .
git commit -m "initial commit" */
/* git remote add origin [email protected] xxx.git */
/* git push origin master */

/* security group */
resource "aws_security_group" "beth_instance" {
    name = "terraform-example-instance"

    ingress {
        from_port = 8080
        to_port = 8080
        protocol = "TCP"
        cidr_blocks = ["0.0.0.0/0"]
    }
}

/* terraform graph 显示依赖关系图,默认为DOT图形描述语言,可通过使用桌面应用 Graphviz 或 Web应用 GraphvizOnline等工具,自动生成一个依赖关系图 */


/* curl http://:8080 */

variable "number_example" {
    description = "An example of a number variable in Terraform"
    type = number
    default = 42
}

variable "list_example" {
    description = "An example of a list variable in Terraform"
    type = list
    default = ["a", "b"]
}

variable "list_number_example" {
    description = "An example of a number list variable in Terraform"
    type = list(number)
    default = [1, 2]
}

variable "map_string_example" {
    description = "An example of a string map variable in Terraform"
    type = map(string)
    default = {
        key1 = "value1"
        key2 = "value2"
    }
}

variable "object_example"  {
    description = "An example of a structural type in Terraform"
    type = object({
      name = string
      age = number
      tags = list(string)
      enabled = bool
    })

    default = {
        name = "value1"
        age = 42
        tags = [ "a", "b" ]
        enabled = true
    }
}

variable "server_port" {
    description = "The port the server will use for HTTP requests"
    type = number
    /* default = 8080 */
}

/* 没有default值,option 1: 可交互式提示输入设置初始化值 */
/* 变量引用 var. */
/* var.server_port */ 

/* option 2 */
/* terraform plan -var "server_port = 8080" */

/* option 3 */
/* 命名规范
export TF_VAR_server_port = 8080 */
/* terraform plan */


/* security group */
resource "aws_security_group" "beth_instance" {
    name = "terraform-example-instance"

    ingress {
        from_port = var.server_port
        to_port = var.server_port
        protocol = "tcp"
        cidr_blocks = ["0.0.0.0/0"]
    }
}

/* 在字符串文字中使用变量引用 */
user_data = <<-EOF  
            #!/bin/bash  
            echo "Hello,World" >index.html  
            nohup busybox httpd -f -p ${var.server_port} & 
            EOF


/* 输出变量 */
output "public_ip" {
    value = aws_instance.beth_example.public_ip
    description = "The public ip address of the web server"
}

/* $ terraform apply
Outpus:

public_ip = 54.174.13.5 */

/* $ terraform output
public_ip = 54.174.13.5 */

/* $ terraform output public_ip
54.174.13.5 */

/* 使用 ASG(Auto Scaling Group)进行Web服务器集群来代替单个Web服务器 */
/* ASG 可以完全自动地处理许多任务,包括启动 EC2 实例集群,监视每个实例的运行状况,替换故障实例,以及根据负载调整集群大小 */
/* 创建 ASG 的第一步是创建启动配置(launch configuration),启动配置将定义如何设置 ASG中的每个 EC2 实例。aws_launch_configuration 资源使用了与 aws_instance 资源几乎一模一样的两个参数,只是名称略有不同:ami 参数在这里被称为 image_id,vpc_security_ group_ids 参数现在是 security_groups */
resource "aws_launch_configuration" "beth_example" { 
    image_id         = "ami-0c55b159cbfafe1f0" 
    instance_type    = "t2.micro" 
    security_groups  = [aws_security_group.instance.id]  

    user_data = <<-EOF 
                #!/bin/bash 
                echo "Hello, World" > index.html 
                nohup busybox httpd -f -p ${var.server_port} & 
                EOF 
} 

resource "aws_autoscaling_group" "beth_example" {
    launch_configuration = aws_launch_configuration.beth_example.name

    min_size = 2
    max_size = 10

    tag {
        key = "Name"
        value = "terraform-asg-example"
        propagate_at_launch = true
    }
}

/* 新创建的 ASG 将包括 2 到 10 个 EC2 实例(初始化时的默认值为 2),每个 EC2 实例都拥有一个名称为 terraform-asg-example 的标签。请注意,ASG 的启动配置(launch_configuration)参数,被定义为一个资源引用。这会导致一个问题:因为启动配置是不可变的对象,所以如果更改启动配置中的任何参数,Terraform 将尝试替换它。在替换资源时,Terraform 会先删除旧资源,然后创建新资源,但是由于你的 ASG 正在引用旧资源,因此 Terraform将无法删除启动配置。   可以通过使用生命周期设置来解决这个问题。每个 Terraform 资源都支持生命周期设置,这些生命周期设置用于定义如何创建、更新和删除该资源。一个特别有用的生命周期设置是 create_before_destroy。如果将 create_before_destroy 设置为 true,那么 Terraform将反转其替换资源的顺序,首先创建替换资源(包括将指向旧资源的所有外部引用,更新为指向替换资源),然后删除旧资源。将 lifecycle 代码块添加到 aws_launch_configuration资源定义中 */
resource "aws_launch_configuration" "beth_example" { 
    image_id         = "ami-0c55b159cbfafe1f0" 
    instance_type   = "t2.micro" 
    security_groups  = [aws_security_group.beth_instance.id]  
    
    user_data = <<-EOF 
                #!/bin/bash 
                echo "Hello, World" > index.html 
                nohup busybox httpd -f -p ${var.server_port} & 
                EOF  
    
    #  当 ASG 中使用启动配置时,必须使用以下生命周期设置 # https://www.terraform.io/docs/providers/aws/r/launch_configuration.html 
    lifecycle { 
        create_before_destroy = true 
    } 
}


