Proyecto Terraform JoseMariaCastilloCotan

Infraestructura como cdigo
JOSMARACASTILLOCOTN
ndice
Introduccin..........................................................................................................................................3
Caractersticas.......................................................................................................................................3
Casos de uso.........................................................................................................................................5
Instalacin de Terraform.......................................................................................................................9
Instalacin en sistema operativo Linux...........................................................................................9
Instalacin en sistema operativo Windows....................................................................................11
Comandos de Terraform.....................................................................................................................17
Comando apply.........................................................................................................................18
Comando console......................................................................................................................20
Comando destroy......................................................................................................................20
Comando env............................................................................................................................21
Comando fmt.............................................................................................................................21
Comando force-unlock..............................................................................................................22
Comando get.............................................................................................................................22
Comando graph.........................................................................................................................23
Comando import.......................................................................................................................23
Comando init.............................................................................................................................25
Comando output........................................................................................................................25
Comando plan...........................................................................................................................26
Comando push...........................................................................................................................27
Comando refresh.......................................................................................................................29
Comando show..........................................................................................................................30
Comando state...........................................................................................................................30
Comando taint...........................................................................................................................31
Comando validate.....................................................................................................................32
Comando untaint.......................................................................................................................32
Sintaxis de Terraform.........................................................................................................................33
Proveedores de Terraform...................................................................................................................34
Comenzando con Terraform...............................................................................................................35
Creando un fichero Terraform...................................................................................................35
Creando un plan de ejecucin...................................................................................................36
Actualizando el plan de ejecucin.............................................................................................37
Representando el plan de ejecucin grficamente....................................................................38
Administracin de openstack con Terraform......................................................................................39
Conexin a Openstack..............................................................................................................39
Subiendo par de claves..............................................................................................................41
Creando un volumen.................................................................................................................42
Subiendo imgenes...................................................................................................................43
Asignando ip flotantes al proyecto............................................................................................46
Creando un nuevo grupo de seguridad......................................................................................47
Agregando regla de seguridad...................................................................................................48
Creando una red........................................................................................................................49
Creando subred.........................................................................................................................51
Creando un router en la red pblica..........................................................................................52
Creando interfaz de red en un router.........................................................................................53
Creando instancia......................................................................................................................55
Asociando un volumen a la mquina........................................................................................57
Bibliografa.........................................................................................................................................59
JOSMARACASTILLOCOTN
Introduccin
Terraformesunaherramientaparaconstruir,combinaryponerenmarchademanera
segura y eficiente la infraestructura. Desde servidores fsicos a contenedores hasta
productosSaaS(SoftwarecomounServicio),Terraformescapazdecrearycomponer
todosloscomponentesnecesariosparaejecutarcualquierserviciooaplicacin.
Describe su infraestructura completa como cdigo, incluso si se extiende a mltiples

proveedoresdeservicios.SusservidorespuedenestardeOpenstack,suDNSdeAWS,y
labasededatosdeMySQL.Terraformconstruirtodosestosrecursosatravsdetodos
estosproveedoresenparalelo.
Terraformcodificaelconocimientosobresuinfraestructuraadiferenciadecualquierotra
herramienta,yproporcionaelflujodetrabajoyherramientasparacambiaryactualizarla
infraestructuraconseguridad.
Estaherramientalepermitecrear,cambiarymejorardemanerasegurayprevisiblela
infraestructura de produccin. Es de cdigo abierto que codifica APIs en archivos de
configuracin que pueden ser compartidos entre miembros del equipo, tratados como
cdigo,editados,revisadosyversionados.
Caractersticas
InfraestructuracomoCdigo
Lainfraestructurasedescribeutilizandounasintaxisdeconfiguracindealtonivel.Esto
permitequeunmodelodesucentrodedatosseaversionadoytratadocomoloharacon
cualquierotrocdigo.Adems,lainfraestructurapuedesercompartidayreutilizada.
JOSMARACASTILLOCOTN
PlanesdeEjecucin
Terraformtieneunpasode"planificacin"dondegeneraunplandeejecucin.Elplande
ejecucinmuestraloqueharcuandoejecutemosterraformplan.Estolepermiteevitar
sorpresascuandoTerraformmanipulelainfraestructura.
Por ejemplo, despus de crear un servidor web, podemos cambiar el tamao de la

memoriaRAMdelservidordeDigitalOcean.Elsmbolo[~]antesdelDropletsignificaque
Terraformactualizarelrecursoensulugar,enlugardedestruirorecrear.
$ Terraform plan
~ Digitalocean_droplet.web
Tamao: "512mb" => "1gb"
Representacingrficaderecursos
Terraform construye un grfico de todos sus recursos y paraleliza la creacin y

modificacin de cualquier recurso no dependiente. Debido a esto, construye la
infraestructuralomseficientementeposible,ylosoperadoresobtienenunavisinsobre
lasdependenciasensuinfraestructura.
Automatizacindeloscambios
Los conjuntos de cambios complejos se pueden aplicar a su infraestructura con una

mnima interaccin humana. Con el plan de ejecucin y el grfico de recursos antes
mencionados, usted sabe exactamente lo que cambiar Terraform y en qu orden,
evitandomuchosposibleserroreshumanos.
JOSMARACASTILLOCOTN
Casosdeuso
Terraformsepuedeusarparacodificarlaconfiguracinrequeridaparaunaaplicacin,
asegurandoquetodosloscomplementosnecesariosestndisponibles,peropuedeiran
mslejos:configurarunDNSimpleparaconfigurarunCNAMEoconfigurarCloudflare
comoCDNparalaaplicacin.Lomejordetodoesquepuedehacertodoestoenmenos
de30segundossinusarunainterfazweb.
Aplicacionesdevariosniveles
UnpatrnmuycomneslaarquitecturaNtier.Laarquitecturadedosnivelesmscomn
esungrupodeservidoreswebqueutilizanunniveldebasededatos.Seaadenniveles
adicionales para servidores API, servidores de almacenamiento en cach, mallas de
enrutamiento,etc.Estepatrnseutilizaporquelosnivelessepuedenescalardeforma
independienteyproporcionarunaseparacindelosservicios.
ArquitecturaNtier:
Terraformesunaherramientaidealparaconstruirygestionarestasinfraestructuras.Cada
nivelsepuededescribircomounacoleccinderecursosylasdependenciasentrecada
nivelsemanejanautomticamente;Terraformgarantizarqueelniveldebasededatos
estdisponibleantesdequeseinicienlosservidoreswebyquelosequilibradoresde
cargatenganconocimientodelosnodosweb.Cadanivelsepuedeescalarfcilmente
usandoTerraformmodificandounnicovalordeconfiguracindecount.Debidoaquela
creacinyelaprovisionamientodeunrecursoestcodificadoyautomatizado,laescala
elsticaconcargasevuelvetrivial.
JOSMARACASTILLOCOTN
Clstersdeautoservicio
Con un cierto tamao de organizacin, se vuelve muy difcil para un equipo de

operacionescentralizadogestionarunainfraestructuragrandeycreciente.Encambio,se
vuelve ms atractivo crear una infraestructura de "autoservicio", lo que permite a los
equipos de productos gestionar su propia infraestructura utilizando herramientas
proporcionadasporelequipodeoperacionescentrales.
UtilizandoTerraform,elconocimientodecmoconstruiryescalarunserviciopuedeser
codificado en una configuracin. Las configuraciones de Terraform pueden ser
compartidasdentrodeunaorganizacin,permitiendoalosequiposdelosclientesutilizar
la configuracin como una caja negra yutilizar Terraformcomo una herramienta para
administrarsusservicios.
DemosdeSoftware
El software moderno est cada vez ms conectado y distribuido. Aunque existen

