🎲 ⛽️ ↘️ टेराफॉर्म के नुकसान 🦁 🧘🏼 🚽

हम कई खामियों को उजागर करेंगे, जिनमें लूप से संबंधित हैं, यदि कथन, और परिनियोजन तकनीक, साथ ही अधिक सामान्य मुद्दे हैं जो संपूर्ण रूप से Terraform की चिंता करते हैं:

गिनती और for_each मापदंडों की सीमाएँ हैं;
शून्य डाउनटाइम परिनियोजन प्रतिबंध
यहां तक कि एक अच्छी योजना विफल हो सकती है;
refactoring की अपनी चाल हो सकती है;
आस्थगित संगति सुसंगत है ... डिफरल के साथ।

गणना और for_each मापदंडों की सीमाएँ हैं

इस अध्याय में उदाहरणों में, गिनती पैरामीटर और for_each अभिव्यक्ति सक्रिय रूप से लूप और सशर्त तर्क में उपयोग की जाती है। वे अच्छा प्रदर्शन करते हैं, लेकिन उनकी दो महत्वपूर्ण सीमाएँ हैं जिनके बारे में आपको जानना आवश्यक है।

गिनती और for_each में, किसी भी संसाधन आउटपुट चर को संदर्भित नहीं किया जा सकता है।
मॉड्यूल कॉन्फ़िगरेशन में गणना और for_each का उपयोग नहीं किया जा सकता है।

गिनती और for_each संसाधन के किसी भी आउटपुट चर का संदर्भ नहीं दे सकता है

कल्पना करें कि आपको कई ईसी 2 सर्वरों को तैनात करने की आवश्यकता है और किसी कारण से आप एएसजी का उपयोग नहीं करना चाहते हैं। आपका कोड इस तरह हो सकता है:

resource "aws_instance" "example_1" {
   count             = 3
   ami                = "ami-0c55b159cbfafe1f0"
   instance_type = "t2.micro"
}

हम उन्हें बदले में विचार करेंगे।

चूंकि गणना पैरामीटर को एक स्थिर मूल्य सौंपा गया है, यह कोड बिना समस्याओं के काम करेगा: जब आप लागू कमांड चलाते हैं, तो यह तीन EC2 सर्वर बनाएगा। लेकिन अगर आप मौजूदा AWS क्षेत्र के भीतर प्रत्येक उपलब्धता क्षेत्र (उपलब्धता क्षेत्र या AZ) में एक सर्वर को तैनात करना चाहते थे? आप अपने कोड को aws_avucation_zones डेटा स्रोत से ज़ोन की सूची लोड कर सकते हैं और फिर उनमें से प्रत्येक के माध्यम से चक्र कर सकते हैं और उसमें एक EC2 सर्वर बना सकते हैं और गिनती पैरामीटर का उपयोग करके और सूचकांक द्वारा सरणी तक पहुंच बना सकते हैं:

resource "aws_instance" "example_2" {
   count                   = length(data.aws_availability_zones.all.names)
   availability_zone   = data.aws_availability_zones.all.names[count.index]
   ami                     = "ami-0c55b159cbfafe1f0"
   instance_type       = "t2.micro"
}

data "aws_availability_zones" "all" {}

यह कोड ठीक वैसे ही काम करेगा, क्योंकि गणना पैरामीटर बिना किसी समस्या के डेटा स्रोतों का संदर्भ दे सकता है। लेकिन क्या होता है अगर आपके सर्वर बनाने की संख्या कुछ संसाधन के आउटपुट पर निर्भर करती है? इसे प्रदर्शित करने के लिए, सबसे आसान तरीका है random_integer संसाधन लेना, जो, जैसा कि आप नाम से अनुमान लगा सकते हैं, एक यादृच्छिक पूर्णांक देता है:

resource "random_integer" "num_instances" {
  min = 1
  max = 3
}

यह कोड 1 से 3 तक एक यादृच्छिक संख्या उत्पन्न करता है। आइए देखें कि क्या होता है यदि हम aws_instance संसाधन के गणना पैरामीटर में इस संसाधन के परिणाम आउटपुट का उपयोग करने का प्रयास करते हैं:

resource "aws_instance" "example_3" {
   count             = random_integer.num_instances.result
   ami                = "ami-0c55b159cbfafe1f0"
   instance_type = "t2.micro"
}

यदि आप इस कोड के लिए टेराफ़ॉर्म योजना निष्पादित करते हैं, तो आपको निम्न त्रुटि मिलती है:

Error: Invalid count argument

   on main.tf line 30, in resource "aws_instance" "example_3":
   30: count = random_integer.num_instances.result

The "count" value depends on resource attributes that cannot be determined until apply, so Terraform cannot predict how many instances will be created. To work around this, use the -target argument to first apply only the resources that the count depends on.