/* 为了使 ASG 正常工作,还有另一个需要添加的参数:subnet_ids。这个参数定义 ASG 部署 EC2 实例时的 VPC 子网信息 */
/* 每个子网都位于相互隔离的 AWS AZ(即隔离的数据中心)中,因此,跨子网部署实例可以确保即使某些数据中心发生故障,服务也可以保持运行。直接使用静态子网列表会使维护或移植更加困难,一个更好的选择是使用数据源(data source)获取 AWS 账户中可用的子网列表。  */
/* 一个数据源代表在每次运行 Terraform 时,从服务提供商(在本例中为 AWS)获取的只读信息。将数据源添加到 Terraform 配置中,并不会创建任何新内容。这只是提供一种手段,通过服务提供商的 API,读取数据并使该数据对于其余 Terraform 代码可见、可用。每个Terraform 服务提供商都会公开各种数据源。例如,AWS 提供的数据源可以读取 VPC 数据、子网数据、AMI ID、IP 地址范围、当前用户身份等 */
/* 使用 aws_vpc 数据源读取默认 VPC 信息 */
data "aws_vpc" "default" {
    default = true # 指示 Terraform在 AWS 账户中查找默认的 VPC
}


/* data._.. */
/* 将其与 aws_subnet_ids 数据源组合在一起使用,以读取该 VPC 中的子网信息。  */
data " aws_subnet_ids" "default" {  
    vpc_id = data.aws_vpc.default.id 
}

/* 最后,你可以从 aws_subnet_ids 数据源中获得子网号,赋值给 ASG 的 vpc_zone_identifer参数。 */
resource "aws_autoscaling_group" "beth_example" {
    launch_configuration = aws_launch_configuration.beth_example.name
    vpc_zone_identifier = data.aws_subnet_ids.default.ids

    min_size = 2
    max_size = 10

    tag {
        key = "Name"
        value = "terraform-asg-example"
        propagate_at_launch = true
    }
}

resource "aws_lb" "beth_example" { 
    name = "terraform_asg_example"
    load_balancer_type = "application"
    subnets = data.aws_subnet_ids.default.ids # subnets 参数通过引用 aws_subnet_ids 数据源的结果,将负载均衡器配置为可以使用默认 VPC 中的所有子网。
}

/* 使用 aws_lb_listener 资源为这个 ALB 定义一个侦听器 */
resource "aws_lb_listener" "http" {
    load_balancer_arn = aws_lb.beth_example.arn
    port = 80
    protocol = "HTTP"

    default_action {
        type = "fixed-response"

        fixed-response {
            content_type = "text/plain"
            message_body = "404: page not found"
            status_code = 404
        }
    }
} 

resource "aws_security_group" "alb" { 
    name       = "terraform-example-alb"  
    
    #  允许入站的 HTTP 请求 
    ingress { 
        from_port     = 80 
        to_port       = 80 
        protocol      = "tcp" 
        cidr_blocks   = ["0.0.0.0/0"]
    }

    #  允许所有出站请求 
    egress { 
        from_port      = 0 
        to_port       = 0 
        protocol      = "-1" 
        cidr_blocks   = ["0.0.0.0/0"] 
    }
}

resource "aws_lb" "beth_example" { 
    name = "terraform_asg_example"
    load_balancer_type = "application"
    subnets = data.aws_subnet_ids.default.ids # subnets 参数通过引用 aws_subnet_ids 数据源的结果,将负载均衡器配置为可以使用默认 VPC 中的所有子网。
    security_groups = [aws_security_goup.alb.id] # 通过 security_groups 参数配置 aws_lb 资源来使用这个安全组
}

/* 使用 aws_lb_target_group 资源为 ASG 创建目标组。 */
resource "aws_lb_target_group" "asg" {
    name = "terraform_asg_example"
    port = var.server_port
    protocol = "HTTP"
    vpc_id = data.aws_vpc.default.id

/* 目标组将通过定期向每个实例发送 HTTP 请求,进行健康检查,并且仅当实例返回与配置的 matcher 值匹配的响应时,才会被认为是“健康”的(例如,你可以配置 matcher 来查找响应中的 200 OK 字段)。如果某个实例由于停机或过载而无法返回匹配的响应,那么它将被标记为“运行状况不佳”,目标组将自动停止向其发送流量,以避免对用户产生影响。   */
    health_check { 
        path        = "/" 
        protocol     = "HTTP" 
        matcher     = "200" 
        interval            = 15 
        timeout             = 3 
        healthy_threshold   = 2 
        unhealthy_threshold = 2 
    } 
}

/* 目标组如何知道应该向哪个 EC2 实例发送请求呢?你可以通过 aws_lb_target_group_ attachment 资源,将一组 EC2 实例的静态列表提供给目标组使用。但是由于使用了 ASG,实例可以随时启动或终止,所以静态列表在这种情况下并不适用。相反,你可以利用 ASG和 ALB 之间的一类集成,将 aws_autoscaling_group 资源的 target_group_arns 参数指向新创建的目标组。 */
resource "aws_autoscaling_group" "beth_example" { 
    launch_configuration  = aws_launch_configuration.beth_example.name 
    vpc_zone_identifier   = data.aws_subnet_ids.default.ids  
    target_group_arns   = [aws_lb_target_group.asg.arn] 
    health_check_type   = "ELB"  
    min_size = 2
    max_size = 10  
    tag { 
        key                = "Name" 
        value               = "terraform-asg-example" 
        propagate_at_launch = true 
    } 
}

/* 最后,通过使用 aws_lb_listener_rule 资源,创建侦听器规则,将所有这些部分联系在一起 */
resource "aws_lb_listener_rule" "asg" { 
    listener_arn     = aws_lb_listener.http.arn 
    priority         = 100  
    condition { 
        field    = "path-pattern" 
        values   = ["*"] }  
        action { 
            type             = "forward" 
            target_group_arn = aws_lb_target_group.asg.arn 
        } 
    } 
}

output "alb_dns_name" { 
    value          = aws_lb.beth_example.dns_name 
    description   = "The domain name of the load balancer" 
} 

/* $ curl http:// 
Hello,World   */
/* ALB 成功地将流量路由到新创建的 EC2 实例。每次访问这个 URL 时,它会选择一个不同的实例来处理请求。现在,一个 Web 服务器集群可以正常运行了 */