herramientas como Vagrant para crear entornos virtualizados para demostraciones,
todavaesmuydifcildeencontrarsoftwareeninfraestructurarealqueseadaptemsa
losentornosdeproduccin.
LosprogramadoresdesoftwarepuedenproporcionarunaconfiguracindeTerraformpara
crear,suministrareiniciarunademostracindeproveedoresenlanubecomoAWS.Esto
permitealosusuariosfinalesprobarfcilmenteelsoftwareensupropiainfraestructurae
incluso permite ajustar parmetros como el tamao de clster para probar ms
rigurosamentelasherramientasacualquierescala.
EntornosdePrueba
EsunaprcticacomntenerunentornodeproduccinoQA(qualityassurance).Estos
entornos son clones ms pequeos del entorno de produccin, pero se utilizan para
probarnuevasaplicacionesantesdeliberarenelentornodeproduccin.Amedidaqueel
entornodeproduccincreceysevuelvemscomplejo,resultacadavezmsdifcilde
manteneractualizado.
JOSMARACASTILLOCOTN
ConTerraform,elentornodeproduccinpuedesercodificadoyluegocompartidocon
QAodev.Estasconfiguracionespuedenutilizarseparahacergirarrpidamentenuevos
entornosparaprobaryluegosereliminadosfcilmente.Estaherramientapuedeayudara
manejarladificultaddemantenerambientesparalelos,yloshaceprcticoparacrearlosy
destruirloselsticamente.
Redesdefinidasporsoftware
Lasredesdefinidasporsoftware(SDN)seestconvirtiendocadavezmsfrecuenteenel
centrodedatos,yaqueproporcionamscontrolalosoperadoresydesarrolladoresy
permitealaredapoyarmejorlasaplicacionesqueseejecutanenlacapasuperior.La
mayora de las implementaciones SDN tienen una capa de control y una capa de
infraestructura.
Terraformsepuedeutilizarparacodificarlaconfiguracinderedesdefinidasporsoftware.
EstaconfiguracinpuedeentoncesserutilizadaporTerraformparaconfigurarymodificar
automticamentelaconfiguracinalinteractuarconlacapadecontrol.Estopermiteque
laconfiguracinseversioneyqueloscambiosseanautomatizados.Comoejemplo,AWS
VirtualPrivateCloud(VPC)esunadelasimplementacionesSDNmsutilizadasypuede
serconfiguradaporTerraform.
Programadoresderecursos
Eninfraestructurasdegranescala,laasignacinestticadeaplicacionesalasmquinas
se vuelve cada vez ms difcil. Para resolver ese problema, hay una serie de
orquestadorescomo Borg,Mesos, YARN y Kubernetes. stos se puedenutilizarpara
programar dinmicamente contenedores Docker, Hadoop, Spark y muchas otras
herramientasdesoftware.
TerraformnoselimitaaproveedoresfsicoscomoAWS(AmazonWebServices).Los
planificadoresderecursospuedensertratadoscomounproveedor,loquepermiteaesta
herramienta solicitar recursos de ellos. Esto permite que se utilice en capas: para
configurar la infraestructura fsica que ejecuta los planificadores as como el
aprovisionamientoenlaredprogramada.
JOSMARACASTILLOCOTN
Implementacindemulticloud
A menudo es necesario extender la infraestructura a travs de mltiples nubes para

aumentarlatoleranciaafallos.Medianteelusodeuna nicareginoproveedordela
nube,latoleranciaafallosestlimitadaporladisponibilidaddeeseproveedor.Tenerun
despliegue multicloud permite una recuperacin ms sencilla ante la prdida de una
reginodeunproveedorentero.
Infraestructuramulticloud:
Realizarimplementacionesmultinubepuedesermuydifcilyaquemuchasherramientas
existentesparalaadministracindeinfraestructurasonespecficasdelanube.Terraform
permitequeunanicaconfiguracinseutiliceparaadministrarmltiplesproveedorese
inclusomanejardependenciasentrenubes.Estosimplificalagestinylaorquestacin,
ayudandoalosoperadoresaconstruirinfraestructurasmulticloudagranescala.
JOSMARACASTILLOCOTN
InstalacindeTerraform
ParainstalarTerraform,descargamoselpaqueteapropiadoparanuestrosistemadesde
lapginaoficialdeTerraform.
SistemasoperativoscompatiblesconTerraform:
Linux:32bit|64bit|Arm
Windows:32bit|64bit
MacOSX:64bit
FreeBSD:32bit|64bit|Arm
OpenBSD:32bit|64bit
Solaris:64bit
Instalacin en sistema operativo Linux

Vamosalapginaoficialhttps://www.terraform.io/downloads.html.Enella
encontramoslosbinarios.
JOSMARACASTILLOCOTN
Seleccionamoselsistemaoperativoylaarquitectura,ennuestrocasoelegiremosLinux
64bitpuestoqueloinstalaremosenunamaquinaDebianjessie.
CreamosundirectorioparalosbinariosdeTerraform.
Moveremoselficherodescargadoanteriormentealinteriordelacarpeta.
Nossituamoseneldirectorioterraform.
JOSMARACASTILLOCOTN
DescomprimimoslosbinariosdeTerraformconelcomandounzip.
ExportamoslasvariablesdeentornodeTerraform.
Porltimocomprobamosquesehainstaladobienejecutandoelcomandosiguiente:
Instalacin en sistema operativo Windows

Vamosalapginaoficialhttps://www.terraform.io/downloads.html.Enella
encontramoselejecutable.
JOSMARACASTILLOCOTN
Seleccionamos el sistema operativo y la arquitectura, en nuestro caso elegiremos
Windows64bitpuestoqueloinstalaremosenunamaquinaWindows10.
CreamosundirectorioparaelejecutabledeTerraform.
Copiamoselficherodescargadoanteriormentealdirectorioterraform.
JOSMARACASTILLOCOTN
Nossituamoseneldirectorioterraform.
Descomprimimoselejecutableenelinteriordeldirectoriocreadoanteriormente.
AhoraaadimoslavariabledeentornodeTerraformparaelusuario,paraelloenelmen
iniciodeWindowshacemosclicderechoensistema.
JOSMARACASTILLOCOTN
HacemosclicenConfiguracinavanzadadelsistema.
HacemosclicenVariablesdeentorno.
JOSMARACASTILLOCOTN
EnlasiguientepantallapulsamoselbotnNueva.
AsignamosunnombrealavariableyenelbotnExaminararchivobuscamoslarutadel
ejecutabledeTerraform.
JOSMARACASTILLOCOTN
Aceptamosycomprobamosquesehaguardadolavariabledeentorno.
AhoradesdeunaventanadesmbolodesistemacomprobamosqueTerraformfunciona.
JOSMARACASTILLOCOTN
ComandosdeTerraform
Terraformsecontrolaatravsdeunainterfazdelneadecomandosmuyfcildeusar.
Para ver una lista de los comandos disponibles en cualquier momento, simplemente
ejecutamosterraformsinargumentos:
Paraobtenerayudaparacualquiercomandoespecfico,introducimoselparmetroho
help al subcomando correspondiente. Por ejemplo, para ver la ayuda sobre el
subcomandoconsole.
JOSMARACASTILLOCOTN
Comando apply
Elcomandoterraformapplyseutilizaparaaplicarloscambiosnecesariosparaalcanzarel
estadodeseadodelaconfiguracin,oelconjuntopredefinidodeaccionesgeneradopor
unplanejecucin.
terraformapply[options][dirorplan]
Deformapredeterminada,applyexaminaeldirectorioactualdelaconfiguracinyaplica
loscambiosdeformaadecuada.Sinembargo,sepuedeproporcionarunarutaaotra
configuracinounplandeejecucin.Losplanesdeejecucinsepuedenutilizarpara
ejecutarsolamenteunconjuntopredeterminadodeacciones.
JOSMARACASTILLOCOTN
Los indicadores de lnea de comandos son todos opcionales. La lista de parmetros
disponibleses:
backup=path Ruta de acceso al archivo de copia de backup=path . El valor

predeterminadoesstateoutconlaextensin".backup".
lock=trueBloqueaelarchivodeestadocuandoseadmiteelbloqueo.
locktimeout=0sDuracindevolveraintentarunbloqueodeestado.
input=trueSolicitaentradaparavariablessinoseestablecedirectamente.
nocolorDesactivalasalidaconcolor.
parallelism=nLimitaelnmerodeoperacionesconcurrentescuandoTerraform
recorreelgrfico.
refresh=trueActualizaelestadodecadarecursoantesdeplanificaryaplicar.
Estonotieneefectosiunarchivodelplansedadirectamenteparaaplicar.
state=path Ruta al archivo de estado. El valor predeterminado es

