Resource Trong Terraform Là Gì?

Resource trong Terraform là các thành phần hạ tầng mà bạn muốn quản lý, chẳng hạn như máy ảo (VM), bucket lưu trữ, hoặc load balancer. Mỗi resource được định nghĩa trong một block resource trong file .tf, đại diện cho một thực thể cụ thể trong nhà cung cấp dịch vụ (VD: EC2 instance trên AWS, Virtual Machine trên Azure). Resource là trung tâm của quá trình triển khai hạ tầng trong Terraform, và việc hiểu cách khai báo, quản lý chúng là kỹ năng cốt lõi được kiểm tra trong kỳ thi Terraform Associate (003).

Resource hoạt động thông qua provider (đã được cấu hình trong bài trước), giúp Terraform tương tác với API của nhà cung cấp để tạo, cập nhật, hoặc xóa tài nguyên.

Vai Trò Của Resource Trong Quản Lý Hạ Tầng

Resource đóng vai trò quan trọng trong việc:

• Triển khai hạ tầng: Định nghĩa các thành phần như máy chủ, mạng, cơ sở dữ liệu.
• Quản lý vòng đời: Tự động hóa việc tạo, cập nhật, và xóa tài nguyên dựa trên cấu hình.
• Tích hợp DevOps: Kết hợp với pipeline CI/CD để triển khai hạ tầng liên tục.
• Đảm bảo nhất quán: Giữ trạng thái tài nguyên đồng bộ với file cấu hình thông qua file terraform.tfstate.

Cấu Trúc Và Khai Báo Resource

Cú Pháp Cơ Bản Của Resource Block

Cú pháp cơ bản của một resource block:

resource "<PROVIDER>_<TYPE>" "NAME" {
  [CONFIGURATION]
}

• <PROVIDER>_<TYPE>: Loại tài nguyên, VD: aws_instance, azurerm_virtual_machine.
• NAME: Tên duy nhất trong dự án (VD: web, db).
• [CONFIGURATION]: Các thuộc tính như AMI, instance_type, hoặc location.

Các Thuộc Tính Quan Trọng Của Resource

• Required Attributes: Thuộc tính bắt buộc (VD: ami cho aws_instance).
• Optional Attributes: Thuộc tính tùy chọn (VD: tags để gắn nhãn).
• Computed Attributes: Thuộc tính tự động tạo (VD: id, public_ip), chỉ có sau khi áp dụng.

Sử Dụng Resource Với Provider AWS

• File main.tf:

  provider "aws" {
  region     = "us-east-1"
  access_key = "YOUR_ACCESS_KEY"
  secret_key = "YOUR_SECRET_KEY"
  }
  
  resource "aws_instance" "web_server" {
  ami           = "ami-0c55b159cbfafe1f0" # AMI Amazon Linux 2
  instance_type = "t2.micro"
  tags = {
    Name = "WebServer"
  }
  }
  
  output "instance_id" {
  value = aws_instance.web_server.id
  }
  
  output "instance_public_ip" {
  value = aws_instance.web_server.public_ip
  }

• Quy trình:

  1. terraform init: Output:

     Initializing provider plugins...
     - Finding hashicorp/aws versions matching "~> 5.0"...
     - Installing hashicorp/aws v5.17.0...
     - Installed hashicorp/aws v5.17.0 (signed by HashiCorp)
     
     Terraform has been successfully initialized!

  2. terraform plan: Output:

     Terraform will perform the following actions:
     
     # aws_instance.web_server will be created
     + resource "aws_instance" "web_server" {
      + ami                    = "ami-0c55b159cbfafe1f0"
      + instance_type          = "t2.micro"
      + tags                   = {
          + "Name" = "WebServer"
        }
      + id                     = (known after apply)
      + public_ip              = (known after apply)
     }
     
     Plan: 1 to add, 0 to change, 0 to destroy.

  3. terraform apply -auto-approve: Output:

     aws_instance.web_server: Creating...
     aws_instance.web_server: Still creating... [10s elapsed]
     aws_instance.web_server: Creation complete after 45s [id=i-1234567890abcdef0]
     
     Apply complete! Resources: 1 added, 0 changed, 0 destroyed.
     