/* $ terraform destroy */


/*************************************************************** Terraform state *************************************************************/
/* 需要注意的是,用户应该避免手动编辑 Terraform 状态文件或通过代码直接读取文件内容。如果由于某种原因需要改写状态文件(这种情况很少见),请使用 terraform import 或 terraform state 命令 */
/* 默认后端是将状态文件存储在本地磁盘上的本地后端(local backend)。而另一种远程后端(remote backend)允许你在远程共享存储系统中保存状态文件。Terraform 支持许多种远程后端,包括 Amazon S3(Simple Storage Service,简单存储服务)、Azure 存储、Google 云存储,以及 HashiCorp 自营的 Terraform Cloud、Terraform 专业版和 Terraform 企业版 */
/* 使用 Amazon S3 远程存储状态文件,解决敏感信息加密等问题 */
resource "aws_s3_bucket" "terraform_state" {
    bucket = "beth-terraform-up-and-running-state"

    /* 防止意外删除此 S3 bucket */
    lifecycle {
        prevent_destroy = true
    }

    /* 启用版本控制,以便查看状态文件的所有历史记录 */
    versioning {
        enabled = true
    }

    /* 默认情况下启用服务器端加密 */
    server_side_encryption_configuration {
        rule {
            apply_server_side_encryption_by_default {
                sse_algorithm = "AES256"
            }
        }
    }
}

/* 使用 DynamoDB 实现锁定功能,创建一个具有主键名为LockID(确切的拼写和大小写)的 DynamoDB 表 */
resource "aws_dynamodb_table" "terraform_locks" {
    name = "beth-terraform-up-and-running-locks"
    bill_mode = "PAY_PER_REQUEST"
    hash_key = "LockID"

    attribute {
        name = "LockID"
        type = "S"
    }
}

/* 此时你的 Terraform 状态文件仍存储在本地。你需要在Terraform 代码中添加一个 backend 配置,将状态存储在 S3 bucket 中(具有加密和锁定功能)。这是关于 Terraform 自身的配置,因此它位于 terraform 代码块中 */
/* 启用此后端后,Terraform 将在运行命令之前自动从 S3 bucket 中读取最新状态;并在运行命令后自动将最新状态更新到 S3 bucket 中。 */
terraform {
    /* backend "" */
    backend "s3" {
        bucket = "beth-terraform-up-and-running-state"
        key = "global/s3/terraform.tfstate" # S3 bucket 中 Terraform 状态文件写入的文件路径
        region = "us-east-2"

        dynamodb_table = "beth-terraform-up-and-running-locks"
        encrypt = true
    }
}

/* 要检验实际效果,可添加以下输出变量。  */
output "s3_bucket_arn" { 
    value        = aws_s3_bucket.terraform_state.arn 
    description  = "The ARN of the S3 bucket" 
}  
output "dynamodb_table_name" { 
    value      = aws_dynamodb_table.terraform_locks.name 
    description  = "The name of the DynamoDB table"
}
/* $ terraform apply  
 
 Acquiring state lock. This may take a few moments...  
 aws_dynamodb_table.terraform_locks: Refreshing state... 
 aws_s3_bucket.terraform_state: Refreshing state...  
 Apply complete! 
 Resources: 0 added, 0 changed, 0 destroyed.  
 Releasing state lock. This may take a few moments...  

 Outputs:  
 dynamodb_table_name = beth-terraform-up-and-running-locks 
 s3_bucket_arn = arn:aws:s3:::beth-terraform-up-and-running-state */


/* Terraform 的 backend 代码块中不允许使用任何变量或引用 */
/* backend.hcl */
# backend.hcl 
bucket         = "terraform-up-and-running-state" 
region         = "us-east-2" 
dynamodb_table = "terraform-up-and-running-locks" 
encrypt        = true

/* 每一个 Terraform 模块都拥有唯一的 key 值 */
/* 在 Terraform 代码中,只继续保留了 key 参数,因为不同的模块需要设置不同的 key 值。  */
# 部分配置项。其他设置(例如 bucket、region 等参数)将在运行 terraform init 命令时 
# 通过-backend-config 参数从文件中传入
terraform { 
    backend "s3" { 
        key     = "example/terraform.tfstate" 
    } 
}  
/* 要将所有配置结合在一起使用,请在运行 terraform init 命令时,使用-backend-config参数。 
$ terraform init -backend-config = backend.hcl */

/* 隔离状态文件 */
/* $ terraform workspace show 
default */
/* 
$ terraform workspace new example1 
$ terraform workspace list 
$ terraform workspace select example1 
在 env:文件夹内,每个工作区各自对应一个文件夹,如图 3-6 所示。   在每个工作区中,Terraform 使用你在 backend 配置中的 key 参数作为路径,可以找到各自的状态文件:example1/workspaces-example/terra-form.tfstate 和 example2/workspaces- example/terraform.tfstate。换句话说,切换到其他工作区等效于更改状态文件的存储路径
*/
/* 使用三元语法(ternary syntax),根据 terraform.workspace 的取值,有条件地将 INSTANCE_TYPE 设定为 t2.medium 或 t2.micro。 */
resource "aws_instance" "example" { 
    ami = "ami-0c55b159cbfafe1f0" 
    instance_type = terraform.workspace == "default" ? "t2.medium" : "t2.micro" 
}  



/* 如果单个 Terraform 文件变得越来越大(尤其是 main.tf),可以将某些功能分解为单独的文件(如 iam.tf、s3.tf、database.tf),但这也可能表明你应该将代码分成较小的模块 */
/* 将应用程序代码和数据库代码存放在不同的文件夹中,则无法使用属性引用。幸运的是,Terraform 的 terraform_remote_state 数据源为这个问题提供了一个解决方案 */
 /* 处理机密信息的第一种方法是,使用 Terraform 数据源从机密信息存储库中读取机密信息。例如,你可以在 AWS Secrets Manager 中存储机密信息(例如数据库密码) */
resource "aws_db_instance" "example" {
    identifier_prefix = "terraform-up-and-running"
    engine = "mysql"
    allocated_storage = 10
    instance_class = "db.t2.micro"
    name = "example_database"
    username = "admin"
    password = data.aws_secretsmanager_secret_version.db_password.secret_string

    data "aws_secretsmanager_secret_version" "db_password" {
        secret_id = "mysql-master-password-dev"
    }
}