"terraform.tfstate".Seignoracuandoseutilizaelestadoremoto.
stateout=pathRutaparaescribirelarchivodeestadoactualizado.Pordefecto
stateusarlaruta.Seignoracuandoseutilizaelestadoremoto.
target=resource Una direccin de recursos para el destino. La operacin se

limitar a este recurso y a sus dependencias. Este indicador se puede utilizar
variasveces.
var 'foo=bar' Establece una variable en la configuracin de Terraform. Este

indicador se puede establecer varias veces. Los valores de las variables se
interpretan como Lenguaje de Configuracin HashiCorp (HCL) , por lo que los
valoresdelistaymapasepuedenespecificarmedianteesteindicador.
varfile=foo Establece variables en la configuracin de Terraform desde un

archivo de variable . Si "terraform.tfvars" est presente, se cargar
automticamente primero.Cualquierarchivo especificadoporvarfile reemplaza
cualquier valor en un "terraform.tfvars". Este indicador se puede utilizar varias
veces.
JOSMARACASTILLOCOTN
Comando console
Elcomandoterraformconsolecreaunaconsolainteractiva.
terraformconsole[options][dir]
Estoestilparaprobarantesdeusarlasenconfiguraciones,ascomointeractuarconun
estadoexistente.
Sinoexisteunarchivodeestado,laconsolatodavafuncionaysepuedeutilizarpara
experimentarconfuncionescompatibles.
El dir se puede utilizar para abrir una consola para un directorio de configuracin de
Terraform especfico. Esto cargar cualquier estado de ese directorio, as como la
configuracin. El valor predeterminado es el directorio de trabajo actual. El comando
consolenorequierequeelestadodeTerraformolaconfiguracinfuncione.
Lalistadeparmetrosdisponiblees:
state=path Ruta al archivo de estado. De forma terraform.tfstate a

terraform.tfstate.Noesnecesarioqueexistaunarchivodeestado.
PuedecerrarlaconsolaconelcomandoexitomedianteControlCoControlD.
Comando destroy
El comando terraform destroy se utiliza para destruir la infraestructura gestionada por

Terraform.
terraformdestroy[options][dir]
La infraestructura gestionada por Terraform ser destruida. Esto pedir confirmacin

antesdedestruir.Estecomandoaceptatodoslosargumentosyparmetrosqueaceptael
comandoapply,conlaexcepcindeunargumentodearchivodeplan.
JOSMARACASTILLOCOTN
Siseestableceforce,entonceslaconfirmacindedestruirnosemostrar.
El indicador target , en lugar de afectar a las "dependencias", tambin destruir los

recursosquedependandelosobjetivosespecificados.
El comportamiento de cualquier comando de destruccin de terraform se puede

previsualizarencualquiermomentoconuncomandoequivalenteterraformplandestroy.
Comando env
El comando terraform env se utiliza para administrar entornos. Este comando es un

subcomandoanidado,loquesignificaquetienesubcomandosadicionales.
terraformenv[nombre]
list:Elcomandomostrartodoslosentornoscreados.
select: El comando terraform env select se utiliza para seleccionar un

entornodiferenteyacreado.
new: El comando terraform env new se utiliza para crear un nuevo

entorno de estado.
Delete:Elcomandoterraformenvdeleteseutilizaparaeliminarunentorno
existente.
Comando fmt
El comando terraform fmt se utiliza para reescribir los archivos de configuracin de

Terraformaunformatoyestilonormalizado.
terraformfmt[options][dir]
De forma predeterminada, fmt explora el directorio actual para los archivos de

configuracin. Si se proporciona el argumento dir , entonces escanear ese directorio
dado.Sidiresunsologuin()entoncesfmtleerdesdeentradaestndar(STDIN).
JOSMARACASTILLOCOTN
list=trueListadearchivoscuyoformatodifiere(desactivadosiseutilizaSTDIN).
write=true Escribe el resultado en el archivo fuente en lugar de STDOUT

(deshabilitadosiutilizaSTDIN).
diff=falseMostrardiferenciasdecambiosdeformato.
Comando force-unlock
Este comando elimina el bloqueo del estado para la configuracin actual. El

comportamientodeestebloqueodependedelbackendqueseutiliza.Losarchivosde
estadolocalnopuedendesbloquearseporotroproceso.Estecomandonomodificarla
infraestructura.
terraformforceunlock[dir]
Opciones:
forceFuerzalaeliminacindelbloqueodelestadoparalaconfiguracinactual.
Comando get
Elcomandoterraformgetseutilizaparadescargaryactualizarmdulos.
terraformget[options][dir]
Los mdulos se descargan en una carpeta .terraform local. Esta carpeta no debe
asignarse al control de versiones. La carpeta .terraform se crea en relacin con su
directoriodetrabajoactual,independientementedelargumentodirdadoaestecomando.
Opciones:
updateConlaopcinupdatealosmdulosdescargadoscompruebasitienen
actualizacionesyselasdescargasiestadisponible.
JOSMARACASTILLOCOTN
Comando graph
El comando terraform graph se utiliza para generar una representacin visual de una
configuracinoplandeejecucin.
Uso:terraformgraph[options][dir]
EmiteelgrficodedependenciavisualdelosrecursosdeTerraformsegnlosarchivos
deconfiguracinendir(oeldirectorioactualsiseomite).
ElgrficoseemiteenformatoDOT.Elprogramatpicoquepuedeleeresteformatoes
GraphViz,peromuchosservicioswebtambinestndisponiblesparaleeresteformato.
Opciones:
drawcyclesDestaquecualquiercicloenelgrficoconbordescoloreados.Esto
ayudaaldiagnosticarerroresdeciclo.
nocolorSiseespecifica,lasalidanocontendrningncolor.
type=planTipodegrficodesalida.Puedeser:plan,plandestroy,apply,legacy.
Comando import
ElcomandodeterraformimportseutilizaparaimportarrecursosaTerraform.
terraformimport[options]ADDRESSID
LaimportacinbuscarelrecursoexistentedelIDyloimportarenlaADDRESSdada.
ADDRESSdebeserunadireccinderecursovlida.Dadoquecualquierdireccinde
recursosesvlida,elcomandoimportpuedeimportarrecursosenmdulos.
JOSMARACASTILLOCOTN
IDdependedeltipoderecursoimportado.Porejemplo,parainstanciasdeAWSeselIDi
abcd1234 ( iabcd1234 ), pero para las zonas de AWS Route53 es el ID de zona
(Z12ABC4UGMOZ2N).CadaproveedortienesuformatodeID.
Opciones:
backup=path Ruta de acceso al archivo de estado backup=path . La opcin

predeterminadaeslarutastateoutconlaextensin".backup".Estableceren""
paradeshabilitarlascopiasdeseguridad.
config=path Ruta al directoriode archivos de configuracin de Terraform que

configuran el proveedor para la importacin. El valor predeterminado es su
directoriodetrabajo.Siestedirectorionocontienearchivosdeconfiguracinde
Terraform, el proveedor debe configurarse a travs de entradas manuales o
variables.
input=trueSideseasolicitarinformacinparalaconfiguracindelproveedor.
provider=provider Proveedor especificado para usar para la importacin. Se

utiliza para especificar alias de proveedor, como "aws.eu". Por defecto, el
proveedornormalsebasaenelprefijodelrecursoqueseestimportando.Porlo
general,noesnecesarioespecificaresto.
state=pathLarutadeaccesoparaleeryguardararchivosdeestado(amenos
queseespecifiqueestadoout).
stateout=path Ruta para escribir el archivo de estado final. De forma

predeterminada,estaeslarutadeestado.