टेराफॉर्म के लिए आवश्यक है कि गणना और for_each की गणना नियोजन चरण के दौरान की जाए, इससे पहले कि कोई संसाधन बनाए या संशोधित किए जाएं। इसका मतलब यह है कि गणना और for_each शाब्दिक, चर, डेटा स्रोत और यहां तक कि संसाधनों की सूचियों को संदर्भित कर सकता है (बशर्ते कि उनकी लंबाई नियोजन के दौरान निर्धारित की जा सकती है), लेकिन संसाधन के गणना किए गए आउटपुट चर से नहीं।

मॉड्यूल कॉन्फ़िगरेशन में गणना और for_each का उपयोग नहीं किया जा सकता है

कुछ समय के लिए मॉड्यूल कॉन्फ़िगरेशन में गणना पैरामीटर जोड़ने के लिए आपको लुभाया जा सकता है:

module "count_example" {
     source = "../../../../modules/services/webserver-cluster"

     count = 3

     cluster_name = "terraform-up-and-running-example"
     server_port = 8080
     instance_type = "t2.micro"
}

यह कोड वेबसर्वर-क्लस्टर संसाधन की तीन प्रतियां बनाने के लिए मॉड्यूल के अंदर गिनती का उपयोग करने का प्रयास करता है। या, आप कुछ बूलियन स्थिति के आधार पर मॉड्यूल कनेक्शन को वैकल्पिक बनाना चाह सकते हैं, इसकी गणना पैरामीटर को निर्दिष्ट करते हुए मान 0. यह कोड काफी उचित लगेगा, लेकिन टेराफॉर्म योजना को निष्पादित करने के परिणामस्वरूप आपको निम्न त्रुटि मिलेगी:

Error: Reserved argument name in module block

   on main.tf line 13, in module "count_example":
   13: count = 3

The name "count" is reserved for use in a future version of Terraform.

दुर्भाग्य से, जिस समय टेराफॉर्म 0.12.6 जारी किया गया था, उस समय मॉड्यूल संसाधन में गिनती या for_each का उपयोग समर्थित नहीं था। टेराफॉर्म 0.12 रिलीज नोट्स (http://bit.ly/3257bv4) के अनुसार, HashiCorp ने भविष्य में इस सुविधा को जोड़ने की योजना बनाई है, इसलिए जब आप इस पुस्तक को पढ़ते हैं, तो यह पहले से ही उपलब्ध हो सकता है। सुनिश्चित करने के लिए, यहाँ टेराफ़ॉर्म परिवर्तन लॉग देखें ।

ASG के साथ संयोजन में create_before_destroy ब्लॉक का उपयोग करना शून्य डाउनटाइम के साथ तैनाती के आयोजन के लिए एक उत्कृष्ट समाधान है, एक बारीकियों को छोड़कर: ऑटोस्कोलिंग नियमों का समर्थन नहीं किया जाता है। या, अधिक सटीक होने के लिए, यह ASG आकार को हर परिनियोजन पर min_size में रीसेट करता है, जो कि एक समस्या हो सकती है यदि आप रनिंग सर्वर की संख्या बढ़ाने के लिए ऑटोसालिंग नियमों का उपयोग करते हैं।

उदाहरण के लिए, वेबसर्वर-क्लस्टर मॉड्यूल में aws_autoscaling_schedule संसाधनों की एक जोड़ी होती है, जो सुबह 9 बजे क्लस्टर में सर्वरों की संख्या को दो से बढ़ाकर दस कर देता है। यदि आप पोस्ट करते हैं, तो कहते हैं, सुबह 11 बजे, नया एएसजी दस के साथ बूट नहीं होगा, लेकिन केवल दो सर्वरों के साथ, और अगले दिन सुबह 9 बजे तक इस स्थिति में रहेगा।