/* 一些机密信息存储服务和数据源的组合。 
  AWS Secrets Manager 和 aws_secretsmanager_secret_version 数据源(如以上代码所示)  
  AWS Systems Manager Parameter Store 和 aws_ssm_parameter 数据源   
  AWS Key Management Service(AWS KMS)和 aws_kms_secrets 数据源   
  Google Cloud KMS 和 google_kms_secret 数据源   
  Azure Key Vault 和 azurerm_key_vault_secret 数据源   
  HashiCorp Vault 和 vault_generic_secret 数据源 */

/* 处理机密信息的第二个方法是,使用 Terraform 范围之外的系统(如 1Password、LastPass或 OS X 钥匙串之类的密码管理器)管理机密信息,然后将机密信息通过环境变量传递到Terraform 中。为此,请在 stage/data-stores/mysql/variables.tf 中,定义一个名为 db_password的输入变量。  */
variable "db_password" { 
    description  = "The password for the database" 
    type         = string 
}  
/* 注意,该变量故意没有设置默认值。因为你不应以纯文本格式存储数据库密码或任何敏感信息。你将使用环境变量来进行赋值。 */
/* 输入变量 db_password 可以通过环境变量 TF_VAR_db_ password 来设置 */
/* $ export TF_VAR_db_password ="(YOUR_DB_PASSWORD)" */


output "address" { 
    value       = aws_db_instance.example.address 
    description  = "Connect to the database at this endpoint" 
}  

output "port" { 
    value       = aws_db_instance.example.port 
    description  = "The port the database is listening on"
} 

user_data = <> index.html 
            echo "${data.terraform_remote_state.db.outputs.address}" >> index.html 
            echo "${data.terraform_remote_state.db.outputs.port}" >> index.html 
            nohup busybox httpd -f -p ${var.server_port} & 
            EOF

/* 通过使用Terraform内置函数file将shell和Terraform代码分开,优化:
file(" user-data.sh") */

/* 难点是,在 Web 服务器集群的用户数据脚本中,需要 Terraform 的一些动态数据,包括服务器端口、数据库地址和数据库端口。之前你可以使用 Terraform 插值,将引用嵌入到Terraform 代码的用户数据脚本中。但是这不适用于 file 函数,你必须通过 template_file数据源一起工作 */
/* 将以下 template_file 数据源代码添加到stage/services/ webserver-cluster/main.tf 文件中。  */
data "template_file" "user_data" { 
    template = file("user-data.sh")  
    
    vars = { 
        server_port = var.server_port 
        db_address  = data.terraform_remote_state.db.outputs.address 
        db_port     = data.terraform_remote_state.db.outputs.port 
    } 
}

/* 需要按以下方式更新 stage/services/webserver-cluster/user-data.sh 脚本。  
   它使用 Terraform 的标准插值语法识别变量,但是唯一可用的变量是,template_file数据源中的 vars 参数定义过的变量映射。请注意,访问这些变量不需要任何前缀修饰,例如,应该使用 server_port,而不是 var.server_port
*/
/* 
#!/bin/bash  
cat > index.html <Hello, World 

DB address: ${db_address}
 

DB port: ${db_port}
 
EOF  
nohup busybox httpd -f -p ${server_port} &

测试:
export db_address=12.34.56.78 
export db_port=5555 
export server_port=8888  

./user-data.sh  

output=$(curl "http://localhost:$server_port")  

if [[ $output == *"Hello, World"* ]]; then
    echo "Success! Got expected text from server." 
else 
    echo "Error. Did not get back expected text 'Hello, World'." 
fi 
 */

/* 最后一步是更新 aws_launch_configuration 资源的 user_data 参数,使其指向 template_file 数据源的 rendered 输出变量。  */
resource "aws_launch_configuration" "example" { 
    image_id         = "ami-0c55b159cbfafe1f0" 
    instance_type    = "t2.micro" 
    security_groups  = [aws_security_group.instance.id] 
    user_data        = data.template_file.user_data.rendered  
    
    # 在使用带有自动伸缩群启动配置时是必需的   
    # https://www.terraform.io/docs/providers/aws/r/launch_configuration.html  
    lifecycle { 
        create_before_destroy = true 
    } 
} 

/*************************************************************** Terraform module *************************************************************/
/* 模块是组织和重用 Terraform 代码的重要方式,在现实世界中 Terraform 代码通常是由许多小模块组成的)。 */
/* 将代码放入模块中可以在多个环境中重复使用该代码。模块化是编写可重用、可维护和可测试的 Terraform 代码的关键要素。 */
module "" {  
    source = ""   
    [CONFIG ...] 
} 

/* main.tf 调用webserver-cluster 模块 */
module "webserver_cluster" { 
    source = "../../../modules/services/webserver-cluster" 
} 

/* 除了使用输入变量,你还可以将它们定义为局部变量,放在 locals 模块中。  */
locals { 
    http_port    = 80 
    any_port      = 0 
    any_protocol   = "-1" 
    tcp_protocol   = "tcp" 
    all_ips        = ["0.0.0.0/0"] 
} 
/* 访问本地变量:
local.   */

/* 访问模块输出变量:
module.. */

/*************************************************************** Terraform loop & if *************************************************************/
/* 使用 count 循环 */
resource "aws_iam_user" "example" { 
    count   = 3 
    name   = "neo.${count.index}" 
}

variable "user_names" { 
    description      = "Create IAM users with these names" 
    type              = list(string) 
    default          = ["neo", "trinity", "morpheus"] 
}

resource "aws_iam_user" "example" { 
    count  = length(var.user_names) 
    name   = var.user_names[count.index]
}

/* 使用 for_each 循环 */
/* for_each 表达式可以循环遍历列表、集合和映射,用于创建整个资源的多个副本,或资源内的内联块的多个副本 */
resource "aws_iam_user" "example" { 
    for_each   = toset(var.user_names) 
    name        = each.value
}

output "all_users" { 
    value = aws_iam_user.example 
}
output "all_arns" { 
    value = values(aws_iam_user.example)[*].arn 
} 