interpretancomoHCL,porloquelosvaloresdelistaymapasepuedenespecificar
medianteesteindicador.

automticamenteprimero.Cualquierarchivoespecificadoporvarfilevalorenun
"terraform.tfvars".
JOSMARACASTILLOCOTN
Comando init
ElcomandoterraforminitseutilizaparainicializarunaconfiguracindeTerraform.Estees
elprimercomandoquesedebeejecutarparacualquierconfiguracindeTerraformnueva
oexistente.
terraforminit[options][SOURCE][PATH]
Opciones:
backend=trueInicializaelbackendparaesteentorno.
backendconfig=value El valor puede ser una ruta a un archivo HCL o una

cadenaenelformatode'key=value'.Estoespecificalaconfiguracinadicional
para combinar para el backend. Esto se puede especificar varias veces. Los
indicadores especificados ms adelante en la lnea anulan los especificados
anteriormentesientranenconflicto.
get=trueDescarguecualquiermduloparaestaconfiguracin.
input=trueSoliciteinformacininteractivasiesnecesario.Siestoesfalsoyla
entradaesinit,initerror.
forcecopySuprimelasindicacionessobrelacopiadedatosdeestado.Estoes
equivalenteaproporcionarun"s"atodoslosmensajesdeconfirmacin.
Comando output
Elcomandoterraformoutputseutilizaparaextraerelvalordeunavariabledesalidade
unficherodeestado.
terraformoutput[options][name]
JOSMARACASTILLOCOTN
Opciones:
jsonSiseespecifica,lassalidasseformateancomounobjetoJSON,conuna
claveporsalida.Siseespecifica[name],slosedevolverlasalidaespecificada.
Esto se puede canalizar en herramientas tales como jq para el procesamiento
adicional.

module=module_nameLarutadelmduloquehamodule=module_namesalida.
Pordefectoeslarutaraz.Otrosmdulossepuedenespecificarmedianteunalista
separada por perodos. Ejemplo: "foo" hara referencia al mdulo "foo" pero
"foo.bar"harareferenciaalmdulo"bar"enelmdulo"foo".
Comando plan
Elcomandoterraformplanseutilizaparacrearunplandeejecucin.Terraformrealiza
unaactualizacin,amenosquesedeshabiliteexplcitamentey,acontinuacin,determina
quaccionessonnecesariasparalograrelestadodeseadoespecificadoenlosarchivos
deconfiguracin.
terraformplan[options][dirorplan]
Opciones:
destroy Si se establece, genera un plan para destruir todos los recursos

conocidos.
detailedexitcodeDevuelveuncdigodesalidadetailedexitcodecuandosaleel
comando.Cuandoseproporciona,esteargumentocambialoscdigosdesaliday
sussignificadosparaproporcionarinformacinmsgranularsobreloqueelplan
resultantecontiene:
0=Sincambios
1=Error
2=Cambiospresentes
input=trueSolicitarentradaparavariablessinoseestablecedirectamente.
JOSMARACASTILLOCOTN
moduledepth=nEspecificalaprofundidaddelosmdulosamostrarenlasalida.
Estonoafectaalplanens,slolasalidamostrada.Deformapredeterminada,
estoes1,loqueampliartodo.
out=pathLarutaparaguardarelplandeejecucingenerado.Esteplansepuede
utilizarconterraformapplyparaterraformapplydequesoloseaplicanloscambios
quesemuestranenesteplan.Lealaadvertenciasobrelosplanesguardadosa
continuacin.
parallelism=nLimitaelnmerodeoperacionesconcurrentescuandoTerraform
recorreelgrfico.
refresh=trueActualizaelestadoantesdeverificarlasdiferencias.

target=resourceUnatarget=resourcealdestino.Laoperacinselimitaraeste
recursoyasusdependencias.Esteindicadorsepuedeutilizarvariasveces.


"terraform.tfvars".Esteindicadorsepuedeutilizarvariasveces.
Comando push
ElcomandoterraformpushcargasuconfiguracindeTerraformparaqueseagestionada
por Terraform Enterprise. Al cargar su configuracin en Terraform Enterprise, puede
ejecutarTerraformautomticamente,guardartodaslastransicionesdeestado,planesy
mantendrunhistorialdetodaslasejecucionesdeTerraform.
JOSMARACASTILLOCOTN
EstohacequeseamuchomsfcilusarTerraformcomounequipo:losmiembrosdel
equipo modifican las configuraciones de Terraform localmente y continan usando el
controldeversinnormal.CuandolasconfiguracionesdeTerraformestnlistasparaser
ejecutadas, son enviadas a Terraform Enterprise, y cualquier miembro de su equipo
puedeejecutarTerraformconsolopulsarunbotn.
terraformpush[options][path]
Opciones:
atlasaddress=<url>Unadireccinalternativaaunainstancia.
uploadmodules=trueSiestrue(uploadmodules=true),entonceslosmdulos
que se usan estn bloqueados en su comprobacin actual y cargados
completamente.
name=<name>NombredelaconfiguracindelainfraestructuraenTerraform
Enterprise.Elformatodeestees:"nombredeusuario/nombre"paraquepueda
cargarconfiguracionesnosloasucuenta,sinoaotrascuentasyorganizaciones.
nocolorDesactivalasalidaconcolor
overwrite=foo Marca una variable overwrite=foo . Normalmente, si ya est

definidaunavariable,Terraformnoenviarelvalorlocal(aunqueseadiferente).
EstoobligaaenviarelvalorlocalaTerraformEnterprise.
token=<token> El token de API de Terraform Enterprise que se utiliza para

autorizarlasubida.Siestenblancoonoespecificado,seutilizarlavariablede
ATLAS_TOKENATLAS_TOKEN.
var='foo=bar' var='foo=bar' el valor de una variable para la configuracin de

Terraform.
varfile=fooEstableceelvalordelasvariablesusandounarchivodevariable.
Esteindicadorsepuedeutilizarvariasveces.
vcs=trueSiestrue(pordefecto),entoncesTerraformdetectarsiunVCSest
enuso,comoGit,ysolosubirarchivosqueestncomprometidosconelcontrolde
versiones. Si no se detecta ningn sistema de control de versiones, Terraform
cargartodoslosarchivosenpath(parmetroalcomando).
JOSMARACASTILLOCOTN
Comando refresh
El comandoterraformrefreshseutilizaparaactualizarel ficherodeestado usando la

infraestructura real. Esto se puede utilizar para detectar cualquier diferencia desde el
ltimoestadoconocido.
terraformrefresh[options][dir]
Opciones:

predeterminadoesstateoutconlaextensin".backup".Deshabilitadoajustandoa
"".
input=trueSolicitarentradaparavariablessinoseestablecedirectamente.
state=pathRutadeaccesoparaleeryescribirelarchivodeestadoen.Elvalor
predeterminado es "terraform.tfstate". Se ignora cuando se utiliza el estado
remoto.
stateout=path Ruta para escribir el archivo de estado actualizado. De forma

state,sestaterutastate.Seignoracuandoseutilizaelestadoremoto.
target=resourceUnatarget=resourcealdestino.Laoperacinselimitaraeste
recursoyasusdependencias.Esteindicadorsepuedeutilizarvariasveces.