     Outputs:
     instance_id = "i-1234567890abcdef0"
     instance_public_ip = "54.123.45.67"

Sử Dụng Resource Với Provider Azure

• File main.tf:

  provider "azurerm" {
  features {}
  subscription_id = "YOUR_SUBSCRIPTION_ID"
  client_id       = "YOUR_CLIENT_ID"
  client_secret   = "YOUR_CLIENT_SECRET"
  tenant_id       = "YOUR_TENANT_ID"
  }
  
  resource "azurerm_virtual_machine" "example_vm" {
  name                  = "vm-example"
  location              = "eastus"
  resource_group_name   = "my-resource-group"
  vm_size               = "Standard_B1s"
  network_interface_ids = ["/subscriptions/xxx/resourceGroups/my-resource-group/providers/Microsoft.Network/networkInterfaces/nic-example"]
  
  storage_os_disk {
    name              = "osdisk"
    caching           = "ReadWrite"
    create_option     = "FromImage"
    managed_disk_type = "Standard_LRS"
  }
  
  os_profile {
    computer_name  = "hostname"
    admin_username = "adminuser"
    admin_password = "Password1234!"
  }
  
  os_profile_linux_config {
    disable_password_authentication = false
  }
  
  source_image_reference {
    publisher = "Canonical"
    offer     = "UbuntuServer"
    sku       = "18.04-LTS"
    version   = "latest"
  }
  }
  
  output "vm_id" {
  value = azurerm_virtual_machine.example_vm.id
  }

• Quy trình:

  1. terraform init: Output:

     Initializing provider plugins...
     - Finding hashicorp/azurerm versions matching "~> 3.0"...
     - Installing hashicorp/azurerm v3.85.0...
     - Installed hashicorp/azurerm v3.85.0 (signed by HashiCorp)
     
     Terraform has been successfully initialized!

  2. terraform plan: Output (tóm tắt):

     Terraform will perform the following actions:
     
     # azurerm_virtual_machine.example_vm will be created
     + resource "azurerm_virtual_machine" "example_vm" {
      + id                     = (known after apply)
      + name                   = "vm-example"
      + location               = "eastus"
      + vm_size                = "Standard_B1s"
      # Các thuộc tính khác...
     }
     
     Plan: 1 to add, 0 to change, 0 to destroy.

  3. terraform apply -auto-approve: Output:

     azurerm_virtual_machine.example_vm: Creating...
     azurerm_virtual_machine.example_vm: Still creating... [2m elapsed]
     azurerm_virtual_machine.example_vm: Creation complete after 2m15s [id=/subscriptions/xxx/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/vm-example]
     
     Apply complete! Resources: 1 added, 0 changed, 0 destroyed.
     
     Outputs:
     vm_id = "/subscriptions/xxx/resourceGroups/my-resource-group/providers/Microsoft.Compute/virtualMachines/vm-example"

Quản Lý Nhiều Resource Và Phụ Thuộc

Sử Dụng Count Để Tạo Nhiều Resource

• File main.tf:

  resource "aws_instance" "web_servers" {
  count         = 3
  ami           = "ami-0c55b159cbfafe1f0"
  instance_type = "t2.micro"
  tags = {
    Name = "WebServer-${count.index}"
  }
  }

• Output của terraform apply:

  aws_instance.web_servers[0]: Creation complete after 45s [id=i-0abcdef123456789]
  aws_instance.web_servers[1]: Creation complete after 45s [id=i-1abcdef123456789]
  aws_instance.web_servers[2]: Creation complete after 45s [id=i-2abcdef123456789]
  
  Apply complete! Resources: 3 added, 0 changed, 0 destroyed.

Sử Dụng For_Each Để Tạo Resource Từ Danh Sách

• File main.tf:

  variable "instance_names" {
  default = ["web1", "web2", "web3"]
  }
  
  resource "aws_instance" "web_servers" {
  for_each    = toset(var.instance_names)
  ami         = "ami-0c55b159cbfafe1f0"
  instance_type = "t2.micro"
  tags = {
    Name = each.value
  }
  }

• Output của terraform apply:

  aws_instance.web_servers["web1"]: Creation complete after 45s [id=i-web1abcdef123456]
  aws_instance.web_servers["web2"]: Creation complete after 45s [id=i-web2abcdef123456]
  aws_instance.web_servers["web3"]: Creation complete after 45s [id=i-web3abcdef123456]
  
  Apply complete! Resources: 3 added, 0 changed, 0 destroyed.

Quản Lý Phụ Thuộc Giữa Các Resource

• File main.tf (tạo S3 bucket trước khi tạo EC2):

  resource "aws_s3_bucket" "data_bucket" {
  bucket = "my-unique-bucket-20230518"
  }
  
  resource "aws_instance" "web_server" {
  ami           = "ami-0c55b159cbfafe1f0"
  instance_type = "t2.micro"
  tags = {
    Name = "WebServer"
  }
  
  depends_on = [aws_s3_bucket.data_bucket]
  }

• Output của terraform plan:

  Terraform will perform the following actions:
  
  # aws_s3_bucket.data_bucket will be created
  + resource "aws_s3_bucket" "data_bucket" {
    + bucket = "my-unique-bucket-20230518"
    + id     = (known after apply)
  }
  
  # aws_instance.web_server will be created
  + resource "aws_instance" "web_server" {
    + ami           = "ami-0c55b159cbfafe1f0"
    + instance_type = "t2.micro"
    + id            = (known after apply)
  }
  
  Plan: 2 to add, 0 to change, 0 to destroy.