/* 使用 for 循环 */
/* [for  in  : ]  */
variable "names" { 
    description  = "A list of names" 
    type   = list(string) 
    default   = ["neo", "trinity", "morpheus"] 
}  

output "upper_names" { 
    value = [for name in var.names : upper(name)] 
} 
    
output "short_upper_names" { 
    value = [for name in var.names : upper(name) if length(name) < 5] 
}  
/* 运行 terraform apply 命令会得到如下结果。 short_upper_names=  [ "NEO", ] */


/* [for ,  in  : ]  */ */
variable "hero_thousand_faces" { 
    description   = "map" 
    type           = map(string) 
    default        = { 
        neo         = "hero" 
        trinity    = "love interest" 
        morpheus   = "mentor" 
    } 
} 

output "bios" { 
    value = [for name, role in var.hero_thousand_faces : "${name} is the ${role}"]
}
/* 运行结果:map_example = [ 
    "morpheus is the mentor", 
    "neo is the hero", 
    "trinity is the love interest", 
]  */


/* 也可以使用以下语法,通过 for 表达式输出一个映射而不是一个列表。 #遍历列表 [for  in  :  => ]  #遍历映射 {for ,  in  :  => }  唯一的区别是表达式使用花括号而不是方括号括起来,并且每次迭代不是输出单个值,而是输出一个用箭头隔开的键值对。例如,以下是将映射的键和值转换成大写的方法。 variable "hero_thousand_faces" { description  = "map" type        = map(string) default     = { neo        = "hero" trinity    = "love interest" morpheus   = "mentor" } } output "upper_roles" { value = {for name, role in var.hero_thousand_faces : upper(name) => upper(role)} } 代码运行结果如下。 upper_roles   = { "MORPHEUS"   = "MENTOR" "NEO"        = "HERO" "TRINITY"    = "LOVE INTEREST" }  */

/* 字符串指令(directive)允许你使用类似于字符串插值的语法在字符串内使用控制语句(如for 循环和 if 表达式),但是字符串指令使用百分号%和花括号{...}代替字符串插值的美元符号$和花括号{...}。   Terraform 支持两种类型的字符串指令:for 循环和条件指令。 */
/* "Hello,$ {var.name}"  */
/* for 字符串指令使用以下语法。 %{ for  in  }%{ endfor }  其中 COLLECTION 是一个用于循环的列表或映射,ITEM 是分配给 COLLECTION 中每个元素的局部变量名,BODY 是每次迭代呈现的内容(可以引用 ITEM),例如如下代码。 variable "names" { description  = "Names to render" type         = list(string) default   = ["neo", "trinity", "morpheus"] }  output "for_directive" { value = < upper(value) if key != "Name" } content { key                    = tag.key value                  = tag.value propagate_at_launch   = true } }  

/* %{ if  }%{ endif }   */
/* %{ if  }%{ else }%{ endif }   */
/* 其中 FALSEVAL 是当 CONDITION 评估为 false 时呈现的表达式。示例如下。  */
variable "name" { description  = "A name to render" type        = string } output "if_else_directive" { value = "Hello, %{ if var.name != "" }${var.name}%{ else }(unnamed)%{ endif }" }


/* 建议为每个环境(预发布环境、生产环境等)和每个组件(VPC、服务、数据库)使用单独的 Terraform 文件夹(并因此使用单独的状态文件)。让我们来看一下 Terraform项目建议的文件布局示例 */
/* Terraform 项目的典型文件布局:
/* one git repo */
/* - module 
    - services
    - webserver-cluster
        - main.tf
        - var.tf
        - outputs.tf
        - user-data.sh
        - (etc) */

/* another git repo */
/* - stage
    - services
        - webserver-cluster
            - main.tf
            - (etc)
    - data-stores
        - mysql
            - main.tf
            - var.tf
            - outputs.tf
            - (etc)
        - redis
- prod
    - services
        - webserver-cluster
            - main.tf
            - (etc)
    - data-stores
        - mysql
            - main.tf
            - var.tf
            - outputs.tf
            - (etc)
        - redis
- mgmt
    - vpc
    - services
        - bastion-host
        - jenkins

- global
    - iam
    - s3 */
/* mgmt:用于运行 DevOps 工具的环境(如 bastion host、Jenkins) */

Terraform_第4张图片

Provider

Resource

Module

Dependency Graph

Scaling infrastructure

你可能感兴趣的:(terraform,云原生)