"terraform.tfvars".Esteindicadorsepuedeutilizarvariasveces.
JOSMARACASTILLOCOTN
Comando show
Elcomandoterraformshowseutilizaparaproporcionarunasalidalegibleparahumanos
desdeunarchivodeestadoodeplan.
terraformshow[options][path]
Opciones:
moduledepth=nEspecificalaprofundidaddelosmdulosamostrarenlasalida.
Deformapredeterminada,estoes1,loqueampliartodo.
Comando state
El comando terraform state se utiliza para la administracin avanzada del estado. A

medidaquesuusosevuelvemsavanzado,haycasosenlosquepuedesernecesario
modificar el estado de Terraform. En lugar de modificar el estado directamente, los
comandosterraformstatesepuedenutilizarenmuchoscasosensulugar.
Todos los terraform state que modifican el estado escriben archivos de copia de
seguridad.Larutadeaccesodeestosarchivosdecopiadeseguridadsepuedecontrolar
conbackup.
Subcomandosquesondeslolecturanoescribenningnarchivodecopiadeseguridad
yaquenoestnmodificandoelestado.
Tenga en cuenta que las copias de seguridad para la modificacin de estado no se

pueden desactivar.Debidoa lasensibilidad del archivo deestado,Terraform obliga a
cadacomandodemodificacindeestadoaescribirunarchivodecopiadeseguridad.
Tendrquequitarestosarchivosmanualmentesinodeseamantenerlosalrededor.
terraformstate<subcommand>[options][args]
JOSMARACASTILLOCOTN
Subcomandos:
list:EnumeralosrecursosdentrodeunestadodeTerraform.
mv:MueveelementosenunestadodeTerraform.
pull: El comando terraform state pull se utiliza para descargar y enviar

manualmenteelestadodesdeelestadoremoto.
push:Cargamanualmenteunarchivodeestadolocalenestadoremoto.
rm:EliminaelementosdelestadoTerraform.
show:MuestralosatributosdeunsolorecursoenelestadoTerraform.
Comando taint
El comando terraform taint marca manualmente un recurso gestionado por Terraform

comocorrupto,forzndoloaserdestruidoyrecreadoenlasiguienteaplicacin.
Estecomandonomodificarlainfraestructura,sinoquemodificarelarchivodeestado
para marcar un recurso como corrupto. Una vez que un recurso est marcado como
corrupto,elsiguienteplanmostrarqueelrecursoserdestruidoyrecreadoyelsiguiente
implementarestecambio.
terraformtaint[options]name
Elargumentonameeselnombredelrecursoparamarcarcomocorrupto.Elformatode
esteTYPE.NAMEesTYPE.NAME,comoaws_instance.foo
Opciones:
allowmissing Si se especifica, el comando tendr xito (cdigo de salida 0)

aunquefalteelrecurso.

locktimeout=0sDuracinparavolveraintentarunbloqueodeestado.
JOSMARACASTILLOCOTN
module=pathLarutadelmdulodondeexisteelrecursocorrupto.Pordefectoes
larutaraz.
state=pathRutadeaccesoparaleeryescribirelarchivodeestado.Elvalor
predeterminadoes"terraform.tfstate".

state,sestaterutastate.
Comando validate
El comando terraform validate se utiliza para validar la sintaxis de los ficheros con
extensin.tfdeterraform.Realizaunacomprobacindesintaxisentodoslosarchivos
deldirectorioymostrarunerrorsialgunodelosarchivosnosevalida.
terraformvalidate[dir]
Comando untaint
El comando terraform untaint desmarca manualmente un recurso gestionado por

Terraformcomocorrupto,restaurndolocomolainstanciaprimariaenelestado.
terraformuntaint[options]name
Opciones:
allowmissing Si se especifica, el comando tendr xito (cdigo de salida 0)

aunquefalteelrecurso.

index=n Selecciona una nica instancia corrupta cuando hay ms de una

instanciacorrompidapresenteenelestadodeunrecursodado.Esteindicadores
necesariocuandohayvariasinstanciasinfectadas.
locktimeout=0sDuracinparavolveraintentarunbloqueodeestado.
JOSMARACASTILLOCOTN
module=pathLarutadelmdulodondeexisteelrecursocorrupto.Pordefectoes
larutaraz.
state=pathRutadeaccesoparaleeryescribirelarchivodeestado.Elvalor
predeterminadoes"terraform.tfstate".

state,sestaterutastate.
SintaxisdeTerraform
El lenguaje de los ficheros de configuracin de Terraform se llama HashiCorp
ConfigurationLanguage(HCL).Losficherossedeberncrearconlaextensin.tf.
EjemplodeficheroTerraform,enelcualnosconectamosalabasededatosMysqly
creamosunabasededatosllamadaterraformbbdd.
# nano /home/usuario/terraform_example/mysql_create.tf
# Configuracion the MySQL server

provider "mysql" {
endpoint = "localhost:3306"
username = "root"
password = "root"
}
# Crear base de datos

resource "mysql_database" "app" {
name = "terraformbbdd"
}
Opcionesbsicas:
Loscomentariosdeunasolalneacomienzancon#
Loscomentariosdevariaslneasseenvuelvencon/*y*/
Los valores se asignan con la sintaxis key = value (el espacio en blanco no
importa).Elvalorpuedesercadena,nmero,booleano,unalistaoundiccionario.
Lascadenasestnencomillasdobles.
Lascadenaspuedentomarotrosvaloresusandolasintaxisenvueltaen${},como
${var.foo}.
Lascadenasdemultilneapuedenusarlasintaxisde"aqudoc",conlacadena
comenzandoconunmarcadorcomo<<EOFyluegolacadenaqueterminacon
JOSMARACASTILLOCOTN
EOFenunalneapropia.Laslneasdelacadenayelmarcadorfinalnodeben
estarsangrados.
Sesuponequelosnmerossonlabase10.Siseprefiereunnmerocon0x,se
tratacomounnmerohexadecimal.
Valoresbooleanos:true,false.
Laslistasdetiposprimitivossepuedenhacerconcorchetes([]).Ejemplo:["foo",
"bar","baz"].
Losdiccionariossepuedenhacerconllaves({})ydospuntos(:):{"foo":"bar",
"bar": "baz" } . Las citas pueden omitirse en las teclas, a menos que la clave
comienceconunnmero,encuyocasoserequierencomillas.Serequierencomas
entreparesclave/valorparadiccionariosdeunasolalnea.
Terraformtambinadmitelaarchivosdeconfiguracinconformatojson.Aqutenemosel
mismoejemploenformatojson.LosficherosTerraformconesteformatosecrearancon
laextensin.tf.json.
# nano /home/usuario/terraform_example/mysql_create.tf.json
"provider" : {
"mysql" : {
"endpoint" : "localhost:3306" ,
"username" : "root" ,
"password" : "root"
}
},
"resource" : {
"mysql_database" : {
"app" : {
"name" : "terraformbbdd"
}
}
}
}
ProveedoresdeTerraform
LosproveedoresdeTerraformseutilizanparacrear,administrarymanipularrecursosde
lainfraestructura.Losrecursosdelosproveedoressonutilizadosenmquinasfsicas,
mquinasvirtuales,conmutadoresdered,contenedores,etc.
JOSMARACASTILLOCOTN
Lalistacompletadeproveedoreseslasiguiente:
Aicloud Archive Arukas AWS Bitbucket CenturyLinkCloud
Chef Circonus Cloudflare Cobbler CloudStack Consul

