培训对象: 面向系统管理员、平台工程师、DevOps从业者及云基础设施管理人员。适合需要将基础设施管理从手动操作转向代码化、自动化的技术团队。
培训目标: 系统掌握Terraform的核心概念与工作流程,具备使用HCL语言定义多云基础设施、管理资源生命周期、实现状态统一管理的能力。能够构建模块化的基础设施代码库,集成CI/CD流水线实现基础设施的自动化部署与持续交付。
培训内容介绍:
基础设施即代码与Terraform简介:学习IaC概念及其对本地和混合环境的优势,了解Terraform的架构、提供程序、资源、状态和生命周期。
HCL语法与配置基础:掌握HashiCorp配置语言的语法、资源属性定义及表达式使用,学习变量、输出、本地变量和类型约束的配置方法。
Terraform核心命令实战:学习Terraform CLI的核心命令(init、plan、apply、destroy、fmt),通过实践构建参数化配置,实现基础设施的声明式管理。
提供程序与多云资源管理:了解提供程序的概念与配置方法,学习在AWS、Azure、GCP等云平台上配置和使用Terraform,管理网络、计算、存储等核心资源。
状态管理、后端与协作:深入理解Terraform状态的目的、格式和生命周期考量,学习使用远程后端(Azure存储账户、S3)实现状态锁定与团队协作。
工作空间与多环境管理:掌握工作空间的概念与使用,学习通过工作空间实现开发、测试、生产环境的隔离与参数化部署。
模块化设计与代码复用:学习编写和使用Terraform模块,掌握模块输入输出、版本控制及注册表模式,构建可重用的基础设施组件库。
变量与内置函数:深入探讨变量的高级用法,学习使用内置函数进行动态配置,掌握插值、表达式和函数的组合应用。
Terraform与CI/CD集成:学习将Terraform与GitHub Actions、Azure DevOps等CI/CD工具集成,实现自动化plan/apply及安全秘密管理。
安全性、秘密与访问控制:掌握管理秘密的最佳实践(Azure Key Vault集成),学习RBAC配置、最小权限原则及敏感数据保护。
配置漂移检测与状态修复:学习漂移检测机制、状态调和及基本修复实践,掌握terraform refresh、import等高级命令的使用。
测试、调试与故障排除:学习调试Terraform配置的方法,掌握terraform validate、tflint等测试工具,通过实际案例解决常见错误模式。