  • 云原生周刊:Istio 加入 Phippy 家族 | 2024.3.18 KubeSphere 云原生 k8s容器平台kubesphere云计算
    开源项目推荐ko"ko"是一个用于构建和部署Go应用程序的简单、快速的容器镜像构建工具。它适用于那些镜像中只包含单个Go应用程序且没有或很少依赖于操作系统基础镜像的情况(例如没有cgo,没有操作系统软件包依赖)。"ko"在本地机器上通过执行"gobuild"的方式构建镜像,因此不需要安装Docker。这使得它非常适合轻量级的CI/CD场景。"ko"支持简单的YAML模板化,并且支持跨平台构建,还默
  • 云原生部署手册01:构建k8s集群并配置持久化存储 吴智深 云原生kubernetes容器
    写在前面:k8s弃用docker的影响其实没那么大k8s通过dockershim对docker的支持从1.20版本后就已经移除,仅支持符合ContainerRuntimeInterface(CRI)的容器运行环境,比如containerd。containerd本身就是docker底层的容器运行环境,只不过docker在containerd的基础上增加了符合人类操作的接口。docker构建的镜像并不
  • 让数据在业务间高效流转,镜舟科技与NineData完成产品兼容互认 镜舟科技 数据库云计算
    近日,镜舟科技与NineData完成产品兼容测试。在经过联合测试后,镜舟科技旗下产品与NineData云原生智能数据管理平台完全兼容,整体运行高效稳定。镜舟科技致力于帮助中国企业构建卓越的数据分析系统,打造独具竞争力的“数据护城河”,其基于全球领先的开源项目StarRocks研发了两款企业级软件——镜舟分析型数据库和镜舟湖仓加速引擎,在用户画像分析、指标平台建设、固定报表加速、实时数据查询分析等领
  • 云原生周刊:Helm Charts 深入探究 | 2024.3.11 KubeSphere 云原生 k8s容器平台kubesphere云计算
    开源项目推荐GlasskubeGlasskube提供了一个用于Kubernetes的缺失的包管理器。它具有图形用户界面(GUI)和命令行界面(CLI)。Glasskube包是具备依赖感知、GitOps准备和可以通过中央公共包仓库自动更新的特性。imgpkgimgpkg(发音为:"imagepackage")是一个工具,允许用户将一组任意文件存储为OCI镜像。其中一个主要用例是将Kubernetes
  • 云原生周刊:CNCF 宣布 Falco 毕业|2024.3.4 云计算
    开源项目推荐ldap-operator用于部署和管理LDAP目录的KubernetesOperator。UpdatecliUpdatecli是一个用于应用文件更新策略的工具。每个应用程序“运行”时都设计为可在任何地方使用,它会检测是否需要使用自定义策略更新值,然后根据该策略应用更改。AlazAlaz是一个开源DdosifyeBPF代理,可以检查和收集Kubernetes(K8s)服务流量,无需代码
  • 3、云原生安全之falco的部署 划水的小白白 云原生安全云原生安全
    文章目录1、helm安装2、拉去镜像失败与解决3、安装faclo4、安装nfs服务器,配置k8s的持久卷4.1、创建nfs服务器,4.2、部署master节点(nsf服务的客户端)4.3、pv与pvc4.4、假设pv和pvc的配置文件出错了5、安装falcosidekick可视化(建议跳过,直接使用6)6、安装faclo与falcosidekick7、创建自定义检测规则7.1、检测定时任务的查询与
  • CNCF之毕业Projects简介 鬓戈 云原生云原生
    CNCF组织管理着大量的云原生基础设施软件系统,如著名的k8s,不同的系统解决不同的技术点,也有一些系统是解决同一个问题的,形成一个自由竞争的关系,互相促进彼此创新进步,同时也给我们做技术选型带来了多样性和小小选择难点,我们有必要做一个简单的表格统计,方便我们从不同维度了解CNCF工程。1.工程总表序号工程状态工程数量1Graduated-毕业252Incubating-孵化373SANDBOX-
  • 什么是云原生 步尔斯特
    一、开篇浅谈云原生的概念一直以来都很模糊,虽然云原生计算基金会(CNCF)给出了所谓的定义,但是并不能让大家很好的理解云原生的理念,为什么说是理念呢,因为云原生是一种思想,是一种解决方案,很抽象。随着云原生生态和边界不断的扩大,云原生自身的定义一直在变。不同的公司(Pivotal&CNCF)不同的人对它有不同的定义,同一家公司在不同的时间阶段定义也不一样。根据摩尔定律推断,未来对于云原生的定义还会
  • 【云原生之Docker实战】使用docker部署yesplaymusic个人音乐播放器 江湖有缘 Docker部署项目实战合集docker云原生容器yesplaymusic
    【云原生之Docker实战】使用docker部署yesplaymusic个人音乐播放器一、yesplaymusic介绍1.yesplaymusic简介2.yesplaymusic的特性二、检查本地docker环境1.检查本地docker版本2.检查docker状态三、下载yesplaymusic镜像四、部署yesplaymusic应用1.创建yesplaymusic容器2.查看yesplaymus
  • 清华架构师整理分布式系统文档:从实现原理到系统实现,收藏吧 java架构师联盟
    微服务、云原生、Kubernetes、ServiceMesh是分布式领域的热点技术,它们并不是凭空出现的,一定继承了某些“前辈”的优点。我们不仅要了解这些技术,还要深入理解其发展脉络、原理等,才能游刃有余地将其用于现有的项目开发或老系统改造中。而这些技术有一个共同的特点,就是全网都在大谈分布式,其实主要就是因为数据量的爆发增长,我们的网站等应用承担了他本不应该承受的压力,这个时候,中国古人的训诫就
  • 云原生明星创业公司 Weaveworks 倒闭了,GitOps 该何去何从? 极小狐 云原生
    自从2009年DevOps面世以来,xOps的潘多拉魔盒就被打开了,AIOps、DataOps、DevSecOps、BizDevOps,当然还有最近几年比较火热的GitOps。但是很不幸的是,就在龙年新春前夕,GitOps理论提出者——Weaveworks倒下了。时间回到2月5日,就在大家期待春节长假的时候,一则Weaveworks公司即将倒闭的消息刷爆了云原生技术圈。Weaveworks公司的C
  • 极狐GitLab 解决 docker connection refused 的问题 极小狐 gitlabdockerci/cd
    云原生时代,使用CI/CD来构建容器镜像并且推送到容器镜像仓库是非常常见的事情。在极狐GitLab中,使用下面的几行代码就能完成这个工作:build:image:docker:lateststage:buildservices:-docker:20.10.7-dindscript:-dockerlogin-u"$CI_REGISTRY_USER"-p"$CI_REGISTRY_PASSWORD"$
  • APISIX 可观测性最佳实践 apisix
    APISIX介绍ApacheAPISIX是一个动态、实时、高性能的云原生API网关。它构建于NGINX+ngx_lua的技术基础之上,充分利用了LuaJIT所提供的强大性能。APISIX主要分为两个部分:APISIX核心:包括Lua插件、多语言插件运行时(PluginRunner)、Wasm插件运行时等;功能丰富的各种内置插件:包括可观测性、安全、流量控制等。APISIX在其核心中,提供了路由匹配
  • 深度解读!阿里统一应用管理架构升级的教训与实践 CrisAppleYan 运维大数据编程语言人工智能java
    作者|李响、张磊责编|唐小引封图|CSDN下载自东方IC来源|CSDN(ID:CSDNnews)从2019年初开始,阿里巴巴云原生应用平台团队开始逐步在整个阿里经济体内,基于标准应用定义与交付模型进行应用管理产品与项目统一架构升级的技术工作。事实上,早在2018年末,当Kubernetes项目正式成为阿里巴巴的应用基础设施底盘之后,阿里内部以及阿里云产品线在应用管理领域的碎片化问题就开始日渐凸显出
  • 当平台工程遇上DevEx:打造卓越的开发者体验 运维
    引言近期在参与编写平台工程系列标准时,我发现开发者体验(DevEx)是一个不可忽视的关键因素,它对于构建一个成功的平台工程起到了重要的作用,DevEx可以称之为平台工程的基础。基于我最近的学习和思考,我决定写这篇文章,想深入探讨一下DevEx对于内部开发平台的重要性,也希望为从事内部开发平台的同学们带来一些新的思考。了解平台工程平台工程是设计和构建工具链和工作流的学科,可在云原生时代为软件工程组织
  • 2023 中国 Serverless 用户调查,邀您填写!
