3.3 云端实战:使用 Terraform 一键拉起生产级 Kubernetes 集群
1. 引言:从“人肉搭建”到“一键拉起”
在 2018 年以前,搭建一个高可用的 Kubernetes 集群是一项艰巨的任务。你需要:
- 购买 3 台 Master,3 台 Worker。
- 配置 VPC、子网、路由表、NAT 网关。
- 配置负载均衡器(SLB/ELB)。
- 使用 kubeadm 或二进制安装 K8s 组件。
- 配置 Etcd 证书、CNI 网络插件、CSI 存储插件…
整个过程可能需要 2 天,而且极易出错。
现在,云厂商提供了托管 K8s 服务(AWS EKS, 阿里云 ACK, 腾讯云 TKE)。结合 Terraform,我们可以在15 分钟内拉起一套标准化的、生产级的 K8s 集群。
本节将以阿里云 ACK (Alibaba Cloud Kubernetes)为例,带你体验 IaC 的魔力。
2. 准备工作:Provider 配置
首先,我们需要配置阿里云 Provider。
versions.tf:
terraform { required_providers { alicloud = { source = "aliyun/alicloud" version = "1.209.1" } } } provider "alicloud" { region = "cn-hangzhou" # 建议使用环境变量 ALICLOUD_ACCESS_KEY, ALICLOUD_SEC
