Terraform 资源销毁

介绍

欢迎来到关于 Terraform 资源销毁的这个实验。基础设施生命周期的一个关键部分不仅是创建和更新资源，还在不再需要它们时干净地移除它们。这个过程被称为销毁（destruction）。

Terraform 为销毁基础设施提供了一个直接且安全的工作流程。主要的命令是 terraform destroy。为了防止意外删除，Terraform 还提供了一种在执行操作前预览将要销毁内容的方法。

在这个实验中，你将学习如何：

• 使用 terraform plan -destroy 来预览销毁计划。
• 解析销毁计划的输出。
• 执行 terraform destroy 命令来移除资源。
• 验证资源是否已从系统和 Terraform 状态文件（state file）中成功移除。

我们将使用一个简单的 local_file 资源，这使我们能够专注于 Terraform 工作流程，而无需云服务提供商（cloud provider）的凭证。

确认当前项目状态

在开始销毁过程之前，我们先确认一下 Terraform 项目的当前状态。这将帮助你了解当前有哪些资源正被 Terraform 管理。

运行以下命令来检查当前的项目状态：

首先，我们列出项目目录中的文件：

ls -la

你应该会看到类似以下的输出：

total 20
drwxr-xr-x 1 labex labex  110 Oct 15 13:10 .
drwxr-x--- 1 labex labex 4096 Oct 15 13:10 ..
drwxr-xr-x 3 labex labex   23 Oct 15 13:07 .terraform
-rw-r--r-- 1 labex labex 1181 Oct 15 13:07 .terraform.lock.hcl
-rwxrwxr-x 1 labex labex   45 Oct 15 13:10 example.txt
-rw-rw-r-- 1 labex labex  258 Oct 15 13:10 main.tf
-rw-rw-r-- 1 labex labex 1088 Oct 15 13:10 terraform.tfstate

这显示了设置脚本创建的 main.tf 文件和 terraform.tfstate 文件，以及 Terraform 配置应用时创建的 example.txt 文件。

接下来，我们检查当前的 Terraform 状态：

terraform show

你应该会看到类似以下的输出：

## local_file.example:
resource "local_file" "example" {
    content              = "This is an example file managed by Terraform."
    directory_permission = "0777"
    file_permission      = "0777"
    filename             = "./example.txt"
    id                   = "ec3adcab998872def2df6200fb03992ac6f237a4"
}

这显示了当前被 Terraform 管理的 local_file.example 资源的信息。

运行 terraform plan -destroy 进行预览

在这一步，你将学习如何生成一个推测性的销毁计划。在销毁任何资源之前，最佳实践是预览 Terraform 确切打算做什么。这可以防止意外删除关键基础设施。terraform plan -destroy 命令会创建一个执行计划，显示哪些资源将被销毁，而不会实际执行销毁操作。

你所有的工作都将在 ~/project 目录下完成。设置脚本已经创建了 main.tf 文件并应用了它，从而创建了一个名为 example.txt 的文件。

现在，在你的终端中运行以下命令来查看销毁计划：

terraform plan -destroy

你将看到类似以下的输出。此输出详细说明了销毁我们配置所管理的一个资源的计划。

local_file.example: Refreshing state... [id=ec3adcab998872def2df6200fb03992ac6f237a4]

Terraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols:
  - destroy

Terraform will perform the following actions:

  ## local_file.example will be destroyed
  - resource "local_file" "example" {
      - content              = "This is an example file managed by Terraform." -> null
      - directory_permission = "0777" -> null
      - file_permission      = "0777" -> null
      - filename             = "./example.txt" -> null
      - id                   = "ec3adcab998872def2df6200fb03992ac6f237a4" -> null
    }

Plan: 0 to add, 0 to change, 1 to destroy.

────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────

Note: You didn't use the -out option to save this plan, so Terraform can't
guarantee to take exactly these actions if you run "terraform apply" now.