    当前云计算已成为数字时代的基础设施,支撑众多企业进行数字化转型升级。随着企业上云的范围更加广泛,国内云计算正在迈向云原生时代。Serverless技术因其以应用为中心、屏蔽底层复杂逻辑,灵活扩展,按需取用的特点,已经成为现代计算的一个重要组成部分,企业正在利用各种Serverless产品以全新方式构建和管理应用程序。中国信息通信研究院(以下简称“中国信通院”)深耕云原生多年,于2019年牵头制定了
  • K8S学习 zhyhg kubernetes学习容器
    微服务、云、云原生的共同点:他们都是一种技术的称谓,他们出现不是自身发展出现的各种技术架构和逻辑,而是满足业务需求才出现的。所以要理解业务需求才能深刻的理解这些技术。利用云优势不是目标。已不是先有云优势,业务才上云。而是业务有了需求才有云这种技术和优势。目标业务目标/需求高效更新组件。在需求变化快,业务升级快时,需要频繁更新组件。高效协同开发。开发人员多,需要高效的协同开发。运行流畅。业务流量变化
  • 云原生明星企业 Weaveworks 倒闭,Sealos 瑟瑟发抖? 人工智能
    同为云原生领域的创业者,我是否已经躲在角落里瑟瑟发抖?Mesos(Mesosphere/D2IQ)前不久刚倒下,这又来了一个,我对失败的案例尤为关心,为了不重蹈覆辙,通过仔细研究和认真思考,来谈谈我的想法。Weaveworks历程2014年:成立初期,Weaveworks完成了来自Seedcamp和YCombinator的种子轮融资,获得了数百万美元的投资。2015年:Weaveworks完成了A
  • 【理解 Cilium 系列文章】(一) 初识 Cilium 云原生Serverless 云原生ciliumcilium网络
    Cilium作为近两年最火的云原生网络方案,可谓是风头无两。作为第一个通过ebpf实现了kube-proxy所有功能的网络插件,它的神秘面纱究竟是怎样的呢?本系列文章将带大家一起来慢慢揭晓作为《理解Cilium系列文章》的第一篇,本文主要介绍Cilium的发展,相关功能以及使用,深入理解及底层原理将在后续文章中继续介绍背景随着云原生的普及率越来越高,各大厂商基本上或多或少都实现了业务的k8s容器化
  • 【理解 Cilium 系列文章】(二) 理解网络数据包的流转过程 云原生Serverless 云原生ciliumlinuxebpfcilium云原生
    Cilium作为近两年最火的云原生网络方案,可谓是风头无两。作为第一个通过ebpf实现了kube-proxy所有功能的网络插件,它的神秘面纱究竟是怎样的呢?本系列文章将带大家一起来慢慢揭晓作为《理解Cilium系列文章》的第二篇,本文主要介绍Cilium网络相关知识点,为后续Cilium的深入了解做铺垫。了解Cilium是如何在网络流转的路径中做拦截处理的之前的两篇文章【25张图,一万字,拆解Li
  • 云原生明星创业公司 Weaveworks 倒闭了,GitOps 该何去何从? gitlab
    自从2009年DevOps面世以来,xOps的潘多拉魔盒就被打开了,AIOps、DataOps、DevSecOps、BizDevOps,当然还有最近几年比较火热的GitOps。但是很不幸的是,就在龙年新春前夕,GitOps理论提出者——Weaveworks倒下了。时间回到2月5日,就在大家期待春节长假的时候,一则Weaveworks公司即将倒闭的消息刷爆了云原生技术圈。Weaveworks公司的C
  • 科技云报道:云原生是大模型“降本增效”的解药吗? 科技云报道 科技云原生
    科技云报道原创。在过去一两年里,以GPT和Diffusionmodel为代表的大语言模型和生成式AI,将人们对AI的期待推向了一个新高峰,并吸引了千行百业尝试在业务中利用大模型。国内各家大厂在大模型领域展开了激烈的军备竞赛,如:文心大模型、通义千问、混元大模型、盘古大模型等等,这些超大规模的模型训练参数都在千亿以上,有的甚至超过万亿级。即便训练一次千亿参数量模型的成本可能就高达数百万美元,但大厂们
  • 云原生概念 baihaisheng 云计算容器
    云原生是一条使用户能:1.低运维、2.敏捷的、3.以可扩展、可复制的方式,最大化的利用”云“的能力、发挥”云“的价值的最佳路径云原生,是一条最佳路径或实践参考:https://edu.aliyun.com/course/314164/lesson/7815
  • 在生产环境中可遵循的Kubernetes优秀实践 鹤子青云上
    根据Gartner的一项预测:到2022年,全球将有超过75%的组织,会在生产环境中运行容器化的应用(如今该比例不到30%)。而到2025年,该比例将会超过85%。由于云原生应用需要基础架构的高度自动化,目前以Docker和Kubernetes为代表的DevOps实现平台,正在以容器编排工具的形式,让更多的公司能够以更快的速度,构建、发布和交付其软件产品。总的说来,Kubernetes具有支持自动
  • 学习 Kubernetes(K8s)、常用命令 琴剑飘零西复东 学习kubernetes容器
    学习Kubernetes(K8s)是现代云原生应用开发和部署的关键,它提供了一种灵活的、自动化的方式来管理容器化的应用程序。下面是学习Kubernetes和一些常见命令的建议:学习Kubernetes官方文档:Kubernetes官方文档是学习的最佳资源之一。它包含了全面的指南、教程和参考文档,从基础概念到高级主题都有涵盖。Kubernetes官方文档在线课程:有许多优秀的在线课程可以帮助你系统地
  • K8S-7--K8s资源对象(API/pod探针/sevice/volume/Statefulset/DaemonSet/PV/PVC/)/结合ceph 哈密瓜小贼 k8skubernetesdocker
    一、K8s资源对象https://kubernetes.io/zh/docs/concepts/workloads/controllers/资源管理核心概念k8s的设计理念-分层架构:http://docs.kubernetes.org.cn/251.html#k8s分层架构云原生生态系统:在接口层之上的庞大容器集群管理调度的生态系统,可以划分为两个范畴Kubernetes外部:日志、监控、配置管
  • 《Go 简易速速上手小册》第10章:微服务与云原生应用(2024 最新版) 江帅帅 《Go简易速速上手小册》云原生golang微服务区块链人工智能web3大数据
    文章目录10.1构建微服务架构-探索Go语言的微观世界10.1.1基础知识讲解10.1.2重点案例:订单处理系统订单服务测试服务10.1.3拓展案例1:用户认证服务安装所需的包实现用户模型和存储实现JWT生成和验证实现认证服务测试服务10.1.4拓展案例2:商品推荐服务设计商品推荐服务实现简化的推荐服务集成推荐服务到订单系统测试服务10.2容器化与Go-打包你的Go应用航向云端10.2.1基础知识
  • RISC-V 在区块链智能及云原生中的应用、机遇与挑战 NervosNetwork 开发区块链rust虚拟机risc-v
    本文转载自:斗篷客(ID:wearecloakman)区块链如同2000年前后的互联网,正一步步走入我们每个人的生活中。作为区块链整套技术中的核心之一,智能合约/虚拟机的设计在推动区块链创新的进程中,正扮演着越来越重要的角色。由此出发,虚拟机的设计也呈现着百花齐放的姿态。秘猿科技根据对智能合约层以及区块链虚拟机的理解与反思,基于RISC-V硬件指令集打造了虚拟机CKB-VM。在这次分享中,我们将会
  • (三十九)大数据实战——Prometheus监控平台的部署搭建 厉害哥哥吖 大数据大数据
    前言Prometheus监控(PrometheusMonitoring)是一种开源的系统监控和警报工具。它最初由SoundCloud开发并于2012年发布,并在2016年加入了云原生计算基金会(CNCF)。Prometheus监控旨在收集、存储和查询各种指标数据,以帮助用户监视其应用程序和系统的性能和运行状态。Prometheus是一个开源的完整监控解决方案,其对传统监控系统的测试和告警模型进行了
  • DevOps 实战:Jenkins Docker 码农小光
    来自:腾讯云社区链接:https://cloud.tencent.com/developer/article/1575521随时Docker的普及,云原生时代已经到来,开发工程师对应用环境的掌控力进一步加强,运维成本进一步降低。DevOps采用Docker更是如虎添翼,持续集成更快更灵活,部署更简单。本课程主要讲解Docker服务器架构和技术要点,以及实战使用Jenkins构建Docker。本次分
  • PHP如何实现二维数组排序? IT独行者 二维数组PHP排序 
    二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr
  • 【Hadoop十七】HDFS HA配置 bit1129 hadoop
    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。   测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2   hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController
