# Terraform As referências aos arquivos dessa sessão podem ser acessadas em [https://git.dds.ufvjm.edu.br/dicom/infra](https://git.dds.ufvjm.edu.br/dicom/infra) ### Instalação (Linux) ```bash # Baixar Terraform (versão 1.9+) wget https://releases.hashicorp.com/terraform/1.9.0/terraform_1.9.0_linux_amd64.zip # Descompactar unzip terraform_1.9.0_linux_amd64.zip # Mover para PATH sudo mv terraform /usr/local/bin/ # Verificar instalação terraform version ``` **Saída esperada:** ``` Terraform v1.9.0 ``` ### Conceitos Básicos * **Providers**: Conectam Terraform a plataformas (vSphere, AWS, etc) * **Resources**: Recursos a serem criados (VMs, redes, discos) * **Variables**: Variáveis/parâmetros configuráveis * **Data Sources**: Consultar recursos existentes * **State**: Arquivo que rastreia recursos criados (`terraform.tfstate`) ### Estrutura de Um Projeto ``` projeto/ ├── provider.tf      # Configuração do provider ├── variables.tf     # Declaração de variáveis ├── terraform.tfvars # Valores das variáveis (credenciais) ├── data.tf          # Data sources └── main.tf          # Recursos principais ``` ### Provider vSphere Arquivo `provider.tf`: ```hcl provider "vsphere" {   user                 = var.vsphere_user   password             = var.vsphere_password   vsphere_server       = var.vsphere_server   allow_unverified_ssl = true } ``` **Referência**: `base/provider.tf` ### Variables Arquivo `variables.tf`: ```hcl variable "vsphere_user" {   default = "administrator@vsphere.local" } variable "vsphere_password" {}  # Sem default (variável obrigatória) variable "vsphere_server" {   default = "10.50.3.200" } ``` Arquivo `terraform.tfvars` (não versionado): ```hcl vsphere_user     = "seu-usuario" vsphere_password = "sua-senha" ``` **Uso em código:** ```hcl user = var.vsphere_user ``` **Referência**: `base/variables.tf` ### Data Sources Consultam recursos existentes no vSphere: ```hcl data "vsphere_datacenter" "dc" {   name = "UFVJM" } data "vsphere_datastore" "datastore" {   name          = "Dicom02"   datacenter_id = data.vsphere_datacenter.dc.id } data "vsphere_virtual_machine" "template" {   name          = "Template-Portal-Rancher"   datacenter_id = data.vsphere_datacenter.dc.id } ``` **Uso:** ```hcl datastore_id = data.vsphere_datastore.datastore.id ``` **Referência**: `base/data.tf` ### Resource: Criar VM ```hcl resource "vsphere_virtual_machine" "vm" {   name             = "minha-vm"   resource_pool_id = data.vsphere_resource_pool.pool.id   datastore_id     = data.vsphere_datastore.datastore.id   num_cpus = 2   memory   = 4096  # MB   network_interface {     network_id = var.vsphere_port_group_dicom_local   }   disk {     label = "disk0"     size  = 20  # GB   }   clone {     template_uuid = data.vsphere_virtual_machine.template.id   } } ``` ### Count: Múltiplas VMs ```hcl resource "vsphere_virtual_machine" "nodes" {   count = 3  # Criar 3 VMs   name = "node-${count.index + 1}"  # node-1, node-2, node-3   # ... resto da configuração } ``` **Referência**: `rancher-cluster/main.tf` (3 VMs) ### Dynamic Blocks Configuração condicional baseada em `count.index`: ```hcl resource "vsphere_virtual_machine" "nodes" {   count = 6   name  = "node-${count.index + 1}"   # CPU/RAM diferentes para workers (nodes 4-6)   num_cpus = count.index > 2 ? 4 : 2   memory   = count.index > 2 ? 16384 : 8192   # Rede adicional apenas para workers   dynamic "network_interface" {     for_each = count.index > 2 ? [1] : []     content {       network_id = var.vsphere_port_group_dicom_global     }   }   # Disco adicional apenas para workers   dynamic "disk" {     for_each = count.index > 2 ? [1] : []     content {       label = "disk2"       size  = 150     }   } } ``` **Explicação:** - `count.index > 2 ? valor_se_true : valor_se_false` (operador ternário) - `for_each = [1]` → executa o bloco 1 vez - `for_each = []` → não executa (lista vazia) **Referência**: `prod-cluster/main.tf` ### Funções ```hcl # Ler arquivo file("metadata.yml") # Codificar em base64 base64encode(file("metadata.yml")) # Uso em VMs (cloud-init) extra_config = {   "guestinfo.metadata"          = base64encode(file("metadata-node1.yml"))   "guestinfo.metadata.encoding" = "base64" } ``` ### Cloud-Init Metadata Arquivo `metadata-node1.yml`: ```yaml instance-id: rancher-node1 hostname: rancher-node1 network:   version: 2   ethernets:     eth0:       addresses:         - 10.254.32.7/24       gateway4: 10.254.32.1       nameservers:         addresses: [8.8.8.8, 8.8.4.4]       dhcp4: false ``` **Referência**: `rancher-cluster/metadata-node1.yml` ### Estrutura Compartilhada (Symlinks) **Problema**: Evitar duplicação de `provider.tf`, `variables.tf` em cada módulo. **Solução**: Diretório `/base/` com configurações compartilhadas. ```bash # Script setup.sh cria symlinks automaticamente cd rancher-cluster/ ln -s ../base/provider.tf provider.tf ln -s ../base/variables.tf variables.tf ln -s ../base/data.tf data.tf ``` **Vantagem**: Atualizar uma vez, todos os módulos usam. ### Workflow Terraform ```bash # 1. Inicializar (baixar providers) terraform init # 2. Planejar (preview das mudanças) terraform plan # 3. Aplicar (criar recursos) terraform apply # 4. Destruir (remover tudo) terraform destroy # 5. Ver estado atual terraform show ``` **Importante**: `terraform.tfstate` rastreia recursos criados. **Não deletar!** ---