Datadog DNS DigitalOcean DNSMadeEasy DNSimple Docker
Dyn Exteral Fastly Github GoogleCloud Grafana
Heroku HTTP Icinga2 Ignition InfluxDB Kubernetes
Librato Local Logentries Mailgun NewRelic Nomad
Microsoft Microsoft
NS1 MySQL 1&1 OraclePublicCloud
Azure Azur(LegacyASM)
Openstack OpsGenie Packet PagerDuty PostgresSQL PowerDNS
ProfitBricks RabbitMQ Rancher Random Rundeck Scaleway
Softlayer StatusCake Spotinst Template Terraform TerraformEnterprise
TLS Triton UltraDNS Vault VMwarevCloud VMwarevSphere
ComenzandoconTerraform
Creandonuestroprimerficherodeconfiguracinenelcualvamosacrearunabasede
datos y un usuario en mysql, en una maquina virtual con sistema operativo debian 8
jessie.
Creando un fichero Terraform

Coneluneditordetextocreamoselficherodeconfiguracin.
# nano mysql_crearbd_crearuser.tf
# Configuracion the MySQL server

provider "mysql" {
endpoint = "localhost:3306"
username = "root"
password = "root"
}
# Crear base de datos

resource "mysql_database" "proyecto" {
name = "proyecto"
}
# Crear usuario
resource "mysql_user" "josemaria" {
user = "josemaria"
host = "localhost"
password = "josemaria"
}
JOSMARACASTILLOCOTN
Creando un plan de ejecucin
Ahora procedemosaejecutarel comando terraformapplypara crearnuestrabase de
datosyelusuarioenenelservidormysql.
Ahoraentramosenlaconsolademysqlycomprobamosquesehancreadolabasede
datosyelusuario.
JOSMARACASTILLOCOTN
Actualizando el plan de ejecucin
Modificando el plan de ejecucin, en nuestro caso cambiaremosel estado del fichero
creadoanteriormente,enelquemodificamoselusuarioylaclavedelusuariomysql.
Enlaimagencomprobamosquealejecutarterraformplandetectaelcambioenelestado
delficheroynosinformaqueparallevaracaboelcambiotenemosqueejecutarterraform
apply.
Volvemosabrirlaconsolademysqlyconsultamoslosusuariosdelabasededatosde
mysql. Como comprobamos se ha eliminado el usuario creado en el primer plan de
ejecucinysehageneradoelnuevousuariodefinidoenelficherodeconfiguracinde
terraform.
JOSMARACASTILLOCOTN
Representando el plan de ejecucin grficamente
Representando nuestra infraestructura de terraform, representaremos la infraestructura
creada anteriormente. En nuestro caso generamos una imagen con terraformgraph y
GraphViz.
LoprimeroinstalamoselpaquetegrficoGraphViz:
# apt install GraphViz
Unavezinstaladoelpaqueteejecutamoselsiguientecomandoparagenerarunaimagen
enformatopng.
# terraform graph | dot -Tpng > mysql.png
Nosdirigimosaldirectoriodondesehageneradolaimagenylaabrimosconelvisorde
imgenes.
JOSMARACASTILLOCOTN
Paravisualizarelplandeejecucinejecutaremoselcomandoterraformshow.
AdministracindeopenstackconTerraform
OpenStack es un proyecto de computacin en la nube para proporcionar una
infraestructuracomoservicio.Esteproveedorseutilizaparainteractuarconlosmuchos
recursossoportadosporOpenStack.
Conexin a Openstack
Creamosundirectoriodondegeneraremosunentornovirtual.
Instalamoselpaquetevirtualenvdelrepositorio.
Nossituamosenlacarpetaopenstackyejecutamoslasiguientesentencia.
Ahoranosmovemosaldirectoriomi_proyectoyactivamoselentornovirtual
JOSMARACASTILLOCOTN
Instalamoselclienteopenstackenelentornovirtual.
Exportamoslavariabledeentornodeterraform.
Ahorayaesposibleestablecerunaconexinaopenstackmedianteunficheroterraform
comoelsiguiente:
provider "openstack" {
user_name = "admin"
tenant_name = "admin"
domain_name = "Default"
password = "admin"
auth_url = "http://192.168.1.137/identity/v3"
}
Comenzamoselficheroespecificandolascredencialesdeconexindenuestrousuarioen
openstack.
user_name:Nombredeusuario.
tenant_name:Nombredeproyecto.
domain_name:Nombrededominio.
password:Contraseadeusuario.
auth_url:Direccindeautenticacin.
Otrosparmetrosquesepuedenespecificarenlaconexin:
user_id:Iddelusuario.
tenant_id:Iddelproyecto.
token:Enelcasodenoespecificarningnusuariosegeneraunmediodeacceso
temporal.
domain_id:Iddeldominio.
insecure:Aceptalaconexinaservidoresconcertificadosmenosseguros.
cacert_file:CertificadoCAdelservidor.
JOSMARACASTILLOCOTN
cert:Certificadodelcliente.
key:Claveprivadadelcliente.
Subiendo par de claves

Creamosunfichero.tfelcualllamaremoskeypair.tf,enelespecificamoslaconexinconel
servidoropenstack,enelresourceleindicamoseliddelplandeejecucin,ennuestro
casokeypair,unnombreylaclavepublica.
user_name = "admin"
password = "admin"
}
resource "openstack_compute_keypair_v2" "keypair" {

name = "josemaria"
public_key = "ssh-rsa
AAAAB3NzaC1yc2EAAAADAQABAAABAQDC4uo4aXvL+8f+y8pidtU5XGrJx46WKaIt5OW09VjcwnVuRx2tRWuAYGyvV
rNHp8o91rklUUaKDcnSD+op4kEZOWd386pfK+osVNdVGQROO6U3i/uXFnI+FLY4GFhWA4VFY0OT00vLxRR4SPMOFV
FYNfSLIr6IsQyD8ghc+
+j3h/qIZIKUGf8sR3LniyChDO6QQYkZw2iTJiTyAkFHH5/8ol9598lJ8rMSV7Fyh34t0b08avwD4alCz4ij9JVvcs
T0aRbeEtDE0HCBY88r5bEJlcKPaRL3Z5UizYU26n+ZfQRm4A3A9IdpI0BZwXLlQV5kwvQp7AXkUnQ2qR2+91u7
jose@castillo"
}
Ahoraejecutamoselplanparasubirlaclaveaopenstack.
JOSMARACASTILLOCOTN
Accedemos a openstack para comprobar que nuestra clave publica se encuentra
disponible.
Creando un volumen
Creamosunfichero.tfelcualllamaremosvolumen.tf,enelespecificamoslaconexincon
elservidoropenstack,enelresourceleindicamoseliddelplandeejecucin,ennuestro
casovol,unnombre,descripcin,tamaoengigabytes,tipodevolumenyzona.
user_name = "admin"
password = "admin"
}
resource "openstack_blockstorage_volume_v2" "vol" {