• Ý nghĩa: depends_on đảm bảo S3 bucket được tạo trước EC2.

Ví Dụ Thực Tế: Triển Khai Và Quản Lý Resource

• File main.tf (kết hợp nhiều resource):

  provider "aws" {
  region     = "us-east-1"
  access_key = "YOUR_ACCESS_KEY"
  secret_key = "YOUR_SECRET_KEY"
  }
  
  resource "aws_s3_bucket" "data_bucket" {
  bucket = "my-unique-bucket-20230518"
  tags = {
    Name = "DataBucket"
  }
  }
  
  resource "aws_instance" "web_server" {
  count         = 2
  ami           = "ami-0c55b159cbfafe1f0"
  instance_type = "t2.micro"
  tags = {
    Name = "WebServer-${count.index}"
  }
  depends_on = [aws_s3_bucket.data_bucket]
  }
  
  output "bucket_name" {
  value = aws_s3_bucket.data_bucket.bucket
  }
  
  output "instance_ids" {
  value = aws_instance.web_server[*].id
  }

• Quy trình:

  1. terraform init: Tải provider AWS.
  2. terraform plan: Hiển thị kế hoạch tạo 1 bucket và 2 instance.

  3. terraform apply -auto-approve: Output:

     aws_s3_bucket.data_bucket: Creating...
     aws_s3_bucket.data_bucket: Creation complete after 5s [id=my-unique-bucket-20230518]
     
     aws_instance.web_server[0]: Creating...
     aws_instance.web_server[1]: Creating...
     aws_instance.web_server[0]: Creation complete after 45s [id=i-0abcdef123456789]
     aws_instance.web_server[1]: Creation complete after 45s [id=i-1abcdef123456789]
     
     Apply complete! Resources: 3 added, 0 changed, 0 destroyed.
     
     Outputs:
     bucket_name = "my-unique-bucket-20230518"
     instance_ids = [
     "i-0abcdef123456789",
     "i-1abcdef123456789"
     ]

  4. terraform destroy -auto-approve: Output:

     aws_instance.web_server[1]: Destroying... [id=i-1abcdef123456789]
     aws_instance.web_server[0]: Destroying... [id=i-0abcdef123456789]
     aws_instance.web_server[1]: Destruction complete after 30s
     aws_instance.web_server[0]: Destruction complete after 30s
     aws_s3_bucket.data_bucket: Destroying... [id=my-unique-bucket-20230518]
     aws_s3_bucket.data_bucket: Destruction complete after 5s
     
     Destroy complete! Resources: 0 added, 0 changed, 3 destroyed.

Lưu Ý Quan Trọng Khi Quản Lý Resource

• Xác thực tài nguyên: Đảm bảo provider đã được cấu hình đúng trước khi tạo resource.
• Phụ thuộc chính xác: Sử dụng depends_on khi cần, nhưng tránh lạm dụng để không làm phức tạp cấu hình.
• Quản lý ID duy nhất: Với count hoặc for_each, đảm bảo tên tài nguyên không trùng lặp (VD: dùng count.index).
• Sao lưu state: File terraform.tfstate chứa thông tin resource, sao lưu trước khi thay đổi lớn.
• Kiểm tra lỗi: Nếu apply báo lỗi (VD: “Invalid AMI”), kiểm tra thuộc tính ami hoặc region.

Liên Hệ Với Chứng Chỉ Terraform Associate (003)

Kỳ thi Terraform Associate (003) kiểm tra khả năng quản lý resource. Bạn cần nắm:

• Câu hỏi mẫu:
  • “Cách khai báo một resource AWS EC2 là gì?”
    Đáp án: Sử dụng resource "aws_instance" "name" { ami = "..." instance_type = "..." }.
  • “Output của terraform apply khi tạo resource là gì?”
    Đáp án: Thông báo “Creation complete” cùng ID tài nguyên.
  • “Lệnh nào dùng để tạo nhiều resource cùng lúc?”
    Đáp án: Sử dụng count hoặc for_each.
• Thực hành: Kỳ thi có thể yêu cầu nhận diện cấu hình resource hoặc dự đoán kết quả khi dùng count.

Kết Luận

Quản lý resource trong Terraform là kỹ năng quan trọng để triển khai và duy trì hạ tầng. Hiểu cách khai báo, sử dụng count, for_each, và quản lý phụ thuộc, cùng với thực hành thực tế, sẽ giúp bạn tự tin thi đỗ Terraform Associate (003). Ở bài tiếp theo, chúng ta sẽ tìm hiểu cách sử dụng biến (variables) trong Terraform.