  • 由wsdl生成的java vo类不适合做普通java vo darrenzhu VOwsdlwebservicerpc
    开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li
  • JAVA海量数据处理之二(BitMap) 周凡杨 java算法bitmapbitset数据
           路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。   首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m
  • java类型与数据库类型 g21121 java
    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb
  • Linux命令 510888780 linux命令
    系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C
  • java常用JVM参数 墙头上一根草 javajvm参数
    -Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2
  • 我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点 aijuans Spring 3
    方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二:
  • mysql查询性能优化之二 annan211 UNIONmysql查询优化索引优化
    1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys
  • 数据的备份与恢复 百合不是茶 oraclesql数据恢复数据备份
     数据的备份与恢复的方式有: 表,方案 ,数据库;     数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文
  • 线程组 bijian1013 java多线程threadjava多线程线程组
    有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。        线程组可以用来同时对一组线程进行操作。        创建线程组:ThreadGroup g = new ThreadGroup(groupName);  &nbs
  • top命令找到占用CPU最高的java线程 bijian1013 javalinuxtop
    上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java
  • 【持久化框架MyBatis3四】MyBatis3一对一关联查询 bit1129 Mybatis3
      当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询   One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的   学生表   CREATE TABLE STUDENTS (
  • C/C++图片或文件的读写 bitcarter 写图片
    先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha
  • nginx自定义指定加载配置 ronin47
    进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste
  • java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方 bylijinnan double
    public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(
  • Android四大组件的理解 Cb123456 android四大组件的理解
     分享一下,今天在Android开发文档-开发者指南中看到的:                            App components are the essential building blocks of an Android
  • [宇宙与计算]涡旋场计算与拓扑分析 comsci 计算
         怎么阐述我这个理论呢? 。。。。。。。。。       首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。       我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的
  • 同一个Tomcat不同Web应用之间共享会话Session cwqcwqmax9 session
    实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
  • springmvc Spring3 MVC,ajax,乱码 dashuaifu springjquerymvcAjax
      springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决   Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实
  • 搭建WAMP环境 dcj3sjt126com wamp
    这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。      工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
  • yii2 使用raw http request dcj3sjt126com http
    Parses a raw HTTP request using yii\helpers\Json::decode()   To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g
  • Quartz-1.8.6 理论部分 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz?   答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
  • 什么是POJO? gupeng_ie javaPOJO框架Hibernate
    POJO--Plain Old Java Objects(简单的java对象)   POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。   POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber
  • jQuery网站顶部定时折叠广告 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<
  • Spring boot内嵌的tomcat启动失败 kane_xie spring boot
    根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误:     SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif
  • leetcode: sort list michelle_0916 Algorithmlinked listsort
    Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list  ====code=======   /** * Definition for sin
  • nginx的安装与配置,中途遇到问题的解决 qifeifei nginx
    我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装   wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install   安装的时候出现
  • 用枚举来处理java自定义异常 tcrct javaenumexception
    在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public
  • erlang supervisor分析 wudixiaotie erlang
    当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他