name = "vol_1"
description = "volumen 1Gb"
size = 1
volume_type = "lvmdriver-1"
availability_zone = "nova"
}
Otrosparmetrosquesepuedenespecificarenlacreacindelvolumen:
region:Reginenlaquesecreaelvolumen.
consistency_group_id:Iddelgrupoconsistencia.
image_id:Iddelaimagendesdelacualcreamoselvolumen.
metadatos:Metadatosclave/valorparesparaasociarconelvolumen.
snapshot_id:Iddeinstantneadesdelacualcreamoselvolumen.
source_replica:Iddevolumenconelquesereplicar.
JOSMARACASTILLOCOTN
source_vol_id:Iddevolumendesdeelcualcreamoselvolumen.
Ejecutamoselplanparacrearelvolumenenopenstack.
Accedemosaopenstackycomprobamosqueelvolumensehacreadocorrectamente.
Subiendo imgenes
Creamosunfichero.tfelcualllamaremosimagen.tf,enelespecificamoslaconexincon
casoimagen,unnombre,larutadondeestalaimagen,formatodecontenedor,ytipode
imagen.
user_name = "admin"
password = "admin"
}
JOSMARACASTILLOCOTN
resource "openstack_images_image_v2" "imagen" {
name = "Debian 8"
local_file_path = "/home/jose/Descargas/debian-8-openstack-amd64.qcow2"
container_format = "bare"
disk_format = "qcow2"
}
Otrosparmetrosquesepuedenespecificarenlasubidadelaimagen:
container_format:Formatodelcontenedor("ami","ari","aki","bare","ovf").
disk_format:Formatodelaimagen("ami","ari","aki","vhd","vmdk","raw","qcow2",
"vdi","iso").
image_cache_path:Eseldirectoriodondesedescargarnlasimgenes.Elvalor
predeterminadoes"$HOME/.terraform/image_cache"
image_source_url:Urldedescargadelaimagen.
min_disk_gb:EspaciodediscoenGBnecesarioparainiciarlaimagen.Elvalor
predeterminadoes0.
min_ram_mb: Memoria Ram en MB necesario para iniciar la imagen. El valor

predeterminadoes0.
protected:Especificaconvalortrue/falsesilaimagenpuedesereliminada.
tags:Etiquetadelaimagen.
Visibility: Visibilidad de la imagen.visibility ("public", "private","community",

"shared").
JOSMARACASTILLOCOTN
Ejecutamoselplanparasubirnuestraimagenaopenstack.
Comprobamosenopenstackqueseencuentradisponiblelaimagensubida.
JOSMARACASTILLOCOTN
Asignando ip flotantes al proyecto
Creamosunfichero.tfelcualllamaremosimagen.tf,enelespecificamoslaconexincon
casoip,especificamoselpool.
user_name = "admin"
password = "admin"
}
resource "openstack_compute_floatingip_v2" "ip" {

pool = "public"
}
Otrosparmetrosquesepuedenespecificarasignandoipflotantes:
region:Reginenlaquesecreaelvolumen.
pool:ElnombredesdeelcualobtenerlaIPflotante.
Ejecutamoselplanparareservarunaipflotantealproyecto.
JOSMARACASTILLOCOTN
Accedemos a openstack para comprobar que se ha reservado una ip flotante en el
proyectoadmin.
Creando un nuevo grupo de seguridad

Creamosunfichero.tfelcualllamaremosseguridad.tf,enelespecificamoslaconexin
conelservidoropenstack,enelresourceleindicamoseliddelplandeejecucin,en
nuestro caso gruposeguridad, especificamos el nombre del grupo de seguridad y la
descripcin.
user_name = "admin"
password = "admin"
}
resource "openstack_networking_secgroup_v2" "gruposeguridad" {

name = "terraform"
description = "Nuevo grupo de Seguridad creado desde Terraform"
tenant_id = "039182bb2d1c4c4cb806e380c9e2413c"
}
Ejecutamoselplanparacrearelnuevogrupodeseguridadllamadoterraform.
JOSMARACASTILLOCOTN
Ahoraaccedemosaopenstackycomprobamosquesehageneradoenuevogrupode
seguridad.
Agregando regla de seguridad

Creamosunfichero.tfelcualllamaremosregla.tf,enelespecificamoslaconexinconel
casoreglassh,especificamoseliddelgrupodeseguridad,ladireccindelareglasiesde
entradaosalida,tipoderedIPv4oIPv6,protocoloderedyrangodepuertos.
user_name = "admin"
password = "admin"
}
resource "openstack_networking_secgroup_rule_v2" "reglassh" {

direction = "ingress"
ethertype = "IPv4"
protocol = "tcp"
port_range_min = 22
port_range_max = 22
remote_ip_prefix = "0.0.0.0/0"
security_group_id = "aeebe670-38b5-4fff-a9c4-95f18510a9f3"
}
JOSMARACASTILLOCOTN
Ejecutamoselplanparaaadirlanuevareglaalgrupodeseguridadterraform.
Comprobamosquesehaaadidolareglasshenelgrupodeseguridaddeterraformen
openstack.
Creando una red

Creamosunfichero.tfelcualllamaremosred.tf,enelespecificamoslaconexinconel
casored,especificamosunnombre,elIddelproyectoyelestadoadministracinconvalor
trueofalse.
user_name = "admin"
password = "admin"
JOSMARACASTILLOCOTN
}
resource "openstack_networking_network_v2" "red" {
name = "teraform"
admin_state_up = "true"
}
Ejecutamoselplanparacrearlaredterraform.
Ahoradesdeopenstackaccedemosalatopologaderedparacomprobarquesecreado
lanuevared.
JOSMARACASTILLOCOTN
Creando subred
Creamosunfichero.tfelcualllamaremosred.tf,enelespecificamoslaconexinconel
casosubred,especificamosIddelared,elrangodeip,elnombreyelIddelproyecto.
user_name = "admin"
password = "admin"
}
resource "openstack_networking_subnet_v2" "subred" {

network_id = "5a2ea55d-2253-410e-a331-e0f5ccefb9be"
cidr = "10.0.0.0/24"
name = "terraform"
}
Ejecutamoselplanparacrearlasubredenopenstack.
Comprobamosdesdeelapartadoredeseopenstackquesehacreadolasubred.
JOSMARACASTILLOCOTN
Creando un router en la red pblica
Creamosunfichero.tfelcualllamaremosrouter.tf,enelespecificamoslaconexinconel
casorouter_tf,especificamosunnombre,elIddelproyectoyelIddelaredpblica.
user_name = "admin"
password = "admin"
}
resource "openstack_networking_router_v2" "router_tf" {

name = "router_tf"
external_gateway = "c000a18b-689a-48ad-be82-c3671f3bb00c"
}
Ejecutamoselplanparacrearelrouterconectadoalaredpublicadeopenstack.
JOSMARACASTILLOCOTN
Comprobamos en openstack en el apartado topologa de red que el router se ha
generado.
Creando interfaz de red en un router

Creamosunfichero.tfelcualllamaremosinterfaz.tf,enelespecificamoslaconexincon
caso interfaz, especificamos el Id del router y el Id de la subred a la cual vamos a
conectar.
user_name = "admin"
password = "admin"
}
resource "openstack_networking_router_interface_v2" "interfaz" {

router_id = "dcd013fa-ed7c-4011-9aca-48afb6e59270"
subnet_id = "d3d77b5a-380d-4eab-a50e-423868470e9a"
}
JOSMARACASTILLOCOTN
Ejecutamos el plan para crear la interfaz en el router creado en el punto anterior en
openstack.
Comprobamosenopenstackenelapartadotopologaderedqueelrouterahoratieneuna
segundainterfazconectadaalaredterraform.
JOSMARACASTILLOCOTN
Creando instancia
Creamosunfichero.tfelcualllamaremosinstancia.tf,enelespecificamoslaconexincon
casoterraform,especificamoselnombre,Iddelaimagen,Iddelsabor,nombreparde
claves,grupodeseguridad,redalaquevaaperteneceryipflotante.
user_name = "admin"
tenant_name = "alt_demo"
password = "admin"
}
resource "openstack_compute_instance_v2" "terraform" {

