什麼是 Terraform 和雲產品開通
Terraform 一款開源的運行在客戶端的自動化資源編排工具,以 IaC 的理念實現雲資源的自動化運維。更多細節可以參考 Terraform 是什麼。
雲產品開通,顧名思義,就是阿里雲客戶在使用某些雲產品前,需要登錄雲產品官方控制檯,手動點擊開通按鈕來完成對當前雲產品的激活,在此之後才能通過 Terraform、CLI、API 等自動化的方式或者控制檯來操作和使用雲產品。就雲產品開通而言,阿里雲的雲產品分為兩大類:
- 免開通型產品
即無需任何的手動開通操作,不管是 Terraform 等的自動化方式還是控制檯訪問,開箱即用,直接可以創建新的雲資源。典型的雲產品如彈性計算 ECS,網絡產品 VPC,負載均衡 SLB,彈性伸縮 ESS等。 - 開通型產品
此類產品在使用和創建雲資源前,需要登錄控制檯完成開通動作,否則直接使用 Terraform 或者調用 OpenAPI會報雲產品尚未激活的錯誤;訪問控制檯時也會自動跳轉到雲產品開通頁面,導致客戶使用起來非常的不方便。典型的雲產品如 API 網關,日誌服務,對象存儲服務 OSS,密鑰管理服務 KMS,函數計算等。
自動化是 Terraform 的一大亮點,但是雲產品的手動開通動作卻嚴重削弱了其自動化的能力,將原本只需要四步的操作拖成了八步。對客戶而言,當使用雲產品的使用逐漸豐富多樣,使用的雲賬號逐漸增多時,手動開通的成本也在以 _MxN _的量級在持續增加。
客戶如何使用 Terraform 實現自動化開通
自動化開通,以 OpenAPI 的方式來消除自動化流程上的障礙,降低客戶在使用雲產品時的成本,提升客戶使用體驗。
基於 Terraform 的自動化開通方案,就是將雲產品開通的動作以 DataSource 的方式在模板中定義出來,藉助雲產品提供的自動化開通的 Open API 來消除使用 Terraform 過程中的雲產品開通障礙,解決客戶使用 Terraform 的痛點。
對客戶而言,當需要使用某個開通型產品時,只需要在模板中增加一個對應雲產品開通的 DataSource,並設置開通的動作 enable = "On" ,然後執行簡單的 terraform plan 或者 terraform apply 命令即可完成自動化開通。
阿里雲 Terraform Provider 從 1.96.0 版本開始,已經支持對 2 款雲產品 API 網關和日誌服務的自動化開通,具體的使用如下所示:
API 網關自動化開通
data "alicloud_api_gateway_service" "open" {
enable = "On"
}日誌服務自動化開通
data "alicloud_log_service" "open" {
enable = "On"
}基於 Terraform 的自動化開通方案在解決了客戶開通雲產品問題上的痛點問題的同時,還提供了以下幾個亮點功能:
-
將控制權交還給客戶
每個客戶都有自己選擇是否要開通雲產品的權利,當需要開通需求時,只需要在模板中設置enable = "On"即可,開通之後,將返回雲產品開通的狀態。 -
支持業務冪等
不管執行多少次模版,對於已經開通的雲產品,將直接返回開通狀態,避免多次開通帶來的潛在錯誤。 -
使用簡單
只有一個控制開關的參數,無需其他的設置參數。
更多雲產品提供了自動化開通的 OpenAPI
除了 Terraform 已經支持的兩款雲產品 API網關和日誌服務外,越來越多的雲產品開始提供自動化開通的 OpenAPI,客戶可以直接通過訪問 OpenAPI Explore 調用對應的 OpenAPI 來實現自動化開通:
| 雲產品 | 自動化開通的 OpenAPI |
|---|---|
| API 網關 | OpenApiGatewayService |
| 日誌服務 | OpenSlsService |
| 批量計算 | OpenBatchComputeService |
| 混合雲備份服務 | OpenHbrService |
| 自然語言處理 | OpenAlinlpService |
總結
雲產品手動開通是 Terraform,CLI,OpenAPI 等自動化操作方式的攔路虎,基於 Terraform 的自動化開通方案旨在解決這個攔路虎,降低客戶使用成本,提供更好的使用體驗。目前 Terraform Provider 已經支持了兩個雲產品的自動化開通,對更多雲產品的自動化開通能力,我們在持續支持的路上,敬請期待。