इस सीमा को कई तरीकों से दरकिनार किया जा सकता है।

Aws_autoscaling_schedule में पुनरावृत्ति पैरामीटर को 0 9 * * * ("9am पर रन करें") से 0-59 9-17 * * * ("हर मिनट सुबह 9 से शाम 5 बजे तक") में बदलें। यदि ASG के पास पहले से दस सर्वर हैं, तो इस ऑटोस्केल नियम को फिर से निष्पादित करने से कुछ भी नहीं बदलेगा, जो कि हमें चाहिए। लेकिन अगर एएसजी समूह को हाल ही में तैनात किया गया है, तो यह नियम सुनिश्चित करता है कि एक मिनट में इसके सर्वर की संख्या दस तक पहुंच जाए। यह पूरी तरह से सुरुचिपूर्ण दृष्टिकोण नहीं है, और दस से दो सर्वरों से बड़े कूदता है और इसके विपरीत भी उपयोगकर्ताओं के लिए समस्याएं पैदा कर सकता है।
ASG में सक्रिय सर्वरों की संख्या निर्धारित करने के लिए AWS API का उपयोग करने वाला उपयोगकर्ता-परिभाषित स्क्रिप्ट बनाएं, इसे बाहरी डेटा स्रोत (पृष्ठ 249 पर अनुभाग "बाहरी डेटा स्रोत देखें) का उपयोग करके कॉल करें, और AS स्क्रिप्ट समूह का वांछित_प्रतिस्पर्धी पैरामीटर इस स्क्रिप्ट द्वारा लौटाए गए मान पर सेट करें। इस प्रकार, प्रत्येक नया एएसजी उदाहरण हमेशा पुराने टेराफ़ॉर्म कोड के समान क्षमता के साथ चलेगा और इसके रखरखाव को जटिल करेगा।

बेशक, आदर्श रूप से, Terraform में शून्य डाउनटाइम के साथ तैनाती के लिए अंतर्निहित समर्थन होना चाहिए, लेकिन मई 2019 तक, HashiCorp टीम ने इस कार्यक्षमता को जोड़ने की योजना नहीं बनाई थी ( विवरण यहां हैं )।

सही योजना को असफल रूप से लागू किया जा सकता है।

कभी-कभी जब आप प्लान कमांड निष्पादित करते हैं, तो आपको पूरी तरह से सही परिनियोजन योजना मिलती है, लेकिन लागू कमांड एक त्रुटि देता है। उदाहरण के लिए, aAM_iam_user संसाधन को उसी नाम के साथ जोड़ने का प्रयास करें जिसका उपयोग आपने IAM उपयोगकर्ता के लिए किया था जिसे आपने पहले अध्याय 2 में बनाया था:

resource "aws_iam_user" "existing_user" {
   #       IAM,
   #      terraform import
   name = "yevgeniy.brikman"
}

अब, यदि आप योजना कमांड निष्पादित करते हैं, तो Terraform पहली नज़र में एक बहुत ही उचित तैनाती योजना प्रदर्शित करेगा:

Terraform will perform the following actions:

   # aws_iam_user.existing_user will be created
   + resource "aws_iam_user" "existing_user" {
         + arn                  = (known after apply)
         + force_destroy   = false
         + id                    = (known after apply)
         + name               = "yevgeniy.brikman"
         + path                 = "/"
         + unique_id         = (known after apply)
      }

Plan: 1 to add, 0 to change, 0 to destroy.

यदि आप लागू कमांड निष्पादित करते हैं, तो आपको निम्न त्रुटि मिलती है:

Error: Error creating IAM User yevgeniy.brikman: EntityAlreadyExists:
User with name yevgeniy.brikman already exists.

   on main.tf line 10, in resource "aws_iam_user" "existing_user":
   10: resource "aws_iam_user" "existing_user" {

बेशक, समस्या यह है कि उस नाम वाला एक IAM उपयोगकर्ता पहले से मौजूद है। और यह न केवल IAM उपयोगकर्ताओं के साथ हो सकता है, बल्कि लगभग किसी भी संसाधन के साथ भी हो सकता है। यह संभव है कि किसी ने इस संसाधन को मैन्युअल रूप से या कमांड लाइन का उपयोग करके बनाया हो, लेकिन ऐसा हो कि पहचानकर्ता से मेल खाने से संघर्ष हो। इस त्रुटि के कई स्वाद हैं जो अक्सर आश्चर्य से टेराफॉर्म शुरुआती लेते हैं।