name = "terraform"
image_id = "bde4a0f9-dd22-48c2-bd56-a47f50944cf3"
flavor_id = "c1"
key_pair = "josemaria"
security_groups = ["terraform"]
metadata {
this = "terraform"
}
network {
name = "teraform"
floating_ip = "172.24.4.4"
}
}
Otrosparmetrosquesepuedenespecificarcreandoinstancias:
region:Reginenlaquesevaacrearlainstanciadelservidor.
image_name:Elnombredelaimagendeseadaparaelservidor.
flavor_name:Elnombredelsabordeseadoparaelservidor.
user_data:Datosdeusuarioquesedebenproporcionaraliniciarlainstancia.
availability_zone:Zonadedisponibilidadenlaquesecreaelservidor.
network:Unamatrizdeunaomsredesparaadjuntaralainstancia.
config_drive:Sideseautilizarlafuncinconfig_driveparaconfigurarlainstancia.
admin_pass: La contrasea administrativa para asignar al servidor. Al cambiar

esto,secambialacontraseaderootenelservidorexistente.
block_device:Configuracindelosdispositivosdebloque.
volume:Asosiaunvolumenexistentealainstancia.
JOSMARACASTILLOCOTN
scheduler_hints:ProporcionaalplanificadordeNovaconsugerenciaselcmose
debeiniciarlainstancia.
personality: Personaliza la personality de una instancia definiendo uno o ms

archivosysucontenido.
stop_before_destroy:Intentadetenerlainstanciaantesdedestruirla,dandoasla
oportunidaddequelosdemoniosSOinvitadossedetengancorrectamente.
Ejecutamoselplandeparacrearlainstanciaenopenstack.
ComprobamosenopenstackenelapartadoInstanciasquelamaquinasehacreado.
JOSMARACASTILLOCOTN
Accedemosalamaquinaparacomprobarquesehacreado.
Asociando un volumen a la mquina

Creamosunfichero.tfelcualllamaremosattach.tf,enelespecificamoslaconexinconel
casoattached,especificamoselIddelainstanciayelIddelvolumen.
user_name = "admin"
tenant_name = "alt_demo"
password = "admin"
}
resource "openstack_compute_volume_attach_v2" "attached" {

instance_id = "767ae92c-0602-4c89-bc24-76b4d53ae893"
volume_id = "49c97096-c3fe-412d-b598-24fbda878dd7"
}
Ejecutamos el plan de para asociar el volumen a la instancia creada en el apartado

anterior.
JOSMARACASTILLOCOTN
Comprobamos en openstack en el apartado Volmenes que se ha a asociado a la
maquinaterraform.
Accedemosalamquinaycomprobamossitenemoselvolumennuevo.
JOSMARACASTILLOCOTN
Bibliografa
https://www.terraform.io/intro/index.html
https://www.terraform.io/docs/providers/openstack/index.html
https://docs.openstack.org/developer/devstack/
https://www.paradigmadigital.com/dev/terraformlanavajasuizadominartodoslosiaas/
http://superuser.openstack.org/articles/howtouseterraformtodeployopenstack
workloads/
https://www.youtube.com/watch?v=TFLQcgZr0no
https://www.hashicorp.com/blog/Terraformannouncement/
https://docs.joyent.com/publiccloud/apiaccess/hashicorp
https://es.slideshare.net/AmazonWebServices/usinghashicorpsterraformtobuildyour
infrastructureonawspopuplofttelaviv
https://platform9.com/blog/howtouseterraformwithopenstack/
https://www.mattj.co.uk/2015/03/27/openstackinfrastructureautomationwithterraform
part2/
JOSMARACASTILLOCOTN

Proyecto Terraform JoseMariaCastilloCotan

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Proyecto Terraform JoseMariaCastilloCotan

Transféré par

Droits d'auteur :

Formats disponibles

Infraestructura como cdigo

Describe su infraestructura completa como cdigo, incluso si se extiende a mltiples

Por ejemplo, despus de crear un servidor web, podemos cambiar el tamao de la

Terraform construye un grfico de todos sus recursos y paraleliza la creacin y

Los conjuntos de cambios complejos se pueden aplicar a su infraestructura con una

Con un cierto tamao de organizacin, se vuelve muy difcil para un equipo de

El software moderno est cada vez ms conectado y distribuido. Aunque existen

A menudo es necesario extender la infraestructura a travs de mltiples nubes para

Instalacin en sistema operativo Linux

Instalacin en sistema operativo Windows

backup=path Ruta de acceso al archivo de copia de backup=path . El valor

state=path Ruta al archivo de estado. El valor predeterminado es

target=resource Una direccin de recursos para el destino. La operacin se

var 'foo=bar' Establece una variable en la configuracin de Terraform. Este

varfile=foo Establece variables en la configuracin de Terraform desde un

state=path Ruta al archivo de estado. De forma terraform.tfstate a

El comando terraform destroy se utiliza para destruir la infraestructura gestionada por

La infraestructura gestionada por Terraform ser destruida. Esto pedir confirmacin

El indicador target , en lugar de afectar a las "dependencias", tambin destruir los

El comportamiento de cualquier comando de destruccin de terraform se puede

El comando terraform env se utiliza para administrar entornos. Este comando es un

select: El comando terraform env select se utiliza para seleccionar un

new: El comando terraform env new se utiliza para crear un nuevo

El comando terraform fmt se utiliza para reescribir los archivos de configuracin de

De forma predeterminada, fmt explora el directorio actual para los archivos de

write=true Escribe el resultado en el archivo fuente en lugar de STDOUT

Este comando elimina el bloqueo del estado para la configuracin actual. El

backup=path Ruta de acceso al archivo de estado backup=path . La opcin

config=path Ruta al directoriode archivos de configuracin de Terraform que

provider=provider Proveedor especificado para usar para la importacin. Se

stateout=path Ruta para escribir el archivo de estado final. De forma

var 'foo=bar' Establece una variable en la configuracin de Terraform. Este

varfile=foo Establece variables en la configuracin de Terraform desde un

backendconfig=value El valor puede ser una ruta a un archivo HCL o una

state=path Ruta al archivo de estado. El valor predeterminado es

destroy Si se establece, genera un plan para destruir todos los recursos

state=path Ruta al archivo de estado. El valor predeterminado es

var 'foo=bar' Establece una variable en la configuracin de Terraform. Este

varfile=foo Establece variables en la configuracin de Terraform desde un

overwrite=foo Marca una variable overwrite=foo . Normalmente, si ya est

token=<token> El token de API de Terraform Enterprise que se utiliza para

var='foo=bar' var='foo=bar' el valor de una variable para la configuracin de

El comandoterraformrefreshseutilizaparaactualizarel ficherodeestado usando la

backup=path Ruta de acceso al archivo de copia de backup=path . El valor

stateout=path Ruta para escribir el archivo de estado actualizado. De forma

var 'foo=bar' Establece una variable en la configuracin de Terraform. Este

varfile=foo Establece variables en la configuracin de Terraform desde un

El comando terraform state se utiliza para la administracin avanzada del estado. A

Tenga en cuenta que las copias de seguridad para la modificacin de estado no se

pull: El comando terraform state pull se utiliza para descargar y enviar

El comando terraform taint marca manualmente un recurso gestionado por Terraform

allowmissing Si se especifica, el comando tendr xito (cdigo de salida 0)

backup=path Ruta de acceso al archivo de copia de backup=path . El valor

stateout=path Ruta para escribir el archivo de estado actualizado. De forma

El comando terraform untaint desmarca manualmente un recurso gestionado por

allowmissing Si se especifica, el comando tendr xito (cdigo de salida 0)

backup=path Ruta de acceso al archivo de copia de backup=path . El valor

index=n Selecciona una nica instancia corrupta cuando hay ms de una

stateout=path Ruta para escribir el archivo de estado actualizado. De forma

# Configuracion the MySQL server

# Crear base de datos

Aicloud Archive Arukas AWS Bitbucket CenturyLinkCloud

Chef Circonus Cloudflare Cobbler CloudStack Consul

ProfitBricks RabbitMQ Rancher Random Rundeck Scaleway