通过Terraform创建成员账号
Terraform是一款开源工具,用于安全有效地构建、更改和版本控制基础设施。用户通过这些配置文件声明他们想要的基础设施最终状态,而不需要具体指定如何实现这个状态。
Terraform的优势:
- 提升架构一致性:减少手动配置过程中的错误和配置漂移。
- 降低运维成本:通过编程方式管理虚拟机,减少手动配置硬件及更新的需求。
- 提升操作效率:简化系统配置、维护和管理,加速软件开发和部署。
- 加快部署速度:将繁琐的配置工作转变为简单的脚本执行,缩短应用发布时间。
- 降低操作风险:支持版本控制,降低配置错误的风险。
本章节将指导开发者如何使用Terraform创建成员账号,方便开发者高效地创建成员账号。
前提条件
获取访问密钥
获取访问密钥方式请参考访问密钥,该访问密钥必须具有管理账号内通过Organizations服务创建成员账号的权限。
访问密钥(AK/SK,Access Key ID/Secret Access Key)包含访问密钥ID(AK)和秘密访问密钥(SK)两部分,是您在华为云的长期身份凭证,您可以通过访问密钥访问华为云API。
创建访问密钥成功后,您可以在访问密钥列表中查看访问密钥ID(AK),在下载的.csv文件中查看访问密钥(SK)。
准备Terraform环境
- 安装Terraform执行环境
Terraform提供了多种环境的安装包,具体可以参考官网(https://developer.hashicorp.com/terraform/downloads)。
下面以Linux CentOS (系统需要有访问公网权限)为例指导安装Terraform。
使用root用户登录linux系统,新建目录/home/Terraform,cd到Terraform目录执行如下命令:
sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://rpm.releases.hashicorp.com/RHEL/hashicorp.repo sudo yum -y install terraform
- 查看Terraform命令详情
执行Terraform后会显示Terraform命令详情,查看更多命令详情请参考https://developer.hashicorp.com/terraform/cli。
- 查看Terraform语法简介
Terraform配置语言主要基于HCL语法,具有配置简单、可读性强等特点,并且兼容JSON语法。详情参见官网介绍https://developer.hashicorp.com/terraform/language,此文不做赘述。
编写账号资源脚本
华为云在Terraform已经注册了provider,函数作为资源挂在华为云的provider下。参考文档https://registry.terraform.io/providers/huaweicloud/huaweicloud/latest/docs/resources/organizations_account。
提供如下样例:
在服务器创建一个main.tf文件,将如下脚本拷贝到main.tf上并保存。
terraform { required_providers { huaweicloud = { source = "huaweicloud/huaweicloud" version = ">= 1.40.0" } } } provider "huaweicloud" { access_key = "*******" #前面获取的key secret_key = "*******" #前面获取的key } resource "huaweicloud_organizations_account" "test"{ name = "account_test_name" }
access_key secret_key 需要替换为访问密钥生成的密钥。
使用Terraform命令创建成员账号
进入文件路径,执行terraform init命令初始化一个包含Terraform代码的工作目录。
执行terraform apply命令,在Enter a value: 处输入yes。
执行成功代表成员账号创建完成。