मुख्य बिंदु यह है कि टेराफ़ॉर्म प्लान कमांड केवल उन संसाधनों पर विचार करता है जो टेराफ़ॉर्म स्थिति फ़ाइल में निर्दिष्ट हैं। यदि संसाधन किसी अन्य तरीके से बनाए जाते हैं (उदाहरण के लिए, मैन्युअल रूप से, एडब्ल्यूएस कंसोल पर क्लिक करके), तो वे स्टेटस फ़ाइल में नहीं आएंगे और इसलिए, प्लान कमांड को निष्पादित करते समय टेराफ़ॉर्म उन्हें ध्यान में नहीं रखेगा। नतीजतन, पहली नज़र में सही होने वाली योजना असफल हो जाएगी।

इससे दो सबक सीखे जा सकते हैं।

यदि आपने पहले से ही टेराफॉर्म के साथ काम करना शुरू कर दिया है, तो किसी और चीज का उपयोग न करें। यदि आपके बुनियादी ढांचे का हिस्सा टेराफॉर्म का उपयोग करके प्रबंधित किया जाता है, तो आप इसे मैन्युअल रूप से संशोधित नहीं कर सकते। अन्यथा, आप न केवल अजीब टेराफ़ॉर्म त्रुटियों को प्राप्त करने का जोखिम चलाते हैं, बल्कि आईएसी के कई लाभों को भी नकारते हैं, क्योंकि कोड अब आपके बुनियादी ढांचे का सटीक प्रतिनिधित्व नहीं होगा।
- , import. Terraform , terraform import. Terraform , . import . . , : _. ( aws_iam_user.existing_user). — , . , ID aws_iam_user (, yevgeniy.brikman), ID aws_instance EC2 ( i-190e22e5). , , .

import, aws_iam_user, Terraform IAM 2 (, yevgeniy.brikman ):
```
$ terraform import aws_iam_user.existing_user yevgeniy.brikman
```
Terraform API AWS, IAM aws_iam_user.existing_user Terraform. plan Terraform , IAM , .

, , , Terraform, . , Terraforming (http://terraforming.dtan4.net/), AWS .

— , , . , , . — , . , Terraform IaC, , « » , .

, — . IDE . , , Terraform , .

, webserver-cluster cluster_name:
```
variable "cluster_name" {
   description = "The name to use for all the cluster resources"
   type          = string
}
```
, foo. bar. , - .

, webserver-cluster cluster_name , name ALB:
```
resource "aws_lb" "example" {
   name                    = var.cluster_name
   load_balancer_type = "application"
   subnets = data.aws_subnet_ids.default.ids
   security_groups      = [aws_security_group.alb.id]
}
```
name - , Terraform . ALB, -. , , , .

, , Terraform. aws_security_group webserver-cluster:
```
resource "aws_security_group" "instance" {
  # (...)
}
```
instance. , ( ) cluster_instance:
```
resource "aws_security_group" "cluster_instance" {
   # (...)
}
```
? : .

Terraform ID . , iam_user IAM AWS, aws_instance — ID AWS EC2. (, instance cluster_instance, aws_security_group), Terraform , . , Terraform , .

, .
- plan. . , Terraform , , , .
- , . , , . , create_before_destroy. , : apply, apply .
- . , (, aws_security_group instance cluster_instance), , Terraform. — terraform state. terraform state mv, :
```
terraform state mv <ORIGINAL_REFERENCE> <NEW_REFERENCE>
```
  ORIGINAL_REFERENCE — , , NEW_REFERENCE — , . , aws_security_group instance cluster_instance :
```
$ terraform state mv \
   aws_security_group.instance \
   aws_security_group.cluster_instance
```
  Terraform, , aws_security_group.instance, aws_security_group.cluster_instance. terraform plan , , .
- . . , Terraform . , , . plan create_before_destroy.
…

API , AWS, . , , . , ; , , API-.

, , API- AWS EC2. API «» (201 Created) , . , , AWS , , . , , , (404 Not Found). , EC2 AWS, , .

API , . , AWS SDK , Terraform 6813 (https://github.com/hashicorp/terraform/issues/6813):
```
$ terraform apply
aws_subnet.private-persistence.2: InvalidSubnetID.NotFound:
The subnet ID 'subnet-xxxxxxx' does not exist
```
, (, ) - ( ID ), Terraform . ( 6813) , , Terraform . , . terraform apply , .

«Terraform: ».

टेराफॉर्म के नुकसान

गणना और for_each मापदंडों की सीमाएँ हैं

गिनती और for_each संसाधन के किसी भी आउटपुट चर का संदर्भ नहीं दे सकता है

मॉड्यूल कॉन्फ़िगरेशन में गणना और for_each का उपयोग नहीं किया जा सकता है

सही योजना को असफल रूप से लागू किया जा सकता है।

…

More articles: