[Terraform] Xử lý xung đột giữa Cloud và Terraform state

Người đăng: Tri Lương

Theo Viblo Asia

Vấn đề

Bài trước chúng ta đã cùng nhau tìm hiểu về Terraform backend được dùng để xử lý xung đột khi có nhiều người cùng xây dựng cơ sở hạ tầng.

Nhưng có một vấn đề nữa, nếu trong quá trình làm việc, có ai đó vào console chỉnh lại các thông số của cơ sở hạ tầng thì phải làm sao để đảm bảo tính nhất quán của cơ sở hạ tầng?

Terraform đã đưa ra 1 giải pháp đó là sử dụng flag -refresh-only , được sử dụng để tuỳ chỉnh lại Terraform state cho khớp với hệ thống hiện tại trên cloud.

Practices

Ta sử dụng tiếp bài Lab 01 để thực tập việc sử dụng flag -refresh-only.

Ta lần lượt chạy các lệnh sau để khởi tạo các resource trên cloud

terraform init
terraform plan
terraform apply

Sau tầm vài phút thì cơ sơ hạ tầng đã được triền khai trên cloud, truy cập vào IP của EC2 để kiểm tra

Thực thi dòng lệnh sau:

terraform plan -refresh-only

Kết quả trả về ghi nhận không có sự khác nhau giữa Terraform state và cơ sở hạ tầng trên cloud

Tiếp theo ta sẽ thực hiện việc thay đổi trên Security group bằng cách xoá 1 Type ssh

Sau đó chạy lại command sau:

terraform plan -refresh-only

Lúc này Terraform xác định được sự khác nhau giữa Terraform state và cơ sở hạ tầng trên cloud

Lưu ý lúc này Terraform state vẫn chưa thay đổi, ta chạy lệnh terraform apply để cập nhật lại Terraform state

terraform apply -refresh-only

Kết luận

Để xử lý sự khác biệt giữa Terraform state và cơ sở hạ tầng thự tế trên cloud ta sử dụng flag -refresh-only cho 2 lệnh terraform plan và terraform apply .

Bình luận

Bài viết tương tự

22/02/2021 - vừa được xem lúc 12/04/2025

PDF Export, cẩn thận với những input có thể truyền vào

Giới thiệu. Dạo gần đây mình tình cờ gặp rất nhiều lỗi XSS, tuy nhiên trang đó lại có sử dụng dữ liệu người dùng input vào để export ra PDF.

0 0 72

21/02/2021 - vừa được xem lúc 12/04/2025

Giới thiệu về AWS Batch

Khi sử dụng hệ thống cloud service, điều chúng ta thường phải quan tâm đến không chỉ là hiệu suất hoạt động (performance) mà còn phải chú ý đến cả chi phí bỏ ra để duy trì hoạt động của hệ thống. Chắn hẳn là hệ thống lớn hay nhỏ nào cũng đã từng phải dùng đến những instance chuyên để chạy batch thực

0 0 146

20/02/2021 - vừa được xem lúc 12/04/2025

Tìm hiểu về AWS KMS

1. AWS KMS là gì. Ở KMS bạn có thể lựa chọn tạo symetric key (khóa đối xứng) hoặc asymetric key (khóa bất đối xứng) để làm CMK (Customer Master Key). Sau khi tạo key thì có thể thiết đặt key policy để control quyền access và sử dụng key.

0 0 67

19/02/2021 - vừa được xem lúc 12/04/2025

AWS VPC cho người mới bắt đầu

Tuần này, tôi trình bày lại những gì tôi đã học được về Virtual Private Cloud (VPC) của Amazon. Nếu bạn muốn xem những gì tôi đã học được về AWS, hãy xem Tổng quan về DynamoDB và Tổng quan về S3. VPC là gì. Những điều cần lưu ý:.

0 0 86

15/02/2021 - vừa được xem lúc 18/04/2025

AWS Essentials (Phần 6): Guildline SNS Basic trên AWS

Tiếp tục với chuỗi bài viết về Basic AWS Setting, chúng ta tiếp tục tìm hiểu tiếp tới SNS (Simple Notification Service). Đây là một service của AWS cho phép người dùng setting thực hiện gửi email, text message hay push notification tự động tới mobile device dựa trên event người dùng setting phía AWS

0 0 151

22/01/2021 - vừa được xem lúc 09/04/2025

Sử dụng Amazon CloudFront Content Delivery Network với Private S3 Bucket — Signing URLs

Trong nhiều trường hợp, thì việc sử dụng CDN là bắt buộc. Mình đã trải nghiệm với một số CDN nhưng cuối cùng mình lựa chọn sử dụng AWS CloudFront.

0 0 121