企业官网建设流程全解析

3.3 云端实战：使用 Terraform 一键拉起生产级 Kubernetes 集群

1. 引言：从“人肉搭建”到“一键拉起”

在 2018 年以前，搭建一个高可用的 Kubernetes 集群是一项艰巨的任务。你需要：

1. 购买 3 台 Master，3 台 Worker。
2. 配置 VPC、子网、路由表、NAT 网关。
3. 配置负载均衡器（SLB/ELB）。
4. 使用 kubeadm 或二进制安装 K8s 组件。
5. 配置 Etcd 证书、CNI 网络插件、CSI 存储插件…

整个过程可能需要 2 天，而且极易出错。

现在，云厂商提供了托管 K8s 服务（AWS EKS, 阿里云 ACK, 腾讯云 TKE）。结合 Terraform，我们可以在15 分钟内拉起一套标准化的、生产级的 K8s 集群。

本节将以阿里云 ACK (Alibaba Cloud Kubernetes)为例，带你体验 IaC 的魔力。

2. 准备工作：Provider 配置

首先，我们需要配置阿里云 Provider。

versions.tf:

terraform { required_providers { alicloud = { source = "aliyun/alicloud" version = "1.209.1" } } } provider "alicloud" { region = "cn-hangzhou" # 建议使用环境变量 ALICLOUD_ACCESS_KEY, ALICLOUD_SEC