确认销毁计划输出

在这一步，我们将分析上一个命令的输出。理解这个计划对于安全地使用 Terraform 至关重要。

请查看 terraform plan -destroy 的输出。注意以下关键要素：

1. 资源操作 (Resource Action)：## local_file.example will be destroyed 这行清楚地说明了预期的操作。在 resource "local_file" "example" 前面的 - 符号是 Terraform 表示销毁的标记。任何以 - 开头的行都表示将要移除某些内容。

2. 属性变更 (Attribute Changes)：输出显示了资源的所有属性，并指示它们将变更为 null，这表示删除。例如：- filename = "./example.txt" -> null。

3. 计划摘要 (Plan Summary)：最后一行 Plan: 0 to add, 0 to change, 1 to destroy. 提供了整个计划的高层摘要。这是快速确认计划操作最重要的检查行。

通过审查此计划，你可以确信只有 local_file.example 资源会受到影响。在真实场景中，配置错误可能导致意外销毁重要资源，因此这个确认步骤至关重要。此步骤不需要运行任何命令；它专注于理解这个过程。

运行 terraform destroy 以移除资源

在这一步，你将执行销毁计划。现在你已经审查了计划并对变更感到放心，可以继续进行实际的销毁操作了。

terraform destroy 命令会首先展示相同的销毁计划以供最终审查，然后提示你确认后再继续。

在你的终端中运行以下命令：

terraform destroy

Terraform 将再次显示计划并请求你的批准。

local_file.example: Refreshing state... [id=ec3adcab998872def2df6200fb03992ac6f237a4]

Terraform used the selected providers to generate the following execution plan. Resource actions are indicated with the following symbols:
  - destroy

Terraform will perform the following actions:

  ## local_file.example will be destroyed
  - resource "local_file" "example" {
      - content              = "This is an example file managed by Terraform." -> null
      - directory_permission = "0777" -> null
      - file_permission      = "0777" -> null
      - filename             = "./example.txt" -> null
      - id                   = "ec3adcab998872def2df6200fb03992ac6f237a4" -> null
    }

Plan: 0 to add, 0 to change, 1 to destroy.

Do you really want to destroy all resources?
  Terraform will destroy all your managed infrastructure, as shown above.
  There is no undo. Only 'yes' will be accepted to confirm.

  Enter a value:

要确认销毁，输入 yes 并按 Enter 键。

yes

在你确认后，Terraform 将继续销毁资源并输出进度。

local_file.example: Destroying... [id=ec3adcab998872def2df6200fb03992ac6f237a4]
local_file.example: Destruction complete after 0s

Destroy complete! Resources: 1 destroyed.

这确认了 local_file 资源已被成功销毁。

验证文件已从文件系统中移除

在这一步，你将验证资源销毁是否对系统产生了预期的效果。因为我们的资源是一个名为 example.txt 的本地文件，销毁该资源应该已经将此文件从文件系统中删除了。

你可以通过尝试使用 ls 命令列出该文件来验证这一点。

在你的终端中运行以下命令：

ls example.txt

由于文件已被删除，该命令会失败，你将看到操作系统返回的错误信息。这个错误是预期的结果，并确认资源已成功销毁。

ls: cannot access 'example.txt': No such file or directory

这个验证步骤很重要，因为它确认了 Terraform 在状态文件（state file）中的操作已反映在现实世界中。

检查空的 terraform.tfstate 文件

在这一步，你将检查 Terraform 状态文件（terraform.tfstate），看看它是如何反映资源销毁的。状态文件是一个 JSON 文件，用于跟踪 Terraform 所管理的资源及其当前状态。

当配置中的所有资源都被销毁后，状态文件不会被删除。相反，它会被更新以反映它不再管理任何资源。状态文件中的 resources 数组将变为空。

让我们检查一下状态文件的内容。使用 cat 命令来显示它：

cat terraform.tfstate

输出将是一个 JSON 对象。请注意，resources 键现在指向一个空数组 []。

{
  "version": 4,
  "terraform_version": "1.13.3",
  "serial": 3,
  "lineage": "f25aaab8-c186-2b16-1bae-fe9ba25f81e4",
  "outputs": {},
  "resources": [],
  "check_results": null
}

这从 Terraform 的角度确认了对于此配置，它不再管理任何资源了。状态现在是干净的。

总结

恭喜你完成了本次实验！你已成功了解了销毁 Terraform 所管理的基础设施的整个过程。

在本次实验中，你学习了：

• 使用 terraform plan -destroy 预览变更的重要性，以防止意外删除。
• 如何阅读和理解销毁计划，重点关注摘要和资源级别的变更。
• 如何使用 terraform destroy 命令执行资源销毁，以及所需的确认步骤。
• 如何通过检查真实世界系统和 Terraform 状态文件（terraform.tfstate）来验证资源是否已成功销毁。

掌握销毁工作流程与掌握资源创建同等重要。它确保你能干净、安全地管理基础设施的完整生命周期。